应急管理厅网络安全管理办法.docx
《应急管理厅网络安全管理办法.docx》由会员分享,可在线阅读,更多相关《应急管理厅网络安全管理办法.docx(26页珍藏版)》请在第一文库网上搜索。
1、应急管理厅网络安全管理办法第一章总则第一条为规范XX省应急管理厅(以下简称省应急厅)网络和信息系统安全工作,保障省应急厅网络和信息系统安全,依据中华人民共和国网络安全法、信息安全等级保护管理办法等有关法律法规及制度,制定本办法。第二条省应急厅机关及直属事业单位建设、运维、使用网络和信息系统以及开展网络安全监督管理工作,适用本办法。第三条网络安全工作遵循“谁主管、谁负责,谁建设、谁负责,谁运行、谁负责,谁使用、谁负责”的原则。做到统一领导、统一规划、统一策略、分级管理、保障应用。第四条本办法适用于非涉密网络与信息系统安全建设、运行与管理。本规定所称网络和信息系统,是指省应急厅及直属事业单位使用的
2、非涉密计算机网络以及运行的软硬件和存储数据等,不得存储、传输和处理涉及国家秘密和敏感事项的数据。涉及国家秘密的网络与信息系统安全建设、运行与管理严格按照国家保密有关规定执行。第二章机构职责第五条省应急厅网络安全与信息化领导小组(以下简称领导小组)是省应急厅网络安全领导机构,负责贯彻落实国家和省关于网络安全战略部署和有关重大事项决策。领导小组下设办公室(以下简称厅网信办),具体承担领导小组日常工作,负责网络和信息系统的综合管理,协调、监督、检查、考核本系统网络安全工作,组织开展网络和信息安全教育培训工作;负责落实网络安全相关法律法规和标准规范,建立健全安全保障体系,审核并监督信息化建设工作中网络
3、安全同步规范、同步建设、同步运行执行情况,组织指导网络和信息系统安全风险监控、安全违规案事件调查进行监督管理;负责厅机关网络和信息系统的监测监控、预警处置等安全运维工作。网信办设置在科技和信息化处。第六条省应急厅及直属事业单位应当建立网络安全责任制度。省应急厅及直属事业单位党委(党组、党总支)对本单位网络安全工作负总责,单位领导班子主要负责人是网络安全工作的第一责任人,主管网络安全的领导班子成员是直接责任人。省应急厅及直属事业单位领导班子主要负责人应加强网络安全工作的统筹管理,把网络安全工作纳入重要议事日程,定期开展网络安全会议,研究议定重大事项,组织落实机构、人员和经费等必要条件保障。第七条
4、省应急厅机关各处室及各直属事业单位应当指定一名网络信息安全员,承担本单位网络安全管理工作,指导、督促、检查及协调应急处置等工作。第八条省应急厅及直属事业单位负责本单位建设、使用的网络和信息系统日常安全管理工作,组织开展网络和信息系统定级备案、安全建设、等级测评、安全整改和自查整改等工作。第三章网络和信息系统安全保护第九条省应急厅机关各处室及各直属事业单位应当严格执行国家网络安全等级保护制度及相关标准规范,网络和信息系统安全防护、密码保护和保密措施、安全自主可靠可控与信息化建设同步规划、同步建设、同步运行,不断健全网络安全防护体系,保障网络基础设施安全、网络运行安全、数据安全和信息安全,避免发生
5、网络安全事件。第十条网络和信息系统项目单位为网络安全责任单位,应当明确网络安全责任人,组织开展网络定级备案、安全建设整改、等级测评和自查整改等工作。网络等级保护评测、备案等经费纳入项目建设中项目预算固定专项费用列支。网络和信息系统应当在规划阶段明确安全保护等级,对等级保护二级及以上网络和信息系统,应根据国家相关规定,经测评合格后才能上线运行。第十一条网络和信息系统建设应该按照统一的安全策略和标准规范,建设网络的物理和环境安全、边界和接入安全、网络和通信安全、计算和设备安全、应用和数据安全、监督管理等技术防护手段。第十二条信息系统应当具备统一用户管理、权限管理、日志审计等安全功能,不得留有后门程
6、序或者绕过安全机制。必要时,将软件源代码留存备案。第十三条网络和信息系统中的数据资源应当根据分级分类的管理要求授权使用,实施不同的安全保护策略和安全技术措施,采取措施着重加强重要数据和个人信息安全防护。应当建立数据备份机制,对重要数据和应用系统进行备份。第十四条网信办应当制定合理安全策略,加强监测监控,堵塞网络和信息系统安全漏洞,有效防范网络和信息系统安全风险。第十五条网络和信息系统使用的软硬件产品须符合安全、自主、可控、可靠原则,原则只采购、使用国产化产品。因特殊原因需使用非国产化产品时,需向网信办提出书面申请阐明使用原因,经研究批复后方可采购、使用非国产化产品。关系社会公共安全利益的信息系
7、统使用的重要网络产品和服务应当经过相关部门网络安全审查。第十二条网络和信息系统确定为关键信息基础设施的,应当严格落实中华人民共和国网络安全法及关键信息基础设施相关法律法规有关要求,保障关键信息基础设施安全。第四章网络和信息系统运维安全第十三条网络和信息系统建设完成后须经过等级保护测评并完XX全整改,确保安全后方可上线运行。第十四条上线运行的信息系统应当在首页底端标明网络安全责任单位、运维单位及,其中在互联网运行的网站类信息系统还应当在首页底端链接(标明)党政机关事业单位网站标识、ICP备案号、国际联网备案号。第十五条网络和信息系统中各类软硬件设备在上线运行时应当注册登记;维修时应当有本单位运维
8、人员在场,并确保数据安全;退网时应当申报注销,并进行安全处理。第十六条上线运行的软硬件设备应当定期进行系统加固、补丁升级、漏洞修复、病毒查杀等安全维护工作。第十七条网络和信息系统应当具备安全审计功能,记录访问行为和软硬件设备的运行状态,安全审计日志应当完整、真实、可溯源。第十八条在应急指挥信息网、电子政务外网和互联网上开展安全攻防测试必须报网信办批准,必要时需提前向应急管理部、省委网信办和省大数据局申报,并接受指导。第十九条省应急厅及直属事业单位网络安全运维机构应当制定合理安全策略,加强监测监控,采取可行措施,堵塞网络信息系统安全漏洞,有效防范网络安全风险。第二十一条省应急厅及直属事业单位应当
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 应急 管理 网络安全 管理办法