湖供发〔2021〕43号
湖州市供销合作社联合社关于印发
网络安全制度的通知
机关各部室,湖州供销集团:
现将市供销社网络安全制度印发你们,请遵照执行。
附件:1.市供销社网络安全工作责任制度
2.市供销社网络安全责任制检查考核制度
3.市供销社网络安全事件应急预案
湖州市供销合作社联合社
2021年12月9日
附件1
湖州市供销合作社联合社
网络安全工作责任制度
第一条为了贯彻落实中共中央办公厅关于《党委(党组)网络安全工作责任制实施办法》进一步加强市供销社网络安全工作,明确和落实市供销社各部门网络安全责任,保证市供销社信息化健康持续发展,制定本制度。
第二条网络安全工作关系到市供销社各项工作的安全稳定,具有十分重要的战略意义。各部门应全面提高对网络安全重要性认识和安全防范意识,要按照国家、省委、市委对网络安全工作的总体要求,以及当前网络安全面临的严峻形势,切实把网络安全工作作为日常工作的一项重要内容。
第三条责任划分
(一)市供销社党委书记、主任是市供销社网络安全工作的主要负责人,对市供销社网络安全工作负总的领导责任,同时负有组织、管理、监督、检查、奖惩的权力和责任。
(二)市供销社分管网络安全和信息化工作的党委委员、副主任是市供销社网络安全工作的直接责任人,对市供销社总体网络安全工作负有直接领导责任。市供销社其他党委委员、副主任对分管工作的网络安全负有领导责任。
(三)市供销社办公室负责统畴协调人力物力资源,保障网络安全工作的开展,同时也是市供销社网络安全工作的职能部门,负责网络安全工作技术方案的制订、修改与执行,负责网络安全事件的处置与整改,同时对市供销社网络安全工作负指导监管责任。其它部门要提高认识、全力配合做好网络安全工作。
(四)市供销社全体工作人员因不遵守相关规定,造成网络安全事故的,由其本人负全部责任。
第四条责任人处理方式
违反本规定的责任人,根据事件责任和事故情节轻重,按有关规定给予当事人通报批评、政务处分、党纪处分;构成违法犯罪的移交司法机关依法追究刑事责任。
第五条责任追究范围
在发生下列网络安全事件, 根据有关法律、法规和本规定对有失职、渎职情况或负有领导责任的相关责任人追究责任:
(一)门户网站被攻击篡改,导致反动言论或谣言等违法有害信息大面积扩散,且没有及时报告和组织处置的;
(二)门户网站受到攻击后没有及时组织处置,且瘫瘓6小时以上的;
(三)发生秘密泄露,大面积个人信息泄露或大量行政等基础数据泄露的;
(四)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果。
(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;
(六)发生其他严重危害网络安全行为的。
第六条依照有关法律、法规,履行下列职责:
(一)组织人员对容易发生网络安全事件的网站、平台等进行定期巡查和检测;
(二)制定并出台市供销社网络安全事件应急处理预案;
(三)组织技术人员排查网络安全事件隐患,发现重大网络安全隐患的,要及时上报市供销社领导、及时制定整改方案、并尽快落实执行。在整改过程中无法保证安全的,要暂时停止使用。
(四)网络安全事件发生后,办公室应立即进行应急处置,并上报领导。立即成立网络安全事件应急小组,并按规定上报给市公安局、市委网信办、市大数据局等单位。市供销社要协助有关部门按照有关规定调查处理在我社发生的网络安全事件,必要时可以对相关责任人做出处理决定。
第七条办公室在职责范围内依照国家有关法律、法规和市供销社规章制度,进行网络安全日常监控、业务指导、预防各类网络安全事件的发生,并履行下列职责:
(一)宣传、贯彻、落实国家和上级有关部门关于网络安全的各项工作要求和预防发生各类网络安全事件的有关规定,研究、部署维护市供销社网络安全工作措施和防范各类网络安全事件的预防措施;
(二)定期组织开展网络安全检查,及时发现网络安全隐患,协助相关部门及时采取措施进行排查和整改,若发生重大网络安全隐患应暂时关闭存有隐患的网站、平台或网络设备,待隐患排除后方可继续开放使用;
(三)网络事件发生后,要主动配合调查,并及时上报市公安局、市委网信办、市大数据局等有关安全管理部门,取得其指导和帮助,及时处理已发生的网络安全事件。
第八条本制度自发布之日起生效。
附件2
湖州市供销合作社联合社
网络安全责任制检查考核制度
第一条 根据《中华人民共和国网络安全法》,按照中共 中央办公厅印发的《党委(党组)网络安全工作责任制实施办法》要求,为加强网络安全管理,落实网络安全主体责任,结合市供销社实际情况,制定本制度。
