微博矩陣

微信矩陣

移動版

返回頂部

政務公開
榆林市人民政府辦公室關于印發榆林市貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的實施意見的通知
索引號 116108000160825732-G-2020-002464 發文字號 榆規〔2020〕012-市政辦003
成文日期 2020-10-27 發布日期 2020-11-03 15:00
標   題 榆林市人民政府辦公室關于印發榆林市貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的實施意見的通知
發布機構 市政府政務信息化服務中心 公文時效

各縣市區人民政府,市人民政府各工作部門、各直屬事業單位:

《榆林市貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的實施意見》已經市政府同意,現印發給你們,請認真貫徹執行。



榆林市人民政府辦公室            

20201027日               

(此件公開發布)


榆林市貫徹落實網絡安全等級保護制度

和關鍵信息基礎設施安全保護制度的實施意見


為貫徹落實《中華人民共和國網絡安全法》《公安部 國家保密局 國家密碼管理局 國務院信息化工作辦公室關于印發〈信息系統安全等級保護管理辦法〉的通知》(公通字〔200743號)、《公安部關于印送〈貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度的指導意見〉的函》(公網安〔20201960號)要求,嚴格落實網絡安全等級保護相關制度,大力推進重要網絡系統運營、使用單位、企業(以下統稱為:網絡運營者)網絡安全等級保護定級備案、等級測評、建設整改等工作,切實保障關鍵信息基礎設施、重要網絡和數據安全,消除各類網絡安全隱患,為經濟社會發展創造和諧穩定的網絡環境,結合我市工作實際,特制定本實施意見。

一、指導思想

以習近平總書記關于網絡安全工作重要指示精神為指引,按照黨中央、國務院和省委、省政府有關決策部署要求,堅持以貫徹落實網絡安全等級保護制度和關鍵信息基礎設施安全保護制度為基礎,以保護關鍵信息基礎設施、重要網絡和數據安全為重點,全面加強網絡安全設施建設、防范管理、檢測預警、應急處置、偵查打擊、情報信息等各項工作,為促進我市經濟社會信息化安全有序發展提供堅實保障。

二、總體目標

網絡安全等級保護定級備案、等級測評、安全建設和執法檢查等基礎工作全面開展。網絡安全保護“實戰化、體系化、常態化”和“動態防御、主動防御、縱深防御、精準防護、整體防控、聯防聯控”的“三化六防”措施得到有效落實。關鍵信息基礎設施的數據安全、人員管理、應急處置等重點安全保護措施全面落實。網絡安全監測預警、應急處置能力和綜合防護能力明顯提升,網絡環境實現有效治理,基本建成黨委領導、政府主導、部門負責、社會參與的“打防管控”一體化網絡安全綜合防控體系。

三、工作任務

(一)深入貫徹實施國家網絡安全等級保護制度

1.全面推進網絡定級備案工作。網絡運營者要全面梳理本單位各類網絡、系統,特別是云計算、物聯網、新型互聯網、大數據、智能制造等新技術應用的基本情況,依據《信息安全技術信息系統安全等級保護實施指南》《信息安全技術網絡安全等級保護定級指南》等國家標準,科學確定網絡的安全保護等級。已運行的第二級(含)以上網絡運營者要在網絡安全等級確定后30日內,向公安機關備案,并向行業主管部門報備;新建第二級(含)以上網絡運營者要在網絡投入運行后30日內,向公安機關備案,并向行業主管部門報備。市公安局對網絡運營者提交的備案材料和網絡的安全保護等級進行審核,對定級結果合理、備案材料符合要求的,及時出具網絡安全等級保護備案證明。對于已定級的網絡系統,由于定級不準、需求變更或撤銷的,網絡運營者要重新確定安全保護等級;對新建的網絡系統,網絡運營者要在規劃設計階段確定安全保護等級。

