网络安全工作开展情况汇报篇1
小学防控疫情舆情应对预案
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东岗小学网络应急舆情处置工作领导小组组成:
组 长:魏宏舜
副组长:蔡继英
谢延平
成 员:各科室负责人
年级组长
团队负责人
2.
领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
小学防控疫情舆情应对预案
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
应急组织机构
1.网络应急舆情处置工作领导小组组成:
组 长:**国
副组长:**强
**霞
成 员:各班班主任
2.事件承办人
**东
**冲
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执纪执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
小学防控疫情舆情应对预案
为进一步加强突发公共事件舆情处置工作,正确引导、妥善处置突发公共事件舆情,最大程度地避免、缩小和消除因突发公共事件造成的各种负面影响,结合我校实际,特制定本预案。
一、工作原则
(一)第一时间原则。突发事件发生后,做到第一时间监测、收集、研判舆情发展走向,及时上报舆情动态,为应急处置提供第一手资料;在第一时间对外准确信息并慎报原因,情况较为复杂的舆情信息,在事态尚未清楚、但可能引起公众评议猜测或随意解读时,根据具体调查情况,再作后续详细,牢牢掌握信息的主动权、事件处理的舆论主导权。
(二)全局利益原则。在处置突发公共事件负面舆情信息时,坚持以维护党委政府形象和社会大局稳定为目标,把群众利益、大局利益始终放在优先位置。
(三)口径一致原则。在对外信息中,做到步调统一、口径一致、权威,避免说法不一、自相矛盾,造成于己不利的后果。
(四)疏堵结合原则。注意把握对外信息的分寸和节奏,尊重事实,循序渐进,充分满足公众的知情权;正确引导和利用网络传媒,在公开透明信息的同时,及时删除各类可能造成重大负面影响的谣传信息。
(五)协作协调原则。充分发挥舆情处置工作领导小组团队协作、上下沟通、左右协调的作用,牢牢把握正确的舆论导向,形成强大的工作合力。
二、组织体系及职责
成立疫情舆情处置工作领导小组,负责领导和指挥全校疫情舆情处置工作。
组长:李索学
成员:庞温格、焦红晓、郝香芷
主要职责:
(1)领导和指挥学校各类突发公共事件舆情处置工作;
(2)根据突发公共事件舆情发生、发展、衍变情况,适时启动本应急预案,召集各相关成员协同开展处置工作;
(3)组织收集、跟踪舆情信息,及时里满教委和有关部门通报情况;
(4)通过正规权威媒体适时适度真实消息,解疑释惑、澄清事实、批驳谣言、引导舆论;
(5)根据事件进展情况,及时向上级部门汇报,并配合做好各项工作。领导小组下设办公室,具体组织实施突发舆情处置工作。
三、监测预警
(一)舆情监测
由办教学点负责人牵头,各班主任配合,认真履行信息收集工作职责,实行定时搜索、收集涉及我校的负面舆情信息。
(二)预警工作
各班主任要切实加强日常信息调查研究,做到动态监测,详实记录,及时收集各级涉及我校疫情的负面舆情信息,经本部门负责人审核后,立即上报突发领导小组办公室,由领导小组办公室负责学校班子相关领导批示。
网络安全工作开展情况汇报篇2
关键词:计算机技术;网络技术;自动统计;电气"两票"
中图分类号:tm769文献标识码:a
现阶段黑龙江省农电系统并未实施国家电网公司信息化建设工程(SG186工程),各县局"两票"统计工作多为班组、县局两级评价,即班组检查、统计、自评价后送报县局,县局检查、评定后再反馈各班组。利用计算机辅助管理进行"两票"统计、分析工作,可以减少基层单位书写工作和上报、反馈过程中重复性工作量,既保证了基层数据的准确性,县局统计信息实现了唯一性和可追溯性,又避免基层站所因工作、地域等因素报送不及时影响统计时效,最大限度使用计算机辅助管理和网络办公应用为推行国家电网公司信息化建设工程在管理手段上提供了一个有效地过渡。
一、办公环境为创新提供保障
随着计算机技术和网络技术的在各行业各领域广泛应用,农电系统在国家电网公司信息化建设工程的推进中,也大大提高了计算机使用和网络应用覆盖范围。各生产单位不仅所有职能部门配备计算机推行无纸化办公,鹤岗萝北县电业局6个供电所、6个变电所、1个工区、1个试验所等13个二级单位全部配有运行(营业)专用计算机和办公计算机,且全部实现光纤网络覆盖,为计算机应用和网络传输数据提供了必备条件。
