網(wǎng)絡安全應急處置工作機制精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全應急處置工作機制主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網(wǎng)絡安全應急處置工作機制范文
1
總則
1.1
編制目的
建立健全本市網(wǎng)絡安全事件應急工作機制,提高應對突發(fā)網(wǎng)絡安全事件能力,預防和減少網(wǎng)絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。
1.2
編制依據(jù)
《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007)等,編制本預案。
1.3
適用范圍
本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中,有關基礎電信網(wǎng)絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內(nèi)容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對,另行制定預案。
1.4
工作原則
堅持統(tǒng)一領導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。
2
組織體系
2.1
領導機構
市委網(wǎng)絡安全和信息化委員會(以下稱“市委網(wǎng)信委”)負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全保障工作,對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。
2.2
應急聯(lián)動機構
市應急聯(lián)動中心設在市公安局,作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構和指揮平臺,履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi),負責突發(fā)事件應急聯(lián)動先期處置工作。
2.3
市應急處置指揮部
發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生,職能部門報市領導決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作。總指揮由市領導確定或由市委網(wǎng)信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據(jù)應急處置需要確定。同時,根據(jù)情況需要,設置聯(lián)絡和處置等專業(yè)小組,在市應急處置指揮部的統(tǒng)一指揮下開展工作。
2.4
職能部門
市委網(wǎng)絡安全和信息化委員會辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機構,具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作,建立健全跨部門聯(lián)動處置機制。
2.5
專家咨詢機構
市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組,為處置網(wǎng)絡安全事件提供決策咨詢建議和技術支持。
3
預防預警
3.1
預防
各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網(wǎng)絡安全事件的發(fā)生及危害。
3.2
預警分級
網(wǎng)絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。
3.3
預警監(jiān)測
各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區(qū)域、本單位管理范圍內(nèi)建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。
3.4
預警信息
市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時在一定范圍內(nèi),網(wǎng)絡安全事件預警信息,預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中,紅色、橙色預警信息同時報市委總值班室、市政府總值班室。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關等。
3.5
預警響應
進入預警期后,有關地區(qū)和單位立即采取預防措施,檢查可能受到影響的網(wǎng)絡和信息系統(tǒng),做好相關安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測,并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質(zhì),通知相關應急處置支撐隊伍處于應急待命狀態(tài),并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調(diào)用狀態(tài)。同時,加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測,每小時向市委網(wǎng)信辦報告最新情況。
3.6
預警解除
市委網(wǎng)信辦根據(jù)實際情況,確定是否解除預警,及時預警解除信息。
4
應急響應
4.1
信息報告
4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況,必須立即報告。
4.1.2發(fā)生重大網(wǎng)絡安全事件,市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡安全事件或特殊情況,必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。
4.2
響應等級
4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。
4.2.2發(fā)生一般或較大網(wǎng)絡安全事件,由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施;發(fā)生重大或特別重大網(wǎng)絡安全事件,由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議,報市委網(wǎng)信委(或市應急處置指揮部)批準后組織實施。
4.3
應急處置
4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢,根據(jù)需要,組織各專業(yè)機構在職責范圍內(nèi)參與網(wǎng)絡安全事件的先期處置,并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時,由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構負責人和相關信息安全專家組成的現(xiàn)場處置工作組,具體負責現(xiàn)場應急處置工作。
4.3.2
一般、較大網(wǎng)絡安全事件發(fā)生后,事發(fā)單位應在第一時間實施即時處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調(diào)相關部門、單位和專業(yè)機構以及事發(fā)地區(qū)政府調(diào)度所需應急資源,協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。
4.3.3
重大、特別重大網(wǎng)絡安全事件發(fā)生后,由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關專業(yè)機構及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關單位和部門實施應急處置。
4.4
技術實施
4.4.1處置小組制訂具體處置建議方案后,組織相關專業(yè)機構、事發(fā)單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。
4.4.2檢驗結果經(jīng)評估后形成處置正式方案,經(jīng)批準后由聯(lián)絡小組及有關部門按照方案要求,協(xié)調(diào)、落實所需的應急資源。
4.4.3處置小組根據(jù)市應急指揮部下達的指令,實施應急處置。處置手段主要為:
(1)封鎖。對擴散性較強的網(wǎng)絡安全事件,立即切斷其與網(wǎng)絡的連接,保障整個系統(tǒng)的可用性,防止網(wǎng)絡安全事件擴散。
(2)緩解。采取有效措施,緩解網(wǎng)絡安全事件造成的影響,保障系統(tǒng)的正常運行,盡量降低網(wǎng)絡安全事件帶來的損失。
(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執(zhí)法部門進行現(xiàn)場取證,并采取一定的技術手段,追蹤對方信息。
(4)消除和恢復。根據(jù)事件處置效果,采取相應措施,消除事件影響;及時對系統(tǒng)進行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復受侵害系統(tǒng)運行。
4.5
信息
4.5.1一般或較大網(wǎng)絡安全事件信息和輿論引導工作,由市委網(wǎng)信辦負責。
4.5.2重大或特別重大網(wǎng)絡安全事件信息工作,由市政府新聞辦負責,市委網(wǎng)信辦負責輿論引導和提供口徑。
5
后期處置
網(wǎng)絡安全事件處置后,市委網(wǎng)信辦負責會同事發(fā)單位和相關部門對網(wǎng)絡安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。
6
應急保障
有關部門和市網(wǎng)絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作,保證應急處置和救援工作的順利進行。
6.1
機構和人員
各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。
各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領導干部和有關人員的培訓內(nèi)容,加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓,提高防范意識及技能。
6.2
物資保障
各相關部門、專業(yè)機構、重點單位要根據(jù)實際需要,做好網(wǎng)絡與信息系統(tǒng)設備儲備工作,并將儲備物資清單報市委網(wǎng)信辦備案。
6.3
通信保障
市經(jīng)濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng),確保應急處置時通信暢通。
6.4
經(jīng)費保障
依照市政府有關處置應急情況的財政保障規(guī)定執(zhí)行。
6.5
責任與獎懲
網(wǎng)絡安全事件應急處置工作實行責任追究制。
市委網(wǎng)信辦及有關區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。
市委網(wǎng)信辦及有關區(qū)和部門對不按規(guī)定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規(guī)定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
7
附則
7.1
預案解釋
本預案由市委網(wǎng)信辦負責解釋。
7.2
預案修訂
市委網(wǎng)信辦根據(jù)實際情況變化,適時評估修訂本預案。
7.3
預案實施
本預案由市委網(wǎng)信辦組織實施。
各區(qū)、各部門、各單位根據(jù)本預案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案,并報市委網(wǎng)信辦備案。
本預案自印發(fā)之日起實施。
附
件:
1.
網(wǎng)絡安全事件分類和分級
2.
相關部門和單位職責
3.
名詞術語
4.
網(wǎng)絡和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡安全事件分類和分級
一、事件分類
網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。
1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。
3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
4.信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件(另行制定預案應對)。
5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。
7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。
二、事件分級
網(wǎng)絡安全事件分為四級:特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。
1.符合下列情形之一的,為特別重大網(wǎng)絡安全事件:
(1)重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務處理能力。
(2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成特別嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。
2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的,為重大網(wǎng)絡安全事件:
(1)重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務處理能力受到極大影響。
(2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。
3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的,為較大網(wǎng)絡安全事件:
(1)重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務處理能力受到影響。
(2)國家重要敏感信息和關鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對本市國家安全和社會穩(wěn)定構成較嚴重威脅。
(3)其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。
4.除上述情形外,對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡安全事件,為一般網(wǎng)絡安全事件。
附件2
相關部門和單位職責
1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作,建立網(wǎng)絡安全保障體系;建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡;負責信息網(wǎng)絡安全技術、設備、產(chǎn)品的監(jiān)督管理。
2.市公安局:負責打擊網(wǎng)絡犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報機制,通報、預警網(wǎng)絡安全情況,監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。
3.市通信管理局:負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作;指導、協(xié)調(diào)本市通信網(wǎng)絡安全事件應急處置。
4.市網(wǎng)絡與信息安全應急管理事務中心:受市委網(wǎng)信辦委托,負責本市各類網(wǎng)絡安全應急資源的管理與調(diào)度,提供網(wǎng)絡安全事件應急處置技術支持和服務;負責全市網(wǎng)絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡,本市相應級別的網(wǎng)絡安全事件預警信息;組織運營網(wǎng)絡安全應急技術支撐隊伍和專家隊伍。
5.各區(qū):負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作,并配合有關部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡安全事件的處置工作;為處置工作提供必要的后勤保障。
6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。
附件3
名詞術語
