网络信息安全管理制度汇编合集(第2/3页)

二、贯彻落实国家、自治区和自治州关于信息化与电子政务工作的方针、政策，研究制定XX县信息化与电子政务发展战略、规划和年度计划；

三、负责指导、协调各乡镇、各部门单位的信息化与电子政务建设工作；促进全县各行业、各部门计算机网络的互联互通和信息资源共享；

四、指导和推进全县国民经济信息化与社会信息化、企业信息化、教育信息化、农业信息化建设工作；

五、负责国家、自治区和自治州信息化和电子政务有关法规、规章和政策及信息技术标准、工程规范在全县的监督执行;

六、组织与协调全县信息化与电子政务工程项目建设及重大工程的立项、可行性审查、技术指导、招标投标、质量检查、监督验收等工作；

七、负责国家、自治区和自治州的电子政务网络规划和系统建设在XX县的实施；负责全县电子政务专网、办公自动化等系统的规划、建设、推广应用和管理维护；

八、负责XX县政府门户网站群及电子政务应用系统的组织开发、建设、运行、管理和维护工作，县政府信息公开整理上传及公开指南目录编制工作，指导和监督各乡镇、各部门单位政府信息公开工作目录的编制及业务指导工作；

九、负责县党政联合办公楼信息网络与应用系统的建设、管理和维护，确保各应用平台的平稳运作和网络安全工作，对县属各部门网络建设及网络信息安全进行监督指导；

十、负责全县信息化与电子政务宣传、推广和培训工作，协调城县、农村、社会信息化、教育信息化的协调组织、推进和建设；

十一、负责县域内信息技术企业申报国家、自治区和自治州信息系统集成等相关资质的初审工作；

十二、接受自治州信息化办公室指导，完成县委、县人民政府交办的其他工作。

XX县信息化办公室工作人员岗位职责

全面指导并主持信息化办公室工作；

负责全县信息化与电子政务建设的规划与决策；

重大信息化与电子政务建设项目的组织协调。

一、电子政务及信息化工作

1、负责全县信息化与电子政务工作计划、进度安排，县域内重点信息化工程的实施；

2、规划县政府门户网及电子政务应用系统的组织开发；

3、协调推进农业信息化和企业信息化工作，协调各乡镇、各部门单位的信息化与电子政务建设，协助推进农业信息化工作；

3、组织县域内信息化与电子政务工程项目的可行性审查和技术指导，参与信息化工程的招投标及验收工作；

4、协调县政府办公自动化系统推广应用和网上行政审批建设；

5、联合办公大楼内外网的规划

6、负责信息办文件、材料和信息的起草。

二、政府信息公开工作

1、负责信息办文件、材料和信息的报送；

2、信息办文件和政府信息公开材料、档案的管理归档；

3、县政府网站及专网网站的信息内容更新；

4、县政府信息公开工作的整理上传工作；

5、全县政府信息公开工作目录的编制及业务指导工作。

三、政府门户网站正常运行及维护

1、负责县政府门户网站首页、各栏目页面的美工设计、各单位网站页面美工的策划及制作，保证门户网站正常的运行和管理；

2、各乡镇及各部门网站建设的网页美工技术指导和运行监督。

3、重大活动的摄录工作及后期影像资料的整理、存档；

4、多媒体课件的设计制作。

四、网络设备的运行维护

1、负责联合办公大楼内外网的管理；

2、网络中心机房、5个分机房、配线机房的网络设备的管理和维护工作；

3、政府办公室电脑的维护、联合办公大楼内各用户协同办公客户端软件安装；

4、内外网、网管服务器及应用系统的管理维护。

五、门户网站技术后期研发及安全工作

1、负责县政府网站及电子政务应用系统的组织开发与维护工作；

2、保证网站平台的平稳运作和网络安全工作；

3、门户网站及各单位网站的技术指导及二次研发工作；

4、对县属部门网络建设及网络信息安全进行监督指导；

5、协助其他工作。

XX县信息化办公室人员分工

一、主持网络管理中心工作。负责全县信息化与电子政务工作计划、进度安排；县域内重点信息化工程的实施；规划县政府门户网站群；协调推进农业信息化和企业信息化工作；协调各乡镇、各部门单位的信息化与电子政务建设。

二、负责县政府门户网站设计、运行和管理，网页设计制作；多媒体课件制作；各乡镇及各部门网站建设的技术指导和运行监督。

三、负责信息办文件、材料和信息的报送；信息办文件和政府信息公开材料、档案的管理归档,县政府网站及专网网站的信息更新；协调县属各单位电子政务及信息化工作的进展情况；协助其他工作。

