您现在位置:尉犁县政府网 >> 政务公开>> 政务公开制度 >> 正文内容

尉犁县网络安全管理制度汇编

来源:作者:发布日期:2018年12月15日18:12点击数:

信息安全管理制度目录

信息安全管理制度 2

计算机管理制度 4

网络信息管理中心机房管理制度 6

网络安全管理制度 9

计算机病毒防治管理制度 11

密码安全保密制度 13

涉密和非涉密移动存储介质管理制度 14

病毒检测和网络安全漏洞检测制度 15

案件报告和协查制度 16

网络资源管理 17

尉犁县信息化办公室工作职责 18

尉犁县信息化办公室工作人员岗位职责 19

尉犁县信息化办公室人员分工 20

人员调离工作交接制度 21

尉犁信息化办公室保密安全工作安排 22

尉犁县政府门户网站网络和信息安全应急保障预案 24

尉犁县政府门户网站信息审核发布制度 35

尉犁县政府门户网站值班读网制度 37

 

信息安全管理制度

为维护政府信息安全,保证党政联合办公大楼网络环境的稳定,特制定本制度。

第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。

1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。

2、信息内容的安全。 侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。

3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。

第二条 涉及国家秘密信息的安全工作实行领导负责制。

第三条 信息的内部管理

1、各单位(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;

2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;

3、各信息应用科室对本单位所负责的信息必须作好备份;

4、各单位应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;

5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;

6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;

7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。

第四条 信息加密

1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;

2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;

3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;

4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。

第五条 任何单位和个人不得从事以下活动:

1、利用信息网络系统制作、传播、复制有害信息;

2、入侵他人计算机;

3、未经允许使用他人在信息网络系统中未公开的信息;

4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;

5、未经授权查阅他人邮件;

6、盗用他人名义发送电子邮件;

7、故意干扰网络(内部信息平台)的畅通运行;

8、从事其他危害信息网络(内部信息平台)系统安全的活动。

第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。

 

 

计算机管理制度

为保证计算机的正常运行,确保计算机安全运行,根据国家、自治区、自治州有关法律法规和政策规定,结合实际情况,制定本制度。

一、管理范围划分

计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。机要室、信息督查室、秘书室、打字室、财务室各部门计算机按照涉密要求进行管理。

二、非涉密计算机日常管理

1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。

2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。

3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。

4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。

5、爱护机关计算机设备,保持计算机设备的干净整洁。

三、涉密计算机日常管理

1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。

2、对需要保存的涉密信息,可到打字室中间机上转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。

3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。

4、涉密的计算机信息需打印输出必须到打字室专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。

5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。

四、其他

对违反以上规定的行为视情节轻重,结合国家、自治区、自治州及本单位相关规定处理,并追究有关人员的责任。

 

 

网络信息管理中心机房管理制度

为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。

一、一般规定

1、机房属重要涉密岗位,必须严格执行国家、自治区、自治州、尉犁县保密局有关保守国家秘密和密码工作的规定。

2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。

3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。其他单位及本单位其他科室需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。

4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。

二、值班巡视规定

1、值班由党政联合办公大楼内门卫一并负责,遵照大楼内值班规定。

2、巡视由网络管理员负责,巡视人员要遵守以下职责:

(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。

(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。

(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。

3、巡视内容包括:

(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。

(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。

(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。

三、日常管理规定

1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。

2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。

3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。

4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。

四、运行维护规定

1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。

2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。

3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。

4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。

五、安全保密规定

1、做好防雷、防火、防水、防盗、防虫害。

防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。

防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。

防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。

防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。

防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内存放食品,不得在机房内堆放杂物。

2、网络(内部信息平台)运行安全管理

(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。

(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。

3、系统设备安全管理

(1)进入机房不得带拷贝工具和便携机;

(2)机房内所有服务器应设有开机密码、系统登陆密码;

(3)机房内所有服务器都应设有带密码的屏幕保护;

