迪庆州红十字会网络与信息安全管理规定(试行)
摘要:
引题:
关键字:
迪庆州红十字会网络与信息安全管理规定(试行)
第一条 为切实加强我州红十字会系统网络与信息安全工作,进一步提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护红十字会的良好声誉和形象。依据国家和云南省有关法律规定、应急预案和有关文件精神,结合红十字会实际,特制定本规定。第二条 本规定所称的网络与信息安全事件是指自然因素或人为活动引发的,对红十字会网络或信息系统造成危害,或对红十字会的形象和声誉造成负面影响,危及社会稳定、经济秩序和公共利益的紧急信息安全事件。
第三条 本规定适用于州红十字会和三县(市)红十字会开展网络与信息安全管理工作。
第四条 根据网络与安全事件的起因、表现、结果等,网络与信息安全事件主要分为以下七类:
(一)危害程序事件。是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件,包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。
(二)网络攻击事件。是指通过网络或者其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力对手段信息系统实施攻击,并造成信息系统异常或对信息系统当前 运行造成潜在危害的信息安全事件,包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(三)信息破坏事件。是指通过网络或者其他技术手段,造成信息系统中的信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(四)信息内容安全事件。是指利用信息网络(包括短信、微信、微博)发布、传播危害国家安全、社会稳定和公共利益内容的信息安全事件,包括违反宪法和法律、行政法规的信息安全事件;针对社会事项进行讨论、评论,形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;组织串联、煽动集会游行的安全事件;其他信息内容安全事件。
(五)设备设施故障。是指由于信息系统自身故障或外围保障措施故障而导致的信息安全事件,以及人为地使用非技术手段有意或无意地造成信息系统破坏而导致的信息安全事件,包括软件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(六)灾害性事件。是指由于不可抗力对网络和信息系统造成物理破坏而导致的信息安全事件,包括水灾、雪灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。
(七)其他网络与信息安全事件。
第五条 我州红十字会成立由常务副会长任组长、班子成员为副组长,各科室(中心)主要负责人为成员的州红十字会网络与信息安全工作领导小组(以下简称领导小组),领导小组下设办公室在会办公室,负责处理网络与信息安全日常事务。
三县(市)红十字会成立相应的领导小组和办公室。
领导小组主要职责:
(一)负责贯彻落实中央、省委省政府和中国红十字会总会关于网络与信息安全工作的方针、政策和规定;
(二)组织指导建立完善网络与信息安全管理责任制;
(三)组织指导全州红十字会系统网络与信息安全防护工作落细落实;
(四)协调解决涉及红十字会网络与信息安全的重大问题。
领导小组办公室主要职责:
(一)负责舆情监测和信息收集报送;
(二)定期分析研判网络与信息安全形势,向领导小组提出工作建议;
(三)加强对门户网站的监控防范、日常维护、应急处置和系统恢复工作;
(四)对我会各科室(中心)落实网络与信息安全工作情况进行监督检查;
(五)根据领导小组的要求及时向上级有关部门报告重大舆情。
第六条 建立“1+N”网络与信息安全事件联动处置机制。“1”是指州红十字会网络与信息安全工作领导小组办公室,“N”是指网络与信息安全事件所涉及的部门和单位。
第七条 州红十字会各科室(中心)、三县(市)红十字会遵循“各司其职、各负其责、齐抓共管、合理处置”的原则,按照统一指挥、分工落实、联动处置的工作要求,研究制定本部门、本单位加强网络与信息安全管理工作的具体措施,提高网络与信息安全事件的应急处置能力。
第八条 加强网络的安全管理,明确专人负责单位网络日常巡查、维护和安全管理,及时发现和有效处置网络安全事件。
第九条 加强网络舆情信息搜集、分析、研判、 报送工作,及时全面准确掌握网络舆情动态。州红十字会各科室(中心)、三县(市)红十字会要确定1-2名网络舆情监测员,负责日常网络舆情监测工作;严格落实每天“两个半小时”即上午半小时、下午半小时上网浏览监测的规定,形成网络舆情监测和动态研判常态化,及时发现、搜集涉及红十字会的网络舆情,及时报送舆情信息。
第十条 及时有效做好舆情研判与处置。发现舆情后,要及时将舆情信息报告分管领导并报送办公室,并迅速开展涉及调查,核实舆情相关情况,为有效处置舆情提供决策依据;办公室收到舆情信息后,及时整理相关信息,提出初步处置建议报请领导小组批示。按照领导小组的批示及时启动网络舆情联动处置机制,协调组织相关科室(中心)采取有效应对措施,控制舆论引导,适时组织红十字会系统网络评论员进行正面、持续的舆论引导,对不属实的舆情信息,要及时作出澄清,防止不实言论误导舆论走向。
第十一条 在积极应对舆情的同时,责任部门要加强舆情动态的监测,并及时向办公室传递最新舆情动态;办公室及时将舆情动态、拟采取的应对措施报告分管领导和领导小组,根据分管领导和领导小组的指示开展进一步的舆情应对与处置工作。
第十二条 经研判可能对红十字会造成重大负面影响的网络舆情,由办公室报请领导小组批准后,立即向州委网信办报告,请求给予帮助、协调处置。
第十三条 对适用于《云南省重大网络舆情联动处置办法》规定的重大网络舆情,由办公室报请领导小组批准后,及时向州委网信办报告,并根据州委网信办的批示或州委网信办重大网络舆情处置实施方案,配合做好舆情处置工作。 第十四条 州红十字会各科室(中心)、三县(市)红十字会要加强政治纪律、工作纪律、保密纪律教育,强化对网站、手机短信、微信群、微信、博客、微博、贴吧、论坛等新媒体和自媒体的监管,防止负面信息和不实言论引发网络舆情事件。
第十五条 网络与信息安全工作经费纳入年度经费预算,确保此项工作正常运行。
第十六条 要将网络与信息安全管理工作纳入年度考核内容。对工作成绩突出的单位和个人予以通报表彰;对迟报、漏报、谎报、瞒报、不报网络舆情,或工作反应迟缓、应对处置不力的部门(单位),将视情责成部门(单位)负责人作出深刻检查或在全州红十字会系统进行通报批评;对失职渎职造成严重不良影响的部门(单位)和个人,将依据《中国共产党问责条例》和《党委(党组)意识形态工作责任制实施办法》等有关规定予以问责。
第十七条 三县(市)红十字会可依照本规定,结合自身实际,制定实施细则。
第十八条 本规定自下发之日起施行。
作者:龙青
编辑:迪庆藏族自治州