字号:

用微信扫描二维码
分享至好友和朋友圈

×
索引号: 640221057/2022-00062 主题分类:
发文机关: 平罗县城关镇 成文日期: 2022年08月24日
标  题: 关于印发《城关镇网络安全管理制度》《城关镇网络安全应急预案》的通知
发文字号: 城政发〔2022〕47号 有效性: 有效

关于印发《城关镇网络安全管理制度》《城关镇网络安全应急预案》的通知

城政发〔2022〕47号

城关镇网络安全管理制度

为保证镇办公楼网络能够安全可靠运行,充分发挥信息服务方面的重要作用,根据《中华人民共和国网络安全法》相关规定,制定本制度

第一条  所有网络设备(包括路由器、交换机、集线器、光纤、网线等)均归综合办公室所管辖,其安装、维护等操作由专业工作人员进行,其他任何人不得破坏或擅自维修。

第二条  所有镇政府办公楼内计算机网络部分的扩展必须经过综合办公室实施或批准实施,未经许可任何站所不得私自连接交换机、集线器等网络设备,不得私自接入网络。综合办公室有权拆除私自接入的网络线路并报告分管领导。

第三条  办(中心)的联网工作必须事先报备综合办公室,由综合办公室指派专业人员实施网络方案。

第四条局域网的网络配置综合办公室统一管理分配,实行一人一机一网络地址,包括:用户计算机的IP地址、网关、DNS和WINS服务器地址等信息。未经许可,任何人不得更改网络配置。

  严格执行《中华人民共和国网络安全法》,对在局域网上从事任何有悖网络法规活动者,将视其情节轻重交有关部门或公安机关处理。

干部职工具有信息保密的义务。任何人不得利用计算机网络泄漏政府机密、内部文件资料和其他保密资料。

  严禁外来人员对计算机数据和文件进行拷贝或抄写,以免泄漏机密,镇干部办公系统或其他镇内部平台账号不得相互知晓,每个人必须保证自己账号的唯一登陆性,否则由此产生的数据安全问题由其本人负全部责任。

  办(中心)工作人员必须及时做好各种数据资料的录入、修改、备份和数据保密工作,保证数据资料的完整准确和安全性。

  任何人不得在网上发布有损镇政府形象信息。

第十条  任何人不得扫描、攻击计算机网络和他人计算机。不得盗用、窃取他人资料、信息等。

第十  为避免或减少计算机病毒对系统、数据造成的影响,接入局域网的所有用户必须遵循以下规定:

1.任何人不得制作计算机病毒;不得故意传播计算机病毒,危害计算机信息系统安全;不得向他人提供含有计算机病毒的文件、软件、媒体。

2.采取有效的计算机病毒安全技术防治措施,定期使用杀毒软件对病毒和木马进行查杀。

第十  互联网连接只允许干部职工为了工作、学习使用,使用时必须遵守有关的国家法律和规程。使用者必须严格遵循以下内容:

1.遵守所有使用互联网的网络协议、规定和程序。

2.不能利用邮件作连锁邮件、垃圾邮件或分发给任何未经允许接收信件的人。

3.任何人不得在网上制作、查阅和传播宣扬反动、封建迷信等违反国家法律法规、道德的内容。

4.涉密文件资料须在保密计算机上编辑和保存。

第十  (中心)干部职工在下班离开前,必须关闭计算机和电源插座,避免浪费电能和发生消防隐患

城关镇网络安全应急预案

为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法规、规定,特制定本预案。

一、组织领导

成立由县委常委、镇党委书记任组长,分管领导任组长,综合办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围

(一)分类分级

本预案所指的网络安全突发事件,是指网络系统或办公计算机突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

1.事件分类

根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统或办公计算机的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。

2.事件分级

根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

(2)II(重大):造成网站或其他上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。

(3)III(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害的突发事件。

(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。

(二)适用范围

本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。

三、工作原则

1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。

2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

3.落实措施、确保安全。要对网络设备、交换机等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

5.事故上报

当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、事后处理

网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。

五、监督管理

1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。

2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。


附件下载:

扫一扫在手机上查看当前页面