(4)网管人员操作后应将服务器处于锁定状态;

(5)非网管人员不得私自操作任何服务器;

(6)认真遵守国家的各项保密制度;

(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;

(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;

(9)严禁与机房工作无关的人员进入机房;

(10)非机房工作人员在机房工作是必须有机房值班人员陪同;

(11)机房内各类服务器应由专人分类管理

(12)建立设备、资料责任制。

 

 

网络安全管理制度

一、一般规定

1、未经信息化办公室批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。

2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。

3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。

4、各部门应定期对本部门计算机系统和相关业务数据进行备份以防发生故障时进行恢复。

二、帐号管理

1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。

2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。

3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。

4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。

5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。

三、网络管理员职责

1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。

2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。

3、负责服务器和系统软件的安装、维护、调整及更新。

4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。

5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。

6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。

7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。

8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。

四、安全管理职责

1、保障网络(内部信息平台)畅通和信息安全。

2、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。

3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。

4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。

5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。

6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。五、电脑操作人员培训制度

五、病毒的防治管理制度

1、任何人不得在局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。

2、各单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。

 

 

计算机病毒防治管理制度

为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。

一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。

二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。

三、任何工作人员不得制作和传播计算机病毒。

四、任何工作人员不得有下列传播计算机病毒的行为:

1、故意输入计算机病毒,危害计算机信息系统安全。

2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。

3、购置和使用含有计算机病毒的媒体。

五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:

1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;

2、培训计算机病毒防治管理人员外;

3、采取计算机病毒安全技术防治措施;

4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;

5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;

6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;

7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。

8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。

9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。

10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。

11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。

12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。

13、任何部门和个人不得从事下列活动:

⑴收集、研究有害数据;

⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;

⑶复制有害数据的检测,清除工具

六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行扣除相应绩效奖金的处罚。

七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。

 

 

密码安全保密制度

一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。

二、每周检查主机登录日志,及时发现不合法的登录情况。

三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。

四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。

五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。

涉密和非涉密移动存储介质管理制度

一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。

二、涉密移动存储介质不得在非涉密计算机上使用。

三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。

四、严禁将涉密移动存储介质借给外单位或他人使用。

五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。

六、非涉密移动存储介质不得存储任何涉密信息。

七、非涉密移动存储介质不得连接涉密计算机。

八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。

九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。

 

 

病毒检测和网络安全漏洞检测制度

一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。

二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。

三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。

四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。

六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。

七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。

 

 

案件报告和协查制度

一、违法案件报告和协查制度

1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。

2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。

3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。

4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。

二、以下行为属于违法使用网络(内部信息平台):

1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。

2、随意改变网络接入位置。

3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);

4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。

5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。

6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;

7、访问和传播色情、反动、邪教、谣言等不良信息的。

 

 

网络资源管理

一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。

二、服务器及个人用机的管理:

1、各单位及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。

2、各单位及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;

3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。

4、个人和各单位未经服务器管理员批准不得私自设立服务器。

5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。

6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。

7、各单位所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。

三、IP地址的管理:

1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。

2、县政府申请的公网IP任何人不得私用。

3、工作需要公网IP,需申请上级领导批准后,方可使用。

4、公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。

 

 

尉犁县信息化办公室工作职责

一、负责全县信息化与电子政务建设的总体协调、管理和规划制定,县域内重点信息化工程的实施;

二、贯彻落实国家、自治区和自治州关于信息化与电子政务工作的方针、政策,研究制定尉犁县信息化与电子政务发展战略、规划和年度计划;

三、负责指导、协调各乡镇、各部门单位的信息化与电子政务建设工作;促进全县各行业、各部门计算机网络的互联互通和信息资源共享;

四、指导和推进全县国民经济信息化与社会信息化、企业信息化、教育信息化、农业信息化建设工作;

五、负责国家、自治区和自治州信息化和电子政务有关法规、规章和政策及信息技术标准、工程规范在全县的监督执行;