一、重要網(wǎng)絡和信息系統(tǒng)
所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關的網(wǎng)絡和信息系統(tǒng)。
(參考依據(jù):《信息安全技術
信息安全事件分類分級指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關的信息,這些信息一旦未經(jīng)授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
1.損害國防、國際關系;
2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全;
3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等;
4.影響行政機關依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
6.危害國家關鍵基礎設施、政府信息系統(tǒng)安全;
7.影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
8.可推論出國家秘密事項;
9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權;
10.損害國家、企業(yè)、個人的其他利益和聲譽。
(參考依據(jù):《信息安全技術/云計算服務安全指南》(GB/T31167—2014))
附件4
網(wǎng)絡和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導致系統(tǒng)業(yè)務中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
1.特別嚴重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務處理能力,或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
2.嚴重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務處理能力受到極大影響,或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;
第2篇:網(wǎng)絡安全應急處置工作機制范文
圓滿完成G20杭州峰會等重點維穩(wěn)安保保障任務
敖大明介紹,按照上級有關G20杭州峰會安保工作的總體部署和要求,浙江省通管局確立以通信暢通為基礎,以網(wǎng)絡安全為重點的信息通信保障總體思路,全力以赴,確保峰會信息通信暢通穩(wěn)定、網(wǎng)絡信息安全可管可控,圓滿完成了各項保障任務,實現(xiàn)了萬無一失的目標。
此外,面對第三屆世界互聯(lián)網(wǎng)大會較歷次規(guī)模更大,保障任務更重的新情況,全行業(yè)連續(xù)作戰(zhàn),實現(xiàn)對大會的全方位高質(zhì)量信息通信保障,再次保持了“萬無一失”的成績。
在工信部的指導支持和浙江省委省政府的直接推動下,全力推進浙江省維穩(wěn)管理平臺建設。平臺從立項到建成投用,歷時3個多月,于G20杭州峰會前建成投用,為峰會的順利召開發(fā)揮了十分重要的作用。
積極推進新型互聯(lián)網(wǎng)交換中心試點,從當前行業(yè)管理的實際出發(fā),確定了兩步走的建設方案,第一步建設杭州國家互聯(lián)網(wǎng)骨干直聯(lián)點,第二步建設互聯(lián)網(wǎng)交換中心。目前,第一步工作全面展開,2017年上半年建成啟用。
扎實開展建設網(wǎng)絡強國、提速降費和“兩學一做”教育
2016年浙江省通管局大力推進基礎網(wǎng)絡建設、全方位提升服務能力和水平、全面加強網(wǎng)絡安全保障,取得驕人的成績。
與此同時,電信普遍服務試點、“寬帶中國”示范城市創(chuàng)建積極推進。杭州國家互聯(lián)網(wǎng)骨干直聯(lián)點項目啟動建設,寧波國際通信專用通道建成投用,杭州國際通信專用通道項目建設進展順利,網(wǎng)絡架構全面優(yōu)化。
積極推動“互聯(lián)網(wǎng)+”行動計劃,努力為經(jīng)濟社會發(fā)展和民生改善提供高效的信息通信服務,同時積極采取惠民措施。以G20杭州峰會應急通信保障為契機,高標準配備應急裝備,構建完善“天空地”一體的應急通信指揮調(diào)度網(wǎng),形成了裝備精良、隊伍精干、預案周全的應急通信保障體系。
借勢G20杭州峰會保障建成省維穩(wěn)管理平臺,并在保障工作中發(fā)揮了重要作用。健全和優(yōu)化多部門聯(lián)動機制,強化對重點網(wǎng)站的安全監(jiān)測與風險預警,有效配合處置各類互聯(lián)網(wǎng)信息安全突發(fā)事件。加強技術手段建設,深入開展打防通訊詐騙專項行動。2016年8月份,全省全面實現(xiàn)電話用戶實名制。
圍繞“兩學一做”專題教育,扎實開展“精讀原文,深悟原理”學習教育。緊緊圍繞提出的“不忘初心,繼續(xù)前進”八個方面要求,開展交流研討。認真學習貫徹黨的十八屆六中全會精神,切實把全局黨員干部的思想和行動統(tǒng)一到中央決策上來,促進全面從嚴治黨的各項要求內(nèi)化于心、外化于行。
堅持問題導向,把落實六中全會精神體現(xiàn)到全面推進機關黨的建設上,體現(xiàn)到全面完成各項重點任務目標上。通過扎實開展學習教育,有力地促進了各項工作的順利開展。
2017年圍繞一個中心 抓好五項重點工作
敖大明表示,2017年是“十三五”規(guī)劃實施的重要一年,“全面建成小康社會”進入新階段,全局各項工作要按照部、省總體部署和要求,立足支撐和服務浙江信息經(jīng)濟示范區(qū)建設這個大局,充分體現(xiàn)行業(yè)特點和優(yōu)勢,努力打造“信息通信示范區(qū)”,明確“圍繞一個中心、抓好五項重點工作”的部署和要求,即:圍繞建設網(wǎng)絡強國這一中心任務,突出抓好強網(wǎng)絡、強服務、強安全以及推進依法行政促監(jiān)管創(chuàng)新和全面加強機關黨的建設等五個方面重點工作。
進一步加快新一代網(wǎng)絡基礎設施建設。
進一步加快光纖網(wǎng)絡改造,積極推廣100M以上產(chǎn)品,20M產(chǎn)品超過90%。農(nóng)村和海島(行政村)基本實現(xiàn)50M以上接入能力,基本消除8M以下產(chǎn)品。進一步優(yōu)化網(wǎng)絡,提升質(zhì)量,4G網(wǎng)絡實現(xiàn)城鄉(xiāng)全覆蓋,4G用戶占比超過70%;積極爭取5G試驗網(wǎng)建設。
M一步提升信息通信服務能力和水平。
以提高用戶感知為重點,進一步強化“提速降費”效果。引導企業(yè)精準對接用戶需求,不斷提高服務質(zhì)量,年內(nèi)在全面提升寬帶網(wǎng)絡接入能力的基礎上,綜合資費遞減10%以上。
進一步加強應急通信保障,完善省、市、縣三級的應急通信保障體系,優(yōu)化網(wǎng)絡突發(fā)事件處置流程,確保應急通信保障務實管用。
進一步加強網(wǎng)絡信息安全體系建設。
持續(xù)深化技術手段建設。完成“反詐技術平臺”整體功能建設,同時順應互聯(lián)網(wǎng)快速發(fā)展、新技術新業(yè)務廣泛應用新形勢,適時擴容、升級已有網(wǎng)絡信息安全管理平臺。
加強網(wǎng)絡信息安全服務企業(yè)的監(jiān)督管理,督促相關企業(yè)強化安全管理責任,落實業(yè)務安全評估、用戶個人信息保護、數(shù)據(jù)安全保護、安全事件應急處置等工作機制。
深化依法行政,推進監(jiān)管創(chuàng)新。
認真執(zhí)行以案釋法、行政程序等規(guī)定要求,全面梳理依法行政環(huán)節(jié)、流程、工作機制,確保依法行政落到實處。以進一步加強用戶申、投訴及案件處理為突破口,切實推進依法行政和監(jiān)管創(chuàng)新。從日常申、投訴及案件中查找、發(fā)現(xiàn)企業(yè)經(jīng)營和監(jiān)管工作中存在的問題,通過嚴格依法規(guī)范企業(yè)經(jīng)營行為和監(jiān)管工作,促進企業(yè)經(jīng)營和監(jiān)管工作的創(chuàng)新轉(zhuǎn)型,使依法行政與企業(yè)改革發(fā)展形成良性互動。
著力于市場環(huán)境營造、市場結構調(diào)節(jié)和運行效率提升,將監(jiān)管重心從過去主要關注企業(yè)具體經(jīng)營行為轉(zhuǎn)移到更加關注行業(yè)以及企業(yè)的改革發(fā)展上,引導和推動企業(yè)更好地融入網(wǎng)絡經(jīng)濟,實現(xiàn)創(chuàng)新發(fā)展。積極探索建立減少準入管理,加強事中、事后監(jiān)管的互聯(lián)網(wǎng)行業(yè)管理新機制。
第3篇:網(wǎng)絡安全應急處置工作機制范文
事件發(fā)生以來,業(yè)界反應極為迅速,一批網(wǎng)絡安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道,不斷更新威脅動態(tài),共享技術情報,及時技術保護措施和應對方案;政府部門和專業(yè)機構也及時公告和處置指南,增進了社會公眾的關注度,加強了對基本防護信息的認知,降低了本次事件的影響程度。由于各方應對及時,“永恒之藍”勒索蠕蟲爆發(fā)在5月13日達到高峰后,感染率快速下降,周一上班并未出現(xiàn)更大規(guī)模的爆發(fā),總體傳播感染趨勢得到快速控制。事件過后,對網(wǎng)絡安全行業(yè)敲響了警鐘,也有必要對這次事件進行經(jīng)驗總結,現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。
“永恒之藍”事件回溯
2017年4月期間,微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級微軟的相關補丁修復“永恒之藍”漏洞,部分IPS技術提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍“的網(wǎng)絡行為;(預警提示)
2017年5月12日下午,病毒爆發(fā);(開始)
2017年5月12日爆發(fā)后幾個小時,大部分網(wǎng)絡安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護通告,提醒用戶關閉445等敏感端口;(圍堵)
2017年5月13日,微軟總部決定公開已停服的XP特別安全補丁;國內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍盾等均推出病毒免疫工具,用于防御永恒之藍病毒;(補漏)
2017年5月13日晚,來自英國的網(wǎng)絡安全工程師分析了其行為,注冊了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)
2017年5月15日,廠商陸續(xù)“文件恢復”工具,工作機制本質(zhì)上是采用“刪除文件”恢復原理/機制,即恢復“非粉碎性刪除文件”;(刪除文件恢復)
2017年5月20日,阿里云安全團隊推出“從內(nèi)存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運行時間不能過長(否則會造成粉碎性文件刪除);(僥幸解密恢復)
2017年5月20日之后,亞信安全等網(wǎng)絡安全公司推出基于該病毒行為分析的病毒防護工具,用于預防該病毒變種入侵;(未知變種預防)
2017年6月2日,國內(nèi)網(wǎng)絡安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡攻擊(勒索病毒)方法的防護方案,需要進一步軟件開發(fā)。
事件處理顯示我國網(wǎng)絡安全能力提升
(一)網(wǎng)絡安全產(chǎn)業(yè)有能力應對這次“永恒之藍”勒索蠕蟲事件
早在4月15日,NSA泄漏“永恒之藍”利用工具,國內(nèi)不少主力網(wǎng)絡安全企業(yè)就針對勒索軟件等新安全威脅進行了技術和產(chǎn)品的準備,例如深信服等部分企業(yè)就提取了“永恒之藍”的防護規(guī)則,并部分升級產(chǎn)品,還有部分企業(yè)識別并提前向客戶和社會了預警信息,例如,在這次事件爆發(fā)時,亞信安全等網(wǎng)絡安全企業(yè)保證了客戶的“零損失”。
事件發(fā)生后,國內(nèi)網(wǎng)絡安全企業(yè)積極行動,各主要網(wǎng)絡安全企業(yè)都進行了緊急動員,全力應對WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復數(shù)據(jù)和業(yè)務,盡量減少損失。同時,也積極更新未受到侵害客戶的系統(tǒng)和安全策略,提高其防護能力。360企業(yè)安全集團、安天等公司及時病毒防范信息,并持續(xù)更新補丁工具。此次“永恒之藍” 勒索蠕蟲被迅速遏制,我國網(wǎng)絡安全企業(yè)發(fā)揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。
(二)網(wǎng)絡安全防護組織架構體系科學、組織協(xié)調(diào)得力
隨著《中國人民共和國網(wǎng)絡安全法》的頒布實施,我國已經(jīng)初步建立了一個以網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)和監(jiān)督管理,以工信、公安、保密等其他相關部門依法在各自職責范圍內(nèi)負責網(wǎng)絡安全保護和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工,我國的網(wǎng)絡安全管理體系在應對此次事件中發(fā)揮了重要作用。
依照相關法律規(guī)范,在有關部門指導下,眾多網(wǎng)信企業(yè)與國家網(wǎng)絡安全應急響應機構積極協(xié)同,快速開展威脅情報、技術方案、通道、宣傳資源、客戶服務等方面的協(xié)作,有效地遏制住了事態(tài)發(fā)展、減少了損失。
安全事件暴露出的問題
(一)網(wǎng)絡安全意識不強,對安全威脅(漏洞)重視不夠
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權限并植入后門。
針對此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復了泄露的多個 SMB 遠程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡安全廠商也提前了針對此次漏洞的安全公告和安全預警。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視,沒有及時對系統(tǒng)打補丁,導致“永恒之藍”大范圍爆發(fā)后,遭受到“永恒之藍”及其變種勒索軟件的攻擊,數(shù)據(jù)被挾持勒索,業(yè)務被中斷。
在服務過程中發(fā)現(xiàn),大量用戶沒有“數(shù)據(jù)備份”的習慣,這些用戶遭受“永恒之藍”攻擊侵入后,損失很大。
(二)安全技術有待提高(安全攻防工具)
繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個攻擊框架和多個Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠程獲取 Windows 系統(tǒng)權限并植入后門。
目前,我國在網(wǎng)絡安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距,我國在網(wǎng)絡安全漏洞分析、安全防護能力上需進一步加強。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運維水平較低。
實際上,防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡安全新技術,各單位只需要踏踏實實地做好網(wǎng)絡安全運維工作就可以基本避免受到侵害。具體而言,各單位切實落實好安全管理的基礎性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡核心交換設備策略最小化就可以基本防御此次安全事件。
在漏洞管理中運用系統(tǒng)論的觀點和方法,按照時間和工作順序,通過引入過程反饋機制,實現(xiàn)整個管理鏈條的閉環(huán)銜接。也就是運用PDCA的管理模式,實現(xiàn)漏洞管理中,計劃、實施、檢查、改進各工作環(huán)節(jié)的銜接、疊加和演進。要盡力避免重發(fā)現(xiàn)、輕修復的情況出現(xiàn)。及時總結問題處置經(jīng)驗,進行能力和經(jīng)驗積累,不斷優(yōu)化安全管理制度體系,落實嚴格、明確的責任制度。需要從脆弱性管理的高度,對系統(tǒng)和軟件補丁、配置缺陷、應用系統(tǒng)問題、業(yè)務邏輯缺陷等問題進行集中管理。通過這些規(guī)范、扎實的工作,切實地提升安全運維能力。
基礎工作做到位,防護能力確保了,可以有效避免大量網(wǎng)絡安全事件。
對提升網(wǎng)絡安全防護能力的建議
(一)完善隔離網(wǎng)的縱深防御,內(nèi)網(wǎng)沒有免死金牌!
