关于印发尹集镇网络安全责任制实施细则等的通知
舞尹政〔2023〕17号
关于印发《尹集镇网络安全责任制实施细则》的通知
各站办所、镇直各部门,各行政村:
为贯彻落实中央网信《关于印发<网络安全工作责任制落实工作指标>的函》要求,进一步加强我镇网络安全工作,经党委政府研究决定,现将《尹集镇网络安全责任制实施细则》印发给你们,请认真贯彻落实。
尹集镇人民政府
2023年3月6日
尹集镇网络安全责任制实施细则
为贯彻落实中央网信《关于印发<网络安全工作责任制落实工作指标>的函》要求,进一步加强我镇网络安全工作,明确和落实我镇各部门网络安全责任,保证机关信息化健康持续发展,制订本实施方案。
一、实施目的
网络安全工作关系到全镇的安全稳定和广大干部职工的切身利益,关系到镇日常工作和管理各项工作的稳定运行,关系到镇信息化建设健康、持续发展,具有十分重要的战略意义。各部门应全面提高对网络安全的重要性认识和安全防范意识,按照国家、省市和市委市政府对网络安全工作的总体要求,以及当前网络安全面临的严峻形势,切实把网络安全工作作为日常工作的重要内容。
二、责任划分
1、党委副书记、镇长是网络安全工作的主要负责人,对镇机关网络安全工作负总领导责任,同时负有组织、管理、监督、检查、奖惩的权力和责任。
2、镇分管网络安全工作的组织委员是镇网络安全工作的直接负责人,对镇网络安全工作有直接领导责任。其他分管领导对其管辖部分和分管工作的网络安全负有领导责任。
3、镇党政办负责统筹协调网络安全工作的开展。领导小组是镇网络安全工作的职能部门,负责网络安全工作技术方案的制订、修改与执行,以及网络安全事件的处置与整改,同时对镇网络安全工作负指导与监管责任。其他部门应当提高认识、全力配合做好全镇的网络安全工作。
4、镇全体干部职工在日常工作期间,因不遵守相关工作规定,造成网络安全事故的,由其本人负全部责任。
三、责任人处理方式
违反本规定的责任人,按照相关规定,由镇党政办根据安全事件责任安全事故情节轻重,给予当事人从批评教育、书面检查、通报批评,一般处理、严肃处理、报警处理等相关处理;构成违法犯罪的由司法机关依法追究刑事责任。
四、责任追究范围
1、责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:
(一)发生一般或较大安全事件,未按要求上报的;
(二)未按规定落实相关网络安全管理制度及技术规范,且未导致安全事件发生的;
(三)发生重大安全事件后,对调查工作配合不力的。
2、责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:
(一)发生重大安全事件,未按要求上报的;
(二)未按规定落实相关网络安全管理制度技术规范,导致一般或较大安全事件发生的;
(三)发生重大或特别重大安全事件,且发生安全事件后处理及时,未对单位财产或声誉造成影响的;
(四)经过批评教育或责令作出书面检查后,仍不按规定落实相关网络安全管理制度及技术规范的;
(五)发生特别重大安全事件后,对调查工作配合不力的。
3、责任主体有下列行为之一者,应当予以通报批评或一般处理:
(一)发生特别重大安全事件,未按要求上报的;
(二)发生重大或特别重大安全事件,日发生安全事件后处理不及时,给单位财产或声誉带来一定影响的:
(三)发生特别重大安全事件后,对调查工作不配合的。
4、责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:
(一)发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
(二)未按规定落实相关网络安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给单位财产或声誉带来恶劣影响的;
(三)发生安全事件后销毁证据、弄虚作假的。对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。
5、有下列情形之一者,不追究责任主体的责任:
(一)因不可抗力导致发生的网络安全事故;
(二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络安全事故发生的。
五、责任追究决定
1、对责任主体作出批评教育、责令作出书面检查、通报批评时,由镇网络安全工作领导小组直接决定。
2、对责任主体作出一般处理、严肃处理时,由责任主体所在部门成上级部门网络安全工作领导小组安全办公室、人事,主管部门共同作出决定,并报网络安全工作领导小组审批通过后执行。
附件:1、尹集镇网络安全工作领导小组
2、尹集镇网络安全责任制检查考核制度
3、尹集镇网络安全事件应急预案
附件1
尹集镇网络安全工作领导小组
为进一步加强我镇网络安全工作,全面落实网络安全主体责任,根据省、市相关要求,经研究,决定成立镇网络安全工作领导小组,现将组成成员名单通知如下:
组 长:杨文钊 党委副书记、镇长
副组长:侯峰松 党委副书记
周晓业 党委委员、组织委员
成 员:宋新彩(党政办主任)
苗朝露(党建办主任)
王军超(党群服务中心主任)
王东坡(督查室主任)
白东亮(宣统办主任)
朱松海(文化站站长)
葛 光(应急环保办)
各村支部书记
副组长周晓业为网络安全工作领导小组直接责任人,领导小组下设办公室,办公室设在镇党政办,宋新彩任办公室主任,主要负责研究制定网络安全管理制度,落实相关措施,确保网络安全运行。开展网络安全工作检查。统筹、协调中心网络安全事件应急工作,并配合上级主管部门做好网络安全相关应急处置工作。
附件2
尹集镇网络安全责任制检查考核制度
第一章 总则
第一条 为了加强我镇网络信息化安全管理,全面掌握全镇各业务系统网络与信息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。
第二条 网络与信息安全检查坚持“贵在真实,重在整改”的工作原则。
第三条 网络与信息安全检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。
第四条 本办法适用政府各部门。
第二章 检查方式和周期
第五条 网络信息安全工作检查采取自查、抽查和专项检查相结合的方式。
(一)自查是各部门基于本办法的要求,周期性开展的网络与信息安全检查。检查工作可以由信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(二)抽查是指网络安全与信息化建设领导小组办公室组织的网络与信息安全检查。网络安全与信息化建设领导小组办公室制定并实施政府的年度信息安全检查计划,检查工作可以由部门相关信息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(三)专项检查是由国家主管部门具有特定目的的网络与信息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。
