前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全应急处置工作机制主题范文,仅供参考,欢迎阅读并收藏。
1
总则
1.1
编制目的
建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。
1.2
编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007)等,编制本预案。
1.3
适用范围
本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。
1.4
工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2
组织体系
2.1
领导机构
市委网络安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。
2.2
应急联动机构
市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
2.3
市应急处置指挥部
发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
2.4
职能部门
市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。
2.5
专家咨询机构
市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。
3
预防预警
3.1
预防
各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。
3.2
预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.3
预警监测
各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。
3.4
预警信息
市委网信办根据危害性和紧急程度,适时在一定范围内,网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息同时报市委总值班室、市政府总值班室。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。
3.5
预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。
3.6
预警解除
市委网信办根据实际情况,确定是否解除预警,及时预警解除信息。
4
应急响应
4.1
信息报告
4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。
4.1.2发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。
4.2
响应等级
4.2.1本市处置网络安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。
4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。
4.3
应急处置
4.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
4.3.2
一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。
4.3.3
重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
4.4
技术实施
4.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
4.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
4.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。
(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。
(3)追踪。对黑客入侵、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。
(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
4.5
信息
4.5.1一般或较大网络安全事件信息和舆论引导工作,由市委网信办负责。
4.5.2重大或特别重大网络安全事件信息工作,由市政府新闻办负责,市委网信办负责舆论引导和提供口径。
5
后期处置
网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
6
应急保障
有关部门和市网络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1
机构和人员
各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.2
物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。
6.3
通信保障
市经济和信息化委员会(市无线电管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
6.4
经费保障
依照市政府有关处置应急情况的财政保障规定执行。
6.5
责任与奖惩
网络安全事件应急处置工作实行责任追究制。
市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。
市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
7
附则
7.1
预案解释
本预案由市委网信办负责解释。
7.2
预案修订
市委网信办根据实际情况变化,适时评估修订本预案。
7.3
预案实施
本预案由市委网信办组织实施。
各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。
本预案自印发之日起实施。
附
件:
1.
网络安全事件分类和分级
2.
相关部门和单位职责
3.
名词术语
4.
网络和信息系统损失程度划分说明
附件1
网络安全事件分类和分级
一、事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件(另行制定预案应对)。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
7.其他事件是指不能归为以上分类的网络安全事件。
二、事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
1.符合下列情形之一的,为特别重大网络安全事件:
(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
2.符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
3.符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
(2)国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁。
(3)其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
