嘉检综88号.docx
《嘉检综88号.docx》由会员分享,可在线阅读,更多相关《嘉检综88号.docx(21页珍藏版)》请在冰点文库上搜索。
嘉检综88号
文件
嘉检综〔2008〕88号
关于印发《嘉兴检验检疫局电子媒体及
网络信息安全管理办法》的通知
各办事处,本局各处室、直属单位:
为加强对我局电子媒体及网络信息安全的管理工作,根据上级有关要求,结合我局实际,局组织修订了《嘉兴检验检疫局电子媒体及网络信息安全管理办法》,现予以印发,请认真执行。
二
○○八年十月十五日
嘉兴检验检疫局电子媒体及网络信息安全管理办法
第一章总则
第一条为加强对局电子媒体及网络信息安全的管理,充分利用和有效发挥其功能作用,防止不良信息侵害,促进和保障网络信息健康有序发展,切实把网络信息安全管理工作落到实处,根据国家有关法律法规要求,特制订本方法。
第二条电子媒体是指:
嘉兴检验检疫局内外网网站、LED电子大屏幕、触摸屏等发布信息的媒体。
第三条网络信息安全是指:
嘉兴检验检疫局内、外网网站所支撑系统(泛指相关的网络、硬件设备、载体及其他设施)的信息安全。
第四条局办公室为电子媒体的管理部门,综合业务处为电子媒体的技术保障部门,办公室和各办事处综合科为电子媒体的日常维护使用部门。
第五条局办公室为网络信息安全管理责任部门,综合业务处为网络信息安全管理技术支持部门。
第二章网站管理
第六条网站分为内网网站和外网网站,内网网站为本局工作支持网站,外网网站为我局面向社会公众进行信息发布、政务公开和宣传的窗口。
第七条内网网站主要开设通知通报(含督查督办)、本局文件(含公示)、检验检疫信息、业务应用(含各部门相关内容、信息化应用)、日常查询(包括电话号码、邮箱信息、局业务报表、部门工作月报)、党工团妇园地、廉政之窗、科技与标准、六型机关建设、热点专栏、附加模块(含点菜入口、邮箱入口、附加功能、友情链接)等栏目。
第八条外网开设新闻、通知公告、检验检疫动态、政策法规、法律稽查、科技工作、党工团妇、局领导专栏、后续监管系统、办事指南、在线办理、互动平台、专题专栏、政务公开、网上调查、友情连接、各业务模块等栏目。
第九条内外网网站各模块所归口管理部门见《内外网网站功能模块归口管理部门一览表》(附件1)。
第十条网站工作权限,一律由办公室根据工作需要进行授权并进行设置。
全局职工(含辅助人员)均应自觉遵守并执行。
第十一条在内外网网站上发布和撤消信息、公告、标语等,按局相关信息管理制度规定执行。
第十二条管理部门应根据工作需要,及时调整、充实和更新栏目内容,增强网页的时效性、政策性、指导性和可读性,提高网页质量。
第三章触摸屏和电子大屏幕
第十三条触摸屏及LED电子大屏幕的日常保养由使用部门负责,使用部门应指定专人负责日常开、关和保洁工作等。
第十四条触摸屏(包括各办事处)的程序更新由综合业务处负责,触摸屏的信息维护根据内容由相关职能处室负责,详见《触摸屏信息维护归口管理部门一览表》(附件2)。
第十五条局本部LED电子大屏幕的信息发布和撤消,一律填写《嘉兴检验检疫局电子大屏幕信息发布审批表》(附件3),由办公室审批,综合业务处制作、展现及撤消,各办事处LED电子大屏幕的信息发布根据工作需要指定专人负责。
第四章网络信息安全管理
第十六条我局成立网络信息安全管理领导小组,组长由局分管信息安全的局领导担任,各单位(部门)领导为小组成员。
各单位(部门)的信息化应用管理员负责本单位(部门)内的网络信息安全管理工作。
第十七条网络信息安全管理领导小组的主要职责为:
1.定期召开网络信息安全工作会议,通报有关情况,分析研究网络信息安全工作中的新情况、新问题,提出工作对策。
2.认真履行中办、国办《关于进一步加强互联网新闻宣传和信息内容安全管理工作的意见》的要求,及时传达通报有关文件精神和法规政策,提供经验和做法,指导和协助落实网络信息安全管理和防护措施。
3.定期了解各部门网络信息安全管理的情况,加强检查和指导,并积极支持各部门开展互联网的信息安全管理和保护。
第十八条办公室负责规范信息的采集、审核和发布流程,严格信息发布审核,确保所发布信息内容的准确性和真实性,每季组织开展网络信息安全检查,及时掌握所负责网络和信息系统出现的安全事故苗头或发生的安全事故,进行汇总、分析、研判,并报告局网络信息安全管理领导小组,检查情况实施内部通报。
第十九条综合业务处负责网络信息安全管理的规划、系统开发、运行维护与用户管理,包括定期发布病毒预报,检查网络信息服务设备是否存在安全漏洞和隐患、系统补丁更新是否正常、是否关闭了不必要的服务程序和访问端口、是否安装了杀毒软件并更新正常、采用了何种网络安全保护机制、用户访问权限是否有效控制、具有管理员权限的用户口令是否采用8位以上的强口令机制等。
网络信息安全管理实施工作责任制,坚持“谁发布谁负责”的原则,实施统一出口、统一用户管理。
