网络与信息安全工作要点

时间:2022-09-16 09:35:01

网络与信息安全工作要点

一、进一步加强组织领导和制度建设

1、根据行政区划改变、人员调整和工作需要,及时调整充实区网络与信息安全工作协调小组成员及联络员。(责任单位:区信安办)

2、进一步健全信息安全员队伍、信息安全技术支撑专家队伍和信息安全事件应急处置服务队伍。(责任单位:区信安办、各相关部门)

3、抓紧落实《信息安全基本制度要求》、《市重要信息系统安全基本配置办法》等规定,进一步完善信息安全工作制度,有效加强信息系统的安全防护设施和手段。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)

4、加强全区各机关职能部门及各街道、园区的协调配合,建立信息交互和资源共享机制,进一步形成工作合力。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)

5、按照信息安全《会议制度》、《通报制度》要求,及时报告本部门、单位信息安全工作动态,通报信息安全事件。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)

二、认真落实安全防护和管理措施

6、认真贯彻省和市政府有关要求,按照市信安办《关于认真做好2013年重要时期全市信息安全保障工作的通知》(宁信安办〔2013]2号)要求,认真落实亚青会、国庆节等重要时期信息安全保障责任技术保障措施及值班制、通报制度,确保基础信息网络传输安全、重要信息系统平稳运行和对互联网网站信息内容的有效监管。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)

7、加强政府网站信息安全监测。充分发挥省、市、区安全监测预警平台的作用,加强党政机关网站信息安全的在线监测、外部攻防检测,及时通报、处置网站信息安全事件。(责任单位:区信安办、区信息中心、各相关部门)

8、加强互联网接入管理。推动开展党政机关互联网集中接入,减少政府机关的互联网连接点数量。(责任单位:区信安办、区信息中心、各相关部门)

9、切实做好亚青会信息安全保障工作。加强亚青会保障各信息系统的风险评估、等级保护和安全监测,保障网络信息系统安全稳定运行,确保亚青会顺利举行。(责任单位:区信安办、区信息中心、各相关部门)

10、开展信息安全综合检查。推动各部门单位以及重点工业领域切实做好自查和安全隐患整改工作。在自查的基础上,区信安办牵头成立检查组,对全区信息安全工作情况进行检查。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)

11、开展信息安全专项检查。一是部署开展计算机网络反窃密技术安全专项检查工作,打击境外尤其是间谍情报机关的网络窃密活动,防止重大失泄密事件发生。二是加强保密检查,按照保密检查规定,开展包括国家秘密载体管理、信息系统和信息设备保密管理、互联网使用保密管理和保密技术防护设施设备配备使用等内容的保密检查工作,促进机关单位保密管理水平提高。三是开展工业控制系统信息安全检查。(责任单位:区信安办、区保密委办)

12、加强网吧等公共上网服务场所的管理,采取有力措施防止淫秽色情等有害信息在网吧传播,依法查处网吧接纳未成年人上网等违法行为。(责任单位:区公安分局、区文化局)

13、加大网络违法犯罪打击力度,着力解决网络淫秽色情、网络诈骗、网络黑客攻击等严重危害人民群众财产安全的网上突出治安问题。继续加强互联网清理整治,针对网上违法有害信息频发等问题,进一步加强对互联网服务单位监管,强化信息服务单位和接入服务单位的管理责任。(责任单位:区公安分局、区委宣传部、区文化局)

14、做好无线电安全管理和重要信息系统无线电频率保障工作。(责任单位:区信安办)

三、积极推进应急机制和保障能力建设

15、推进应急预案体系建设。积极推动各单位、各部门制订完善本单位、本部门网络与信息安全应急预案,形成预案体系。(责任单位:区信安办、各街道办事处、各功能园区、各相关部门)

16、积极开展应急演练。组织开展信息安全事件应急演练,熟悉事件处置流程,明确临机处置权限,提升响应速度,并检验预案的科学性、实效性和可操作性。(责任单位:区信安办、各相关部门)

17、抓好信息安全事件的应急处置。认真协调处置各类信息安全事件,有效控制事件影响,减少损失。(责任单位:区信安办、各相关部门)

18、推进监测预警平台建设。加快推进全区信息安全预警平台建设,对全区重要网站和信息系统实行监测,提升自我监测、预警能力,提高对事件的响应速度,减少事件的影响和损害。(责任单位:区信息中心)

19、完善区电子政务内网传输骨干网,实现与市电子政务内网的对接。(责任单位:区信息中心)

四、夯实信息安全保障基础

20、推进电子政务数字证书应用。完成区电子政务安全支撑平台个人证书升级改造。继续推动数字证书在电子政务系统中的应用,营造安全可信的电子政务环境。(责任单位:区委机要局、区信息中心)

21、推进商用密码应用。配合做好商用密码应用示范项目推广应用工作,配合做好安全邮件系统研制工作,为全区党政机关提供安全可信的邮件服务。(责任单位:区委机要局、区信息中心)

22、推动全区党政机关和重要领域落实信息系统等级保护定级备案、密码应用备案制度。(责任单位:区公安分局、区信息中心)

23、加强信息安全风险评估工作的指导与监督。推动党政机关网站及重要信息系统定期开展信息安全风险自评估和检查评估。(责任单位:区信息中心、各相关部门)

24、推进信息安全产业发展。积极组织相关信息安全企业申报国家和省市新兴产业发展资金和软件发展资金,推动企业发展。开展全区信息安全服务企业资质审查、备案,帮助做好企业相关资质的提升。做好信息安全关键技术产品研发的服务工作。(责任单位:区发改局、区经信办、区科技局、区财政局)

25、深入开展调研。一是深入部门单位开展信息安全保障工作调研,全面准确掌握各部门单位信息安全保障工作开展情况,促进保障能力提升。二是开展信息安全产业发展状况调研,了解全区信息安全产业发展的现状、存在的问题和未来发展的前景。(责任单位:区经信办)

26、普及信息安全知识。开展区级机关信息安全员培训活动并在全区推行信息安全员持证上岗制度;开展各部门单位信息安全保障工作专题培训和经验交流活动。(责任单位:区信安办)