四、负责党委、政府楼内外网规划和管理；网络中心机房、配线机房的管理和维护工作。

五、负责县政府网站及电子政务应用系统的组织开发与维护工作，保证网站平台的平稳运作和网络安全。

人员调离工作交接制度

一、工作交接的主要内容：工作交接、文件资料、物品交接、口令密码等

二、交接前的准备工作

1.整理好应该移交的各项资料，对未了事项和遗留问题要写出书面说明材料；

2.编制移交清单，列明应该移交的资料和物品等内容；

3.部门负责人移交工作时，应将工作情况等向接替人员介绍情况。

三、移交点收

移交离职前，必须将本经管的工作及物品，在规定的期限内1日内(，全部向接管人移交清楚。接管人认真按照移交清单逐项点收。)

四、具体要求

1.交接双方按移交当面点交，不得短缺，如果接替人发现与实物不符合时，有权要求移交人必须附书面说明；

2.文件资料必须完整完缺，不得遗漏。如有短缺，必须查清原因，并在移交清单项中加以说明，由移交人负责。

3.登录名及密码必须当面交接清楚，并由管理员将原用用户删除。

五、专人负责监交

为明确责任，在办理工作交接时，必须有专人负责监交。通过监交，保证双方的权益。

移交清单应当经过监交人审查和签名。

六、交接后的有关事宜

1.工作交接完毕后，交接双方和监交人在移交清单上签名，并在移交清单上注明：单位名称、交接日期、交接双方和监交人的职务、姓名，移交清单页数以及需要说明的问题和意见等；

2.交接表及交接双方和监交人要当面将文件资料和物品进行清点，口令及密码确保和管理员注销及重新申请。

XX信息化办公室保密安全工作安排

电子政务的安全目标是：保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。

今后计划在以下几方面加强安全性：

一、物理层安全方面

从物理环境角度讲，地震、水灾、火灾、雷击等环境事故，电源故障，人为操作失误或错误，电磁干扰，线路截获等，都对信息系统的安全构成威胁，保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。物理层的安全应从四个方面考虑：环境安全、设备安全、线路安全、容灾备份。下一步采取的措施包括：机房屏蔽，传输加密及建立冗灾备份中心。另外，根据中央保密局有关文件规定，凡是计算机同时具有内网和外网的应用需求，必须采取网络安全隔离技术，使内网与外网之间从根本上实现物理隔离，防止涉密信息通过外网泄露。因此，还需要在楼内配合保密局开展此项检查。

二、网络层安全

网络层安全解决方案主要包括：利用防火墙进行边界隔离与访问控制。利用入侵检测，随着黑客入侵事件的日益猖獗，只从防御角度构造安全系统是不够的。入侵检测技术是继防火墙、数据加密等安全保护措施后新一代安全保护技术。它对计算机和网络资源上的恶意使用行为进行识别和响应，不仅可以检测来自外部的入侵行为，同时可以监督内部用户的未授权活动。所以，确保网络安全还必须采用入侵检测系统，今年计划采取入侵检测，对所有进出内部网络的访问行为进行检查并做相应反应(记录、报警、阻断)。

三、冗灾备份

备份恢复设备，设备的突然故障造成系统无法正常运行，误操作或者介质损坏造成数据的丢失，都是一些无法预知的事故，安全备份设备可以做到防患于未然。备份设备的最终目的是保障应用系统的顺利运行。所以优秀的网络安全方案应能够备份系统的关键数据，在网络出现故障甚至损坏时，能够迅速地恢复所有应用系统的运行。

四、应用层安全

根据电子政务专用网络的业务和服务内容，采用身份认证技术、防病毒技术以及对各种应用的安全性增强配置服务来保障网络系统在应用层的安全。如果条件允许，可采用CA认证技术加强网络应用层的安全性。

五、管理层安全

除了已经建设的相应的安全组织和对应的管理制度及人员培训工作外，还可部署集中管理平台，实现对安全态势的宏观把控，并提供持续运维的能力。

XX县政府门户网站网络和信息安全应急保障预案

一、总则

1.1、编制目的

为提高XX县信息化工作领导小组(简称：县领导小组，同下)办公室处置本级政务网络和政府门户网站安全突发公共事件能力，加强网站网络信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害，维护正常的经济、政治、社会秩序。

1.2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国突发事件应对法》、《计算机病毒防治管理办法》、《新疆维吾尔自治区信息化促进条例》等相关法规、规定、文件精神，制定本预案。