维护网络信息的所有用户必须使用综合业务处分配的本部门用户名和密码,定时修改本部门帐号口令,口令应采用8位以上的强口令机制。
第二十条各单位(部门)的信息化应用管理员应保证通讯畅通,以应对各类网络信息安全事件。
如发生重大突发事件和重大安全隐患,各单位(部门)的信息化应用管理员应立即核实、分析事件类型、影响范围、危害后果等。
第二十一条对因违反本办法而造成重大事故的责任人员按有关规定实施责任追究。
第二十二条如发生突发信息安全公共事件(信息系统突然遭受破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件),启动嘉兴检验检疫局网络信息安全应急预案(附件4)。
第五章附则
第二十三条本办法由嘉兴出入境检验检疫局负责解释。
第二十四条本办法自发布之日起实施,原有规定与本办法不符的,一律以本办法规定为准。
附件:
1.内外网网站功能模块归口管理部门一览表
2.触摸屏信息维护归口管理部门一览表
3.嘉兴检验检疫局电子大屏幕信息发布审批表
4.嘉兴检验检疫局网络信息安全应急预案
附件1:
内外网网站功能模块归口管理部门一览表
网站
模块
办公室
政工处
综合业务处
乍浦办事处
嘉善办事处
海宁办事处
财务处
动植检处
机电处
轻纺处
卫检处
化矿处
检务处
技术服务中心
党公团妇
科技委
内网
通知通报(含督查督办)
●
本局文件(含公示)
●
●
检验检疫信息
●
业务应用
●
●
●
●
●
●
●
●
●
●
●
●
日常查询(电话号码)
●
日常查询(邮箱信息)
●
日常查询局(业务报表)
●
日常查询(部门工作月报)
●
●
●
●
●
●
●
●
●
●
党工团妇园地
●
廉政之窗
●
科技与标准
●
六型机关建设
●
外网
新闻
●
通知公告
●
检验检疫动态
●
政策法规
●
法律稽查
●
科技工作
●
党工团妇
●
局领导专栏
●
后续监管系统
●
办事指南·出入境报检业务
●
办事指南·原产地证书专栏
●
办事指南·进出口包装检验
●
办事指南·进口旧机电产品
●
在线办理
●
互动平台·局长信箱
●
互动平台·投诉举报
●
互动平台·意见建议
●
互动平台·技术支持
●
专题专栏·应对技术壁垒
●
专题专栏·进出口免验
●
专题专栏·地理标志保护
●
专题专栏·作风建设
●
专题专栏·嘉兴出口食品
●
专题专栏·红黑企业名单
●
政务公开·组织机构
●
政务公开·通知文件
●
政务公开·法律法规
●
政务公开·行政许可
●
政务公开·工作动态
●
政务公开·计划规划
●
政务公开·统计数据
●
政务公开·总结汇报
●
政务公开·人事信息
●
政务公开·热点专题
●
网上调查
●
友情连接
●
各业务模块
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
附件2:
触摸屏信息维护归口管理部门一览表
归口部门
栏目
办公室
政工处
综合业务处
乍浦
办事处
嘉善
办事处
海宁
办事处
本局简介
●
部门职能
●
领导介绍
●
总局令
●
法律法规
●
新闻
●
●
●
●
公告
●
●
●
●
通知
●
●
●
●
附件3:
嘉兴检验检疫局电子大屏幕信息发布审批表
申请单位/姓名
申请发布起止时间
申请发布内容
办公室意见
备注
附件4:
嘉兴检验检疫局网络信息安全应急预案
一、总则
1.编制目的
为提高嘉兴检验检疫局互联网网站网络与信息安全突发公共事件能力,加强网站网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,结合我局实际情况,制定本方案。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关规定,制定本预案。
3.适用范围
本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。
4.分类分级
本预案所指的网站网络与信息安全突发公共事件,是指重要网站网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
(1)事件分类
根据网站网络与信息安全突发公共事件的发生过程、性质和特征,网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。
网站网络安全突发事件是指自然灾害,事故灾难和人为破坏引起的网站网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2)事件分级
根据网站网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网站网络与信息安全突发公共事件分为四级:
Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
Ⅰ级(特别重大):