第六条 检查周期,政府每年至少开展一次自查工作。原则上可选在“两会”与国庆节前进行,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。
(一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。
(二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与信息安全事件而开展的。
第三章 检查内容和方法
第七条 检查内容可分为管理和技术两个方面。管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其他安全技术规范。
第八条 检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行漏洞扫描、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。
第四章 检查流程和要求
第九条 检查流程包括:制订计划、准备、实施、改进等四个阶段。
第十条 计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。
第十一条 准备阶段。
(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。
(二)填写《网络与信息安全检查表》。检查表应包含依据标准、检查方式、检查内容、检查方法、检查结果、问题描述、检查人员和被检查人员签字等内容。
(三)培训。重点培训检查人员,说明检查内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。
(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。
第十二条 实施阶段。
(一)按照《网络与信息安全检查表》进行检查并如实记录。
(二)检查人员、配合人员共同签字确认检查结果。
(三)检查结束后,检查组织者编写《网络与信息安全检查报告》,被检查部门负责人在报告书签字确认后,于3日内提交单位主管部门备案。
第十三条 改进阶段。
(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金”五落实;
(二)整改完成后,向网络安全与信息化建设领导小组
办公室提交《网络与信息安全检查整改情况报告》,并提请复核。
第十四条 《网络与信息安全检查报告》、《网络与信息安全检查整改情况报告》等相关文档,经过审批后存档。
第十五条 对于国家主管部门组织的各种网络与信息安全检查,被查部门要以电话、传真或电子邮件形式及时上报至网络安全与信息化建设领导小组。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。
第十六条 各种形式的检查都应获得相应授权,不得违反相关信息安全管理规定要求,应遵循对应用系统影响最小化的原则,严格控制可能带来高风险的检查方法;对于在线业务系统的评估检查时间必须避开业务高峰时期。
第五章 评价与考核
第十七条 检查考核组将按照《党委网络意识形态工作责任制实施细则》,对各网络与信息安全检查工作、检查结果以及整改情况进行评价考核。
第十八条 网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。
第十九条 在网络与信息安全检查与整改工作中弄虚作假的,一经查实,将按照有关管理制度对该部门的相关领导和责任人进行处罚。
第六章 附则
第二十条 本制度自印发之日起施行。
第二十一条 本制度由尹集镇网络安全工作领导小组办公室负责解释。
附件3
尹集镇网络安全事件应急预案
为保证我镇信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。本预案的适用范围为由尹集镇负责建设管理的网站、网络安全事件应急处理。
一、日常安全工作职责
1、定期对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,检查各服务器杀毒软件及防火墙升级情况,形成日常工作机制,预防安全事故。
3、制定相关安全事件的预警方案和解决方案。
4、掌握网络网站技术发展趋势,不断提升安全防范水平。
5、及时处置各类突发安全事件。
二、安全应急处置方案
(一)处置时限
发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。对于大面积网络故障或硬件线路设备损坏,要第一时间报告。
(二)处置措施
1、发生突发事件,工作人员第一时间报告领导并进行处置。
2、迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3、属一般性故障的,及时进行处置;属设备损坏的,要及时进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4、必要时,通知有关单位做好应对。
5、事后总结本次事件处置情况,形成分析报告。
(三)处置原则
1、报告原则:发生突发安全时积极进行处置,处置全程要及时汇报工作进展。
2、安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3、效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全事件分类及应急处置办法
(一)硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
1、“协同办公系统”网站服务器中心工作人员每月对其进行硬件检测。
2、发生硬件损坏或丢失后要立即报告,并联系设备供应商及有关单位处理。
(二)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,待检测无故障后再开启服务。
2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
(三)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,联系相关单位进行数据恢复。
(四)系统类故障
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。
1、相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
2、发现此类问题联系网站维护单位进行检测修复。
四、应急保障措施
1、托管机房、运营商大客户经理、服务器供应商及网站维护公司电话畅通,出现问题能及时联络处理。
2、工作人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3、工作人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
豫公网安备41048102000015号