六、组织与协调全县信息化与电子政务工程项目建设及重大工程的立项、可行性审查、技术指导、招标投标、质量检查、监督验收等工作;

七、负责国家、自治区和自治州的电子政务网络规划和系统建设在尉犁县的实施;负责全县电子政务专网、办公自动化等系统的规划、建设、推广应用和管理维护;

八、负责尉犁县政府门户网站群及电子政务应用系统的组织开发、建设、运行、管理和维护工作,县政府信息公开整理上传及公开指南目录编制工作,指导和监督各乡镇、各部门单位政府信息公开工作目录的编制及业务指导工作;

九、负责县党政联合办公楼信息网络与应用系统的建设、管理和维护,确保各应用平台的平稳运作和网络安全工作,对县属各部门网络建设及网络信息安全进行监督指导;

十、负责全县信息化与电子政务宣传、推广和培训工作,协调城县、农村、社会信息化、教育信息化的协调组织、推进和建设;

十一、负责县域内信息技术企业申报国家、自治区和自治州信息系统集成等相关资质的初审工作;

十二、接受自治州信息化办公室指导,完成县委、县人民政府交办的其他工作。

 

 

尉犁县信息化办公室工作人员岗位职责

全面指导并主持信息化办公室工作;

负责全县信息化与电子政务建设的规划与决策;

重大信息化与电子政务建设项目的组织协调。

一、电子政务及信息化工作

1、负责全县信息化与电子政务工作计划、进度安排,县域内重点信息化工程的实施;

2、规划县政府门户网及电子政务应用系统的组织开发;

3、协调推进农业信息化和企业信息化工作,协调各乡镇、各部门单位的信息化与电子政务建设,协助推进农业信息化工作;

3、组织县域内信息化与电子政务工程项目的可行性审查和技术指导,参与信息化工程的招投标及验收工作;

4、协调县政府办公自动化系统推广应用和网上行政审批建设;

5、联合办公大楼内外网的规划

6、负责信息办文件、材料和信息的起草。

二、政府信息公开工作

1、负责信息办文件、材料和信息的报送;

2、信息办文件和政府信息公开材料、档案的管理归档;

3、县政府网站及专网网站的信息内容更新;

4、县政府信息公开工作的整理上传工作;

5、全县政府信息公开工作目录的编制及业务指导工作。

三、政府门户网站正常运行及维护

1、负责县政府门户网站首页、各栏目页面的美工设计、各单位网站页面美工的策划及制作,保证门户网站正常的运行和管理;

2、各乡镇及各部门网站建设的网页美工技术指导和运行监督。

3、重大活动的摄录工作及后期影像资料的整理、存档;

4、多媒体课件的设计制作。

四、网络设备的运行维护

1、负责联合办公大楼内外网的管理;

2、网络中心机房、5个分机房、配线机房的网络设备的管理和维护工作;

3、政府办公室电脑的维护、联合办公大楼内各用户协同办公客户端软件安装;

4、内外网、网管服务器及应用系统的管理维护。

五、门户网站技术后期研发及安全工作

1、负责县政府网站及电子政务应用系统的组织开发与维护工作;

2、保证网站平台的平稳运作和网络安全工作;

3、门户网站及各单位网站的技术指导及二次研发工作;

4、对县属部门网络建设及网络信息安全进行监督指导;

5、协助其他工作。

 

 

尉犁县信息化办公室人员分工

一、主持网络管理中心工作。负责全县信息化与电子政务工作计划、进度安排;县域内重点信息化工程的实施;规划县政府门户网站群;协调推进农业信息化和企业信息化工作;协调各乡镇、各部门单位的信息化与电子政务建设。