2009年以来,萝北县电业局吸纳全日制本科毕业生8人,其中计算机专业毕业生3人,培养在职人员继续教育26人。经过这些年的培训教育工作,各生产单位的员工整体素质得到了很大提高,计算机应用水平已经达到了可以胜任日常办公软件和专业管理软件的操作技能。成立了信息中心,配有专职的计算机硬件和网络维护人员,开发应用网络办公系统,为逐步提升企业信息化建设水平提供必要条件。
二、方法简单易行具有可操作性
在原有的"两票"统计工作经验积累基础上,经过多次调整和改进工作方法,在无需增添硬件设备条件下,提出以excel替代以往的word格式统计报表的解决方案,借助网络技术和excel自动计算功能实现计算机完成统计汇总工作。
填写"两票"考核封皮是必不可少的工作,以往是手工填写,现在改为各基层单位只需利用计算机填写、录入当月本单位实际执行"两票"的数量即可,较以往减少了许多书写工作量。每个基层单位建立一个excel工作簿,在工作簿中按月分别建立涵盖所有"两票"种类的12张月报表和1张"两票"统计汇总表。"两票"统计汇总表的数据引用各月报表中相应单元格位置中的基础数据,月报表的数据分别引用每月对应的"两票"考核封皮上的数据,利用公式编辑汇总关系自动计算形成全年"两票"统计表。
县局安监部门建立与各基层单位格式相同的包含所有"两票"种类的12个月报表和全年"两票"统计汇总表的excel工作簿,与基层单位不同的是该工作簿中数据均来源于基层单位报表,无需任何录入。每月基层单位按固定格式的报表的在相应位置录入本单位"两票"及报修服务修理票执行情况,不涉及部分无需录入,按规定统计日期将统计月报表,通过电子邮件发送到县局安监部门;安监部门只需将各基层的统计月报表和本部建立的县局"两票"统计工作簿一同保存在的文件夹中即可,通过excel自动计算功能完成统计汇总工作。
三、链接引用令数据准确、可追溯
各基层单位和县局安监部门的内含公式、格式统一的excel工作表,便于数据链接和引用;工作簿设置工作簿保护、工作表保护和允许编辑区域设定限制随意改动,避免出错。
以萝北县电业局2010年1月份"两票"和报修服务修理票执行情况为例,县局接到各基层单位上报的"两票"统计月报表,经计算机汇总后自动生成的数据如下:
在县局"两票"统计汇总表中显示变电专业操作票数量为8份,并非人工录入而是计算机运算编辑好的求和公式引用云山110kV变电所6份与太平沟35kV变电所2份的汇总结果;变电专业第二种工作票数量2份也是两个变电所各1份汇总的结果。同理,线路专业第一种工作票4份和报修服务修理票33份,也是通过引用包括太平沟供电所1份线路第一种工作票和6份报修服务修理票在内各基层单位的报表数据的累加结果。为了减少填写录入工作量,在基层单位报表中的空格代表未执行对应"两票",经运算后在县局汇总表中显示为"0"。
县局"两票"统计汇总表中数据excel是通过链接到各基层单位的"两票"统计表的相应单元格位置引用各基层单位在excel中录入的数据为基础信息,数据具有唯一性和可追溯性,避免了二次输入出现差错的概率,统计汇总数据准确性得到保证。
四、管理创新以适应公司发展需要。近年来,国家电网公司坚决贯彻党中央、国务院的决策和部署,认真落实科学发展观,深入推进公司发展方式和电网发展方式转变,致力于建设电网坚强、资产优良、服务优质、业绩优秀("一强三优")的现代公司,取得了显著成效。围绕公司发展战略,坚持以信息化推动生产自动化和管理现代化,为促进企业强化管理、科学发展,实现国有资产保值增值提供了重要的保障。
信息化建设是一项具有开创性的系统工程,必须坚持自主创新,培养与造就结构合理、素质优良的信息化管理队伍和高技能人才队伍。加快信息化建设是现代化企业管理的迫切需要,安全生产管理工作必须运用先进的技术和有效的管理手段予以管控和提高。自2009年起在萝北县电业局应用计算机技术和网络技术统计"两票"收到预期效果后,经过两年多时间鹤岗农电系统各县局通过试点先行、稳步推进收效甚佳,今年又被齐齐哈尔克山县电业局借鉴使用,有效提高了"两票"统计工作质量和效率。现有办公环境和人员素质能够适应计算机技术应用的要求,使用excel录入基础信息,汇总数据直接引用基础信息数据,利用网络传输数据,可实现数据准确、方法简化、统计高效。随着计算机技术和网络技术的广泛应用,最大限度地减少了工作成本,提高了工作质量和工作效率是我们不断追求的目标。
参考文献
[1]孙吉昌.iSBn"两票三制"的管理[Z].《县级供电企业创一流工作指南》2010.,6:22-23.
