当前位置:首页
> 政府信息公开(资源库) > 政府信息公开目录 > 区市场监督局 > 公告公示 > 通知公告
索引号 311392064/2022-84209 公开形式 主动公开
公开范围 面向社会 公开时限 长期公开
发布单位 区市场监管局 成文日期 2022-07-26
统一编号 有效性
杭州市临安区市场监督管理局关于做好重要会议活动网络安全保障专项工作的通知
日期:
2022-07-26 11:27
来源:
区市场监管局
浏览量:

各科室、中队、所,各事业单位:

根据省局统一部署,为了做好今年重要会议、活动网络安全保障专项工作,现就有关工作要求通知如下。

一、工作目标

深入贯彻党的十九大和十九届历次全会精神,全面落实《网络安全法》《数据安全法》《密码法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规和《数字化改革网络安全工作实施方案》等政策文件的规定,深入排查薄弱环节和风险隐患,建立健全安全管理制度和工作机制,坚决维护本局网络与信息安全,为党的二十大胜利召开营造安全可靠的网络环境。

二、工作重点

(一)严格落实网络安全工作责任制。各单位要严格遵守《浙江省市场监督管理局网络与信息安全管理办法》等文件要求,坚持“谁建设、谁负责,谁运营、谁负责,谁发布、谁负责”原则,落实落细网络安全管理责任。

(二)不断完善网络安全防护。持续健全网络技术防护体系、数据安全防护体系及密码安全保障体系,运用新技术加强网络多重安全技术防护。以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,强化业务系统上线前安全测试和上线运行后迭代升级安全管控。开展关键业务系统网络安全检查和风险评估,深入查找薄弱环节并组织整改,消除安全隐患,提升网络主动防御能力。

(三)认真落实网络安全管理制度。深入实施网络安全等级保护制度,常态化开展等保工作。加强网络安全事件监测预警与应急响应管理、外包服务管理、安全策略管理、用户访问权限管理、网络安全教育与培训等相关制度落实,完善网络安全监测预警、整改处置、核查反馈等工作闭环机制。加强重要数据加密、脱敏、审计和公共数据共享使用安全技术措施等相关制度落实。

三、工作计划

(一)开展安全风险自查。一是各单位全面开展网络安全风险自查,对基础网络环境和硬件基础平台进行安全自查,重点检查网络核心节点、网络边界的安全防护情况以及恶意程序防护情况;二是对业务系统进行安全自查,重点检查各单位业务系统用户进入密码是否存在弱口令、默认口令、通用口令;三是对数据安全防护情况进行自查,重点检查重要数据加密、脱敏、审计等,以及公共数据(特别是涉疫数据、个人敏感数据)共享使用安全技术措施和管理制度落实情况;四是对服务外包管理情况进行自查,重点检查与服务提供商及相关人员签署安全责任书及保密协议情况,数据安全管理责任落实情况。

(二)加强系统上线前安全检测。各单位对新上线的自建业务系统,要严格按照规定开展代码审计及上线前安全检测工作;对于已上线系统,迭代更新后要开展安全检测。经安全检测确认无高危风险后,方可部署至生产环境。

(三)做好网络安全重要点位优化。严禁各单位擅自开通互联网出口和无线接入点,关闭或删除不必要的应用、服务、端口和链接,及时修补漏洞,杜绝弱口令、默认口令、通用口令等现象,落实重要数据存储、传输加密措施,消除安全隐患。

(四)做好网络安全应急处置准备。制定网络安全应急处置预案,对安全事件(流量攻击、网页篡改、劫持等)根据严重程度、紧急程度,划分明确的响应登记,制定明细的操作规程。开展一次应急演练,提高应对网络安全突发事件的实战能力。

(五)做好网络安全工作培训。对重要岗位、重要人员开展网络与信息安全技术和管理培训,培训内容包括安全知识基础普及、宣贯《网络安全法》、安全态势、安全防护措施、重要会议和活动期间网络安全保障要点等。

