| 索引号 |
152900000000004/2020-01289 |
发布机构: |
阿拉善盟工业和信息化局 |
| 公开方式: |
主动公开 |
组配分类: |
部门文件 |
| 发文字号: |
阿工信发〔2020〕37 号 |
成文时间: |
2020-05-22 |
| 公文时效: |
|
关于印发《阿拉善盟工业及基础电信领域网络安全风险防范实施方案》的通知
- 发布日期:2020-05-22 15:07
- 浏览次数:
-
阿拉善盟工业和信息化局
关于印发《阿拉善盟工业及基础电信领域
网络安全风险防范实施方案》的通知
各旗(区)经(工)信(发)局、各电信运营企业:
现将《阿拉善盟工业及基础电信领域网络安全风险防范实施方案》印发你们,请结合各自实际开展工作。
阿拉善盟工业和信息化局
2020年5月20日
阿拉善盟工业及基础电信领域网络安全
风险防范实施方案
为进一步加强工业及基础电信领域网络安全管理,建立健全网络安全保障体系,预防和减少网络泄密、网络非法入侵、网络违法犯罪等对社会稳定的影响,确保“两会”等重要时间节点网络安全。根据《中华人民共和国计算机信息系统安全保护条例》、《关于加强党政机关网站安全管理的通知》和《计算机信息网络国际联网安全保护管理办法》等规定,结合我盟实际,制定本方案。
一、总体要求
(一)指导思想
以习近平新时代中国特色社会主义思想和习近平同志关于网络安全的重要讲话精神为指导,进一步强化管理,全面提高工业及基础电信企业信息安全意识,提升网络安全防护能力。不断建立健全的网络与信息安全保障体系,确保工业及基础电信企业网络和信息安全稳定。
(二)基本原则
1.规范管理,协调联动。建立健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系,进一步完善网络安全管理、技术支撑和技术服务体系,确保“两会”等重要时间节点网络安全。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。加强安全管理制度建设,明确安全管理责任,建立安全监督检查机制,切实保障工业及基础电信企业网络和信息安全。
2.信息内容安全保障。按照有关规定,要求涉密信息必须在涉密信息系统中处理。工业和基础电信企业需制定信息安全保密措施,严防泄密事件的发生。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。企业要组织开展应急预案的编制、发布、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
企业应建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
各旗区工信局要认真落实各项工作任务,加强与网信、公安等部门的配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。
(二)加强宣传引导
各旗区工信局要积极开展宣传引导工作,加强企业网络安全教育,提高企业职工网络安全意识,为“两会”等重要时间节点网络安全提供知识保障。
(三)加强工作总结
各旗区工信局要加强对工业及基础电信网络安全工作开展情况的总结,于6月25日前将总结报告报送我局。
信息来源:阿拉善盟工业和信息化局
| 索引号 |
152900000000004/2020-01289 |
发布机构: |
阿拉善盟工业和信息化局 |
| 公开方式: |
主动公开 |
组配分类: |
部门文件 |
| 发文字号: |
阿工信发〔2020〕37 号 |
成文时间: |
2020-05-22 |
| 公文时效: |
|
关于印发《阿拉善盟工业及基础电信领域网络安全风险防范实施方案》的通知
- 发布时间:2020-05-22 15:07
- 来源:阿拉善盟工业和信息化局
阿拉善盟工业和信息化局
关于印发《阿拉善盟工业及基础电信领域
网络安全风险防范实施方案》的通知
各旗(区)经(工)信(发)局、各电信运营企业:
现将《阿拉善盟工业及基础电信领域网络安全风险防范实施方案》印发你们,请结合各自实际开展工作。
阿拉善盟工业和信息化局
2020年5月20日
阿拉善盟工业及基础电信领域网络安全
风险防范实施方案
为进一步加强工业及基础电信领域网络安全管理,建立健全网络安全保障体系,预防和减少网络泄密、网络非法入侵、网络违法犯罪等对社会稳定的影响,确保“两会”等重要时间节点网络安全。根据《中华人民共和国计算机信息系统安全保护条例》、《关于加强党政机关网站安全管理的通知》和《计算机信息网络国际联网安全保护管理办法》等规定,结合我盟实际,制定本方案。
一、总体要求
(一)指导思想
以习近平新时代中国特色社会主义思想和习近平同志关于网络安全的重要讲话精神为指导,进一步强化管理,全面提高工业及基础电信企业信息安全意识,提升网络安全防护能力。不断建立健全的网络与信息安全保障体系,确保工业及基础电信企业网络和信息安全稳定。
(二)基本原则
1.规范管理,协调联动。建立健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。
2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。
(三)总体目标
建立健全网络安全防控体系,进一步完善网络安全管理、技术支撑和技术服务体系,确保“两会”等重要时间节点网络安全。
二、重点任务
(一)加强网络安全保障,提高综合防范能力
1.信息系统安全保障。加强安全管理制度建设,明确安全管理责任,建立安全监督检查机制,切实保障工业及基础电信企业网络和信息安全。
2.信息内容安全保障。按照有关规定,要求涉密信息必须在涉密信息系统中处理。工业和基础电信企业需制定信息安全保密措施,严防泄密事件的发生。
(二)加快应急响应体系建设,增强应急保障能力
1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。
2.加强应用管理、备案与更新工作。企业要组织开展应急预案的编制、发布、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。
3.加强网络安全管理人员培训
企业应建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。
三、保障措施
(一)加强协作配合
各旗区工信局要认真落实各项工作任务,加强与网信、公安等部门的配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。
(二)加强宣传引导
各旗区工信局要积极开展宣传引导工作,加强企业网络安全教育,提高企业职工网络安全意识,为“两会”等重要时间节点网络安全提供知识保障。
(三)加强工作总结
各旗区工信局要加强对工业及基础电信网络安全工作开展情况的总结,于6月25日前将总结报告报送我局。