工作动态

您当前的位置是:首页>警务资讯>历史性专题>安网2017>工作动态 > 详细内容

清远市网络安全罩实施方案

来源:作者:发布时间:2017年06月12日 浏览次数: 次 [字体: ]

 为进一步摸清网络底数,切实加强网络安全保护,积极构建网络安全罩,全面提升我市网络安全防护水平,为党的十九大胜利召开营造良好的网络环境,市公安局决定自即日起至20178月底止,组织开展网络安全罩工程建设。实施方案如下:

 一、工作目标

 督促各党政机关、国有企业、事业单位重点网站通过接入安全可靠的云防护平台,有效防范入侵篡改、数据窃取、流量攻击;通过迁入政府信息中心、电信运营单位、行业或集团总部的安全机房提升整体安全水平;依托广东网络安全应急响应平台,建立全天候网络安全事件应急响应技术支撑和公安机关调查处置联动机制。通过统一防护、统一监测、统一应急,构建“打防管控”一体化的网络安全罩,全面提升我市网络安全防护水平。

 二、工作任务

(一)加强监管,落实责任。根据《网络安全法》(2017年6月1日起施行)、《信息安全等级保护管理办法》、《广东省计算机信息系统安全保护条例》等有关规定,为加强我重点网络安全保护工作,确保“十九大”期间我网络安全稳定运行,由公安机关与网络安全重点保卫单位共同签订网络安全责任书(见附件,各相关单位要求分管领导签字,单位盖章后,将网络安全责任书扫描件(末页彩色)于5月底前发至市公安局网警支队外网邮箱hiqywj@163.com)明确和落实网络安全重点保卫单位的安全管理责任及公安机关的安全监管责任,确保落实各项工作措施,保障网络安全万无一失。此项工作5月底前完成。

(二)加强统筹,统一防护各级党政机关、国有企业和事业单位重点网站,要集中到政府信息中心、电信运营单位、行业或集团总部的安全机房托管。由于特殊原因无法集中托管的,要及时接入安全可靠的云防护平台,实现针对入侵篡改、信息窃取、流量攻击的统一防护。未实施集中托管或云防护的,要以单位的名义来文说明情况。市、县、区公安机关将结合全国重要信息系统执法检查,督促关键信息基础设施全面完成等级测评和安全整改工作,并预留联网系统向网安部门实时报送数据的技术接口(技术要求随后印发)。此项工作6月底前完成。

(三)全网联动,妥善应急。各级党政机关、国有企业、事业单位全部注册使用广东省网络安全应急响应平台(http://gdcert.com.cn),依托该平台实现安全动态及时发布、安全隐患快速通报、安全事件应急支撑。同时还要依据有关规定,完善网络安全事件应急处置规范和调查规范,建立全天候警务运转机制,与应急响应平台、技术支撑单位、政府信息中心和重点行业单位快速联动,确保一旦发现网络安全事件能及时处置,全面保障我市网络安全。此项工作6月底前完成。

 三、工作要求

(一)高度重视,加强领导。网络安全罩是我市网络安全建设的重要工程。市公安局成立了工作专班由网警支队汤方文支队长亲自抓,专门负责此项工作。各相关单位务必高度重视,落实相关负责信息安全部门“一把手”是第一责任人,亲自研究组织落实。

(二)讲究策略,强力推进。各级公安机关将按照先易后难的原则,以党的十九大安保为契机,以《中华人民共和国网络安全法》等法律法规的宣贯和执法检查、风险提醒、隐患整改、责任倒查为抓手,推进网络安全罩建设。对主动按要求落实各项措施的单位和部门,将尽快采集接入数据,并组织警力和技术力量做好安全保障工作;对不按要求落实的,以执法告知的方式,逐一提醒安全风险;对存在高危隐患的,将停网整改;发生网络安全事件的,将依法倒查责任。8月省公安厅网警总队、市公安局网警支队将组织网络安全罩攻防演练。

(三)定期通报,确保成效。我局对网络安全罩建设情况将进行定期通报,各相关单位要组织研究,认真落实,确保按期按质完成各项工作任务。

 

 

附件:

网络安全责任书

 根据《网络安全法》(2017年6月1日起施行)、《信息安全等级保护管理办法》、《广东省计算机信息系统安全保护条例》有关规定,为加强我省重点网络安全保护工作,确保“十九大”期间我省网络安全稳定运行,由公安机关与网络安全重点保卫单位共同签订责任书,明确和落实网络安全重点保卫单位的安全管理责任及公安机关的安全监管责任。具体内容如下:

 一、明确责任单位与责任人。按照“谁主管、谁负责,谁运营、谁负责”的原则,网络安全重点保卫单位和公安网警部门“一把手”是第一责任人,部门负责同志和技术人员也是责任人。网络安全重点保卫单位负网络安全责任,公安网警部门负监管责任。责任双方都要强化组织领导,将网络安全责任层层分解,落实到具体部门、具体岗位和具体人员单位分管领导、部门负责人。

 二、网络安全重点保卫单位安全责任。一是按照相关法律要求,对重点网络和系统的建设和应用,实行同步规划、同步建设、同步实施,并开展网络安全等级保护定级备案、安全测评、安全建设整改和安全自查等工作;二是建设安全监测手段,开展实时监测,查找本单位网络安全隐患和漏洞,对薄弱环节和潜在威胁采取有力措施进行整改,避免和消除网络安全风险;三是对重要数据和系统,建设相应的备份措施;四是制定完善网站安全应急预案,定期开展应急演练;五是做好应急队伍、应急资源配备、应急值守等各项应对重大突发事件的准备工作;六是加强情况报告,一旦发生网络安全事件(事故),确保一小时内向受理网络安全等级保护备案的公安机关报告,配合开展应急处置。

 三、公安机关监管责任。一是加强对网络安全重点保卫单位网络安全工作的指导,定期进行现场安全检查和远程技术检测;二是对网站存在的安全漏洞和隐患及时通报预警,适时组织网络安全重点保卫单位演练;三是安排警力7X24小时应急值守,配合网络安全重点保卫单位做好应急响应工作;四是对发生的案事件及时进行调查侦查,打击攻击政府网站的违法犯罪活动。五是对网络安全责任和工作要求不落实的,或信息系统被不法分子攻击、篡改及窃密的,要督促网络安全重点保卫单位及时整改;六是发生安全事故的,视情上报本级党委网信领导小组,情节严重的,依法追究相关单位及责任人的法律责任。

 四、其他说明。本“责任书”一式四份,网络安全重点保卫单位、公安机关和双方监察部门各存一份。

 

 

     网络安全重点保卫单位领导(签字)         公安机关领导(签字)

 

 

      网络安全重点保卫单位(盖章)            公安机关(盖章)