局属各单位、各科室:

为进一步加强和改进我局网络安全工作,依据《中华人民共和国网络安全法》,结合实际,制定了《青云谱区城市管局网络安全风险管理制度》《青云谱区城管局网络安全责任追究制度》《青云谱区城管局网络安全事件应急预案》三项制度,现印发给你们,认真贯彻执行。

特此通知。

附件1:青云谱区城市管局网络安全风险管理制度

附件2:青云谱区城管局网络安全责任追究制度

附件3:青云谱区城管局网络安全事件应急预案

青云谱区城市管理局

2021年2月4日

附件1:

青云谱区城市管局网络安全风险管理制度

第一条  局机关网络安全的管理按照谁管理、谁产生、谁负责的原则,全面建立网络安全风险评估机制,定期开展网络安全风险排查。

第二条 计算机接入局域网,必须向区信息中心申请安排接入网络,分配计算机名、IP地址、账号和使用权限,并记录归档。任何人不得未经批准擅自接入或更改计算机名、IP地址、账号和使用权限。

第三条  所有办公电脑必须有防病毒措施,确因工作需要与外单位通过各种存储媒体及网络通讯方式进行数据交换,必须进行病毒检查。因违反规定造成数据丢失或病毒感染,由违反人承担责任,同时追究所在科室负责人责任。

第四条  所有人员负责自己报表及网站等系统账号及密码的安全,密码要有一定的复杂性并定期更换,禁止使用初始密码。

第五条 禁止使用qq、微信、邮箱等公共网络传输基层涉密数据。

第六条  网内所有用户,禁止登录非法网站,发现来路不明的邮件,不要随意打开,应立即彻底删除。工作人员负责上传下载文件的安全,如发现上传下载文件含有病毒,应及时查杀,并向数据管理中心报告,找出病毒文件来源,确定责任人。

第七条  各科室、各单位负责随时检查防火墙、在线病毒检测、入侵监测等网络安全技术措施的配置,采用合理的技术手段对网络运行安全进行有效的监控。

第八条  严禁网络中的任何用户对网内的用户进行网络扫描、侦听、IP欺骗等非法活动,严禁利用网络有意或无意的传播病毒,在通过网络向其他用户传送文件时,应先进行病毒检测,确认无病毒后方可传送,严禁对网内主机进行非法攻击或侵入。

第九条 局办公室负责网络管理与网络应急处理,主要任务是强化信息系统安全等级保护,组织协调网络安全风险评估,制定网络安全应急处理预案、网络管理及信息安全通报制度,负责青云谱区城管局微信公众号的运行维护。

第十条  局办公室负责各类政务信息上网审查和对外发布;所有对外信息需由法制科进行合法性审查,由分管网络安全工作领导审核后方可对外发布。

附件2:

青云谱区城管局网络安全责任追究制度

第一条 在发生信息与网络安全事件后,由发现人或当事人立即实施断电、断网等应急管理措施,向局办公室和分管领导报告,应立即采取有效措施防止事故蔓延、扩大,并按照上级有关部门要求及时报告。

第二条 事故发生后应立即将事故发生时间、地点、经过情况、造成后果、原因初步分析、已采取的措施等情况,以电话、口头汇报或书面形式报告局信息与网络安全领导小组。

第三条 我局网络信息安全领导小组立即组织人员进行事故应急处理,发生重大信息安全事件的应当立即对发生的事件进行调查核实、保存相关证据,对处理不了的事故应立即向相关部门报告。

第四条 事故处理之后,立即进行终结,并对造成事故的原因、涉及到的相关人员进行相应的处理。

第五条 对发生重大信息安全事件,有关责任科室、责任人并有瞒报、缓报和漏报等失职情况,将予以通报批评;对造成严重不良后果的,将视情节追究责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。

第六条 对发生重大信息安全事件的应当在事件处理完毕后将事故及处理结果进行备案。

第七条 本制度由青云谱区城管局网络安全领导小组负责解释。

附件3:

青云谱区城管局网络安全事件应急预案

为保证我局网络系统安全,加强和完善网络安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除网络安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。

一、总则

(一)工作目标

保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统的安全。

(二)基本原则

1、预防为主。按照《青云谱区城管局网络安全管理制度》,有效预防信息与网络安全事故的发生。

2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。

3、果断处置。一旦发生信息与网络安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

二、预防预警

(一)信息监测与报告。

1、按照“早发现、早报告、早处置”的原则,当发生信息与网络安全突发公共事件时,按规定及时向领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的信息与网络安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、建立信息与网络安全报告制度。发现下列情况时应及时向领导小组报告:

(1)利用网络从事违法犯罪活动的情况;

(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;

(3)网络恐怖活动的嫌疑情况和预警信息;

(4)其他影响信息与网络安全的信息。

(二)预警处理与发布。

1、对于可能发生或已经发生的信息与网络安全突发公共事件,立即采取措施控制事态,并向领导小组汇报情况。

2、领导小组接到报告后,应迅速召开领导小组会议,研究确定信息与网络安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向市级相关部门汇报沟通。

三、应急预案

(一)公众号出现非法言论时的应急预案

1、发现在公众号出现非法信息时,管理员立即向网络安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。

2、事态严重的,立即向本局网络安全领导小组组长报告,并向市相关部门进行汇报。

(二)设备安全发生故障时的应急预案

1、服务器等关键设备损坏后,管理员应立即向局领导小组报告。

2、局办公室立即着手查明原因。如果能够自行恢复,应立即用备件替换受损部件。

3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

5、如果设备一时不能修复,应向网络安全领导小组汇报,并告知各科室,直到故障排除设备恢复正常使用。

(三)内部局域网故障中断时的应急预案

1、平时应准备好网络备用设备,存放在指定的位置。

2、局域网中断后,应立即判断故障节点,查明故障原因。

3、如属线路故障,应重新安装线路。

4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。

6、如有必要,应向网络安全领导小组汇报。

(四)重大网络病毒突发事件应急预案

1、预防为主,看到有媒体报道或上级通知有重大网络病毒突发事件时,局办公室及时预警,并确保所有终端设备安装最新杀毒软件,关键时期,可先关闭交换机,挨个终端检查后再逐一接入网络。

2、有设备感染病毒,应立即断网,若不能立即断网则立即对终端断电。交由区信息中心技术人员负责处理,不得擅自处理,并对所有接入这台设备的可移动设备进行全面检查。

四、应急响应

(一)先期处置。

1、当发生网络安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时领导小组报告。

2、局办公室在接到信息与网络安全突发公共事件发生或可能发生的信息后,应立即向领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。

(二)应急指挥。预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥信息与网络应急处置工作。

(三)信息处理。应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报领导小组,不得隐瞒、缓报、谎报。

五、后期处置

(一)善后处理。在应急处置工作结束后,要迅速采取措施,减少损失,尽快恢复正常工作。

(二)调查评估。在应急处置工作结束后,领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报领导小组研究,并根据问责制的有关规定,对有关责任人员作出处理。

六、网络安全发现报告处置流程

1、发现事件(事故)后,由发现人立即按照预案采取紧急措施,并报告。

2、由领导小组按照预案对事件(事故)进行解决。

3、最后总结事件(事故)原因,并按照规定对相关责任人进行处理。

七、保障措施

(一)数据保障。重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

(二)应急队伍保障。建立网络安全应急保障队伍,加强对信息与网络安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将信息与网络安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。