第二条 考核评价对象为市供销社各部门。
第三条 考核评价以网络安全工作基本要求为底线指标, 以日常工作为评价依据,充分发挥考核评价在促进市供销社网络安全工作责任制落实中的导向作用。
第四条 考核评价实施办法评分标准包括8个方面和21个子项,满分为100分。
序号 | 内容 | 工作要求 | 分值 | 评分规则 |
1 | 领导责任制建设 | 落实网络安全责任主体,确定本部门网络安全负责人、网络安全联络员。部门主要负责人是本部门网络安全责任人。 | 5 | 按要求确定人员信息,得满分; |
2 | 部门网络安全责任人应每年签订《网络安全承诺书》,如发生人员变更,应重新签订《网络安全承诺书》。 | 4 | 签署承诺书,得满分; | |
3 | 工作研究部署 | 部门主要负责人应参加每年组织的网络安全专题工作会议或培训。 | 6 | 按要求参加,得满分; |
4 | 信息系统管理 | 准确掌握本部门信息系统的基本信息和相关信息资产信息,建立信息系统名录。 | 5 | 按要求全面、准确建立信息,得满分; |
5 | 加强信息系统工程技术资料的归档与管理,新建或新购系统应按技术资料归档。 | 5 | 按要求全面、准确归档信息,得满分; | |
6 | 网络安全日常检查 | 每半年组织开展一次信息系统网络安全自查,对各类问题隐患及时整改。按时形成自查报告。 | 3 | 按要求开展网络安全自查并及时形成自查报告,得满分; |
7 | 积极配合上级部门开展网络安全现场检查,发现问题及时处置和整改,形成整改报告。 | 3 | 未按要求配合现场检查或不及时整改和形成整改报告,不得分。 | |
8 | 全面清理问题信息系统(僵尸信息系统、“双非”信息系统等)。 | 4 | 按要求全面清理问题信息系统,得满分; | |
9 | 网站应统一对外提供服务,集中管理。 | 6 | 统一提供,集中管理得满分; | |
10 | 严格执行补丁升级、及时修复漏洞、升级杀毒软件。 | 3 | 按要求严格执行安全措施,得满分; | |
11 | 及时维护本部门信息系统,优化安全策略,杜绝漏洞、后门、暗链、弱口令等。避免通过远程桌面或远程登录后台管理系统。设置账户登录次数限制,防止暴力破解。 | 4 | 按要求严格执行安全措施,得满分; | |
12 | 保障个人隐私数据和重要业务数据安全。严格控制数据采集范围、数据访问授权,及时发现处置非授权访问、大流量数据异常外传等情况。 | 4 | 发生数据安全相关问题(隐私信息泄露、过量采集信息、数据管控漏洞等),一次扣2分。 | |
13 | 加强公共区域LED显示屏和网络打印机等物联终端及其控制系统的管理,明确专人负责,避免使用远程或无线方式管理,防范内容被篡改。 | 3 | 按要求加强物联终端及其控制系统的管理或没有物联终端及其控制系统,得满分; | |
14 | 加强访问日志记录和日常审计,日志保存6个月以上。 | 3 | 按要求加强访问日志记录和日常审计,日志留存6个月以上,得满分; | |
15 | 等级保护工作 | 完成本部门信息系统的定级备案。 | 4 | 本部门信息系统均完成备案,得满分; |
16 | 根据网络安全等级保护测评结果进行整改。 | 4 | 整改措施得当、通过等保测评,得满分; | |
17 | 重要时期网络安全保障工作 | 重要时期信息系统应采取限制互联网访问控制措施。 | 10 | 采取限制互联网访问措施,得满分; |
18 | 网络安全事件处置 | 制定本部门的网络安全事件处置流程。 | 3 | 按规定制定报送,得满分; |
19 | 配合本部门开展网络安全应急演练。 | 3 | 按规定履行应急演练义务,得满分; | |
20 | 发生网络安全事件后,应按照《市供销社网络安全事件应急预案》要求处置。发生网络安全事件应及时报告、快速响应、科学处置,将影响降到最低。 | 10 | 本年度未发生网络安全事件,得满分;发生网络安全事件,报告及时、处置得当,未造成负面影响,一次扣2分;发生网络安全事件,漏报、瞒报或处置不及时,造成社会负面影响的,一次扣4分;发生重大事件且处置不及时,造成社会负面影响的,不得分并追责问责。 | |
21 | 网络安全相关宣传教育培训 | 人均年度参加网络安全教育培训时间不少于4个小时;信息化管理人员和技术人员年度人均培训时间不少于8个小时。 | 8 | 人均学时低于4个小时,按达到4小时人数占部门在职人员总人数的比例记分。 |
第五条 考核评价每年一次,考核事项时间范围为每年的1月至12月。
第六条 考核评价由办公室负责组织实施。