(六)安全保障阶段(重要会议、活动期间)。知识产权科要与省、市局相关部门和区数据资源局建立工作沟通机制,实时获取最新的网络安全态势。对重点保障对象进行24小时高频度监控,建立监控日志和台账,强化运行日志分析,及时发现异常网络行为。各单位实行“报平安”制度,发现异常情况即时报告。要制定值班值守方案,明确职责、要求,实施全天候应急值守,建立手机、浙政钉、微信等多种通讯方式,实现应急联系全畅通,及时报送本单位网络安全状况。

当发生重大网络攻击、域名劫持、网页遭篡改、网络瘫痪等网络安全突发事件时,应立即启动应急预案,组织应急保障力量进行应急处置,及时消除危害,将损失降至最低,将影响控制到最小范围。同时,立即向市局和区数据资源局报告有关情况。

四、工作要求

(一)加强组织领导。做好重要会议、活动网络安全保障是一项重要的政治任务,也是落实网络安全工作责任制的具体行动,各单位主要负责人要高度重视,亲自研究部署,做到领导到位、机构到位、人员到位、责任到位、措施到位,确保工作落实落细落到位。

(二)强化协同联动。各单位要统一服从知识产权科关于网络安全工作的调度安排,知识产权科要主动与省、市局相关部门和区数据资源局的对接,及时了解最新工作要求,实时掌握网络安全最新动态,及时反馈存在的问题和处置情况。

(三)注重标本兼治。各单位要通过网络安全检查,查找问题和隐患,评估现状,分析原因,举一反三,抓好整改。对发现的网络安全隐患,能立即整改的要立即整改、完善,不能立即整改的,要制定应急性措施保障安全。要按照网络安全指挥、制度、技术、运营、监管等五大体系建设要求,进一步查漏补缺,提高安全防护能力和水平。要及时固化安全防范、监测、预警等工作机制、措施、方法。

(四)确保安全稳定。重要会议、活动期间,落实应急值守力量,强化全天候应急值班值守,对关键业务系统要开展重点保护,做到风险隐患第一时间发现、第一时间处置,确保不发生重大网络安全事件。

杭州市临安区市场监督管理局

2022年7月20日

分享:
字体: [

]
打印
关闭
索引号 311392064/2022-84209
公开形式 主动公开
公开范围 面向社会
公开时限 长期公开
发布单位 区市场监管局区市场监管局
成文日期 2022-07-26
杭州市临安区市场监督管理局关于做好重要会议活动网络安全保障专项工作的通知
发布时间:2022-07-26
信息来源: 区市场监管局
浏览量:

各科室、中队、所,各事业单位:

根据省局统一部署,为了做好今年重要会议、活动网络安全保障专项工作,现就有关工作要求通知如下。

一、工作目标

深入贯彻党的十九大和十九届历次全会精神,全面落实《网络安全法》《数据安全法》《密码法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规和《数字化改革网络安全工作实施方案》等政策文件的规定,深入排查薄弱环节和风险隐患,建立健全安全管理制度和工作机制,坚决维护本局网络与信息安全,为党的二十大胜利召开营造安全可靠的网络环境。

二、工作重点

(一)严格落实网络安全工作责任制。各单位要严格遵守《浙江省市场监督管理局网络与信息安全管理办法》等文件要求,坚持“谁建设、谁负责,谁运营、谁负责,谁发布、谁负责”原则,落实落细网络安全管理责任。

(二)不断完善网络安全防护。持续健全网络技术防护体系、数据安全防护体系及密码安全保障体系,运用新技术加强网络多重安全技术防护。以防攻击、防病毒、防篡改、防瘫痪、防泄密为重点,强化业务系统上线前安全测试和上线运行后迭代升级安全管控。开展关键业务系统网络安全检查和风险评估,深入查找薄弱环节并组织整改,消除安全隐患,提升网络主动防御能力。

(三)认真落实网络安全管理制度。深入实施网络安全等级保护制度,常态化开展等保工作。加强网络安全事件监测预警与应急响应管理、外包服务管理、安全策略管理、用户访问权限管理、网络安全教育与培训等相关制度落实,完善网络安全监测预警、整改处置、核查反馈等工作闭环机制。加强重要数据加密、脱敏、审计和公共数据共享使用安全技术措施等相关制度落实。