网络安全工作开展情况汇报篇3
2005年中,井口接待站在公司工会群监会的领导下,认真学习宣传贯彻党的安全第一方针,认真履行职责,热情接待,指导和督促群监员加强现场安全监督检查工作,切实做到了群监员组织网络化,接待工作制度化,履行职责规范化,安全生产学习宣传教育经常化。对照标准化群监井口接待站考核标准自检得分为95分。主要事迹介绍如下:
一是群监组织网络化。群监站由一名正科级干部任站长,专职接待员4人,16个群监小组98名群监遍布各生产辅助单位的班组。
二是接待工作制度化。群监站实行了一牌三簿治理,建有牌版治理,分为矿井生产分布牌板、群监员上岗考勤治理版板,矿井安全工作重点公示牌板。三簿是:群监员一班三汇报登记簿、群监会人员下井巡回检查登记簿,群监员安全教育登记簿。建立健全了站长和接待员的岗位责任制和各项治理制度。
网络安全工作开展情况汇报篇4
安图县人大常委会开通“安图人大”网站
近日,舒兰市人大常委会主任李成发、副主任高永学带领部分人大常委会委员对本市校车安全管理工作进行了视察。
视察组先后到天德学校、天德乡政府、庆丰学校等处详细了解了所在学校及乡镇、街道关于校车安全管理工作的具体做法,听取了相关情况介绍,并实地视察了校车运营和学生乘车管理等情况,之后听取了关于全市校车安全管理工作的情况汇报,并与相关部门人员进行了座谈。
网络安全工作开展情况汇报篇5
今天召开我局2018年上半年意识形态工作分析研判会的主要任务是:深入贯彻全县2018年上半年意识形态工作分析研判会精神,总结今年以来我局意识形态工作情况,分析当前意识形态工作存在困难和问题,认真落实意识形态主体责任,进一步明确和安排下半年意识形态领域工作。刚才,***同志汇报了我局2018年上半年意识形态工作分析研判情况,我完全赞同。下面,我讲几点要求。
一、要提高政治站位,高度重视意识形态工作
意识形态工作是党的一项极端重要的工作,有着引领社会、凝聚人心、推动发展的强大支撑作用,做好意识形态工作对凝聚全局力量,对营造“环境共享、责任共担、污染共治、生态共建”的良好舆论环境具有非常重要的意义。要坚持政治原则,提高思想认识,把意识形态工作作为一项常态化工作来抓;要提高工作积极性和主动性,种好意识形态工作这块“责任田”,常抓不懈、抓出成效。局领导班子成员根据工作分工,对职责范围内的意识形态工作负领导责任,要按照“一岗双责”要求,抓好股室和下属事业单位的意识形态工作,切实解决意识形态工作中存在的实际问题。
二、要强化理论武装,把握“新形势”践行“新理念”
党的报告指出,“意识形态决定文化前进方向和发展道路”,“要牢牢掌握意识形态工作领导权”,为我们做好新形势下意识形态工作提供了根本遵循。就意识形态领域的方向性、根本性、全局性重大问题作出了一系列重要论述和重大部署,为指导和推动意识形态工作开创了崭新局面。因此我们要扎实推进“两学一做”学习教育常态化制度化,要坚持把学习贯彻党的精神和同志系列重要讲话精神作为重中之重,要推动新时代中国特色社会主义思想入脑入心入行,坚持读原著、学原文、悟原理,不断提高政治觉悟和政治能力,不断增强政治敏锐性和政治鉴别力,用党的创新理论武装头脑、指导实践、推动工作。要把中央、省委、市委、县委关于意识形态工作的重要决策部署作为党组中心组学习的重要内容,每年至少安排一次专题学习。
三、坚持抓细抓实,全面做好意识形态工作
网络安全工作开展情况汇报篇6
一、合作单位基本情况及合作背景
武汉汇通时代信息技术有限公司(以下简称汇通时代)成立于2000年,具备了为客户提供从方案咨询设计、工程实施、技术支持、维保服务、人员培训等全方位支持能力,本地化的快捷服务与强有力的技术团队的结合得到了客户广泛认可,多年来公司凭借专业的技术和良好的服务在政府、金融、大中型企业、院校、医疗、电力、电信、石油、石化等行业客户中赢得了良好的声誉。
公司拥有大量的网络、服务器、存储等高、中、低端备机,可为高端客户随时提供“灾备”、紧急救援、备件更换及维修等服务。同时公司还向客户提供it系统评估和优化等高端现场咨询服务。在更高层面的it管理系统上,公司可以提供自己研发的国际上技术领先的RoCS及CtS产品,可根据客户的需要提供全面的系统管理产品,帮助客户在应用和管理上更上一层楼。
在技术培训方面,公司的培训部能够提供全面的与网络建设和网络管理相关的全套培训,使得客户的业务水平与网络建设、网络使用、网络管理达到最好的匹配。
二、合作单位关键需求
1.开拓网络安全产品市场的需求