第七条 年度内发生严重网络安全事件的部门,当年网络安全考核评价实行一票否决,并按有关规定追责问责。
第八条 每年年底办公室形成年度初评结果并送各部门确认,经审定后,确定年度评价结果。
第九条 考核评价结果纳入综合考核评价体系。
第十条 本制度由办公室负责解释。
第十一条 本制度自发布之日起生效。
附件3
湖州市供销合作社联合社
网络安全事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我社网络与信息安全,根据《中华人民共和国网络安全法》、《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》等有关法规文件精神,结合我社实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:市供销社主要领导
副组长:市供销社分管领导
成员:各部室负责人
主要职责负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成社领导交办的各项任务。
三、安全保护工作职能部门
市供销社办公室为安全保护工作职能部门,指定负责人和信息安全技术人员保障网络安全工作。
四、应急措施及要求
1. 各部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
5. 所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机禁止处理、存储涉及国家秘密、工作秘密、商业秘密的文件。
五、应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告,并及时上报市大数据局、市公安局请求协助。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位相关领导汇报。
(5)领导小组研究认为事态严重,则立即向市委网信办和公安部门报警。
2.黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,并及时上报市大数据局、市公安局请求协助。
(3)恢复与重建被攻击戒破坏系统。
(4)领导小组研究认为事态严重,则立即向市委网信办和公安部门报警。
3.病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作并及时上报市大数据局、市公安局请求协助。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
(6)领导小组研究认为事态严重,则立即向市委网信办和公安部门报警。
4.软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存与安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行,并及时上报市大数据局、市公安局请求协助。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位分管信息化工作的领导汇报,再恢复软件系统和数据。
(4)领导小组研究认为事态严重,则立即向市委网信办和公安部门报警。
5.数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复,并及时上报市大数据局、市公安局请求协助。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6.互联网外部线路中断紧急处置措施
(1)互联网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断敀障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复,并及时上报市大数据局、市公安局请求协助。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位领导汇报。
7.设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位领导汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作。
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。
湖州市供销合作社联合社办公室 2021年12月9日印发 |