三、工作计划

(一)开展安全风险自查。一是各单位全面开展网络安全风险自查,对基础网络环境和硬件基础平台进行安全自查,重点检查网络核心节点、网络边界的安全防护情况以及恶意程序防护情况;二是对业务系统进行安全自查,重点检查各单位业务系统用户进入密码是否存在弱口令、默认口令、通用口令;三是对数据安全防护情况进行自查,重点检查重要数据加密、脱敏、审计等,以及公共数据(特别是涉疫数据、个人敏感数据)共享使用安全技术措施和管理制度落实情况;四是对服务外包管理情况进行自查,重点检查与服务提供商及相关人员签署安全责任书及保密协议情况,数据安全管理责任落实情况。

(二)加强系统上线前安全检测。各单位对新上线的自建业务系统,要严格按照规定开展代码审计及上线前安全检测工作;对于已上线系统,迭代更新后要开展安全检测。经安全检测确认无高危风险后,方可部署至生产环境。

(三)做好网络安全重要点位优化。严禁各单位擅自开通互联网出口和无线接入点,关闭或删除不必要的应用、服务、端口和链接,及时修补漏洞,杜绝弱口令、默认口令、通用口令等现象,落实重要数据存储、传输加密措施,消除安全隐患。

(四)做好网络安全应急处置准备。制定网络安全应急处置预案,对安全事件(流量攻击、网页篡改、劫持等)根据严重程度、紧急程度,划分明确的响应登记,制定明细的操作规程。开展一次应急演练,提高应对网络安全突发事件的实战能力。

(五)做好网络安全工作培训。对重要岗位、重要人员开展网络与信息安全技术和管理培训,培训内容包括安全知识基础普及、宣贯《网络安全法》、安全态势、安全防护措施、重要会议和活动期间网络安全保障要点等。

(六)安全保障阶段(重要会议、活动期间)。知识产权科要与省、市局相关部门和区数据资源局建立工作沟通机制,实时获取最新的网络安全态势。对重点保障对象进行24小时高频度监控,建立监控日志和台账,强化运行日志分析,及时发现异常网络行为。各单位实行“报平安”制度,发现异常情况即时报告。要制定值班值守方案,明确职责、要求,实施全天候应急值守,建立手机、浙政钉、微信等多种通讯方式,实现应急联系全畅通,及时报送本单位网络安全状况。

当发生重大网络攻击、域名劫持、网页遭篡改、网络瘫痪等网络安全突发事件时,应立即启动应急预案,组织应急保障力量进行应急处置,及时消除危害,将损失降至最低,将影响控制到最小范围。同时,立即向市局和区数据资源局报告有关情况。

四、工作要求

(一)加强组织领导。做好重要会议、活动网络安全保障是一项重要的政治任务,也是落实网络安全工作责任制的具体行动,各单位主要负责人要高度重视,亲自研究部署,做到领导到位、机构到位、人员到位、责任到位、措施到位,确保工作落实落细落到位。

(二)强化协同联动。各单位要统一服从知识产权科关于网络安全工作的调度安排,知识产权科要主动与省、市局相关部门和区数据资源局的对接,及时了解最新工作要求,实时掌握网络安全最新动态,及时反馈存在的问题和处置情况。

(三)注重标本兼治。各单位要通过网络安全检查,查找问题和隐患,评估现状,分析原因,举一反三,抓好整改。对发现的网络安全隐患,能立即整改的要立即整改、完善,不能立即整改的,要制定应急性措施保障安全。要按照网络安全指挥、制度、技术、运营、监管等五大体系建设要求,进一步查漏补缺,提高安全防护能力和水平。要及时固化安全防范、监测、预警等工作机制、措施、方法。

(四)确保安全稳定。重要会议、活动期间,落实应急值守力量,强化全天候应急值班值守,对关键业务系统要开展重点保护,做到风险隐患第一时间发现、第一时间处置,确保不发生重大网络安全事件。

杭州市临安区市场监督管理局

2022年7月20日