2.定期開展網絡安全等級測評。網絡運營者要依據《信息安全技術網絡安全等級保護基本要求》等國家標準,委托符合國家有關規定的等級測評機構定期對已定級備案網絡的安全性進行檢測評估,查找可能存在的網絡安全問題和隱患,并及時將等級測評報告提交公安機關和行業主管部門。第三級(含)以上網絡運營者每年開展一次安全等級測評;第二級網絡運營者至少每兩年開展一次安全等級測評,鼓勵每年開展一次安全等級測評。在開展安全等級測評服務過程中,網絡運營者要與等級測評機構簽署安全保密協議,并對等級測評全過程進行監督管理。市公安局要按照公安部《網絡安全等級保護測評機構管理辦法》(公信安〔2018765號)要求,加強本地等級測評機構監督管理,建立測評人員背景審查和人員審核制度,確保等級測評過程客觀、公正、安全。

3.持續推進網絡安全建設整改。網絡運營者要組織具備公安部頒發的相關資質的專家對網絡安全等級測評情況及測評出的網絡安全問題和隱患進行安全評審。網絡運營者要在現有安全保護措施的基礎上,結合等級測評發現的問題隱患和專家評審意見,對照《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護安全設計技術要求》等有關國家標準,認真開展等級保護安全建設和整改加固工作,全面落實安全保護技術措施。市公安局要不定時開展網絡安全執法檢查“回頭看”,檢查網絡安全隱患整改情況,確保網絡安全隱患漏洞能夠及時整改加固、提檔升級,切實提高網絡安全防護能力。

4.加強供應鏈安全管理。網絡運營者要加強網絡關鍵人員的安全管理,第三級(含)以上網絡運營者要對為其提供設計、建設、運維、技術服務的機構和人員加強管理,評估服務過程中可能存在的安全風險,并采取相應的管控措施。網絡運營者要加強網絡運維管理,因業務需要確需通過互聯網遠程運維的,要進行評估論證,并采取相應的管控措施。網絡運營者要采購、使用符合國家法律法規和有關標準規范要求的網絡產品及服務,第三級(含)以上網絡運營者應積極應用安全可信的網絡產品及服務。

5.落實密碼安全防護要求。網絡運營者要認真貫徹落實《中華人民共和國密碼法》等有關法律法規規定和密碼應用相關標準規范。第三級(含)以上網絡運營者要正確、有效采用密碼技術對網絡系統進行保護,使用符合相關要求的密碼產品和服務。第三級(含)以上網絡運營者要在網絡規劃、建設和運行階段,按照密碼應用安全性評估管理辦法和相關標準,在網絡安全等級測評中同步開展密碼應用安全性評估。

(二)加強關鍵信息基礎設施安全保護

6.關鍵信息基礎設施的認定及職能分工。各行業主管(監管)部門按照關鍵信息基礎設施識別指南,認定本行業、本領域的關鍵信息基礎設施,并將面向公眾提供網絡信息服務,支撐能源、通信、金融、交通、公共事業等重要行業運行的信息系統或一旦發生網絡安全事故,會影響行業正常運行,可能嚴重危害國家安全、國計民生、公共利益的工業控制系統納入關鍵信息基礎設施保護范圍。網信部門負責統籌協調關鍵信息基礎設施安全保護工作和相關監督管理工作;公安、國家安全、保密、密碼管理等部門單位按照職責分工負責關鍵信息基礎設施安全保護和監督管理工作;行業主管部門負責對本行業、本領域關鍵信息基礎設施安全保護工作的組織領導,落實本行業、本領域網絡安全指導監督責任;關鍵信息基礎設施運營者負責設置專門安全管理機構,組織開展關鍵信息基礎設施安全保護工作,主要負責人對本單位關鍵信息基礎設施安全保護負總責。

7.落實關鍵信息基礎設施重點防護措施。關鍵信息基礎設施運營者要依據網絡安全等級保護標準,開展安全建設并進行等級測評,發現問題和風險隱患要及時整改;依據關鍵信息基礎設施安全保護標準,加強安全保護和保障,并進行安全檢測評估。要梳理網絡資產,建立資產檔案,強化核心崗位人員管理、整體防護、監測預警、應急處置、數據保護等重點保護措施,合理分區分域,收斂互聯網暴露面,加強網絡攻擊威脅管控,強化縱深防御,積極利用新技術開展網絡安全保護,構建以密碼技術、可信計算、人工智能、大數據分析等為核心的網絡安全保護體系,不斷提升關鍵信息基礎設施內生安全、主動免疫和主動防御能力。有條件的關鍵信息基礎設施運營者要組建自己的安全服務機構,承擔關鍵信息基礎設施安全保護任務,也可通過遷移上云或購買安全服務等方式,提高網絡安全專業化、集約化保障能力。