二、负责县政府门户网站设计、运行和管理,网页设计制作;多媒体课件制作;各乡镇及各部门网站建设的技术指导和运行监督。

三、负责信息办文件、材料和信息的报送;信息办文件和政府信息公开材料、档案的管理归档,县政府网站及专网网站的信息更新;协调县属各单位电子政务及信息化工作的进展情况;协助其他工作。

四、负责党委、政府楼内外网规划和管理;网络中心机房、配线机房的管理和维护工作。

五、负责县政府网站及电子政务应用系统的组织开发与维护工作,保证网站平台的平稳运作和网络安全。

人员调离工作交接制度

一、工作交接的主要内容:工作交接、文件资料、物品交接、口令密码等

二、交接前的准备工作

1.整理好应该移交的各项资料,对未了事项和遗留问题要写出书面说明材料;

2.编制移交清单,列明应该移交的资料和物品等内容;

3.部门负责人移交工作时,应将工作情况等向接替人员介绍情况。

三、移交点收

移交离职前,必须将本经管的工作及物品,在规定的期限内1日内(,全部向接管人移交清楚。接管人认真按照移交清单逐项点收。)

四、具体要求

1.交接双方按移交当面点交,不得短缺,如果接替人发现与实物不符合时,有权要求移交人必须附书面说明;

2.文件资料必须完整完缺,不得遗漏。如有短缺,必须查清原因,并在移交清单项中加以说明,由移交人负责。

3.登录名及密码必须当面交接清楚,并由管理员将原用用户删除。

五、专人负责监交

为明确责任,在办理工作交接时,必须有专人负责监交。通过监交,保证双方的权益。

移交清单应当经过监交人审查和签名。

六、交接后的有关事宜

1.工作交接完毕后,交接双方和监交人在移交清单上签名,并在移交清单上注明:单位名称、交接日期、交接双方和监交人的职务、姓名,移交清单页数以及需要说明的问题和意见等;

2.交接表及交接双方和监交人要当面将文件资料和物品进行清点,口令及密码确保和管理员注销及重新申请。

 

 

尉犁信息化办公室保密安全工作安排

电子政务的安全目标是:保护政务信息资源价值不受侵犯,保证信息资产的拥有者面临最小的风险和获取最大的安全利益,使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

今后计划在以下几方面加强安全性:

一、物理层安全方面

从物理环境角度讲,地震、水灾、火灾、雷击等环境事故,电源故障,人为操作失误或错误,电磁干扰,线路截获等,都对信息系统的安全构成威胁,保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全应从四个方面考虑:环境安全、设备安全、线路安全、容灾备份。下一步采取的措施包括:机房屏蔽,传输加密及建立冗灾备份中心。另外,根据中央保密局有关文件规定,凡是计算机同时具有内网和外网的应用需求,必须采取网络安全隔离技术,使内网与外网之间从根本上实现物理隔离,防止涉密信息通过外网泄漏。因此,还需要在楼内配合保密局开展此项检查。

二、网络层安全

网络层安全解决方案主要包括:利用防火墙进行边界隔离与访问控制。利用入侵检测,随着黑客入侵事件的日益猖獗,只从防御角度构造安全系统是不够的。入侵检测技术是继防火墙、数据加密等安全保护措施后新一代安全保护技术。它对计算机和网络资源上的恶意使用行为进行识别和响应,不仅可以检测来自外部的入侵行为,同时可以监督内部用户的未授权活动。所以,确保网络安全还必须采用入侵检测系统,今年计划采取入侵检测,对所有进出内部网络的访问行为进行检查并做相应反应(记录、报警、阻断)。

三、冗灾备份

备份恢复设备,设备的突然故障造成系统无法正常运行,误操作或者介质损坏造成数据的丢失,都是一些无法预知的事故,安全备份设备可以做到防患于未然。备份设备的最终目的是保障应用系统的顺利运行。所以优秀的网络安全方案应能够备份系统的关键数据,在网络出现故障甚至损坏时,能够迅速地恢复所有应用系统的运行。