目前,汇通时代要以提供一揽子的网络设备解决方案为其主要业务,同时辅以提供业务管理系统的业务。近年来,网络安全事故频发。其中不乏有一些大型的网站安全事故,如2011年的美国花旗银行被黑客侵入,21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露。weB技术的广泛应用更将网络安全的问题推到风口浪尖。近年来,互联网渗透率持续提高,互联网商务化趋势明显,而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强,纷纷将网络和计算机安全提上日程,也使得行业发展面临前所未有的机遇。为此,汇通时代计划拓展已有的产品线,为客户提供与原有硬件设备可以无缝对接的协同安全系统产品线。
2.对新兴网络安全技术的跟踪需求
当前,正是由于企业正面临着比过去更复杂的安全威胁,除传统的黑客攻击、病毒传播之外,利用系统漏洞、兼具黑客和病毒特征的蠕虫,也越来越难以防范。传统的安全技术及产品通常只能防御单一威胁。因此,在单一的硬件平台下,集成多种安全防护手段的产品,逐渐受到广泛的重视。正是基于以上原因,在开展产品拓展计划之前,汇通时代希望能系统搜集国内国外已处于应用中的各类网络安全技术及其研究报告。同时,互联网的发展永远有着不可预知性。没有人能够预料互联网十年的发展。如云技术、统一通信技术、无边界网络的蓬勃发展,都决定了本产品拓展计划必须保持对新兴技术的高度关注与持续跟踪。
三、解决方案及实施计划
1.文献检索范围:
国内数据库及部分网上资源:
数据库名称文档号年限
中国学术会议论文数据库CaCp1986-2013
中国重大科技成果数据库ZDCG1981-2013
中国学位论文数据库CDDB1989-2013
中国公司企业产品数据库CeCDB2013年版
部级新产品数据库XCp2013年版
中文科技期刊数据库1989-2013
中国期刊全文数据库CnKi1979-2013
中国科技经济新闻数据库1992-2013
中国专利数据库1985-2013
国家科技成果网
科学引文索引SCi1999-2013
美国计算机学会(aCm)电子期刊及会议录
国研网专题数据库
中国企业产品库inSpeC1898-2013
2.检索策略
(1)主题=(网络安全oR网络安全产品)anD技术
(2)主题=防火墙oR安全路由器oR虚拟专用网(Vpn)oR安全服务器oRCaoRpKioR用户认证oR入侵检测(iDS)oR安全操作系统oR安全数据库oR安全管理中心
四、项目预期成果
1.特色与创新之处
(1)首次利用图书馆信息检索的专业优势,尝试为企业生产运营中的问题提供专业的解决思路与参考咨询;
(2)综合利用各类数据库,涵盖国内著名数据库与国外知名相关数据库,提供综合性的检索结果,制定合理的检索式,确保检全率与检准率;
(3)拓展了图书馆的工作范围与工作思路,引领图书馆工作开始走出去。
2.成果形式
咨询报告:《网络安全产品技术跟踪报告》
3.实施范围、受益对象
实施范围为国内外检索查新,受益对象为武汉汇通时代信息技术有限公司,助其解决拓展新产品线中的技术开发问题。
网络安全工作开展情况汇报篇7
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保信息网络安全。
二、组织领导
成立市网络与信息安全专项检查工作组,由市信息中心牵头,会同市公安局、市保密局、市经信委等相关部门组成,负责对全市政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各地各部门要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、信息安全管理工作机构、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬和封建迷信,以及传播、色情、暴力、等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大活动和重要会议的各项内容事先是否经过保密审查审批,国家秘密文件、资料和其它物品的管理,的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:(6月1日—6月15日)
各地、各部门根据专项检查内容对本单位的信息网络安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位信息网络与信息安全的防护工作。自查情况包括网站自查表请于15日前报市信息中心。(市商务中心1017室)