這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡安全管理意識陳舊落后。部分決策者和運維管理人員盲目地認為網(wǎng)絡隔離是解決安全問題最有效的方式,簡單地認為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設置有效的網(wǎng)絡安全防護手段,一旦被入侵,內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具,對于網(wǎng)絡設備、網(wǎng)絡拓撲、數(shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理,這給系統(tǒng)排查、業(yè)務恢復、應急響應都帶來了很大的困難,也大幅度地增加了響應時間和響應成本。這次事件中一些使用網(wǎng)絡隔離手段的行業(yè)損失慘重,這種情況需要高度警醒。
在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風險隱患。”
一定要破除“物理隔離就安全”的迷信。隨著IT新技術的不斷涌現(xiàn)和信息化的深入發(fā)展,現(xiàn)實中的網(wǎng)絡邊界越來越模糊,業(yè)務應用場景越來越復雜,IT 系統(tǒng)越來越龐大,管理疏忽、技術漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡隔離不是萬能的,不能一隔了之,隔離網(wǎng)依然需要完善其縱深防御體系。
在網(wǎng)絡安全建設和運營中,一定要堅持實事求是的科學精神。在全社會,特別是在政府、重點行業(yè)的企事業(yè)單位各級領導應樹立正確的網(wǎng)絡安全觀仍是當今重要的緊迫工作。
(二)強化協(xié)同協(xié)作,進一步發(fā)揮國家隊的作用
面對日益復雜的網(wǎng)絡空間安全威脅,需要建立體系化的主動防御能力,既有全網(wǎng)安全態(tài)勢感知和分析能力,又有縱深的響應和對抗能力。動態(tài)防御、整體防御才能有效地應對未知的安全威脅。體系化能力建設的關鍵在于協(xié)同和協(xié)作,協(xié)同協(xié)作不僅僅是在網(wǎng)絡安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機構之間,國家的相關部門也要參與其中。國家的相關專業(yè)機構,如國家互聯(lián)網(wǎng)應急中心(CNCERT)等應在其中承擔重要角色。
在安全事件初期,各種信息比較繁雜,并可能存在不準確的信息。建議國家信息安全應急響應機構作為國家隊的代表,在出現(xiàn)重大安全事件時,積極參與并給出一個更獨立、權威的解決方案,必要時可以購買經(jīng)過驗證的第三方可靠解決方案,通過多種公眾信息平臺,免費提供給社會,以快速高效地應對大規(guī)模的網(wǎng)絡攻擊事件。
(三)進一步加強網(wǎng)絡安全意識建設和管理體系建設
三分技術、七分管理、十二分落實。安全意識和責任制度是落的基本保障。
加強網(wǎng)絡安全檢查機制。加強對國家關鍵基礎設施的安全檢查,特別是可能導致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡安全巡檢,把網(wǎng)絡安全工作常態(tài)化。把安全保障工作的重心放在事前,強化網(wǎng)絡安全運營的理念和作業(yè)體系,把網(wǎng)絡安全保障融入到日常工作和管理之中。
采用科學的網(wǎng)絡安全建設模型和工具,做好頂層設計,推進體系化和全生命周期的網(wǎng)絡安全建設與運營。盡力避免事后打補丁式的網(wǎng)絡安全建設模式,把動態(tài)發(fā)展、整體的網(wǎng)絡安全觀念落實到信息化規(guī)劃、建設和運營之中。
安全建設不要僅考慮產(chǎn)品,同時要重視制度、流程和規(guī)范的建設,并要加強人的管理和培訓。
加強網(wǎng)絡安全意識教育宣傳。通過互聯(lián)網(wǎng)、微信、海報、報刊等各種形式的宣傳,加強全民網(wǎng)絡安全意識教育的普及與重視。在中小學普及網(wǎng)絡安全基礎知識和意識教育。借助“國家網(wǎng)絡安全宣傳周”等重大活動,發(fā)動社會資源進行全民宣傳教育,讓“網(wǎng)絡安全為人民、網(wǎng)絡安全靠人民”的思想深入人心。
(四)進一步加強整體能力建設
切實落實“4?19講話”精神,加快構建關鍵信息基礎設施安全保障體系,建立全天候全方位感知網(wǎng)絡安全態(tài)勢的國家能力與產(chǎn)業(yè)能力,增強網(wǎng)絡安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡安全信息共享機制,同時要積極推進企業(yè)之間的網(wǎng)絡安全信息共享,探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。
加強網(wǎng)絡安全核心技術攻關。針對大型網(wǎng)絡安全攻擊,開發(fā)具有普適性的核心網(wǎng)絡安全關鍵技術,例如可以有效防御各類數(shù)據(jù)破壞攻擊(數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改)的安全技術。
完善國家網(wǎng)絡安全產(chǎn)業(yè)結構。按照國家網(wǎng)絡安全戰(zhàn)略方針、戰(zhàn)略目標,加強網(wǎng)絡某些安全產(chǎn)品(安全檢測、數(shù)據(jù)防護等)的研發(fā)。
加強網(wǎng)絡安全高端人才培養(yǎng)。加強網(wǎng)絡安全高端人才培養(yǎng),特別是網(wǎng)絡安全管理、技術專家培養(yǎng),尤其是網(wǎng)絡安全事件分析、網(wǎng)絡安全應急與防護,密碼學等高級人才的培養(yǎng)。
加強網(wǎng)絡安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機制,提高安全技能和安全應急響應效率。
(五)加強對網(wǎng)絡安全犯罪行為的懲罰
第4篇:網(wǎng)絡安全應急處置工作機制范文
關鍵詞 網(wǎng)絡輿情 應對 問題 對策
中圖分類號:D926.3 文獻標識碼:A
一、當前網(wǎng)絡輿情應對現(xiàn)狀
縱觀網(wǎng)絡輿情的發(fā)展歷程我們可以發(fā)現(xiàn),它已經(jīng)改變了我國傳統(tǒng)的社會輿論格局,促發(fā)了網(wǎng)民的權力意識覺醒,但網(wǎng)絡輿情的負面因素依舊存在,對社會發(fā)展造成威脅。政府做好網(wǎng)絡輿情應對工作對于建設社會主義民主政治以及構建和諧社會具有重要的現(xiàn)實意義。近年來,黨和政府對網(wǎng)絡輿情工作高度重視,但仍存在著應對不及時、應對不主動、監(jiān)管無序化、問責不到位等問題,對社會穩(wěn)定和政府公信力的維護產(chǎn)生了不利的影響。
二、政府應對網(wǎng)絡輿情中存在問題的原因分析
(一)從思想認識來看,政府官員對網(wǎng)絡輿情認識欠全面。
一是對網(wǎng)絡輿情理解不深,重視不夠,正面回應不夠。有的片面認為網(wǎng)絡是年輕人的娛樂工具,有荒誕低俗甚至“很負面”的東西,所以在工作中仍按傳統(tǒng)工作方法和模式行事; 有的對網(wǎng)絡民意的關注往往停留在“高點擊率”、“高關注度”、“大量跟帖”、“群體性”之類的問題上,而除此之外大量的問題得不到應有的重視和處理;有的是對網(wǎng)民反映的問題,特別是不正之風、腐敗現(xiàn)象等問題,不擇手段地進行“刪帖”,甚至一味排斥、打壓,不少網(wǎng)絡舉報人因此獲罪,使一些網(wǎng)民產(chǎn)生畏懼心理,嚴重影響了網(wǎng)上舉報的積極性。二是視網(wǎng)絡輿情為民意的全部,對網(wǎng)絡輿情過度依賴。盲目迷信網(wǎng)絡輿情功能的強大,要求對網(wǎng)絡輿論全面放開,不加干涉,聽任網(wǎng)民發(fā)表觀點,這種做法可能導致網(wǎng)絡輿論失控,帶來一定程度的社會輿論混亂。
(二)從管理體制來看,“雙軌統(tǒng)一分級管理制”實行中存在不足。
我國現(xiàn)行的網(wǎng)絡管理體制是“雙軌統(tǒng)一分級管理制”,即黨委部門和政府部門同時參與,中央、省屬、外宣媒體都參與地方網(wǎng)絡市場的競爭,使得整個網(wǎng)絡媒體結構多元化,行政隸屬關系復雜化,在實際操作中會存在齊抓共管的現(xiàn)象,造成了網(wǎng)絡輿情信息重復搜集、分散管理、政出多門等問題。而且在機構設置方面,某些地方政府的機構設置不夠健全。首先,雖然某些地方政府部門都設有網(wǎng)絡輿情監(jiān)測中心、站點,但很少設立應急機構,所以發(fā)生突發(fā)事件時常常由于準備不足而應對遲緩。其次,設立的機構間還未形成完整對接的嚴密規(guī)范的系統(tǒng),內(nèi)外協(xié)同聯(lián)動管理還有待進一步完善。另外,區(qū)縣以下的網(wǎng)絡輿情監(jiān)管站點有虛設形象,從監(jiān)測人員的配備到其文化素質(zhì)及政治敏感度等應具備的基本素質(zhì)都還達不到現(xiàn)實要求。
(三)從機制運行來看,政府應對網(wǎng)絡輿情的工作機制不系統(tǒng)。
網(wǎng)絡輿情信息的龐大、變化的突發(fā)及影響力的強大加大了政府應對工作的難度,要保證政府工作目標和任務真正實現(xiàn),必須建立一套協(xié)調(diào)、靈活、高效的工作機制。就目前我國政府應對網(wǎng)絡輿情的工作來看,雖然在實踐的基礎上已逐漸對工作流程有了一定的了解,但整個工作機制還未達到系統(tǒng)化的要求,如存在工作流于形式,人為因素作用較大;缺乏主動引導,依舊采取封堵輿論的方法;缺乏應對預案,透明性不高、應對失當?shù)葐栴},使黨和政府經(jīng)常處于被動和被質(zhì)疑的局面。