四、应用层安全

根据电子政务专用网络的业务和服务内容,采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。如果条件允许,可采用CA认证技术加强网络应用层的安全性。

五、管理层安全

除了已经建设的相应的安全组织和对应的管理制度及人员培训工作外,还可部署集中管理平台,实现对安全态势的宏观把控,并提供持续运维的能力。

 

 

尉犁县政府门户网站网络和信息安全应急保障预案

一、总则

1.1、编制目的

为提高尉犁县信息化工作领导小组(简称:县领导小组,同下)办公室处置本级政务网络和政府门户网站安全突发公共事件能力,加强网站网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。

1.2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》、《计算机病毒防治管理办法》、《新疆维吾尔自治区信息化促进条例》等相关法规、规定、文件精神,制定本预案。

1.3、适用范围

本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。

本预案所指政府门户网站网络与信息的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程序来确定的。

二、应急保障基本原则

1、积极防御、综合防范。立足安全防护,加强预警,从预防、监控、应急处理、应急保障,从法律、管理、技术、人才等层面,采取多种措施,共同构筑网络与信息安全保障体系。

2、以人为本、快速反应。网络与信息安全突发事件发生时,应按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,尽快控制局面。

3、明确责任、加强协作。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善信息安全责任制、协调管理机制和联动工作机制,加强经常性的信息沟通和经验交流,共同履行应急处置工作的管理职责。

三、事件类型和危害程度分析

本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。

根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。

四、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

(1)符合下列情况之一的,为特别重大网络与信息安全事件(I级):

①信息系统中断运行2小时以上、影响人数100万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致经济损失10亿元以上。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成特别严重影响的网络与信息安全事件。

(2)符合下列情况之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(II级):

①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致经济损失1亿元以上。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成严重影响的网络与信息安全事件。

(3)符合下列情况之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(III级):

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致经济损失1000万元以上。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公共利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

(4)除上述情形外,对国家安全、社会秩序、经济建设和公共利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV级)。

五、应急保障机构与职责

5.1、应急保障机构

成立县领导小组,组长、副组长由县领导担任。县长任组长,县委副书记任副组长。

成员由县委办、县政府办、县信息化领导小组办公室、县发改委、县公安局、县财政局、县保密局、县广播电视局、县委宣传部新闻办、县商务和经济信息化委员会等单位负责人为成员

5.2应急保障机构职责

主要职责:研究制订县网络与信息安全应急处置工作的规划、计划和政策,协调推进全县网络与信息安全应急机制和工作体系建设;发生I、II级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作;如网络与信息安全突发公共事件属于I级的,提出是否启动县总体应急预案的建议。

5.2.1相关单位职责

(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。

(2)县公安局为全县网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受县领导小组办公室的委托向社会发布预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。

(3)由县信息化领导小组牵头,协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。

(4)县财政局牵头,负责审核县政府有关部门提出的应急准备和救援工作所需资金,并列入年度县级财政预算。

(5)县委宣传部牵头,县广电局等配合,负责宣传报道网络与信息安全突发公共事件及应急处置情况,负责回答公众与各新闻媒体对网络与信息安全公共突发事件的询问。

(6)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从县领导小组指挥,根据应急处置工作需要,开展相应工作。

5.2.2县领导小组办公室职责

(1)负责和处理县领导小组的日常工作,检查督促县领导小组决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全县网络与信息安全应急机制建设。

(3)负责县级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

(4)指导全县应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

(5)负责对县级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。

(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向县领导小组提出处置建议。对可能演变为I级或II级的网络与信息安全突发公共事件,应及时向县领导小组提出启动本预案的建议。

六、预防预警

6.1预防措施

各级单位和部门应做好网络与信息安全事件的风险评估和隐患排查工作,积极预防网络与信息安全事件的发生,有效开展信息监测和应急处置工作,避免和减少网络与信息安全事件的发生及其危害。