(二)抽查阶段:(6月15日-7月15日)
市网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
网络安全工作开展情况汇报篇8
1总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本市实际,制定本预案。
1.1编制依据
《中华人民共和国突发事件应对法》、《北京市实施办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《北京市突发公共事件应急总体预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2事件分类分级
1.2.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.2.2事件分级
网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
2组织机构与职责
2.1办事机构及其职责
市通信保障和信息安全应急指挥部办公室作为市通信保障和信息安全应急指挥部常设办事机构,设在市经济信息化委,办公室主任由市经济信息化委主任担任。主要职责是:
(1)承担本指挥部值守应急工作;
(2)收集、分析工作信息,及时上报重要信息;
(3)负责本市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作;
(4)负责和取消蓝色、黄色预警信息,向市应急办提出和取消橙色、红色预警信息的建议;
(5)负责本市网络与信息安全突发事件新闻报道相关工作;
(6)组织制订、修订与本指挥部职能相关的专项应急预案,指导区县、部门、单位制定、修订网络与信息安全突发事件相关的应急预案;
(7)负责组织协调网络与信息安全突发事件应急演练;
(8)负责本市应对网络与信息安全突发事件的宣传教育与培训。
2.2网络与信息安全专家顾问组
专家顾问组的职责:
(1)在网络与信息安全突发事件预防与应急处置时,提供咨询与建议,必要时参与值班;
(2)在制定网络与信息安全应急有关规定、预案、制度和项目建设的过程中提供参考意见;
(3)及时反映网络与信息安全应急工作中存在的问题与不足,并提出改进建议;
(4)对本市网络与信息安全突发事件发生和发展趋势、处置措施、恢复方案等进行研究、评估,并提出相关建议;
(5)参与网络与信息安全突发事件应急培训及相关教材编审等工作。
3监测预警
3.1监测
建立网络与信息安全事件信息接收机制
市通信保障和信息安全应急指挥部办公室、市经济信息化委、市公安局、市通信管理局、市广播电影电视局、市国家保密局以及市级应急救援机构应通过媒体、网站等途径公布网络与信息安全事件接报电话、传真、电子邮箱等信息,加强宣传培训,做好来自社会公众和网络与信息系统运营使用管理单位的预警信息、事件信息的接收,建立并完善网络与信息安全事件信息的接收机制。
3.2预警分级及
预警分级
根据监测信息或是相关单位提供的预警信息,分析研判,对可能发生的网络与信息安全事件进行预警。预警级别分为四级,从低到高表示为:蓝色预警、黄色预警、橙色预警和红色预警。
3.3预警响应
预警信息后,各相关部门、单位应依据的预警级别,启动相应的应急预案,组织部署所属技术力量、应急救援队伍立即响应,进入应急状态,履行承担的职责。
3.3.1蓝色预警响应
(1)市通信保障和信息安全应急指挥部办公室及各成员单位实行24小时值班,保持通信联络畅通,市通信保障和信息安全应急指挥部办公室要密切关注事态发展,收集、汇总监测信息,重要信息及时向指挥部领导、市应急办报告。
(2)市级网络与信息安全应急队伍进入应急状态,确保60%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;针对预警内容研究制定防范措施,指导各网络与信息系统运营使用管理单位做好安全加固和预防工作;联系社会应急力量做好应急支援准备工作。
3.3.2黄色预警响应
(1)在蓝色预警响应的基础上,加强领导带班和24小时值班,保持通信联络畅通;实行每日信息报送制度,各单位、各行业主管部门、监管部门指挥部办公室逐级上报相关信息;指挥部办公室及时联系专家顾问组相关专业专家,组织专家和市级应急队伍及时对预警信息和事态发展进行研判,制定防范措施,指导各网络与信息系统运营使用管理单位做好预防工作。