(四)從法律制度來看,網(wǎng)絡監(jiān)管的法律體系有待完善。
和互聯(lián)網(wǎng)的飛速發(fā)展相比,我國對互聯(lián)網(wǎng)的立法還相對滯后。目前我國在這方面的法律法規(guī)主要有:《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《互聯(lián)網(wǎng)信息服務管理辦法》、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法實施細則》、《中國公眾多媒體通信管理辦法》等,它們的頒布對我國網(wǎng)絡健康發(fā)展起著重要的推動作用。但這些法規(guī)較零散,不夠系統(tǒng),有些法律較為陳舊,已無法應對日趨復雜的網(wǎng)絡信息傳播。缺少外在的法律約束不僅降低了網(wǎng)民的責任意識和法律意識,同時身處網(wǎng)絡群體中,“法不責眾”的僥幸心理也助長了網(wǎng)絡暴行的蔓延。
三、實現(xiàn)網(wǎng)絡輿情科學應對的對策
(一)提升網(wǎng)絡輿情治理理念。
首先,增強政府官員的媒介素養(yǎng)。媒介素養(yǎng)是人們對于媒介信息的選擇、理解、質(zhì)疑、評估的能力,以及制作和產(chǎn)生媒介信息的能力。網(wǎng)絡作為新興媒體,在社會管理中的作用日益顯現(xiàn)。政府官員需要學會運用官方網(wǎng)站、媒體網(wǎng)站、網(wǎng)民留言板、官方機構或官員個人微博等互聯(lián)網(wǎng)新媒體手段,進行信息和意見溝通。讓“上網(wǎng)看看”、“在線聊聊”、“網(wǎng)上蹲點”成為深入基層、深入群眾的職責要求,使網(wǎng)絡成為了解世界、掌握資訊,科學決策、推動工作,化解矛盾、促進和諧的重要平臺。
其次,強化政府官員的責任意識。一要強化占領輿論陣地的責任意識。各級政府官員要積極探索和研究網(wǎng)絡輿情發(fā)展規(guī)律,發(fā)揮政府門戶網(wǎng)站和主流媒體的政治優(yōu)勢和思想優(yōu)勢,充分利用網(wǎng)絡平臺做正面宣傳,擴大主陣地的影響力。二要強化把握輿論導向的責任意識。政府要努力掌握網(wǎng)絡輿論話語權,用主流媒體的聲音占領網(wǎng)上新陣地,用多元化的方式引導多樣化的思想熱潮,鞏固和發(fā)展積極健康的主流意識形態(tài)。三要強化化解社會矛盾的責任意識。政府官員要利用好手中的權力,履行好自己的職責,把人民群眾的安危冷暖掛在心上,解決好始終保持黨同人民群眾的血肉聯(lián)系問題。
(二)完善網(wǎng)絡輿情管理體制。
1、實現(xiàn)網(wǎng)絡輿情管理機構科學化。
網(wǎng)絡輿情已經(jīng)成為常態(tài),各級政府應該設立網(wǎng)絡輿情常設機構來保證網(wǎng)絡輿情管理工作的常規(guī)性與延續(xù)性。從長遠發(fā)展和管理需要來看,需要建立從中央到地方的常設性網(wǎng)絡輿情管理機構,進行垂直管理。而針對突發(fā)事件網(wǎng)絡輿情危機應對,需設立網(wǎng)絡輿情應急機構。它是在其常設機構的基礎上建立起來的臨時機構,由宣傳部門、職能部門、公安部門、部門、紀檢監(jiān)察部門、辦公廳等成立領導小組。另外,為了更加有效地應對網(wǎng)絡突發(fā)事件和問題,還應組織成立“顧問團”。為避免出現(xiàn)應對失誤,可聘請權威專家學者、資深媒體人、公共危機處理專家等組成“顧問團”。
2、促成內(nèi)外協(xié)同聯(lián)動管理。
跨時空性是網(wǎng)絡輿情與一般社會輿情的重要區(qū)別。網(wǎng)絡輿情可以瞬時由一點輻射到地域上處于極度分散的廣大受眾,從而引發(fā)輿論狂潮。因此,政府要有效應對網(wǎng)絡輿情,就要努力促成內(nèi)外協(xié)同聯(lián)動管理。體制內(nèi)網(wǎng)絡輿情管理機構應在網(wǎng)絡輿情信息搜集的基礎上,共同建立和完善多層次信息共享及部門間協(xié)同工作體系,以便統(tǒng)一調(diào)度應急所需的人力資源、物質(zhì)資源、信息資源、權力資源和經(jīng)費資源等,提高政府網(wǎng)絡輿情危機應對的響應速度和處置能力。政府需做好更多行業(yè)和網(wǎng)民自律的宣傳,通過政策和財政等方面的支持,為其提供保障,最終形成“網(wǎng)絡主導、官民聯(lián)動、上下互通、快捷通暢、條塊結合、密切協(xié)作”的立體式、全方位網(wǎng)絡輿情快速反應體系。
(三)健全網(wǎng)絡輿情工作機制。
1、建立完善的研判機制。
網(wǎng)絡輿情研判是做好網(wǎng)絡輿情應對工作的關鍵環(huán)節(jié),需要確定一套科學的研判流程。這包括:初步篩選--深入分析--綜合判斷--報告寫作。初步篩選,即要將預設的目標輿情或熱點輿情從海量的信息中提取出來。主要通過建立歸類系統(tǒng),進行量化分析和圖表呈現(xiàn)的方式來篩選。深入分析,即探究這些有價值的輿情的生成發(fā)展規(guī)律,找出其信息來源、傳播路徑、利益訴求和網(wǎng)民參與動因等,分析輿情走勢和可能產(chǎn)生的社會影響。綜合判斷,即結合初步篩選與深入分析的結果劃分輿情危機等級,提出方案。報告寫作,即通過對網(wǎng)絡輿情定性與定量的判斷,最終要形成相應的網(wǎng)絡輿情報告,做出規(guī)律總結和研判結論。只有確立嚴謹?shù)难信泄ぷ髁鞒蹋拍転檎峁┯袃r值的決策建議。
2、建立系統(tǒng)的預警機制。
首先,根據(jù)研判結果確定預警等級。將網(wǎng)絡輿情的預警等級劃分為:非常態(tài)的輕警告(IV級,藍色)、警示級的中度警情(III級,黃色)、危險級的重警情(II級,橙色)、極度危險級的特重警情(I級,紅色)。其次,建立預警組織體系。一是建立各相關職能部門的橫向與縱向體系。相關的中央到基層的各工作網(wǎng)點,要充分調(diào)動各級各部門的積極性,使預警工作深入開展。二是建立政府到公眾的立體體系。政府是預警的主體,社會中介組織是溝通與反應民意的重要組織也可承擔預警的責任,專業(yè)機構提供技術或理論支持,而社會公眾是網(wǎng)絡輿情最初感知的社會主體。三是建立網(wǎng)上到網(wǎng)下的雙層體系。在預警工作中,既要密切關注網(wǎng)上輿情的發(fā)展變化,也要通過了解網(wǎng)下社會的動態(tài),適時調(diào)整方案,提高預警能力。
3、建立完備的引導機制。
政府需實現(xiàn)引導途徑多元化。通過借助網(wǎng)絡發(fā)言人、網(wǎng)絡留言板、官方機構與官方微博、網(wǎng)絡評論員等進行輿情引導。具體注意事項:一是完善網(wǎng)絡發(fā)言人機制。借鑒傳統(tǒng)的新聞發(fā)言人制度,組成一個完整的團隊和制度,堅持“說明大事,說細實事,說透難事,說清壞事”的引導原則。二是制度化回復與辦理網(wǎng)民留言。成立固定的工作機制,明確辦理機構和流程;組建網(wǎng)絡留言督辦處,真正做到“件件有回復,件件能落實”。三是加強網(wǎng)絡評論員隊伍建設。培養(yǎng)一支業(yè)務過硬的網(wǎng)評隊伍,是將網(wǎng)絡輿情引導好的重要組織措施。
4、建立高效的處置機制。
首先,實現(xiàn)案情處置程序化。通過科學的計劃制定,完善的部門協(xié)調(diào),充分的人財物保障,可將網(wǎng)絡輿情案件的處理從非程序化的決策過程,變成程序化的決策過程。這有利于提高有關部門的響應時間。其次,加強對相關官員的問責力度。根據(jù)《關于實行黨政領導干部問責的暫行規(guī)定》的要求,對在群體性、突發(fā)性事件中處置失當,導致事態(tài)惡化、造成惡劣影響的政府官員進行問責。最后,在網(wǎng)絡輿情危機處理后,要對危機情進行系統(tǒng)反饋和評估,從中總結經(jīng)驗和吸取教訓,以不斷提升政府應對網(wǎng)絡輿情危機的能力。
(四)加快推進網(wǎng)絡監(jiān)管法制化。
1、盡快制定一部系統(tǒng)的《中華人民共和國互聯(lián)網(wǎng)監(jiān)管法》。對網(wǎng)民正常的權利、義務和責任進行明確界定,以規(guī)范其信息識別、、傳播等行為,切實保障其正當?shù)臋嗬粚W(wǎng)絡平臺、網(wǎng)站、網(wǎng)絡中介的職責進行合理的規(guī)范,加強對微博、社區(qū)網(wǎng)站等的有效管理;對政府監(jiān)管的職責、監(jiān)管的標準和方法作明確的界定,使政府互聯(lián)網(wǎng)監(jiān)管規(guī)范化。
2、對我國現(xiàn)有法律體系進行及時的調(diào)整、完善和補充。凡現(xiàn)行法律體系中與互聯(lián)網(wǎng)相關且仍然適用的,應當保留;對已經(jīng)不再適用的,應及時予以廢除、修改和完善;凡現(xiàn)行立法不能涵蓋的事項,要進行補充立法。從而形成一個由法律、行政法規(guī)、部門規(guī)章及行業(yè)自律規(guī)范共同構筑的我國信息網(wǎng)絡安全規(guī)范體系。
注釋:
鄒慶國.應對“網(wǎng)絡問政”黨政干部讀本.北京人民出版社.2010:147-148.
新華網(wǎng).中國互聯(lián)網(wǎng)期待在法制監(jiān)管“度”上展現(xiàn)智慧. http:///2010-12/16/c_12888614.htm.
鄒慶國.應對“網(wǎng)絡問政”黨政干部讀本.北京人民出版社.2010:136.
