《双塔街道国庆期间信息安全保障工作方案docx.docx》由会员分享,可在线阅读,更多相关《双塔街道国庆期间信息安全保障工作方案docx.docx(4页珍藏版)》请在优知文库上搜索。
1、双塔街道庆祝中华人民共和国成立70周年信息安全保障工作方案为贯彻落实苏州市电子政务外网和政府网站安全保障会议精神,确保电子政务外网、政府网站安全稳定运行,严格落实网络安全工作责任制。确保街道网络信息系统安全稳定运行,为中华人民共和国成立70周年庆祝活动创造良好的信息安全环境,根据全区电子政务外网和政府网站安全保障工作会议的部署要求,特制定双塔街道庆祝中华人民共和国成立70周年信息安全保障工作方案。一、总体要求按照“积极防御、综合防范”和“谁主管谁负责,谁运营谁负责”的工作原则,建立安全保障机制,完善应急预案体系,落实各项规章制度,强化安全防范措施,统筹兼顾,突出重点,切实做好国庆期间网络信息系
2、统安全保障工作。二、工作目标加强新中国成立70周年期间信息系统安全保隙和运营维护管理,完善网络安全应急体系,提高信息系统应急处置能力。三、具体措施(1)做好网络信息系统应急资金、备件备品等应急准备工作。根据自查和风险评估结果,对系统存在的风险、漏洞和隐患进行安全整改、安全加固和其他必要的升级改造工作。(2)开展信息安全和保密工作培训,提高全体人员的信息安全保密意识和技术能力;还要通过其它途径进行信息安全和保密教育宣传进一步提高信息安全保密意识,加强对局域网、办公计算机、移动介质安全监控和安全保密管理工作。(3)对为本单位信息系统提供运行维护服务的其它单位人员加强管理与监督,要求加强对其人员的安
3、全、保密意识的教育,并严格遵守相关管理工作制度与规范。(4)国庆期间,全面进入保隙状态,加强应急值班,严防死守,切实保障网络信息系统安全稳定。加强安全监控,做好随时应对突发网络与信息事件的准备,一旦发生事件,要根据预案进行应急处置,及时解决尽可能减少或降低信息安全事件的影响。(5)落实信息发布管理制度,对街道各处室、社区在各类微信公众号上发布的新闻和信息及街道各处室、社区向政府内网、政府内刊报送的各类信息加强审核。要确保信息来源真实、内容准确,并由处室负责人(社区书记)审核后报送。涉及影响较大的重点工作,还需经分管领导确认。(6)对街道网站、微信公众号、姑苏区内网信息更新加强维护管理和内容核查
4、,对于重要领导姓名错误、专有名词错误、主要内容错误等,立即整改,造成重大影响的,由纪工委追究相应人员责任。附:双塔街道网络安全和信息安全应急预案为建立街道网络与信息安全突发事件应急工作体系,健全街道网络与信息安全突发事件的预防、处置、善后等工作机制,制定本预案。一、编制目的完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保全街道信息系统的实体安全、运行安全和数据安全,保除街道信息系统长期安全稳定运行。二、编制依据根据中华人民共和国国家安全法中国突发事件应对法等有关法规
5、、规定,制定本预案。三、适用范围本预案适用于街道范围内的突发网络信息安全事件的应急处置。重点保障街道、各有关单位的网站和对外公共服务的应用系统。四、工作原则(一)按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分协调区信息化主管部门,调动街属单位、社区和签约的运维服务公司、信息安全服务公司等各方面的资源,共同做好街道网络与信息安全突发事件的预防和处置工作。(二)防范为主,加强监控。组织开展安全教育和培训,提高信息安全防护意识和水平,积极做好日常信息系统安全监控和管理工作,提高应对突发网络与信息安全事件的能力。(三)快速反应,联动处置。充分利用现有的网络与信息安全基
6、础设施,建立完善信息安全应急救援服务体系,形成网络与信息安全保障工作合力,以最快、最优的方式解决全街道网络信息安全问题。五、组织机构与职责为加强网络与信息安全突发事件的管理,街道成立由分管副书记任组长,综合处处长任副组长的网络安全工作领导小组,负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥,街道各处室、各社区及网络与信息安全突发事件责任单位为成员单位。领导小组下设办公室,设在综合处,主要负责日常工作,建立健全协调机制和信息通报机制,明确各单位在应急处置工作中的任务和责任,协调组织各项网络与信息安全应急准备工作,按照领导小组的指示组织协调各成员单位落实网络与信息安全应急保隙工作。六
7、、监测预警(一)信息监测与报告1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的建议措施等。2、发现下列情况应及时向领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;重要领导名字、专有名词等错误;其他影响网络与信息安
8、全的信息。(二)预警处置1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,控制事件的延续和复延,并在半小时内对事件可能造成的影响进行风险评估。同时,向领导小组报告。2、领导小组接报后,对可能发生或已经发生的网络与信息安全突发公共事件,根据风险级别,迅速组织召开领导小组工作会议,启动本预案,研究确定处置意见。3、根据风险级别,对需要向区政务信息中心和上级相关部门报告的,要及时报告,并争取支援。七、应急响应当发生网络与信息安全事件时,各单位要迅速采取应对措施,并向领导小组报告,领导小组及时向区政务信息中心报告。(一)预案启动发生网络与信息安全事件后,事发单位应尽最大可能收集事件相
9、关信息,鉴别事件性质,确定事件来源、范围,评估事件带来的影响和损害,确认为网络与信息安全事件后,要对事件进行上报。按照应急响应流程,由领导小组负责应急处理协调工作。(二)应急处理1、先期处置网络或系统上出现不良信息时,各单位监控人员应立即采取措施控制事态,屏蔽信息;能删改的信息,马上删改;无法删改的信息,应立刻关闭服务器,并详细备案,同时向领导小组报告,对发生较大和有可能演变为较大的网络与信息安全突发公共事件,要立即报告领导小组组长,并做好启动本预案的各项准备工作。处理后,应对网络进行病毒和木马查找,检测是否受到攻击,排查事件原因。领导小组接报后,应加强与有关方面的联系,掌握最新发展动态,追查
10、原因。对发生较大和有可能演变为较大的网络与信息安全突发公共事件,领导小组组长接报后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。2、应急指挥本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质组建应急工作小组,开展应急处置工作。必要时,向区相关部门申请应急支援。3、信息处理领导小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报;要做好信息分析、报告和发布工作,及时掌握事件动态信息;要组织专家和有关
11、技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。八、后期处置(一)善后处理应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。(二)调查评估应急处置工作结束后,应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面调查,查清事件发生的原因及损失情况,总结经验教训1,出具调查评估报告。十、保障措施(一)应急队伍保隙1、各有关单位要加强应急力量配备,提高应急响应技术队伍素质,保证应急情况下应急机制的迅速
12、启动和有效处置。2、在全街道范围内组织建立网络与信息安全应急响应技术队伍(包括安全分析员、应急响应人员、灾难恢复人员等),为应急救援决策提供咨询和技术支持。(二)应急设备保隙对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。(三)技术资料保隙重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。十一、监督管理(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。(三)加强责任追究,对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为的单位和个人,依法依规追究责任。