6.2预警发布与预警行动

6.2.1 预警分级

根据其可能造成的危害程度、紧急程度和发展态势,对可能发生I级、II级、III级和IV级网络和信息安全事件进行分级预警,预警级别分为四级:I级(特别重大)、II级(重大)、III级(较大)和IV级(一般),依次用红色、橙色、黄色和蓝色表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的相应措施等。

发生I级,II级网络与信息安全突发公共事件后,县信息化工作领导小组办公室转为县级网站网络与信息安全应急协调领导小组,为我县网站网络与信息安全应急处置的组织协调机构。县领导小组办公室设在县政府信息管理中心,负责日常工作和综合协调。

6.2.2 预警处理与发布

(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时应启动相应的预案,同时向县公安局通报情况。

(2)公众发现网络与信息安全突发公共事件或事故时,可向县公安局报告。县公安局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给县公安局。

(3)县公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向县领导小组办公室报告。

(4)县领导小组办公室接到报告后,应迅速报送县领导小组,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。

(5)县领导小组接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或II级的网络与信息安全突发公共事件时,应迅速召开县领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。

(6)对需要向社会发布预警的网络与信息安全突发公共事件,由县领导小组授权县公安局根据其可能造成的危害程度、紧急程度和发展态势,及时发布预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

(7)各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。

6.3预警解除

县领导小组办公室根据实际情况,确定是否解除预警。

七、应急响应

县内发生网络与信息安全事件,要根据初步研判的事件等级,进入对应的响应状态。

7.1响应分级

7.1.1 I级、II级响应

县领导小组办公室对网络与信息安全事件进行研判,属I级(特别重大)、II级(重大)网络与信息安全事件的,由县领导小组及时将情况向巴州网络与信息安全事件应急县领导小组(以下简称州县领导小组)报告,根据州县领导小组进入I级、II级响应状态,县领导小组进入相应的I级、II级响应状态,在州县领导小组统一领导、指挥和协调下开展工作。

7.1.2 III级响应

县领导小组办公室对网络与信息安全事件进行研判,属III级(较大)网络与信息安全事件的,及时向县政府提出启动III级响应的建议,经县政府批准后县领导小组进入III级响应状态,并报州县领导小组。

(1)启动指挥体系

①县领导小组进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。县领导小组成员保持24小时联络畅通。县领导小组办公室24小时值班。

②相关单位、部门指挥机构进入应急状态,在县领导小组统一领导、指挥、协调下,负责本县单位、部门应急处置工作或支援保障工作,24小时值班,并派出联络员参加县领导小组办公室工作。

(2)掌握事件动态

①跟踪事态发展。事件发生所在地单位、部门及时将事态发展变化和处置情况报县领导小组办公室。

②检查影响范围。网络或信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况报县领导小组办公室。

③及时通报情况。县领导小组办公室负责汇总上述有关情况,通报县领导小组成员单位,重大事项及时报县政府和县领导小组,并报州县领导小组。

(3)决策部署

县领导小组办公室要组织专家组和应急技术支撑队伍及时研究对策意见,对应对工作进行决策部署。

①控制事态防止蔓延,做好处置消除隐患。

②迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。

③抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全县网络与信息安全应急处置工作。

7.1.3 IV级响应

对IV级(一般)网络与信息安全事件,由县政府主管部门按相关预案自行负责应急处置工作,并及时将有关情况向县领导小组通报。

7.2响应程序

(1)本预案启动后,根据县领导小组会议的统一部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

(2)要迅速建立与现场指挥的通信联系,有条件的要开通视频通信。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥全县网络与信息安全应急处置工作。

(3)需要成立现场县领导小组的,应立即在现场开设县领导小组,现场县领导小组要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场县领导小组在县领导小组的领导下全权负责现场的应急救援工作。县主管部门负责对发生突发公共事件的网络与信息系统的现场应急处置工作。