第5篇:網(wǎng)絡安全應急處置工作機制范文
根據(jù)《廣電總局辦公廳貫徹落實國務院辦公廳關于開展重點領域網(wǎng)絡與信息安全檢查行動的通知》文件精神,我臺在青島市文廣新局的統(tǒng)一部署下,對本臺網(wǎng)絡與信息安全情況進行了自查,現(xiàn)匯報如下:
一、信息安全自查工作組織開展情況
1、成立了信息安全檢查行動小組。由臺長任組長,分管領導為副組長,相關科室負責人為組員的行動小組,負責對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關報表、建檔留存等。
2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認,并對自查結果進行了全面的核對、分析,提高了對全臺網(wǎng)絡與信息安全狀況的掌控。
二、信息安全工作情況
1、8月6日完成信息系統(tǒng)的自查工作部署,并研究制定自查實施方案,根據(jù)所承擔的業(yè)務要求和網(wǎng)絡邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行全面的梳理并綜合分析。
2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進行了細致的自查工作。
(1)系統(tǒng)安全自查基本情況
硬盤播出系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有DELL服務器5臺、惠普服務器2臺、cisco交換機2臺,操作系統(tǒng)均采用windows系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)級災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
非線性編輯系統(tǒng)為非實時性系統(tǒng),對主要業(yè)務影響較高。目前擁有DELL服務器6臺、華為交換機1臺,網(wǎng)關采用 UNIX操作系統(tǒng),數(shù)據(jù)庫采用SQLServer,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接,安全防護策略采用默認規(guī)則。
XX有線電視傳輸系統(tǒng)為實時性系統(tǒng),對主要業(yè)務影響高,災備情況為數(shù)據(jù)災備,該系統(tǒng)不與互聯(lián)網(wǎng)連接。
(2)、安全管理自查情況
人員管理方面,指定專職信息安全員,成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議,制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。
資產(chǎn)管理方面,指定了專人進行資產(chǎn)管理,完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》,建立了《設備維修維護記錄表》。
存儲介質(zhì)管理方面,完善了《存儲介質(zhì)管理制度》,建立了《存儲介質(zhì)管理記錄表》。
(3)、網(wǎng)絡與信息安全培訓情況
制定了《XX市廣播電視臺信息安全培訓計劃》,2019年上半年組織信息安全教育培訓2次,接受信息安全培訓人數(shù)40人,站單位中人數(shù)的20%。組織信息安全管理和技術人員參加專業(yè)培訓4次。
信息安全檢查總結報告范文二:
按照《關于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求,我局高度重視,立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報如下。
我局信息系統(tǒng)運轉(zhuǎn)以來,能嚴格按照上級部門要求,積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經(jīng)費,信息安全風險得到有效降低,應急處置能力得到切實提高,保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。
一、信息安全組織管理工作情況
我局高度重視信息系統(tǒng)安全工作,成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組,明確了局辦公室為主要職能部門,確定了一名兼職信息安全員,召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議,對上級有關文件進行了認真學習,對自查工作進行了周密的部署,確定了自查任務和人員分工,真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網(wǎng)絡信息安全工作有效順利開展,我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規(guī)和網(wǎng)絡信息安全的相關知識,使全體人員都能正確領會信息安全工作的重要性,都能掌握計算機安全使用的規(guī)定要求,都能正確的使用計算機網(wǎng)絡和各類信息系統(tǒng)。
二、日常信息安全管理工作情況
我局在以前建立一系列信息安全制度的基礎上,針對信息安全工作的特點,結合我局實際,重新修訂了一系列信息安全制度和程序,做到按制度辦事,提高執(zhí)行力。按照市政府和市經(jīng)信委要求,我局與計算機維保單位重新簽訂了服務協(xié)議,增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質(zhì)高度關注,對所有涉密計算機和涉密移動存儲介質(zhì)全部進行編號在冊統(tǒng)一管理,明確責任人和保管人,對涉密信息系統(tǒng)的使用進行多次重點檢查,強化涉密人員管理,嚴格執(zhí)行涉密計算機和涉密移動存儲介質(zhì)的相關管理制度,專門為涉密人員配發(fā)了帶有硬件鎖的U盤,嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品,公文處理軟件使用微軟公司的正版office系統(tǒng),信息系統(tǒng)的第三方服務外包均為國內(nèi)公司。
三、信息安全防護管理工作情況
我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理,并符合有關的安全規(guī)定;網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口是也過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作,主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進行監(jiān)管,認真做好系統(tǒng)安全日記。今年,我局在市政府辦的指導下試運行協(xié)同辦公系統(tǒng),投入10多萬元為所有局領導、各處室配置了內(nèi)網(wǎng)計算機,為涉密處室另配備了涉密計算機,從硬件上加強了涉密信息系統(tǒng)管理。
四、信息安全應急管理工作情況
我局認真做好各項準備工作,對可能發(fā)生的各類信息安全事件做到心中有數(shù),進一步完善了信息安全應急預案,明確應急處置流程,落實了應急技術支撐隊伍,把工作做深做細做在前面。
五、信息安全教育培訓工作情況
我局針對信息管理人員實際情況,每年開展信息化教育培訓,以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓,職工信息安全意識得到有效提高。
六、信息安全專項檢查工作情況
目前我局在市行政中心大樓內(nèi)辦公,網(wǎng)絡和信息系統(tǒng)便于統(tǒng)一管理,內(nèi)外網(wǎng)完全物理隔離,內(nèi)網(wǎng)計算機均在有效管理范圍內(nèi)。局信息安全工作領導小組針對我局的信息安全形勢,定期組織由專業(yè)技術人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡和信息安全情況,仔細排查信息系統(tǒng)的漏洞和安全隱患,用專用工具查殺木馬、病毒,及時加強防范措施,為所有計算機安裝了正版殺毒軟件和防火墻,有效提高了計算機和網(wǎng)絡防范、抵御風險的能力。此外,檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查,不放過任何信息安全死角。在檢查的同時,檢查小組還就信息安全知識進行了上門培訓。經(jīng)多次檢查,我局信息系統(tǒng)總體情況良好,運行正常,未發(fā)現(xiàn)重大隱患。
七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況
(一)存在的主要問題
一是專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限。
二是規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。
(二)下一步工作打算
根據(jù)自查過程中發(fā)現(xiàn)的不足,同時結合我局實際,將著重以下幾個方面進行整改:
一是進一步擴大對計算機安全知識的培訓面,組織信息員和干部職工進行培訓。
二是要切實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
三是要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息安全事故。
信息安全檢查總結報告范文三:
根據(jù)**市人民政府辦公室《關于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進行了自查,現(xiàn)匯報如下:
一、自查情況
(一)安全制度落實情況
1、成立了安全小組。明確了信息安全的主管領導和具體負責管護人員,安全小組為管理機構。
2、建立了信息安全責任制。按責任規(guī)定:保密小組對信息安全負首責,主管領導負總責,具體管理人負主責。
3、制定了計算機及網(wǎng)絡的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規(guī)定嚴禁外泄。
(二)安全防范措施落實情況
1、涉密計算機經(jīng)過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。
2、涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機相互共享之間沒有嚴格的身份認證和訪問控制。
3、網(wǎng)絡終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象,沒有安裝無線網(wǎng)絡等。
4、安裝了針對移動存儲設備的專業(yè)殺毒軟件。
(三)應急響應機制建設情況
1、制定了初步應急預案,并隨著信息化程度的深入,結合我鎮(zhèn)實際,處于不斷完善階段。
2、堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜,并商定其給予鎮(zhèn)應急技術以最大程度的支持。
3、嚴格文件的收發(fā),完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行系統(tǒng)備份。
(四)信息技術產(chǎn)品和服務國產(chǎn)化情況
1、終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品。
2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。
3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。
(五)安全教育培訓情況
1、派專人參加了市政府組織的網(wǎng)絡系統(tǒng)安全知識培訓,并專門負責我鎮(zhèn)的網(wǎng)絡安全管理和信息安全工作。
2、安全小組組織了一次對基本的信息安全常識的學習活動。
二、自查中發(fā)現(xiàn)的不足和整改意見
根據(jù)《通知》中的具體要求,在自查過程中我們也發(fā)現(xiàn)了一些不足,同時結合我鎮(zhèn)實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續(xù)加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統(tǒng)等的及時維護和保養(yǎng),同時,針對信息技術的飛快發(fā)展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現(xiàn)代化水平,有利于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。
4、工作機制有待完善。創(chuàng)新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網(wǎng)絡信息工作的運行效率,有利于辦公秩序的進一步規(guī)范。
信息安全檢查總結報告范文四:
根據(jù)《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》精神,xx月10日,由市電政辦牽頭,組織對全市政府信息系統(tǒng)進行自查工作,現(xiàn)將自查情況總結如下:
一、網(wǎng)絡與信息安全自查工作組織開展情況
xx月10日起,由市電政辦牽頭,對各市直各單位當前網(wǎng)絡與信息安全進行了一次全面的調(diào)查,此次調(diào)查工作以各單位自查為主,市電政辦抽查為輔的方式進行。自查的重點包括:電政辦中心機房網(wǎng)絡檢修、黨政門戶網(wǎng)維護密碼防護升級,市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機病毒檢測,市直各單位網(wǎng)絡數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。
二、信息安全工作情況
通過上半年電政辦和各單位的努力,我市在網(wǎng)絡與信息安全方面主要完成了以下工作:
1、所有接入市電子政務網(wǎng)的系統(tǒng)嚴格遵照規(guī)范實施,我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡與信息安全應急預案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應急管理預案》等制度要求,定期組織開展安全檢查,確保各項安全保障措施落實到位。
2、組織信息安全培訓。面向市直政府部門及信息安全技術人員進行了網(wǎng)站滲透攻擊與防護、病毒原理與防護等專題培訓,提高了信息安全保障技能。
3、加強對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進行外部web安全檢查,出具安全風險掃描報告,并協(xié)助、督促相關部門進行安全加固。
4、做好重要時期信息安全保障。采取一系列有效措施,實行24小時值班制及安全日報制,與重點部門簽訂信息安全保障承諾書,加強互聯(lián)網(wǎng)出口訪問的實時監(jiān)控,確保xx大期間信息系統(tǒng)安全。
三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析
通過這次自查,我們也發(fā)現(xiàn)了當前還存在的一些問題:
1、部分單位規(guī)章制度不夠完善,未能覆蓋信息系統(tǒng)安全的所有方面。
2、少數(shù)單位的工作人員安全意識不夠強,日常運維管理缺乏主動性和自覺性,在規(guī)章制度執(zhí)行不嚴、操作不規(guī)范的情況。
3、存在計算機病毒感染的情況,特別是U盤、移動硬盤等移動存儲設備帶來的安全問題不容忽視。
4、信息安全經(jīng)費投入不足,風險評估、等級保護等有待加強。
5、信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量。
四、改進措施和整改結果
在認真分析、總結前期各單位自查工作的基礎上,xx月12日,我辦抽調(diào)3名同志組成檢查組,對部分市直機關的重要信息系統(tǒng)安全情況進行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站,采用自動和人工相結合的方式對15臺重要業(yè)務系統(tǒng)服務器、46臺客戶端、10臺交換機和10臺防火墻進行了安全檢查。
檢查組認真貫徹“檢查就是服務”的理念,按照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求對抽查單位進行了細致周到的安全巡檢,提供了一次全面的安全風險評估服務,受到了服務單位的歡迎和肯定。檢查從自查情況核實到管理制度落實,從網(wǎng)站外部安全掃描到重要業(yè)務系統(tǒng)安全檢測,從整體網(wǎng)絡安全評測到機房物理環(huán)境實地勘查,全面了解了各單位信息安全現(xiàn)狀,發(fā)現(xiàn)了一些安全問題,及時消除了一些安全隱患,有針對性地提出了整改建議,督促有關單位對照報告認真落實整改。通過信息安全檢查,使各單位進一步提高了思想認識,完善了安全管理制度,強化了安全防范措施,落實了安全問題的整改,全市安全保障能力顯著提高。
五、關于加強信息安全工作的意見和建議
針對上述發(fā)現(xiàn)的問題,我市積極進行整改,主要措施有:
1、對照《衡陽市人民政府辦公室關于開展全市重點領域網(wǎng)絡與信息安全檢查的通知》要求,要求各單位進一步完善規(guī)章制度,將各項制度落實到位。
2、繼續(xù)加大對機關全體工作人員的安全教育培訓,提高信息安全技能,主動、自覺地做好安全工作。
3、加強信息安全檢查,督促各單位把安全制度、安全措施切實落實到位,對于導致不良后果的安全事件責任人,要嚴肅追究責任。
4、繼續(xù)完善信息安全設施,密切監(jiān)測、監(jiān)控電子政務網(wǎng)絡,從邊界防護、訪問控制、入侵檢測、行為審計、防毒防護、網(wǎng)站保護等方面建立起全方位的安全防護體系。
5、加大應急管理工作推進力度,在全市信息安全員隊伍的基礎上組建一支應急支援技術隊伍,加強部門間協(xié)作,完善應急預案,做好應急演練,將安全事件的影響降到最低。
信息安全檢查總結報告范文五:
按照盟信息化領導小組《關于20xx年我盟開展重點領域信息安全檢查工作的通知》(阿信領辦字〔20xx〕2號)要求,我局對信息安全管理工作進行自查,現(xiàn)報告如下:
一、信息安全檢查工作組織開展情況
按照《政府部門信息安全檢查操作指南》規(guī)定,我局成立了由王軍副局長擔任組長的信息安全檢查工作組,制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》,召開專題會議對信息安全檢查工作進行安排部署,從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關工作。
二、20xx年信息安全主要工作情況
安全管理方面,制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度,重要崗位人員簽訂了安全保密協(xié)議。
技術防護方面,網(wǎng)站服務器及計算機設置防火墻,拒絕外來惡意攻擊,保障網(wǎng)絡正常運行,安裝了正牌的防病毒軟件,對計算機病毒、有害電子郵件采取有效防范,根據(jù)系統(tǒng)服務需求,按需開放端口,遵循最小服務配置原則。一旦發(fā)生網(wǎng)絡信息安全事故應立即報告相關方面并及時進行協(xié)調(diào)處理。
應急處理方面,加強了網(wǎng)絡管理人員應急處理相關培訓教育,對突發(fā)網(wǎng)絡信息安全事故可快速安全地處理。
教育培訓方面,對全體干部職工開展了信息安全教育培訓。
三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析
1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)
自查發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中我們將繼續(xù)加強對計算機安全意識教育和防范技能訓練讓干部職工充分認識到計算機泄密后的嚴重性與可怕性。
2.面臨的安全威脅與風險
無。
3.整體安全狀況的基本判斷
網(wǎng)絡安全總體狀況良好,未發(fā)生重大信息安全事故。
四、改進措施與整改效果
1. 改進措施
為保證網(wǎng)絡安全有效地運行,減少病毒侵入,我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間,大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢,并得到了滿意的答復。
2. 整改效果
經(jīng)過培訓教育,全體干部職工對網(wǎng)絡信息安全有了更深入的了解,并在工作中時刻注意維護信息安全。
五、關于加強信息安全工作的意見和建議
第6篇:網(wǎng)絡安全應急處置工作機制范文
關鍵詞:證券行業(yè)信息安全網(wǎng)絡安全體系
近年來,我國資本市場發(fā)展迅速,市場規(guī)模不斷擴大,社會影響力不斷增強.成為國民經(jīng)濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展,關系著億萬投資者的切身利益,關系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務業(yè),高度依賴信息技術,而信息安全是維護資本市場穩(wěn)定的前提和基礎。沒有信息安全就沒有資本市場的穩(wěn)定。
目前.國內(nèi)外網(wǎng)絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發(fā)展,改革創(chuàng)新深入推進,市場交易模式日趨集巾化,業(yè)務處理邏輯日益復雜化,網(wǎng)絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強,交易時問內(nèi)一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩(wěn)妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。
1證券行業(yè)倍息安全現(xiàn)狀和存在的問題
1.1行業(yè)信息安全法規(guī)和標準體系方面
健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行,中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術標準。其中包括2個信息技術管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術標準。行業(yè)信息安全法規(guī)和標準體系的初步形成,推動了行業(yè)信息化建設和信息安全工作向規(guī)范化、標準化邁進。
雖然我國涉及信息安全的規(guī)范性文件眾多,但在現(xiàn)行的法律法規(guī)中。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設滯后,缺乏總體規(guī)劃;二是規(guī)范和標準互通性和協(xié)調(diào)性不強,部分規(guī)范和標準的可執(zhí)行性差;三是部分規(guī)范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執(zhí)行層。
為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào),建立健全信息安全管理制度和運行機制,切實提高行業(yè)信息安全保障工作水平,根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照ISO/IEC27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業(yè)組織結構.側面是各個機構為實現(xiàn)信息安全保障目標所采取的措施和方式。
1.3IT治理方面
整個證券業(yè)處于高度信息化的背景下,IT治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標的可能性,良好的IT治理有助于增強公司靈活性和創(chuàng)新能力,規(guī)避IT風險。通過建立IT治理機制,可以幫助最高管理層發(fā)現(xiàn)信息技術本身的問題。幫助管理者處理IT問題,自我評估IT管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質(zhì)量和應用效果,使有限的投入取得更大的績效。
2003年lT治理理念引入到我國證券行業(yè),當前我國證券業(yè)企業(yè)的IT治理存在的問題:一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不清楚;二是IT治理缺乏明確的概念描述和參數(shù)指標;是lT治理的責任與職能不清晰。
1.4網(wǎng)絡安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計,2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接,方便了投資者。但由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此,維護網(wǎng)絡和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機構采取了一系列措施,建立了相對安全的網(wǎng)絡安全防護體系和災舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運行。但細追究起來,我國證券行業(yè)的網(wǎng)絡安全防護體系及災備系統(tǒng)建設還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡安全防護體系缺乏統(tǒng)一的規(guī)劃;二是網(wǎng)絡訪問控制措施有待完善;三是網(wǎng)上交易防護能力有待加強;四是對數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進;五是技術人員的專業(yè)能力和信息安全意識有待提高。
1.5IT人才資源建設方面
近20年的發(fā)展歷程巾,證券行業(yè)對信息系統(tǒng)日益依賴,行業(yè)IT隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計,2008年初,在整個證券行業(yè)中,103家證券公司共有IT人員7325人,占證券行業(yè)從業(yè)總人數(shù)73990人的9.90%,總體上達到了行業(yè)協(xié)會的IT治理工作指引中“IT工作人員總數(shù)原則上應不少于公司員工總人數(shù)的6%”的最低要求。目前,證券行業(yè)的IT隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任,IT隊伍建設是行業(yè)信息安全IT作的根本保障。但是,IT人才隊伍依然存在著結構不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強。
2采取的對策和措施
2.1進一步完善法規(guī)和標準體系
首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學的信息技術規(guī)范和標準體系框架。一是全面做好立法規(guī)劃;二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會部門規(guī)章;第二層是證監(jiān)會相關部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術指引等自律規(guī)則,一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實施上.要堅持規(guī)范和指引相結合,重視監(jiān)督檢查和責任落實。
2.2深入開展證券行業(yè)IT治理工作
