县加强网络与信息安全管理工作实施方案.docx

县加强网络与信息安全管 理工作实施方案 为进一步加强和规范全县网络与信息安全管理，有效提高网络与信息防护能力和水平，切实维护国家安全、公共利益和社会稳定，根据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发(201x]xx号)和省政府关于网络安全工作的有关部署，结合我县实际，制定本方案。 一、总体目标 牢固树立信息安全管理的网络思维，全面提高网络与信息安全意识，建立健全网络与信息安全工作组织体系、管理规章和责任制度，落实国家信息安全等级保护制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高各级各部门网络与信息安全管理的整体防护水平，形成与现代信息化发展相适应的、完备的网络与信息安全保障体系，为提高各级各部门行政效率、改善地方经济社会发展环境提供有力保障。 二、基本原则 (一)分级管理，逐级负责。五台县网络与信息安全工作协调小组负责统筹协调各乡(镇)和县直各部门网络与信息安全工作，同时负责安排部署与监督检查工作。 (二)自主防护，明确责任。各级各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责"的原则，严格落实网络与信息安全责任。 (三)统筹规划，同步建设。各级各部门对网络与信息安全工作要归口管理，做好统筹规划。信息化与信息安全同步设计与建设，内容与技术并重，管理与技术并举。 (四)政策合规，遵从标准。各级各部门要严格执行国家网络与信息安全法律法规、政策和标准规范以及省政府、市政府制定发布的各类信息化管理制度和网络安全标准规范，在管理、技术、人员岗位和操作实施等各个方面符合要求。 三、主要任务 (一)建立健全网络与信息安全组织体系 各乡(镇)和县直各有关部门要明确本部门网络安全与信息化工作人员。要建立健全内部管理协调机制，与网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制，充分发挥纵向衔接、横向协调的组织保障作用。 (二)制定完善网络与信息安全规划和管理制度 各乡(镇)和县直各有关部门要按照国家有关网络和信息安全的政策要求，结合自身实际，制定网络与信息安全总体规划，加强安全管理策略研究，建立并完善本地本部门加强网络与信息安全管理所需的各项规章制度，重点包括人员安全管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理、数据安全及使用管理等制度，并在实际工作中予以落实。 (三)全面贯彻落实信息安全等级保护制度 各乡(镇)和县直各有关部门要按照国家信息安全等级保护工作要求，全面贯彻落实信息安全等级保护制度。一是按照国家、省有关规范确定等级和备案，对新建系统要在系统规划、设计阶段同步确定安全保护等级；二是按照国家、省有关标准规范要求进行等级测评，三级系统每年进行一次测评，二级系统每两年进行一次测评；三是要按照国家、省有关标准规范要求进行安全建设与问题整改，对新建系统，要在系统设计实施阶段同步建设安全防护措施，对于已建系统要按照系统所定等级进行安全整改。 (四)大力提升网络与信息安全技术防护能力 各乡(镇)和县直各有关部门要研究制定网络与信息安全技术防护方案，建立多层次网络与信息安全技术防护体系，按需配置网络与信息安全防护设备和软件，加强网络与信息安全技术的使用，优先采用国内具有自主知识产权和核心技术的软硬件产品，提升网站防入侵、防攻击、防篡改的安全防护能力，实现检测预警、灾难备份、数据恢复等安全保障功能，构建可信、可控、可查的网络与信息安全技术防护环境。 (五)建立健全网络与信息安全应急处置和通报机制 各乡(镇)和县直各有关部门要制定网络与信息安全应急预案，明确应急处置流程和权限，落实应急处置技术支撑队伍，开展安全应急演练，提高网络与信息安全应急处置能力。建立重大网络与信息安全事件处置和报告制度，确定报送范围、规范报告格式、建立报送流程、明确报送时间。发生事件后，信息系统的运维单位应当立即采取措施降低损害程度，防止事件扩大，保存相关记录；按照应急处置程序对发生安全事件的信息系统立即向有关部门报告，做到应急处置迅速，报告及时。 (六)加强网络与信息安全队伍建设和人员培训 各乡(镇)和县直各有关部门要选拔具有网络和信息系统管理经验和专业技能的人员从事网络与信息安全管理工作，建立网络与信息安全管理专职队伍和技术支撑专业队伍，落实岗位责任和考核机制。 四、工作要求 (一)加强组织领导。各级各部门要充分认识网络与信息安全工作的重要性和紧迫性，将此项工作列入本部门重要议事日程，与信息化工作统一谋划、统一部署、统一推进、统一实施。为加强对我县网络与信息安全工作的协调、组织和领导，县政府决定成立五台县网络与信息安全工作协调小组。 协调小组下设办公室，办公室设在县公安局。 协