7.3信息报告

(1)当网络与信息安全突发公共事件发生时,县领导小组办公室应及时做好信息发布工作,通过县级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,通知社会各界做好应急准备及预防措施,增强公众对政府的信心。

(2)县领导小组办公室要制定具体的信息发布计划和措施,指定新闻发言人或专门负责媒体接待人员,做好新闻媒体的接待与信息统一发布工作。

(3)县领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清,纠正影响。必要时要开通咨询热线,实行24小时不间断工作制,接受群众咨询,释疑解惑,稳定人心。

7.4先期处置

(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关县级主管部门通报。

(2)各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对III级或IV级的突发事件,由各主管部门自行负责应急处置工作,有关情况报县公安局。县公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时,要为县领导小组处置工作提出建议方案,并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。

7.5应急处置

(1)事发地政府及县主管部门(单位)应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按县委、县政府紧急信息报送的有关规定,及时报县领导小组办公室,不得隐瞒、缓报、谎报。

(2)县领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。要根据有关规定做好向县政府的信息上报工作,上报的信息必须经总指挥或其授权代表签发。县领导小组办公室应及时将突发事件的有关情况向县有关部门和单位进行通报。

7.6应急结束

网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报县领导小组办公室,由县领导小组办公室向县领导小组提出应急结束的建议,经批准后实施。

八、后期处置

8.1 善后处理

(1)在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各地政府及有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报县领导小组办公室。

(2)积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。

8.2 调查评估

在应急处置工作结束后,县主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报县领导小组办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经县领导小组审核后,报县委、县政府,必要时采取新闻发布会的形式向社会公众通报。

九、应急保障

9.1 通信与信息保障

在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,由县信息化领导小组负责,立即开通县领导小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急保障系统等应急保障措施,抓紧组织抢修损坏的通信网络和设施。

9.2 应急装备保障

各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由县领导小组办公室负责统一调用。

9.3 数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

9.4 应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。由县领导小组办公室选择若干经国家有关部门资质认可的,管理规范、服务能力较强的企业作为全县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等保障力量,进行技术支援。

9.5 交通运输保障

各重要信息系统的主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由县领导小组调配。

9.6 经费保障

网络与信息系统突发公共事件应急处置资金,应列入部门年度财政预算。

9.7 治安保障

本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,县公安局根据有关预案,指导和支持现场治安保障工作,统一协调和指挥,做好治安应急保障工作。

十、培训和演练

10.1 宣传教育

各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

各单位要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。

10.2 演练

建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

10.3 责任与奖惩

重要网络与信息系统的主管部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。县领导小组办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正。

十一、附则

11.1 预案的制定

本预案由县信息化领导小组办公室、县商务和经济信息化委员会负责制订、修订,报县政府批准后实施。县政府有关部门、重要信息系统和乡(镇)政府按照本预案的规定履行各自职责。

11.2 解释部门

本预案由信息化领导小组负责解释。

11.3 实施时间

本预案自印发之日起实施。

尉犁县政府门户网站信息审核发布制度

第一条 为促进尉犁县人民政府门户网站及各乡镇、各部门单位信息采集、发布、审核工作的规范化、制度化,保障政府网站发布信息的权威性、及时性、准确性、严肃性和安全性,依据国家有关法律法规和区、州、县有关规定,特制定本制度。

第二条 本制度适用于县人民政府网站应当公开或需要公开的所有政务类信息,上述信息正式发布前,必须进行预先审核。

第三条 发布的信息应具有较强的时效性,保证信息内容的真实性、准确性、完整性和安全性。

第四条 凡在州内主流媒体(报纸、电视广播、网站、微信平台)上刊登、发布的有关尉犁的各类重要信息,要第一时间在县政府网站转载发布。

第五条 审核的原则是“谁主管、谁审批、谁负责”。各乡镇、各部门单位主要领导是网站信息报送第一责任人,要明确一名分管领导作为信息审核负责人,所有报送的上网信息必须经审核负责人同意后方可发送至政府网站固定投稿邮箱,由政府网站专职编辑管理人员负责发布。任何单位和个人不得擅自在网站上发布信息。