2.2.1提高IT治理意識
中國證券業(yè)協(xié)會要進一步加強IT治理理念的教育宣傳工作,特別是對會員單位高層領導的IT治理培訓,將IT治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構的IT治理意識,提高他們IT治理的積極性。
2.2.2通過設立IT治理試點形成以點帶面的示范效應
根據(jù)IT治理模型的不同特點,建議證券公司在決策層使用CISR模型,通過成立lT治理委員會,建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責權體系;在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補充,規(guī)范信息技術部門的各項控制和管理流程。同時,證監(jiān)會指定一批證券公司和基金公司作為lT試點單位,進行IT治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施IT治理的優(yōu)秀范例,以點帶面地提升全行業(yè)的治理水平。
2.3通過制定行業(yè)標準積極落實信息安全等級保護
行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關鍵.應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制,統(tǒng)一部署、組織行業(yè)的等級保護丁作,為該項丁作的順利開展提供組織保證。行業(yè)各機構應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求,對照標準逐條落實。同時,應對各單位實施信息系統(tǒng)安全等級保護情況進行測評,在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監(jiān)督機構進行督促。
2.4加強網(wǎng)絡安全體系規(guī)劃以提升網(wǎng)絡安全防護水平
2.4.1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規(guī)劃有效結合,統(tǒng)籌規(guī)劃證券網(wǎng)絡安全體系的建設,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡安全問題的一個非常有效的方法。
2.4.2通過加強網(wǎng)絡訪問控制提高網(wǎng)絡防護能力
對向證券行業(yè)提供設備、技術和服務的IT公司的資質(zhì)和誠信加強管理,確保其符合國家、行業(yè)技術標準。根據(jù)網(wǎng)絡隔離要求,要逐步建立業(yè)務網(wǎng)與辦公網(wǎng)、業(yè)務網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡隔離。技術上可以對不同的業(yè)務安全區(qū)域劃分Vlan或者采用網(wǎng)閘設備進行隔離;對主要的網(wǎng)絡邊界和各外部進口進行滲透測試,進行系統(tǒng)和設備的安全加固.降低系統(tǒng)漏洞帶來的安全風險;在網(wǎng)上交易方面,采取電子簽名或數(shù)字認證等高強度認證方式,加強訪問控制;針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況,要采取措施加強網(wǎng)站保護,提高對惡意代碼的防護能力,同時采用技術手段,提高網(wǎng)上交易客戶端軟件使朋的安全性。
2.4.3提高從業(yè)人員安全意識和專業(yè)水平
目前在證券行業(yè)內(nèi),從業(yè)人員的網(wǎng)絡安全意識比較薄弱.必要時可定期對從業(yè)人員進行安全意識考核,從行業(yè)內(nèi)部強化網(wǎng)絡安全工作。要加強網(wǎng)絡安全技術人員的管理能力和專業(yè)技能培訓,提高行業(yè)網(wǎng)絡安全的管理水平和專業(yè)技術水平。
2.5扎實推進行業(yè)災難備份建設
數(shù)據(jù)的安全對證券行業(yè)是至關重要的,數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經(jīng)驗的基礎上,針對自身需要,對重要系統(tǒng)開展災難備份建設。要繼續(xù)推進證券、基金公司同城災難備份建設,以及證券交易所、結算公司等市場核心機構的異地災難備份系統(tǒng)的規(guī)劃和建設。制定各類相關的災難應急預案,并加強應急預案的演練,確保災難備份系統(tǒng)應急有效.使應急工作與日常工作有機結合。
2.6抓好人才隊伍建設
證券行業(yè)要采取切實可行的措施,建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術專長的人才到行業(yè)巾來,加強lT人員的崗位技能培訓和業(yè)務培訓,注重培養(yǎng)既懂得技術義懂業(yè)務和管理的復合型人才。要促進從業(yè)人員提高水平、轉(zhuǎn)變觀念,行業(yè)各機構應采取采取請進來、派出去以及內(nèi)部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系,對信息技術人員進行科學有效的考評,提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進技術人才結構的涮整和完善。
第7篇:網(wǎng)絡安全應急處置工作機制范文
一、指導思想和目標任務
堅持圍繞中心、服務大局,全面貫徹落實黨的十七大和十七屆四中、五中全會及全國、省、市、縣政法工作會議精神。緊緊抓住人民群眾最關心的公共安全、權益保障及社會正義問題,以深化基層平安創(chuàng)建為載體,以深入推進三項重點工作為著力點,以“兩升兩降一確保”提升公眾安全感和執(zhí)法滿意度,提升刑事治安案件破案率;降低集體上方總量,降低刑事治安案件發(fā)案率;確保全鎮(zhèn)社會大局持續(xù)穩(wěn)定為目標,加強治安防控體系建設,強化司法保障,夯實基層基礎,推動政法工作全面發(fā)展進步,奮力爭創(chuàng)全市平安建設先進鄉(xiāng)鎮(zhèn),為推動吳城科學發(fā)展跨越發(fā)展創(chuàng)造和諧穩(wěn)定的社會環(huán)境。
二、工作重點和主要措施
妥善化解矛盾糾紛一健全維穩(wěn)工作機制。
按照“屬地管理、分級負責”和“誰主管、誰負責”原則,1嚴格落實領導責任制。進一步明確鎮(zhèn)、部門主要負責同志為維護穩(wěn)定工作第一責任人。把維護穩(wěn)定工作納入目標管理,納入干部任期考核序列,主要領導負總責、親自抓,分管領導具體抓、親督實查,堅持做到守土有責、失土問責”嚴格落實責任追求。
化解社會矛盾。不斷完善源頭預防機制、維穩(wěn)情報信息交流研判研制工作機制和聯(lián)席會議制度,2健全工作機制。全面推行社會穩(wěn)定風險評估。關系群眾切身利益的重大決策、重大改革、重大項目建設時,評估率要達到100%進一步健全完善人民調(diào)解、行政調(diào)解、司法調(diào)解“三調(diào)聯(lián)動”機制和應急處置機制,全力構建黨政領導掛帥、綜治組織協(xié)調(diào)、社會各方參與的縣、鄉(xiāng)、村、組四級排查調(diào)處網(wǎng)絡,充分發(fā)揮鄉(xiāng)、村兩級綜治組織的職能作用,定期組織開展全方位、多層次的排查摸底工作,鄉(xiāng)鎮(zhèn)、縣單位每半月,村組每周進行一次排查摸底,對排查出的問題逐一進行登記建檔,歸類梳理,明確責任主體,逐件落實責任單位和責任人,真正把矛盾糾紛化解在基層,消除在萌芽狀態(tài),確保社會矛盾化解率達到98%以上,突發(fā)事件妥善處置率達到100%
確保各項措施落實到實處。對維護社會穩(wěn)定的總體情況、重要工作的開展情況和人民群眾反映強烈的突出問題,3加強督導檢查。要采取聯(lián)合督導、專項督導、隨機檢查等方式,定期、不定期深入實地開展調(diào)查研究和督導檢查,及時發(fā)現(xiàn)問題,完善措施,堵塞漏洞。對影響社會穩(wěn)定的重大矛盾糾紛隱患,重點群體的穩(wěn)控情況,要建立臺帳,重點督辦。對每起矛盾隱患,都要明確責任領導、責任部門和具體責任人,并建立定期“回訪”制度,對按期化解的及時銷號,仍未辦結的提級督辦,并進行通報。
力促社會穩(wěn)定和諧二創(chuàng)新社會管理機制。
全面了解社情民意。組織政法干警、綜治干部和綜治委成員單位職工,4扎實開展大走訪活動。分包聯(lián)系村入戶察民情、解民憂。二是定期組織開展公眾安全感和執(zhí)法滿意度測評。采取電話、移動電話的方式,隨機抽查農(nóng)村被訪農(nóng)戶,每月組織一次安全感和執(zhí)法滿意度測評活動,全面了解社情民意。三是定期組織明察暗訪,準確掌握社會治安方面存在突出問題;認直了解和征求群眾對社會治安、社會管理等民生問題的意見、建設。
著力解決突出社會治安問題。要堅持邊排查邊治理和滾動治理的原則,5認真排查整治社會治安重點地區(qū)。認真排查治安亂點、突出治安問題,對排查出的治安混亂地區(qū)和突出治安問題,逐一明確整治目標、責任人、整治措施和期限,對群眾反映強烈的突出治安問題要實行掛牌督辦,限期整改,確保治安亂點和治安突出問題整治合格率達到100%
著力解決社會管理工作中的突出問題。一要不斷創(chuàng)新流動人口服務管理體制,6深入推進社會管理創(chuàng)新。加強泫動人口信息化建設,積極探索“以證管人、以房管人、以業(yè)管人”服務管理新模式。二要加強對特殊人群幫教管理,全面推進社區(qū)矯正工作,完善刑釋解教人員幫教管理政策措施,加大對精神病人、吸毒人員、”及人員等高危人群的管理和監(jiān)控力度,落實管控措施。三要要加強對網(wǎng)吧的綜合治理,依法整治黑網(wǎng)吧,著力維護信息網(wǎng)絡安全。四要強化社會組織管理服務工作,加強對“兩組織”服務管理。
提升治安防范能力三完善治安防控體系。
提升防范水平。要對鄉(xiāng)鎮(zhèn)視頻監(jiān)平臺進行擴容,7加強科技防范建設。鎮(zhèn)政府所在地視頻監(jiān)控點要達到10個以上,形成覆蓋主要出入口及重點區(qū)監(jiān)控網(wǎng)絡,強力推行視頻臨控網(wǎng)絡進農(nóng)村,視頻監(jiān)控入村率今年要達到40%以上,并與鎮(zhèn)視頻監(jiān)控平臺實行聯(lián)網(wǎng)對接。要對農(nóng)戶原有的無線遙控”十戶聯(lián)防”平安互助網(wǎng)”等技防設施進行更新維護和升級改造,確保各類技防設施入村率達到100%農(nóng)戶實現(xiàn)應安盡安,不斷提升防范水平,最大限度的發(fā)揮防范功效。
積極開展治安巡訪。農(nóng)村,8加強人防隊伍建設。要不斷加強鄉(xiāng)鎮(zhèn)10人以上治安巡邏隊建設,切實落實人員、設施、待遇和巡訪措施。結合轄區(qū)發(fā)案特點,確定出重點巡邏路段和重點防控區(qū)域,每天晚上由鎮(zhèn)黨委、政府班子成員帶領派出所干警、鎮(zhèn)專職治安巡訪隊員對鎮(zhèn)政府所在地的背街小巷及各行政村開展巡邏防范,并加大對村居義務巡邏的督促指導。各行政村要長年堅持組織村民參與社會治安大巡訪,提高綜合防控能力。
確保治安大局平穩(wěn)四深化嚴打整治斗爭。
堅決鏟除黑社會社會性質(zhì)組織和惡勢力犯罪團伙,9深化“打黑除惡”專項斗爭。嚴厲打擊各類黑惡勢力違法犯罪活動。嚴懲黑嚴惡勢力犯罪分子。
打防結合,10嚴厲打擊“兩槍一盜”違法犯罪。堅持以打開路。集中打擊“兩槍一盜”等多發(fā)財違法犯罪,全面落實打防管控各項工作措施,確保“兩槍一盜”案件明顯下降。
確保命案偵防能力進一步提升,11大力開展“命案攻堅”堅持“命案必防、命案必破”進一步健全命案偵防領導責任制。命案發(fā)案數(shù)逐步下降,破案率達到100%
深化平安創(chuàng)建活動五加強基層基礎建設。
按照“制度化、規(guī)范化、標準化”要求,12進一步加強鄉(xiāng)鎮(zhèn)綜治工作中心規(guī)范化建設。大力開展“平安創(chuàng)建基層基礎工作深化年”活動。進一步加強鎮(zhèn)綜治工作中心建設,中心專職工作人員要達到5人以上。建立完善以社會治安聯(lián)合防控、矛盾糾紛聯(lián)合化解、社會管理聯(lián)勤聯(lián)動、突出問題聯(lián)合治理、基層平安聯(lián)合創(chuàng)建為主要內(nèi)容的工作機制,確保工作有序開展。
規(guī)范建設融綜治辦、治保會、民調(diào)會、治安巡邏隊為一體的綜治工作站,13加強村級綜治工作站建設。各行政村要統(tǒng)一整合力量。進一步加強“七員”調(diào)解員、治保員、幫教員、維穩(wěn)員、宣傳員、信息員、技訪設施維護員隊伍建設,努力實現(xiàn)“四有”有組織、有陣地、有隊伍、有制度標準,最終達到四無”無刑事案件、無治安案件、無重大矛盾糾紛、無越級上防目標。
單位系統(tǒng)大力開展平安校園、平安企業(yè)、平安之星“等系列創(chuàng)建活動,14深化基層平安創(chuàng)建活動。農(nóng)村繼續(xù)深入開展平安鄉(xiāng)鎮(zhèn)、平安村、平安家庭(農(nóng)戶創(chuàng)建活動。集小平安為大不安,努力實現(xiàn)平安創(chuàng)建人人參與、平安成果人人共享的社會效果。
營造良好政治環(huán)境六防范處理問題。
強化警示教育。一是強化形勢教育。將反宣傳教育納入計劃,15堅持宣傳為主。定期對村單位領導進行形勢教育,實現(xiàn)反形勢教育常態(tài)化,進一步增強黨員干部特別是各級領導干部的政權意識、大局意識、憂患意識和責任意識。二是深化警示教育。積極開展反警示教育進機關、進學校、進企業(yè)、進社區(qū)活動,擴大覆蓋面,消除空白點。扎實開展專項教育活動,確保全鎮(zhèn)社會政治環(huán)境持續(xù)穩(wěn)定和諧。3月份作為“反警示教育宣傳月”組織各單位結合實際,深入開展反知識教育宣傳,確保群眾知曉率達98%以上。
