当前位置: 首页/ 主动公开文件
关于印发《交通运输系统服务保障党的十九大 网络安全工作实施方案》的通知
  1. 责任部门:自治区交通运输厅
  2. 生成日期:2017-05-10 09:50

宁交办发〔2017125

 


 

厅属各单位、联系企业,厅机关各处室:

现将《交通运输系统服务保障党的十九大网络安全工作实施方案》印发你们,请认真贯彻执行。

 

 

 

                   宁夏回族自治区交通运输厅

2017年58

交通运输系统服务保障党的十九大

网络安全工作实施方案

 

为全力做好交通运输系统服务保障党的十九大网络安全工作,根据交通运输部有关要求,特制定本实施方案。

一、工作目标

按照“提前谋划、压实责任、严控风险、狠抓督查、强化应急、守土有责”的思路,全力做好网络安全工作,实现以下目标:安全意识切实增强,安全责任清晰明确,风险隐患管控有力,督促检查及时到位,应急处置高效有序,为党的十九大胜利召开营造清朗干净的交通运输网络空间。

二、基本原则

(一)统一领导,分工负责。在交通运输厅的统一领导下,厅网络安全主管部门统筹协调,各单位、部门按照“谁主管谁负责,谁运行谁负责”原则,坚决贯彻落实,确保安全可控。

(二)顾全大局,严守纪律。切实增强大局意识,坚持贯彻底线思维和红线意识,坚持严管理、严要求、严追责,不折不扣落实任务。

(三)科学防控,确保安全。突出网络意识形态安全的工作重心,强化关键信息基础设施、重要网站和系统管控,强化应急处置能力,高效稳妥做好事件处置,强化全面纵深检查,确保不留死角。

三、主要任务及责任分工

()有效降低网络安全风险。

1.坚决处理三类违规网站(系统),检查整改“僵尸”网站,关停未完成ICP备案和等级保护备案的网站。关停厅属单位二级子单位网站。(牵头单位:厅办公室)

2.缩减互联网出入口,厅机关、厅属事业单位互联网出入口缩减至2个以内,厅属事业单位统一接入自治区电子政务外网;缩减办公场所使用无线接入;对核心系统和核心数据采取分区分域措施,对重要数据的存储、传输进行加密。(牵头单位:交通信息监控中心)

3.关闭或删除不必要的应用、服务、端口和链接,杜绝弱口令、默认口令、通用口令,及时修补漏洞,升级系统和应用软件。(牵头单位:交通信息监控中心)

4.加强政务邮箱管理。(牵头单位:厅办公室)

5.加强终端安全管控,部署终端安全管理软件和上网行为审计系统。加强对网络安全和运维人员的管理监督。(牵头单位:交通信息监控中心)

6.加强对重大工程图纸等敏感数据的保护。(牵头单位:厅建管处)

7.落实《网络安全法》法定的日志保存要求,建立信息系统日志集中审计系统,确保日志保存时限不少于6个月。(牵头单位:厅办公室、交通信息监控中心)

(二)全力保障网站安全运行。

1.加强网站防护能力建设,建立以网页防篡改、域名防劫持等以及密码技术、身份认证、访问控制、安全审计为主要措施的网站安全防护体系,切实加强对网站后台内容管理系统的安全防护。(牵头单位:厅办公室)

2.加强网站链接管理,核查链接的有效性和适用性,实现用户点击链接离开网站时予以明确提示,坚决清理网络安全底数不清、情况不明网站的链接。限制易被攻击利用的子站、栏目和功能,党的十九大前要从严控制新增,确需新增的要严格检测。(牵头单位:厅办公室)

(三)全面纵深实施网络安全检查

1.根据交通运输部和自治区关于网络安全检查的工作安排开展各项工作。(牵头单位:厅科教处)

2.组织对重要涉密信息系统开展专项保密检查。(牵头单位:厅办公室)

(四)切实提高应急处置能力

1.建立健全“纵深直达、精细运行”的应急响应机制,健全网络安全应急工作体系,制定完善网络安全事件应急预案,确保应急处置高效有序。(牵头单位:厅科教处)

2.组织开展应急演练,有针对性及时修订完善预案。(牵头单位:交通信息监控中心)

3.完善网络安全监测体系和信息通报机制,强化安全评估与监测预警技术能力。(牵头单位:厅科教处)

4.组织开展网络安全信息专项通报,指定专人负责通报,严格执行“零事件”报告制度,严肃查处瞒报漏报事件。(牵头单位:厅科教处)

5.组织做好网络安全事件应急准备,落实24小时实时监测,明确一线应急值班岗位及人员,落实7×24小时值班值守制度。党的十九大期间实行领导带班制,实行随机查岗和擅自脱岗追责制。(牵头单位:厅办公室)

(五)加强网络意识形态管理。

1.加强交通运输网络舆情监测研判和舆论引导,完善交通运输突发舆情应急机制,营造良好网上舆论氛围。(牵头单位:厅法规处、办公室)

2.加强对厅机关和厅属单位及联系企业网站、政务新媒体的管理,完善微博、微信信息内容安全制度机制管理,重点加强内容安全审核管理,党的十九大期间开展24小时值班值守。(牵头单位:厅办公室)

四、保障措施

(一)加强组织领导。要深刻认识服务保障党的十九大是交通运输全系统的首要政治任务,把网络安全工作摆在突出位置,严格落实“一把手”负责制,主要领导要靠前指挥。要明确责任,落实各项工作措施,确保各项任务落实到位。

(二)加大支持保障。要专题研究部署党的十九大网络安全工作,成立主要领导牵头的工作机构,建立安全检查、信息通报和应急处置队伍,保障工作经费,确保各项工作稳定有序推进。

(三)加强督查和责任追究。厅网络安全主管部门要加大督促检查力度,加强分类指导。各单位、部门要将任务纳入政务工作督查和年度绩效考核。要强化责任追究,对工作不到位的要予以通报批评,造成严重后果的,要严肃问责。