市直机关工委
关于加强北京奥运会期间网站网络
安全防护工作的通知
市直各机关党委(总支、支部):
为落实《关于加强北京奥运会期间全市网络信息安全工作的紧急通知》(渝委办[2008]99号)、《关于加强北京奥运会期间政府网站安全防护工作的通知》(渝办发[2008]225号)文件精神,现将做好有关安全防护工作通知如下:
一、充分认识加强北京奥运会期间网络信息安全工作的重要性和紧迫性。
工委领导班子高度重视,精心组织。成立了网络信息安全工作领导小组,由工委常务副书记况由志同志担任组长,工委副书记汪新竹同志任副组长,其他工委委员任领导小组成员。领导小组下设网络信息安全工作办公室,办公室主任由汪新竹同志兼任,办公室副主任由工委组织部部长张沂同志担任,组织部网管人员为成员,工委各部门为办公室成员单位。要求各成员单位立即行动起来,制定有力措施,确保网络信息的安全。
二、明确责任,规范信息安全管理制度。
(一)严格落实领导责任制和工作责任制。
常务副书记负总责,分管副书记具体负责,各成员单位负责人为第一责任人。
1、网络信息安全领导小组(以下简称领导小组)主要职责:
(1)根据《关于加强政府信息系统安全和保密管理工作的通知》(国办发[2008]17号)、《关于加强北京奥运会期间全市网络信息安全工作的紧急通知》(渝委办[2008]99号)、《关于加强北京奥运会期间政府网站安全防护工作的通知》(渝办发[2008]225号)等要求,统一领导管理机关工委网络信息安全监督检查工作。
(2)组织审定工委网络信息安全的发展战略、总体规划、重大政策和管理规范。
(3)组织审定工委网络信息安全重大突发事件应急预案,并按期进行演练。
2、领导小组办公室设在工委组织部,主要职责是:
(1)具体承担网络信息安全监督管理的日常工作;
(2)研究提出网络信息安全的发展战略、总体规划、管理规范和技术标准;
(3)组织开展网络与信息安全信息通报工作;
(4)组织编制网络信息安全重大突发事件应急预案,并督促落实;
(5)完成领导小组交办的其他事项。
(二)完善制度规范,提高管理
在现有网络管理制度的基础上,进一步细化工作规定,出台《互联网信息发布审核制度》、《个人计算机互联网接入管理制度》、《网络设备管理制度》、《网络管理人员工作标准》等。并严格按照各种规章制度对相关责任人进行考核。从根本上杜绝人为网络安全事故的发生。
三、时刻警惕,进行全面网络信息安全检查和监控。
在领导小组统一安排下,分阶段对工委和基层单位的网络安全工作进行落实。
第一阶段,要求网站托管方对《重庆机关党建》网站服务器和程序系统进行清理和检查,彻底预防攻击者利用网站漏洞上传木马、病毒、篡改数据库,控制服务器。
第二阶段,由领导小组办公室逐一对工委网络设备、服务器以及各单位计算机进行安全检查,排查网络木马等危害网络安全的病毒,并及时安装网络防病毒软件。
第三阶段,由领导小组办公室拟定网络安全防范方案,采购放火墙、入侵检测设备、防病毒网关等网络安全硬件设备,与现有软件系统一起,构建起一套具有较高网络安全级别的防御体系。
第四阶段,加强培训、细化制度,在人员和制度上进一步规范网络信息发布流程,从源头防止涉密信息在网络上传播。
四、防范于未然,进一步完善应急预案和组织开展应急演练。
由领导小组办公室制定工委网络信息安全突发事件应急方案。将突发事件分为三个等级。
第一等级为一般事件,表现为网站出现不当信息。限定版块责任人迅速处理;
第二等级为紧急事件,表现为个别计算机遭受攻击。马上对其进行断网处理,再进行病毒查杀或重装系统等操作;
第三等级为严重事件,表现为整个网络遭受攻击,服务器受到破坏。立即全范围断网,启用备用服务器,对网内进行全面扫描,待危险排查完毕后再恢复网络联接。
要求各单位做好应急预案,由领导小组办公室不定期模拟突发事件情况,按等级进行突发事件的演练。
中共重庆市直属机关工作委员会