(2)市级网络与信息安全应急队伍进入应急状态,确保80%应急技术人员处于待命状态,检查应急车辆、设备、软件工具等,确保处于可用状态;联系相关社会应急力量进入应急支援状态。
3.3.3橙色预警响应
在黄色预警响应的基础上,市通信保障和信息安全应急指挥部第一副总指挥应全面掌握情况,部署预警响应措施;各行业主管部门和监管部门加强监测和情报搜集工作,每天两次向指挥部办公室报送相关信息,重要信息随时报告,市通信保障和信息安全应急指挥部办公室及时向市应急办报告相关信息;市级应急队伍在开展应急处置的同时,制定预警防范措施,指导其他网络与信息系统运营使用管理单位开展风险控制工作;各网络与信息系统运营使用管理单位加强风险评估与控制工作,做好数据备份等技术防范工作。
3.3.4红色预警响应
在橙色预警响应的基础上,市通信保障和信息安全应急指挥部进入应急状态,在国家指挥部的领导下开展预警响应工作。市通信保障和信息安全应急指挥部总指挥掌握情况,部署预警响应措施,市通信保障和信息安全应急指挥部办公室、各行业主管部门、监管部门、市级应急队伍要加强与国家相关部门、国家网络与信息安全应急技术支援队伍的沟通、联系、协调,加强综合研判和情报共享,高度关注事态发展,本市各级、各类网络与信息安全应急队伍和支撑力量除参与应急处置工作的,要全面做好应急准备,并指导其他网络与信息系统运营使用管理单位开展风险控制工作。
4应急响应
4.1基本响应
网络与信息安全事件发生后,事发单位应立即启动相关应急预案,实施处置并及时报送信息。
(1)控制事态发展,防控蔓延。事发单位先期处置,采取各种技术措施,及时控制事态发展,最大限度地防止事件蔓延。
(2)快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行和承载业务情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
(3)及时报告信息。事发单位在先期处置的同时要按照预案要求,及时向上级主管部门、属地区县、市通信保障和信息安全应急指挥部办公室报告事件信息。
(4)做好事件发生、发展、处置的记录和证据留存。
4.2分级响应
4.2.1Ⅰ级响应
Ⅰ级响应由国家指挥部启动,市通信保障和信息安全应急指挥部在国家指挥部的统一指挥下,开展应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市行政区域内的基础网络和信息系统受到事件波及或影响情况,及时汇总并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部根据国家指挥的部署,组织事发单位及应急队伍,采取各种技术措施、管控手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件进一步蔓延。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.2Ⅱ级响应
市应急办或市通信保障和信息安全应急指挥部启动Ⅱ级响应,统一指挥、协调、组织应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织专家顾问组专家、人才库专家及专业技术人员研究对策,提出处置方案建议,为领导决策提供支撑。
(2)掌握事件动态。
事件影响单位及时将事态发展变化情况和处置进展情况及时上报,市通信保障和信息安全应急指挥部办公室组织全面了解本市网络与信息系统运行情况,及时汇总有关情况并上报市应急办、国家指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部全力组织事发单位及应急队伍,采取各种技术措施、管理手段,最大限度地阻止和控制事态发展;市通信保障和信息安全应急指挥部办公室全面启动预警机制,及时督促、指导本市网络与信息系统运营使用管理单位有针对性地加强防范,防止事件蔓延到其他信息系统。
②做好处置消除隐患。现场指挥部组织专家、应急技术力量、事发单位尽快分析事件发生原因、特点、发展趋势,快速制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
4.2.3Ⅲ级响应
事件发生单位主管部门或属地区县启动Ⅲ级响应,按照相关预案进行应急处置,市通信保障和信息安全应急指挥部办公室根据需要指导、检查、协助应急处置工作。