及時轉(zhuǎn)化解脫。一是2011年,16堅持培訓幫教。全鎮(zhèn)擬舉辦兩期法制教育學習班,積極探索科學、文明、高效的幫教方法,采取家庭幫教、單位幫教和社會幫教等多種形式,加大對對象的教育工作,二是大力開展幫教解困活動。建立幫扶解困工作長效機制,堅持以人為本,深入開展政策幫扶、技術幫扶、經(jīng)濟幫扶、醫(yī)療幫扶、情感幫扶等有效幫扶活動,切實幫助已轉(zhuǎn)化人員解決實際困難和問題,進一步鞏固教育轉(zhuǎn)化成果。三是準確把握政策,積極穩(wěn)妥地推進解脫工作。認真抓好中央防范辦2003年下發(fā)的四個文件”貫徹落實,嚴格按照市縣委防范辦制定的已轉(zhuǎn)化人員解脫辦法》扎實推動解脫工作深入開展,做到應解盡解。
第8篇:網(wǎng)絡安全應急處置工作機制范文
2013年,寧夏黃河農(nóng)村商業(yè)銀行(以下簡稱黃河農(nóng)商行)圍繞“以客戶為中心、風險控管、量化考核、科學決策”的主線,加快信息化建設步伐,在確保信息系統(tǒng)總體平穩(wěn)運行的同時,從客戶、產(chǎn)品、渠道三個維度延伸,從業(yè)務、流程、技術三個層面逐步展開,構建安全高效的信息科技系統(tǒng),建立豐富的電子化服務渠道,鋪開了自身金融電子化的“九宮格”。
第一格:應用新技術,提升客戶服務水平。2013年,黃河農(nóng)商行率先在寧夏地區(qū)使用智能叫號預填單系統(tǒng),項目二期大堂助手及后臺管理系統(tǒng)也于2014年開發(fā)完成后上線。同時,該行通過優(yōu)化前臺圖形界面系統(tǒng),大大提高了系統(tǒng)的性能及穩(wěn)定性,增加柜面交易聯(lián)動聯(lián)網(wǎng)核查功能,積極推動基于圖形界面的遠程集中授權系統(tǒng)在全行范圍的應用。目前,黃河農(nóng)商行圖形界面使用率達到98%。另外,該行還借力移動互聯(lián)網(wǎng)技術發(fā)展,完成了微信銀行、移動營銷系統(tǒng)建設。
第二格:加快應用系統(tǒng)建設,提升產(chǎn)品創(chuàng)新能力。2013年5月,黃河農(nóng)商行首張借記IC卡正式發(fā)行,標志著黃河農(nóng)商行卡正式邁向“芯時代”。而后,黃河貸記卡、黃河富民卡等特色產(chǎn)品,在經(jīng)過充分的調(diào)研與測試后也相繼發(fā)放。該行還建立了全行級客戶關系管理系統(tǒng),統(tǒng)一客戶視圖,實現(xiàn)了基本客戶信息數(shù)據(jù)統(tǒng)一管理、信息共享。該行二代農(nóng)信銀系統(tǒng)、二代支付系統(tǒng)已于2014年正式上線。
第三格:加強與第三方互聯(lián)互通,推動外聯(lián)渠道服務。金融便民服務自助終端平臺、二期交易平成了開發(fā)測試工作后上線。黃河農(nóng)商行第一臺“萬村千鄉(xiāng)”終端正式開通,實現(xiàn)了刷卡消費、轉(zhuǎn)賬匯款、小額取現(xiàn)、支付繳費等金融服務。通過“數(shù)字社區(qū)”與“萬村千鄉(xiāng)”工程的開展,架起了現(xiàn)代金融服務群眾的“直通車”,縮短了客戶與金融機構間的距離。該行加強與人社廳業(yè)務合作,積極推進社保一卡通平臺建設,完成了與醫(yī)療和養(yǎng)老系統(tǒng)、醫(yī)院、藥店前端結算系統(tǒng)聯(lián)調(diào)測試并上線。
第四格:積極推進管理系統(tǒng)建設,提升內(nèi)部管理水平。2013年啟動了審計管理系統(tǒng)項目建設,經(jīng)過需求討論、開發(fā)建設、測試運行、優(yōu)化調(diào)整、培訓推廣等多個環(huán)節(jié),系統(tǒng)于2014年正式上線運行。評級授信系統(tǒng)建設項目于2014年1月正式上線,結束了黃河農(nóng)商行系統(tǒng)長期以來利用手工進行貸款評級、額度測算及統(tǒng)計的階段,實現(xiàn)了對單一客戶、集團客戶進行統(tǒng)一授信和限額管理。
第五格:推進基礎平臺建設,規(guī)范數(shù)據(jù)標準,加強項目管控。一是建立了新資本監(jiān)管統(tǒng)一數(shù)據(jù)報送平臺,以實現(xiàn)信息交互、數(shù)據(jù)共享和統(tǒng)一風險管理;二是構建了全行統(tǒng)一的業(yè)務數(shù)據(jù)管理平臺――ODS數(shù)據(jù)平臺,實現(xiàn)信息和產(chǎn)品的整合,提供靈活的數(shù)據(jù)及報表訪問機制;三是建設統(tǒng)一項目管理平臺,規(guī)范項目從需求受理到投產(chǎn)上線的整個工作機制,保證項目管理規(guī)范化、執(zhí)行透明化、監(jiān)控精細化。
第六格:加強新技術的應用,提升基礎設施服務保障能力。通過引入運維堡壘機項目,進一步規(guī)范運維用戶管理、操作審核、實施監(jiān)督、留檔備審等多方面的管理需求;通過對刀片服務器、VMWARE虛擬化、卡業(yè)務小型機等基礎設施進行改造升級,采用高可用或虛擬化等技術手段保障系統(tǒng)設備運行的安全性和可靠性,在提升硬件性能,滿足后續(xù)業(yè)務擴展對硬件設備的需求的前提下,進一步增強了系統(tǒng)安全性能。
第七格:推進災備中心、二路市電項目建設,保障業(yè)務持續(xù)發(fā)展。為進一步滿足監(jiān)管要求,提升業(yè)務連續(xù)性管理水平,2013年,該行啟動了同城災備、二路市電項目建設工作,重點加強電力、通信和消防等基礎保障性工作,通過建立對供電、通訊與主要設備的冗余備份機制,不斷加強容災能力,更好地保障了數(shù)據(jù)安全及系統(tǒng)穩(wěn)定運行。
第八格:加強運維安全管理,全面提升基礎設施安全水平。一是實施了互聯(lián)網(wǎng)絡安全加固。2013年,黃河農(nóng)商行部署了負載均衡設備、網(wǎng)頁防篡改、NTP服務器等設備,分離互聯(lián)網(wǎng)出口通道,將生產(chǎn)網(wǎng)絡與辦公互聯(lián)網(wǎng)絡進行了嚴格的隔離,既滿足了監(jiān)管標準的要求,又提升了黃河農(nóng)商行網(wǎng)絡安全運行能力。二是梳理基礎硬件設施風險點。通過對主機、網(wǎng)絡、機房設備等基礎設施進行深層次“體檢”,積極進行整改加固,在一定程度上降低了系統(tǒng)運行風險。
第9篇:網(wǎng)絡安全應急處置工作機制范文
在高校,BBS是校園網(wǎng)上的公共廣場,是大學生自由發(fā)表評論、表達意見的網(wǎng)絡空間,國際國內(nèi)的一些重大事件和突發(fā)事件通常會以最新最快的速度在這個媒介場所內(nèi)出現(xiàn),引發(fā)大學生的廣泛關注,形成大量的討論。隨著意見的擴散和討論的深入,討論的主題往往會逐漸趨向特定的焦點,形成具有一定規(guī)模的較為明確的網(wǎng)絡輿情。在高校,因為大學生的一些獨特特征,加之高校自身的一些因素,最易成為網(wǎng)絡輿情的發(fā)源地。我們要辯證把對高校的網(wǎng)絡輿情加強引導的同時,還要采取應急管控措施。
一、高校網(wǎng)絡輿情形成的原因
1 大學生的群體性特征極易誘發(fā)網(wǎng)絡輿情
相對于一般的社會群體,大學生群體具有相互交往頻率高、相互影響和人際吸引大、相互關系持續(xù)時間長、群體認知和群體目標共性強等群體心理特征。無論是正式群體或非正式群體中每個人的言行,因群體內(nèi)直接聯(lián)系,相互接觸交往影響產(chǎn)生的行為刺激,其行為心理相對于群體其他個體成員,都構成特定的群體心理情景。在同一群體情景和同一需要作用下,群體內(nèi)某個個體產(chǎn)生激情時,會引發(fā)鄰近的人產(chǎn)生同樣的激情。
這時大學生群體成員的個體個性、個體意識往往趨向弱化乃至失落,產(chǎn)生顯著的去個體化心理效應。這一情景作用對大學生個體行為認知能力不是促進,而是意識水準的降低。如果該事件剛好引起其他人的關注,極易在大學生群體中產(chǎn)生強烈的共鳴,造成輿論的不良發(fā)展傾向甚至引發(fā)輿論危機。
2 高校網(wǎng)絡道德規(guī)范還不成熟
網(wǎng)絡創(chuàng)造了一個不同于現(xiàn)實社會的虛擬實在。大學生在網(wǎng)絡中,被消解為“數(shù)字人”、“信息人”。而“道德人”的主體性因為脫離了現(xiàn)實原點,虛擬實在與人思想道德之間常常陷入對立,對數(shù)字的崇拜依附和對信息的沉溺,給人的自由構成新的威脅,人被異化成為了物,人不再是有血有肉的,而是虛擬的人。在缺乏“他律”約束,而慎獨意識差、自我控制能力弱的情形下,道德的主體性會變得越來越模糊不清,責任意識嚴重淡化,造成網(wǎng)絡行為對社會所能承受的道德底線的偏離。在現(xiàn)實社會中,道德規(guī)范的存在有著悠久的歷史,對道德失范行為也有一套完整的約束機制,任何人都不能在現(xiàn)實社會中為所欲為。但在網(wǎng)絡世界則大不相同,由于網(wǎng)絡的虛擬性,匿名性,大學生擺脫了現(xiàn)實社會的種種羈絆,可以嘗嘗在現(xiàn)實社會中無法想象的道德越軌甚至犯罪的滋味,而不用付出任何代價,因此刺激了他們網(wǎng)上言論的肆無忌憚、為所欲為。在此情況下,極易形成一些負面的、消極的網(wǎng)絡輿情。
3 高校網(wǎng)絡言論方面的管理存在缺陷
在現(xiàn)實生活中,某些言論或行為受到憲法、刑法、集會游行示威法及其實施條例、治安管理處罰法等規(guī)章制度進行規(guī)范限制,人們一般不會也不敢為所欲為。但對網(wǎng)絡言論,則缺少法律法規(guī)的直接限制。由于人性是一個復雜的多面體,平常表現(xiàn)出來的是經(jīng)過社會過濾,符合社會文化、規(guī)范、習俗的一面。而那些不為社會規(guī)范所允許的要求、欲望卻被壓抑到內(nèi)心的深處。人們在日常生活中只能按照社會規(guī)范所要求的那樣做。但內(nèi)心深處總有一種沖動感,由于網(wǎng)絡具有特殊的“匿名性”,人們不需要為自己在網(wǎng)絡上的非理承擔任何責任,風險趨近于零,故而就喚醒了人們心靈深處的一些并不那么美好的本能的沖動,這些沖動一旦付諸實施,就可能造成嚴重的影響。對于高校而言,由于國家網(wǎng)絡立法滯后和技術方面的原因,對大學生一些消極的、錯誤的、甚至是妖言惑眾的言論缺乏有效的監(jiān)控,使得不少人缺少這方面的顧忌,他們往往懷著一種唯恐天下不亂的看客心理,從事件混亂發(fā)展的過程中取樂。“潛藏在人類心靈深處的原始沖動,總是會不經(jīng)意之間,掙脫理性的韁繩,沖開文明的堤壩,形成群眾性的迷狂”,從而導致網(wǎng)絡輿情的發(fā)生。
二、高校網(wǎng)絡輿情的主要內(nèi)容
1 有關社會焦點和時政問題的網(wǎng)絡輿情
毋庸置疑,大學生目前仍然是我們整個社會的一個精英群體,不少人憂國憂民,如果遇到一些社會焦點和時政問題的重大事件,他們往往通過網(wǎng)絡表達自己的意見,如論壇發(fā)帖、跟帖或開設專門的網(wǎng)站討論等形式,從而引發(fā)網(wǎng)絡輿情。在校園BBS上,經(jīng)常可以看到由于現(xiàn)實生活中的矛盾和問題所產(chǎn)生的網(wǎng)絡熱門話題。這些話題的內(nèi)容主要包括一些社會關注的熱點問題、社會不公正現(xiàn)象、觸動民族感情的事件等,這些問題一般具有較大的刺激性、沖突性,往往會很快觸動大學生敏銳而活躍的思維,引發(fā)他們強烈的情緒反應。
但是,在高校BBS上,我們經(jīng)常可以見到許多偏激的觀點、強烈的情緒發(fā)泄以及相互“頂牛”式的爭吵,如此不免形成消極的網(wǎng)絡輿情。如復旦大學某教授案就在該校日月光華BBS上引起大學生的熱議,聲援該教授、批評媒體與學校的居然占了大多數(shù),類似的如北大某教師學術造假事件也有很大的分歧,這些值得我們深思。如果排除某些人的反常心態(tài),這些情緒化的表達是一種有助于緩解緊張感、壓力感的自我心理“釋放”。正是由于虛擬網(wǎng)絡去除了現(xiàn)實利益關系所形成的“壓力閥”,使得各種矛盾所產(chǎn)生的張力能夠迅速在網(wǎng)絡空間得以釋放。但是上述消極的網(wǎng)絡輿情所造成的負面影響不可低估。
2 有關校園社會和大學生利益的網(wǎng)絡輿情
大學生們除了交流情感、關注社會熱點之外,還相當留意自己周圍的校園生活。學校的一些敏感問題,往往成為大學生們強烈關注的對象。同時大學生們也關心學校的發(fā)展,常常就學校發(fā)展中各方面的問題在BBS上提出自己的意見或是建議。對學生生活或是學習條件有所不滿的時候,他們也在BBS上公開發(fā)表自己的看法。平時發(fā)生在校園里的事件,更是成為BBS上的熱門話題,有時形成一定強度的網(wǎng)絡輿情。這類輿情有利于學校領導和老師吸取意見和建議,采取措施加以解決,起到了校領導、老師和學生之間相互溝通的橋梁作用,避免了面對面的尷尬和沖突,有利于問題的解決。
三、加強高校網(wǎng)絡輿情的應急管控
1 加強網(wǎng)絡輿情深度分析,引導網(wǎng)上輿論
高校要加強校園網(wǎng)輿情研究,認真分析輿情產(chǎn)生的原因、發(fā)展趨勢及對大學生思想的影響,準確把握本地區(qū)高校校園網(wǎng)整體輿情動態(tài),及時了解輿情信息,密切關注校園網(wǎng)動態(tài),敏銳捕捉一些苗頭性、傾向性、群體性問題,通過判斷輿情信息的變化的基本特征,分析其態(tài)勢,預測其走向,揭示問題的實質(zhì)所在,找出這些問題形成的根本原因,提出解決問題、引導輿論的對策建議。因為有沒有強烈的輿情分析意識,是不是經(jīng)過深入的研究思考,直接關系到輿情信息內(nèi)涵的大小、價值的高低。因此整合學校報刊、廣播、電視等各種傳統(tǒng)媒體資源,豐富網(wǎng)上宣傳內(nèi)容,形成網(wǎng)上正面輿論強勢十分重要。
2 加強網(wǎng)絡輿情監(jiān)控
高校信息技術設施齊全,學生及教師的信息技術和技能較高,高校應充分利用這一優(yōu)勢,建立網(wǎng)絡輿情工作機制,加強對高校BBS的輿情監(jiān)控。同時根據(jù)國家互聯(lián)網(wǎng)管理的有關法規(guī),切實抓好校園網(wǎng)站的登記、備案工作,落實用戶實名登記制度,加強校內(nèi)網(wǎng)站與網(wǎng)絡用戶的統(tǒng)一歸口管理。按照IP地址管理辦法,建立lP地址使用信息數(shù)據(jù)庫和IP地址分配使用逐級責任制。高校校園網(wǎng)BBS是校內(nèi)網(wǎng)絡用戶信息交流的平臺,要嚴格實行用戶實名注冊制度,及時發(fā)現(xiàn)和刪除各類有害信息,建立和完善校園網(wǎng)絡安全防護、信息過濾、信息適時監(jiān)測與跟蹤、路由路徑控制等系統(tǒng),構建網(wǎng)絡技術防控體系。