1.3、适用范围

本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。

本预案所指政府门户网站网络与信息的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程序来确定的。

二、应急保障基本原则

1、积极防御、综合防范。立足安全防护，加强预警，从预防、监控、应急处理、应急保障，从法律、管理、技术、人才等层面，采取多种措施，共同构筑网络与信息安全保障体系。

2、以人为本、快速反应。网络与信息安全突发事件发生时，应按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，尽快控制局面。

3、明确责任、加强协作。按照"谁主管谁负责、谁运营谁负责"的原则，建立和完善信息安全责任制、协调管理机制和联动工作机制，加强经常性的信息沟通和经验交流，共同履行应急处置工作的管理职责。

三、事件类型和危害程度分析

本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

四、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的，按国家有关规定执行。

(1)符合下列情况之一的，为特别重大网络与信息安全事件(I级)：

①信息系统中断运行2小时以上、影响人数100万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致经济损失10亿元以上。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成特别严重影响的网络与信息安全事件。

(2)符合下列情况之一且未达到特别重大网络与信息安全事件(I级)的，为重大网络与信息安全事件(II级)：

①信息系统中断运行30分钟以上、影响人数10万人以上。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致经济损失1亿元以上。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公共利益构成严重威胁、造成严重影响的网络与信息安全事件。

(3)符合下列情况之一且未达到重大网络与信息安全事件(II级)的，为较大网络与信息安全事件(III级)：

①信息系统中断运行造成较严重影响的。

②信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致经济损失1000万元以上。

③通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。

④其他对国家安全、社会秩序、经济建设和公共利益构成较严重威胁、造成较严重影响的网络与信息安全事件。

(4)除上述情形外，对国家安全、社会秩序、经济建设和公共利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(IV级)。

五、应急保障机构与职责

5.1、应急保障机构

成立县领导小组，组长、副组长由县领导担任。县长任组长，县委副书记任副组长。

成员由县委办、县政府办、县信息化领导小组办公室、县发改委、县公安局、县财政局、县保密局、县广播电视局、县委宣传部新闻办、县商务和经济信息化委员会等单位负责人为成员

5.2应急保障机构职责

主要职责：研究制订县网络与信息安全应急处置工作的规划、计划和政策，协调推进全县网络与信息安全应急机制和工作体系建设；发生I、II级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作；如网络与信息安全突发公共事件属于I级的，提出是否启动县总体应急预案的建议。

5.2.1相关单位职责

(1)当发生重大网络与信息突发公共事件时，各主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

(2)县公安局为全县网络与信息安全突发公共事件的监测通报单位，接收来自各成员单位和重要信息系统主管部门上报的信息，负责信息汇总、分析、研判、报告和通报，必要时受县领导小组办公室的委托向社会发布预警信息。在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息，重要通信设施的安全保卫等工作。

(3)由县信息化领导小组牵头，协调各电信运营企业及有关部门，负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复，对基础信息网络事故的调研、报告、应急处置等工作。

(4)县财政局牵头，负责审核县政府有关部门提出的应急准备和救援工作所需资金，并列入年度县级财政预算。

(5)县委宣传部牵头，县广电局等配合，负责宣传报道网络与信息安全突发公共事件及应急处置情况，负责回答公众与各新闻媒体对网络与信息安全公共突发事件的询问。

(6)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案，服从县领导小组指挥，根据应急处置工作需要，开展相应工作。

5.2.2县领导小组办公室职责

(1)负责和处理县领导小组的日常工作，检查督促县领导小组决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划，检查、指导和督促全县网络与信息安全应急机制建设。

(3)负责县级网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

(4)指导全县应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

(5)负责对县级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

(6)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向县领导小组提出处置建议。对可能演变为I级或II级的网络与信息安全突发公共事件，应及时向县领导小组提出启动本预案的建议。

六、预防预警

6.1预防措施

各级单位和部门应做好网络与信息安全事件的风险评估和隐患排查工作，积极预防网络与信息安全事件的发生，有效开展信息监测和应急处置工作，避免和减少网络与信息安全事件的发生及其危害。

6.2预警发布与预警行动

6.2.1　预警分级

根据其可能造成的危害程度、紧急程度和发展态势，对可能发生I级、II级、III级和IV级网络和信息安全事件进行分级预警，预警级别分为四级：I级(特别重大)、II级(重大)、III级(较大)和IV级(一般)，依次用红色、橙色、黄色和蓝色表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的相应措施等。