(1)启动指挥体系。
市通信保障和信息安全应急指挥部办公室组织相关专家指导现场处置。
(2)掌握事件动态。
现场指挥部及时了解事发单位主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报市通信保障和信息安全应急指挥部办公室。
(3)处置实施。
①控制事态防止蔓延。现场指挥部及时采取技术措施阻止事件蔓延;市通信保障和信息安全应急指挥部办公室向全市预警信息,督促、指导相关运行单位有针对性地加强防范。
②做好处置消除隐患。尽快分析事件发生原因,并根据原因有针对性地采取措施,恢复受破坏信息系统正常运行。
4.2.4Ⅳ级响应
事件发生区县、部门、单位启动Ⅳ级响应,按照相关预案进行应急处置,事件发生区县、部门、单位负责同志及时赶赴现场,组织协调、指挥所属技术力量进行事件处置工作,必要时请求市网络与信息安全应急队伍支援处置;事发单位负责将事件信息、处置进展情况及时向市通信保障和信息安全应急指挥部办公室报告;根据需要,市通信保障和信息安全应急指挥部办公室有关人员及时赶赴现场,指导、检查事发单位开展应急处置工作,协调相关专家、应急队伍参加应急救援。
5信息管理
5.1信息报告
各相关部门和机构应根据各自职责分工,及时收集、分析、汇总本地区、本部门或本系统网络与信息系统安全运行情况信息,安全风险及事件信息及时报告市指挥办公室。
倡导社会公众参与网络、网站和信息系统安全运行的监督和信息报告,发现本市网络、网站和信息系统发生安全事件时,应及时报告。
5.2信息报告内容
事件信息一般包括以下要素:事件发生时间、发生事故网络信息系统名称及运营使用管理单位、地点、原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
5.3信息和新闻报道
5.3.1网络与信息安全事件的新闻报道工作,须遵守相关法律法规以及《北京市突发公共事件新闻应急预案》的相关规定
5.3.2网络与信息安全事件发生后,需要开展新闻报道时,在市突发公共事件新闻工作协调小组的领导下,市通信保障和信息安全应急指挥部成立新闻宣传组,指派专人负责新闻报道工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向
6后期处置
恢复重建
恢复重建工作按照“谁主管谁负责,谁运行谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报相关主管部门审核实施。
7保障措施
7.1专业支撑队伍
7.1.1加强市网络与信息安全应急队伍建设
加强北京市政务信息安全应急处置中心、北京网络行业协会信息安全应急响应和处置中心、北京信息安全测评中心、北京市广播电视监测中心、北京市保密技术检查中心等应急队伍建设,作为市网络与信息安全应急队伍做好网络与信息安全事件的应急救援和支援工作。
市网络与信息安全应急队伍承担以下主要职责:
(1)按照市通信保障和信息安全应急指挥部及其办公室的指令,开展应急救援;
(2)承办网络与信息安全事件应急处置培训工作;
(3)负责抢险队伍设备、器材及相关软件的日常管理和维护工作;
(4)负责网络与信息安全社会应急力量的联系和组织工作;
(5)负责协助市通信保障和信息安全应急指挥部办公室做好网络与信息安全事件应急演练工作;
(6)根据事发单位应急支援请求,提供应急救援服务;
(7)承办市通信保障和信息安全应急指挥部交办的其他事项。
7.1.2加强本市网络与信息安全人才库和志愿者队伍建设
依托优秀信息安全企业建立本市网络与信息安全事件应急处置社会网络,发挥社会力量和人才在本市网络与信息安全事件应对工作中的积极作用,提高本市网络与信息安全事件应对能力和水平。
7.2合作机制建设
市通信保障和信息安全应急指挥部办公室负责本市网络与信息安全应急合作机制建设。
8宣传、培训和演练
8.1宣传教育
市通信保障和信息安全应急指挥部办公室制定应对网络与信息安全事件的宣传教育规划,组织有关部门、专家、应急队伍编制公众预防、应对信息安全事件宣传资料,组织开展宣传教育活动。
各区县、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
8.2培训
市通信保障和信息安全应急指挥部办公室组织各有关单位,开展信息安全法规标准、信息安全预案编制、风险评估、事件分析处置、容灾备份等方面的专业技术培训。
8.3演练
