全面提高干部职工网络与信息安全意识实施方案

一、总体要求

(一)指导思想

以习近平新时代中国特色社会主义思想和习近平同志关于网络安全的重要讲话精神为指导,进一步强化管理,完善信息安全技术服务体系,提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识,建立完备的网络与信息安全保障体系。

(二)基本原则

1.规范管理,协调联动。健全网络安全组织管理体系,落实网络安全责任,明确网络安全职能,形成安全防范和监督管理协调机制。

2.自主防范,逐级负责。按照“谁主管谁负责,谁运营谁负责”的要求,严格落实网络与信息安全责任制和责任追究制,落实系统运行中使用机构、管理者和使用者的责任,明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。

(三)总体目标

建立健全网络安全防控体系、网络信任体系,进一步完善网络安全管理、技术支撑和技术服务体系,配合做好应急响应体系和政策法规标准体系建设,为基础信息网络、重要信息系统和信息内容提供高效的安全防护。

二、重点任务

(一)加强网络安全保障,提高综合防范能力

1.信息系统安全保障。要加强安全管理制度建设,明确安全管理责任,配套相关技术防护措施。

2.信息内容安全保障。按照“上网信息不涉密、涉密信息不上网”的要求,对涉密信息应当在涉密信息系统中处理。要制定和督促落实各项保密措施,严防泄密事件的发生;要加大对各类信息内容的监管力度,确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。

(二)加快应急响应体系建设,增强应急保障能力

1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设,提高应对突发网络与信息安全事件的综合能力。

2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、发布、备案和修订工作,保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账,为处置网络与信息安全事件提供决策依据。

3.加强网络安全管理人员培训

建立人才培养机制,加强对领导干部、管理人员的网络安全培训,提高领导干部和管理人员的责任意识和管理水平。

三、保障措施

(一)加强协作配合

机关各处及直属单位要按照职责分工,认真落实各项工作任务,加强协调配合,形成合力,共同推进网络信息安全保障工作,提升安全防范能力。及时反馈网络安全管理中发现的新问题,加强沟通,妥善处置。

(二)加强宣传引导

加强网络安全教育,提高干部职工网络安全意识,增强对网络违法有害信息、网络欺诈等违法犯罪活动的辨识和抵御能力是维护网络安全的基础;普及网络安全基础知识,提升网络安全基本技能是维护网络安全的第一道防线。加强网络安全知识和文明上网、健康上网的宣传工作,普及网络安全基础知识,倡导网络文明,规范网络行为,强化网络道德约束。