《《合肥市水务局关于网络安全工作责任制的实施办法(试行)》.docx》由会员分享,可在线阅读,更多相关《《合肥市水务局关于网络安全工作责任制的实施办法(试行)》.docx(5页珍藏版)》请在课桌文档上搜索。
1、合肥市水务局关于印发合肥市水务局关于网络安全工作责任制的实施办法(试行)、合肥市水务局网络安全责任制检查考核制度(试行)的通知(合水办函(2023)20号)局属各单位、机关各处室:现将合肥市水务局关于网络安全工作责任制的实施办法(试行)、合肥市水务局网络安全责任制检查考核制度(试行)印发给你们,请认真贯彻落实。合肥市水务局2023年3月6日合肥市水务局关于网络安全工作责任制的实施办法(试行)第一条为保障合肥水利信息化规划建设同步落实网络安全等级保护制度,明确运行阶段网络安全责任,强化监督检查和责任追究,健全水利网络安全保障体系,有力有效保障水利网络安全,依据中华人民共和国网络安全法等国家有关法
2、律法规和水利网络安全管理办法(试行)等有关规定,制定本办法。第二条本办法适用合肥市水务局全体干部职工。第三条遵循“积极利用、科学发展、依法管理、确保安全”的网络安全方针,抓住及时发现漏洞、及时有效处置漏洞两个关键,建立发现漏洞、有效及时堵塞漏洞、严格责任追究三套机制,筑牢水利网络安全防线。第四条坚持“明确责任、依法合规、重点保护、分级负责、主动防御、强化监管”的网络安全总体原则,按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则进行责任分工。第五条水利网络安全工作的保护对象(以下简称“水利网络安全保护对象”)是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信
3、息进行收集、存储、传输、交换、处理的系统,合肥市水务局的网络安全保护对象主要包括市基础信息网络、虚拟化平台/系统、大数据应用/平台/资源、河长办系统、基层预警系统和水资源系统等。第六条局领导班子对全局网络安全工作负主体责任,领导班子主要负责人对全局网络安全负第一责任,分管网络安全的领导班子成员对全局网络安全负直接领导责任,局属各单位负责人对本部门的网络安全负直接责任。第七条局成立网络安全工作领导小组,统一领导全局网络安全工作。局网络安全工作领导小组办公室设在局办公室,在职责范围内,按照国家和上级有关法律、规定对全局网络进行日常管理、预防各类网络安全事件的发生。第八条网络安全工作领导小组办公室指
4、定专人担任局网络安全员,负责具体办理日常的网络安全管理有关工作;局机关各部门、局属各单位应指定专人担任本部门网络安全员,负责协助做好日常的网络安全管理工作。第九条局网络安全工作领导小组办公室依法组织开展全局网络安全检查、处置网络安全事件,及时向合肥市网信办报告网络安全重大事项;每年定期召开网络安全工作专题会议,开展全局网络安全工作分析、研判和规划工作。第十条机关各处室、局属各单位人员违反或者未能正确履行职责,造成以下网络安全事件的,按照有关规定追究其相应责任。(一)本单位服务器、重要系统被攻击篡改,导致有害信息大面积扩散,且没有及时报告和组织处置的;(二)本单位主要服务器、重要系统受到攻击后没
5、有及时组织处置,且瘫痪6小时以上的;(三)发生国家秘密泄露、重要数据资源泄漏的;(四)本单位服务器、重要系统被网络攻击,没有及时处置导致大面积影响机关工作或本单位正常工作秩序和业务活动,或者造成重大经济损失,或者造成严重不良社会影响的;(五)封锁、瞒报网络安全事件情况,拒不配合上级以及有关部门依法开展调查、处置工作,或者上级以及有关部门通报的问题和风险隐患不及时整改并造成严重后果的;(六)阻碍国家机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;(七)未采取有效的计算机病毒安全防治措施,未按照要求安装相关计算机防护软件,造成本单位网络受外界攻击而瘫痪的;(八)发生
6、其他严重危害网络安全行为的情况。第十一条实施责任追究应当坚持实事求是、客观公正的原则,科学区分、合理界定集体责任和个人责任。第十二条切实保障网络安全所需的人、财、物投入。通过日常公用经费等现有预算渠道,切实保障本部门网络系统的安全防护加固、运维管理、检测评估、安全措施升级改造等安全保障工作,以及网络安全教育培训、网络安全事件应急处置等相关支出。第十三条本办法自2023年3月6日起施行。合肥市水务局网络安全责任制检查考核制度(试行)第一章总则第一条为了切实加强合肥市水务局网络安全管理,全面掌握合肥市水务局局机关及各局属单位业务系统网络安全现状,及时发现存在的薄弱环节和安全隐患,有效防范信息安全事
7、件的发生,构建良好的网络环境,规范网络与信息安全检查工作,制定本检查考核制度。第二条网络安全检查坚持“贵在真实,重在整改”的工作原则。第三条网络安全检查工作由合肥市水务局网络安全工作领导小组办公室负责并组织实施,做到责任明确,措施到位。第四条本办法适用合肥市水务局机关各处室及各局属单位。第二章检查方式和周期第五条合肥市水务局网络安全检查采取自查、抽查和专项检查相结合的方式。(一)自查是各处室和局属单位基于本办法的要求,周期性开展的网络安全检查。(二)抽查是指网络安全工作领导小组组织的网络安全检查。网络安全工作领导小组制定并实施的年度信息安全检查计划,检查人员由小组进行指定。(三)专项检查是组织
8、开展网络安全检查,针对水利关键信息基础设施开展专项检查。检查一般采用攻防演练、渗透测试、在线监测、现场检查等方式。第六条检查周期。(一)合肥市水务局每年至少开展一次检查工作,检查重点为上次自查、抽查或者专项检查问题的整改情况和发生变化的系统。(二)抽查工作是与阶段性的重点工作、重大活动和节假日工作相结合而开展的。(三)专项检查工作是根据上级阶段性重点工作或者有针对性的网络与信息安全事件而开展的。第三章检查内容和方法第七条检查内容分为管理和技术两个方面。管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。第八条检查方法应
9、采取人工与技术手段相结合的方式进行,包括对系统进行漏洞扫描、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。第四章评价与考核第九条合肥市水务局将按照党委(党组)网络意识形态工作责任制实施细则,对各处室和局属单位的检查结果以及整改情况进行评价考核。第十条合肥市水务局网络安全工作领导小组办公室对检查发现的问题视严重程度,提出限期整改、立即整改、下线整改等要求,并跟踪整改落实情况。被检查单位应当评估、分析问题产生的原因,采取修补漏洞、系统升级、部署防护措施、完善管理制度等措施进行整改,并按要求反馈整改结果。第十一条网络安全检查与整改工作中落实不到位的,将按照有关管理制度对该处室或局属单位相关领导和责任人进行通报。第十二条本办法由合肥市水务局网络安全工作领导小组办公室负责解释。第十三条本办法自发布之日起试行。