市通信保障和信息安全应急指挥部每年至少组织一次预案演练,模拟处置重大或较大网络与信息安全事件,提高实战能力,检验和完善预案。
9预案体系
本市网络与信息安全事件应急预案分为专项预案、部门预案和单位预案,分市、区(县)两级管理。
市级部门预案由市通信保障和信息安全应急指挥部根据本预案要求,负责制定和修订,依据处置网络与信息安全事件分工,由相关成员单位负责起草和解释;
市级单位预案由市级网络与信息系统运营使用管理单位负责制定、修订;
各区县政府根据本预案和相关市级部门预案规定,结合本地区实际情况负责建立与完善本地区网络与信息安全应急预案体系。
目录
1总则
1.1编制依据
1.2事件分类分级
2组织机构与职责
2.1办事机构及其职责
2.2网络与信息安全专家顾问组
3监测预警
3.1监测
3.2预警分级及
3.3预警响应
4应急响应
4.1基本响应
4.2分级响应
5信息管理
5.1信息报告
5.2信息报告内容
5.3信息和新闻报道
6后期处置
恢复重建
7保障措施
7.1专业支撑队伍
7.2合作机制建设
8宣传、培训和演练
8.1宣传教育
8.2培训
8.3演练
9预案体系
网络安全工作开展情况汇报篇9
xx认真贯彻落实《网路舆情隐患风险排查工作的方案》的通知要求,坚持“防范为先、有效控制、加大排查、化解纠纷”的工作思路,切实加强领导,落实责任,突出重点,全面排查,确保以各项任务稳步推进。现将排查情况汇报如下:
一是高度重视、加强领导。为认真落实《通知》要求,强化舆情管控工作力度,确保“国庆”期间不发生非正常上访和负面舆情,xx党委召开专题会议就此项工部署安排,要求各部门要高度重视,采取有效措施,密切关注所属职工及相关人员动态,认真排查不稳定因素,遇到苗头性、倾向性问题及时上报和处理。
二是紧抓重点,严密排查。xx按照《方案》要求,结合单位实际情况,紧紧围绕“队伍思想状况和现实表现”、“职工自媒体使用情况”、“队伍涉负面网路舆情问题”、“敏感时期内部越级访隐患”、“重点人员现实表现”等五个方面在对内部开展全面排查,通过“一对一谈话”“与家属沟通”、“召开形势分析会”等方式全面摸排当前可能存在的涉网络舆情问题隐患,准确掌握职工的真实想法,现实困难和有关诉求,有针对性做好谈心谈话、教育疏导、化解矛盾、解决问题,最大限度减少不和谐因素。
网络安全工作开展情况汇报篇10
2018年某某市统计局平安互联网创建工作在某某市平安互联网创建活动领导小组的精心指导下,某某市统计局全体干部职工积极配合,认真贯彻落实通知精神,真抓实干,认真做好了平安互联网建设工作。现将上半年工作开展情况汇报如下:
一、领导重视,组织健全
根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》、《关于进一步做好全省统计信息网络安全管理工作的通知》等文件精神,成立了信息安全领导小组。信息安全领导小组为常设机构,设组长一名,由局长担任;副组长一名,由分管信息化工作的副局长担任;成员由各统计站负责人及局各科室负责人组成。信息安全领导小组下设办公室由尤峰同志担任办公室主任。
二、建章立制,明确责任
我局确保干部职工人手一台办公电脑,今年新增更新了办公电脑8台,笔记本电脑15台,数据服务器1台,从硬件环境满足了工作需要,为了保障计算机管理有序和网络安全,我市已制定了《某某市统计局国家统计局某某调查队计算机网络安全管理制度》和《某某市统计局国家统计局某某调查队计算机网络机房管理制度》,上网用户严格遵守国家安全保密制度。除了相关制度外,给每一台计算机配备了防病毒软件和防火墙,上统计内网的电脑,强制安装北信源程序,并加强办公室日常防盗管理,定期检查电路安全。
三、加强管理,确保安全
以平安互联网创建活动为契机,进一步加强我局信息安全管理,确保我局信息系统长期安全稳定运行,有效防范和控制信息系统风险,信息安全领导小组在各个重要节日及重大事件之前都对全市信息网络安全进行检查评估,做好应急预案。由于领导得力,管理有效,我市统计系统网络运行安全有序,没有出现任何一起不安全事件。
我信息化管理办公室为专业统计报表数据处理提供技术支持,定期做好网络设备和单机的维护,定期对杀毒软件进行升级并对微机进行全面查杀病毒工作,保证各专业统计工作数据处理能力,提高工作效率,做到上报市局的数据文件无毒上载,定期要求各专业将专业数据资料和各项调查数据进行整理备份,确保全局统计数据资料的完整与安全。
四、搞好培训,提升素质
一是信息化人员参与上级组织的安全培训;二是采取多种途径和方式提高统计人员运用信息技术的能力。