8.加強重要數據和個人信息保護。關鍵信息基礎設施運營者要建立并落實重要數據和個人信息安全保護制度,對關鍵信息基礎設施中的重要網絡和數據庫進行容災備份,采取身份鑒別、訪問控制、密碼保護、安全審計、安全隔離、可信驗證等關鍵技術措施,切實保護重要數據全生命周期安全。關鍵信息基礎設施運營者在境內運營中收集和產生的個人信息和重要數據要在境內存儲,因業務需要,確需向境外提供的,要遵守有關規定并進行安全評估。

9.強化核心崗位人員和產品服務的安全管理。關鍵信息基礎設施運營者要對本單位專門安全管理機構的負責人和關鍵崗位人員進行安全背景審查,加強管理。要對關鍵信息基礎設施設計、建設、運行、維護等服務實施安全管理,采購安全可信的網絡產品和服務,確保供應鏈安全。當采購產品和服務可能影響國家安全的,要按照國家有關規定通過安全審查。公安機關要加強對關鍵信息基礎設施安全服務機構的安全管理,為關鍵信息基礎設施運營者開展安全保護工作提供支持。

(三)強化網絡安全保護工作協作配合

10.實施網絡安全立體化監測體系建設。各部門單位要全面加強網絡安全監測,對重要網絡、關鍵信息基礎設施等開展實時監測,發現網絡攻擊和安全威脅,立即報告屬地公安機關和有關部門,并采取有效措施處置。市公安局要會同相關部門,完善網絡安全保護體系,加快推進適應網絡安全新形勢的市級網絡安全監測平臺建設,依托平臺和大數據開展實時監測、通報預警、應急處置、安全防護、調度指揮等工作。各行業主管部門、網絡運營者、關鍵信息基礎設施運營者要與市公安局對接,主動入駐市級網絡安全監測平臺,逐步形成條塊結合、縱橫聯通、協同聯動的綜合防控大格局。

11.加強網絡安全信息共享和通報預警。公安機關要充分利用榆林市網絡與信息安全通報機制,及時收集、匯總、分析各方網絡安全信息,加強威脅情報工作,組織開展網絡安全威脅分析和態勢研判,及時通報預警和處置。行業主管部門、網絡運營者、關鍵信息基礎設施運營者要建立網絡安全監測預警機制,發現預警信息和網絡安全事件,及時向備案公安機關推送。

12.完善網絡安全應急處置機制。網絡運營者、關鍵信息基礎設施運營者要與公安機關密切配合,建立網絡安全事件報告制度和應急處置機制。第三級(含)以上網絡運營者和關鍵信息基礎設施運營者要定期開展應急演練、網絡安全監督檢查、比武演習等工作,有效處置網絡安全事件,并針對檢查、演練中發現的突出問題和漏洞隱患,及時整改加固,完善保護措施,不斷提升安全保護能力和對抗能力。

13.加強網絡安全事件處置和案件偵辦。發生重大網絡安全威脅和事件時,行業主管部門、網絡運營者、關鍵信息基礎設施運營者和公安機關要聯合開展處置。電信業務經營者、網絡服務提供者要提供必要支持及協助。網絡運營者、關鍵信息基礎設施運營者要配合公安機關打擊網絡違法犯罪活動;發現違法犯罪線索、重大網絡安全威脅和事件時,要及時報告屬地公安機關和有關部門并提供必要協助。

14.強化網絡安全問題隱患整改督辦。市公安局建立掛牌督辦制度,針對網絡運營者、關鍵信息基礎設施運營者安全保護工作不力、重大安全問題隱患久拖不改,或存在較大網絡安全風險、發生重大網絡安全案(事)件的,按照規定的權限和程序,會同行業主管部門對相關負責人進行約談、掛牌督辦,并加大監督檢查和行政執法力度,依法依規進行行政處罰。網絡運營者、關鍵信息基礎設施運營者要按照有關要求采取措施,及時進行整改,消除重大風險隱患。發生重大網絡安全案(事)件的,行業主管部門要組織全行業開展整改整頓。