发生I级，II级网络与信息安全突发公共事件后，县信息化工作领导小组办公室转为县级网站网络与信息安全应急协调领导小组，为我县网站网络与信息安全应急处置的组织协调机构。县领导小组办公室设在县政府信息管理中心,负责日常工作和综合协调。

6.2.2预警处理与发布

(1)对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统发布预警。必要时应启动相应的预案，同时向县公安局通报情况。

(2)公众发现网络与信息安全突发公共事件或事故时，可向县公安局报告。县公安局接到报警后，应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给县公安局。

(3)县公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向县领导小组办公室报告。

(4)县领导小组办公室接到报告后，应迅速报送县领导小组，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。

(5)县领导小组接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或II级的网络与信息安全突发公共事件时，应迅速召开县领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

(6)对需要向社会发布预警的网络与信息安全突发公共事件，由县领导小组授权县公安局根据其可能造成的危害程度、紧急程度和发展态势，及时发布预警信息，预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

(7)各相关应急联动机构应根据发布的预警信息，做好相应的网络与信息安全应急保障准备工作。

6.3预警解除

县领导小组办公室根据实际情况，确定是否解除预警。

七、应急响应

县内发生网络与信息安全事件，要根据初步研判的事件等级，进入对应的响应状态。

7.1响应分级

7.1.1　I级、II级响应

县领导小组办公室对网络与信息安全事件进行研判，属I级(特别重大)、II级(重大)网络与信息安全事件的，由县领导小组及时将情况向巴州网络与信息安全事件应急县领导小组(以下简称州县领导小组)报告，根据州县领导小组进入I级、II级响应状态，县领导小组进入相应的I级、II级响应状态，在州县领导小组统一领导、指挥和协调下开展工作。

7.1.2　III级响应

县领导小组办公室对网络与信息安全事件进行研判，属III级(较大)网络与信息安全事件的，及时向县政府提出启动III级响应的建议，经县政府批准后县领导小组进入III级响应状态，并报州县领导小组。

(1)启动指挥体系

①县领导小组进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。县领导小组成员保持24小时联络畅通。县领导小组办公室24小时值班。

②相关单位、部门指挥机构进入应急状态，在县领导小组统一领导、指挥、协调下，负责本县单位、部门应急处置工作或支援保障工作，24小时值班，并派出联络员参加县领导小组办公室工作。

(2)掌握事件动态

①跟踪事态发展。事件发生所在地单位、部门及时将事态发展变化和处置情况报县领导小组办公室。

②检查影响范围。网络或信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况报县领导小组办公室。

③及时通报情况。县领导小组办公室负责汇总上述有关情况，通报县领导小组成员单位，重大事项及时报县政府和县领导小组，并报州县领导小组。

(3)决策部署

县领导小组办公室要组织专家组和应急技术支撑队伍及时研究对策意见，对应对工作进行决策部署。

①控制事态防止蔓延，做好处置消除隐患。

②迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。

③抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥全县网络与信息安全应急处置工作。

7.1.3　IV级响应

对IV级(一般)网络与信息安全事件，由县政府主管部门按相关预案自行负责应急处置工作，并及时将有关情况向县领导小组通报。

7.2响应程序

(1)本预案启动后，根据县领导小组会议的统一部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

(2)要迅速建立与现场指挥的通信联系，有条件的要开通视频通信。要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，调集和配置应急处置所需的人、财、物等资源，统一指挥全县网络与信息安全应急处置工作。

(3)需要成立现场县领导小组的，应立即在现场开设县领导小组，现场县领导小组要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场县领导小组在县领导小组的领导下全权负责现场的应急救援工作。县主管部门负责对发生突发公共事件的网络与信息系统的现场应急处置工作。

7.3信息报告

(1)当网络与信息安全突发公共事件发生时，县领导小组办公室应及时做好信息发布工作，通过县级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，通知社会各界做好应急准备及预防措施，增强公众对政府的信心。

(2)县领导小组办公室要制定具体的信息发布计划和措施，指定新闻发言人或专门负责媒体接待人员，做好新闻媒体的接待与信息统一发布工作。

(3)县领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清，纠正影响。必要时要开通咨询热线，实行24小时不间断工作制，接受群众咨询，释疑解惑，稳定人心。

7.4先期处置

(1)当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关县级主管部门通报。

(2)各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对III级或IV级的突发事件，由各主管部门自行负责应急处置工作，有关情况报县公安局。县公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时，要为县领导小组处置工作提出建议方案，并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势，视情决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。