网站网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
Ⅱ级(重大):
网站网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级(较大):
某一部分的网站网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级(一般):
网站网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
5.工作原则
(1)积极防御,综合防范。
立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网站网络与信息安全保障体系。
(2)明确责任,分级负责。
按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
(3)以人为本,快速反应。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
网站网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)依靠科学,平战结合。
加强技术储备,规范应急处置措施与操作流程,实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。
树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、组织体系
发生Ⅰ级,Ⅱ级网络与信息安全突发公共事件后,局网络信息安全管理领导小组,转为网络与信息安全应急领导小组(以下简称应急领导小组),为我局网站网络与信息安全应急处置的组织协调机构。
1.领导小组职责:
研究制定我局网站网络与信息安全应急处置工作的规划、计划和政策,协调推进全局网站网络与信息安全应急机制和工作体系建设;发生Ⅰ、Ⅱ级网站网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.领导小组下设办公室。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导小组决定事项的落实。
(2)研究提出网站网络与信息安全应急机制建设规划,检查、指导和督促全局网站网络与信息安全应急机制建设。
(3)负责全局网站网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全局应对网站网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(5)负责应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网站网络与信息安全突发公共事件相关信息,分析重要信息并向局应急领导小组提出处置建议。
对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件,应及时向局应急领导小组提出启动本预案的建议。
三、预防预警
1.信息监测与报告。
(1)进一步完善网站网络与信息安全突发公共事件监测、预测、预警制度。
要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。
当发生网站网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过半小时,重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网站网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动的情况;
网站网络或信息系统通信和资源使用异常,网站网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网站网络与信息安全的信息。
2.预警处理与发布。
(1)对于可能发生或已经发生的网站网络与信息安全突发公共事件,立即采取措施控制事态,并在1小时内进行风险评估,判定事件等级。
必要时应启动相应的预案,同时向应急小组办公室通报情况。
(2)应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向局应急领导小组报告。
(3)应急领导小组接到报告后,对发生和可能发生Ⅰ级或Ⅱ级的网站网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
并向相关部门进行通报。
(4)对需向市公安局网络警察支队通报的,要及时通报,并争取支援。
主题词:
信息安全管理办法通知
抄送:
本局:
局领导,存档。
嘉兴检验检疫局办公室2008年10月15日印发
录入:
陈 佶 校对:
王晓燕
升级会员 