15.強化網絡安全監督檢查。網絡運營者、關鍵信息基礎設施運營者要定期對網絡安全保護狀況、安全保護制度及技術措施的落實進行自查,對發現存在的安全問題要及時整改。公安機關要嚴格按照《信息安全技術網絡安全監督檢查工作規范》要求,對行業主管部門、網絡運營者、關鍵信息基礎設施運營者及各子系統運營者開展監督檢查,重點檢查《網絡安全法》《密碼法》《計算機信息系統安全保護條例》等法律法規落實情況;網絡安全領導機構、專門管理部門、人員配備、管理制度、相關保障及網絡安全責任制落實情況;網絡安全等級保護制度、網絡安全監測、網絡安全應急預案制定和演練情況;網絡安全狀況和重大事件報告、等級測評、風險評估、網絡安全案(事)件發現重大風險隱患和問題的處置及責任追究情況;重要數據和公民個人信息保護、新技術新應用的安全防護、自主可控和國產化替代以及公安機關通報重大案(事)件處置落實情況;行業網絡安全負責人和相關崗位人員教育培訓、通報預警機制建設和工作開展情況等。

四、保障措施

(一)加強組織領導。各部門單位、網絡運營者、關鍵信息基礎設施運營者要高度重視網絡安全等級保護和關鍵信息基礎設施安全保護工作,將其列入重要議事日程,研究解決網絡安全機構設置、人員配備、經費投入、安全保護措施建設等重大問題,明確本部門單位主要負責人是網絡安全的第一責任人,并確定一名領導班子成員分管網絡安全工作,成立網絡安全專門機構,明確任務分工,抓好責任落實。

(二)加強經費保障。各級財政部門要做好網絡安全保護經費保障工作,保障第二級(含)以上網絡、關鍵信息基礎設施等開展等級測評、風險評估、密碼應用安全性檢測、演練競賽、安全建設整改、安全保護平臺建設、密碼保障系統建設、運行維護、監督檢查、教育培訓等經費投入。

(三)加強宣傳引導。市委宣傳部、市委網信辦、市公安局要積極開展網絡安全宣傳,重點宣傳網絡安全法、網絡安全等級保護工作的法規政策以及先進工作經驗,營造網絡安全保護的良好氛圍。市公安局要充分發揮網絡安全協會在宣傳、評審、培訓、行業監督及市場調研等方面的服務和支撐作用。

(四)加強考核評價。各級各部門單位要進一步建立健全網絡安全考核評價制度,明確考核指標,組織開展考核。市公安局要將網絡安全工作納入社會治安綜合治理考核評價體系,每年組織對各縣市區、各市直相關單位推進網絡安全工作情況進行考核評價,評選網絡安全等級保護、關鍵信息基礎設施安全保護工作先進單位,并將結果報告市委、市政府,抄送市委網信辦。

(五)加強責任落實。市政研督查辦、市公安局要持續加大對各級各部門職責履行和工作落實情況的督導檢查力度,建立定期通報和約談制度,對不積極配合公安機關開展網絡安全等級保護工作的部門單位、企業和個人,市政府將在全市通報批評;對未按照要求開展網絡安全等級保護測評和整改,發生重大網絡安全案(事)件的,將依紀依法追究部門單位、企業及相關領導和直接責任人的責任。

本實施意見自20201127日起施行,有效期從20201127日起至20251126日止。


網站地圖 意見建議 關于我們 公開審查 違法和不良信息舉報

榆林市人民政府主辦 市政府辦公室承辦 市政務信息化服務中心建設管理

網站標識碼:6108000003 陜ICP備06001574號 陜公網安備 61080202000190號

辦公地址:陜西省榆陽區青山東路1號 聯系電話:0912-3893665

河北快3和值走势图 东城娱乐真人百家乐 上海哈灵麻将下载安装 甘肃11选5走势 福彩中心fc开机号今天 打麻将游戏 广东36选7中奖规则及奖金 东北麻将单机版 捕鱼大富翁 上海哈灵麻将哪里下载 p62走势图 广东闲来麻将所有版本 甘肃11选5任二三码中奖 大神娱乐旧版 排列五人工计划 走势图 什么叫连码 江西麻将禁令