第六条 审核校对的程序遵照“三审三校”原则:

(一)信息撰写人为初校人,各乡镇、部门单位分管领导为第一校对人,政府网站编辑人员为第二校对人,县政府办公室分管主任为终校人。

(二)信息人员拟定拟发布信息内容并填写《上网信息发布审核表》,再交本单位负责人审核,重点是对拟发布信息内容的准确性、完整性、时效性、是否涉密等进行审核。

(三)县政府办公室直接拟发的信息由分管副主任审核签发,重要信息必须经主任审核同意后方可上网发布。

(四)各乡镇、部门单位拟发的信息由信息审核负责人审核签发后方可上传,重要信息必须经单位主要负责人审核同意后方可上传。上传信息由县政府网站编辑管理人员报县政府办公室分管副主任审核后方可上网发布。

(五)县政府网站编辑管理人员根据有关领导意见,审核程序是否符合相关要求方可上网发布信息。

第七条 发布关系重大事件的信息和负面信息,必须上报县委、县政府办公室审核并经县委、县政府有关领导同意后方可发布。

第八条 建立完善的信息发布登记制度,信息发布前认真填写《上网信息发布审核登记表》,所有上传信息及其审核负责人审核签字的审核表、登记表要存档保存,以备查阅。各乡镇、部门单位上传信息的审核资料由各单位存档备查。

第九条 严格执行安全保密制度,不得在网上从事危害国家安全、泄露国家秘密等犯罪活动,不得发布与党的各项方针、政策相违背的信息,不得制作、复制和传播各类不健康信息,不得发布虚假信息。

第十条 严禁在网站上传播计算机病毒、木马等程序,发布除文字以外的其他内容需经防病毒检测后方可发布。

第十一条 信息发布前必须认真校对和审核,确认无误后方可上传。对因审核不严导致政府信息公开内容失实、泄密、引发负面影响的,依照有关法律法规和规定追究相关人员责任。

第十二条 建立上网信息复查制度,指定专人负责上网信息复查工作,发现问题应及时更正,及时撤除不符合规定的上网信息。造成影响的要追究相关人员责任,并由责任单位和个人负责消除。

第十三条 本制度自印发之日起执行,由县人民政府办公室负责解释。

 

 

尉犁县政府门户网站值班读网制度

根据《关于认真做好国务院自治区人民政府自治州人民政府文件网上公开发布后贯彻落实工作的通知》(巴政办函〔2016〕53号)要求,《党政机关公文处理工作条例》明确规定,经批准公开发布的公文,同发文机关正式印发的公文具有同等效力。国务院、自治区人民政府和自治州人民政府文件在中国政府网、自治区人民政府和自治州人民政府网公开发布后,各县市、各部门、各单位要视同正式印发的公文,高度重视,做到第一时间办理,及时贯彻落实。为使市属各部门、各单位能够及时了解掌握、抓好贯彻落实上级文件精神,特制定以下工作制度:

一、政府门户网站实行工作日、夜间、节假日值班制度。

二、值班读网由信息化办公室安排专人负责。

三、信息化办公室值班读网人员对中国政府网、自治区人民政府网、自治州人民政府网更新发布的文件,必须在24小时内转载到首页显著位置开设的 “国务院文件、自治区文件、自治州文件” 专栏,并及时推送至政府门户网站微博。

四、如遇节假日或当日值班读网人员有事请假的,由信息化办公室再指派专人接替。

五、按照市政府办公室公文流转程序,值班读网人员通过办公室工作QQ群上报中国政府网、自治区人民政府网、自治州人民政府网更新发布的文件地址,再由办公室统一处理。

字体:【收藏】责任编辑:【打印文章】

上一篇:尉犁县人民政府会议开放制度

下一篇:没有了!

相关文章
没有相关内容