4.除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
附件2
相关部门和单位职责
1.市委网信办:统筹协调组织本市网络安全事件应对工作,建立网络安全保障体系;建立完善本市网络安全事件监测预警网络;负责信息网络安全技术、设备、产品的监督管理。
2.市公安局:负责打击网络犯罪,与本市重要信息系统主管部门建立信息通报机制,通报、预警网络安全情况,监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。
3.市通信管理局:负责互联网信息服务及接入服务单位的审批、备案审查和指导工作;指导、协调本市通信网络安全事件应急处置。
4.市网络与信息安全应急管理事务中心:受市委网信办委托,负责本市各类网络安全应急资源的管理与调度,提供网络安全事件应急处置技术支持和服务;负责全市网络安全应急预案备案管理,组织开展应急技术培训、应急演练及事件处置善后与评估工作;建设和完善本市网络安全事件监测预警网络,本市相应级别的网络安全事件预警信息;组织运营网络安全应急技术支撑队伍和专家队伍。
5.各区:负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络安全事件的处置工作;为处置工作提供必要的后勤保障。
6.其他有关部门、单位:按照“谁主管谁负责、谁运行谁负责”的原则,组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。
附件3
名词术语
一、重要网络和信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术
信息安全事件分类分级指南》(GB/Z
20986—2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
1.损害国防、国际关系;
2.损害国家财产、公共利益以及个人财产或人身安全;
3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
4.影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
6.危害国家关键基础设施、政府信息系统安全;
7.影响市场秩序,造成不公平竞争,破坏市场规律;
8.可推论出国家秘密事项;
9.侵犯个人隐私、企业商业秘密和知识产权;
10.损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术/云计算服务安全指南》(GB/T31167—2014))
附件4
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
1.特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
2.严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
圆满完成G20杭州峰会等重点维稳安保保障任务
敖大明介绍,按照上级有关G20杭州峰会安保工作的总体部署和要求,浙江省通管局确立以通信畅通为基础,以网络安全为重点的信息通信保障总体思路,全力以赴,确保峰会信息通信畅通稳定、网络信息安全可管可控,圆满完成了各项保障任务,实现了万无一失的目标。
此外,面对第三届世界互联网大会较历次规模更大,保障任务更重的新情况,全行业连续作战,实现对大会的全方位高质量信息通信保障,再次保持了“万无一失”的成绩。
在工信部的指导支持和浙江省委省政府的直接推动下,全力推进浙江省维稳管理平台建设。平台从立项到建成投用,历时3个多月,于G20杭州峰会前建成投用,为峰会的顺利召开发挥了十分重要的作用。
积极推进新型互联网交换中心试点,从当前行业管理的实际出发,确定了两步走的建设方案,第一步建设杭州国家互联网骨干直联点,第二步建设互联网交换中心。目前,第一步工作全面展开,2017年上半年建成启用。
扎实开展建设网络强国、提速降费和“两学一做”教育
2016年浙江省通管局大力推进基础网络建设、全方位提升服务能力和水平、全面加强网络安全保障,取得骄人的成绩。
与此同时,电信普遍服务试点、“宽带中国”示范城市创建积极推进。杭州国家互联网骨干直联点项目启动建设,宁波国际通信专用通道建成投用,杭州国际通信专用通道项目建设进展顺利,网络架构全面优化。
积极推动“互联网+”行动计划,努力为经济社会发展和民生改善提供高效的信息通信服务,同时积极采取惠民措施。以G20杭州峰会应急通信保障为契机,高标准配备应急装备,构建完善“天空地”一体的应急通信指挥调度网,形成了装备精良、队伍精干、预案周全的应急通信保障体系。
借势G20杭州峰会保障建成省维稳管理平台,并在保障工作中发挥了重要作用。健全和优化多部门联动机制,强化对重点网站的安全监测与风险预警,有效配合处置各类互联网信息安全突发事件。加强技术手段建设,深入开展打防通讯诈骗专项行动。2016年8月份,全省全面实现电话用户实名制。
围绕“两学一做”专题教育,扎实开展“精读原文,深悟原理”学习教育。紧紧围绕提出的“不忘初心,继续前进”八个方面要求,开展交流研讨。认真学习贯彻党的十八届六中全会精神,切实把全局党员干部的思想和行动统一到中央决策上来,促进全面从严治党的各项要求内化于心、外化于行。
坚持问题导向,把落实六中全会精神体现到全面推进机关党的建设上,体现到全面完成各项重点任务目标上。通过扎实开展学习教育,有力地促进了各项工作的顺利开展。
2017年围绕一个中心 抓好五项重点工作
敖大明表示,2017年是“十三五”规划实施的重要一年,“全面建成小康社会”进入新阶段,全局各项工作要按照部、省总体部署和要求,立足支撑和服务浙江信息经济示范区建设这个大局,充分体现行业特点和优势,努力打造“信息通信示范区”,明确“围绕一个中心、抓好五项重点工作”的部署和要求,即:围绕建设网络强国这一中心任务,突出抓好强网络、强服务、强安全以及推进依法行政促监管创新和全面加强机关党的建设等五个方面重点工作。
进一步加快新一代网络基础设施建设。
进一步加快光纤网络改造,积极推广100M以上产品,20M产品超过90%。农村和海岛(行政村)基本实现50M以上接入能力,基本消除8M以下产品。进一步优化网络,提升质量,4G网络实现城乡全覆盖,4G用户占比超过70%;积极争取5G试验网建设。
M一步提升信息通信服务能力和水平。
以提高用户感知为重点,进一步强化“提速降费”效果。引导企业精准对接用户需求,不断提高服务质量,年内在全面提升宽带网络接入能力的基础上,综合资费递减10%以上。
进一步加强应急通信保障,完善省、市、县三级的应急通信保障体系,优化网络突发事件处置流程,确保应急通信保障务实管用。
进一步加强网络信息安全体系建设。
持续深化技术手段建设。完成“反诈技术平台”整体功能建设,同时顺应互联网快速发展、新技术新业务广泛应用新形势,适时扩容、升级已有网络信息安全管理平台。
加强网络信息安全服务企业的监督管理,督促相关企业强化安全管理责任,落实业务安全评估、用户个人信息保护、数据安全保护、安全事件应急处置等工作机制。
深化依法行政,推进监管创新。
认真执行以案释法、行政程序等规定要求,全面梳理依法行政环节、流程、工作机制,确保依法行政落到实处。以进一步加强用户申、投诉及案件处理为突破口,切实推进依法行政和监管创新。从日常申、投诉及案件中查找、发现企业经营和监管工作中存在的问题,通过严格依法规范企业经营行为和监管工作,促进企业经营和监管工作的创新转型,使依法行政与企业改革发展形成良性互动。
着力于市场环境营造、市场结构调节和运行效率提升,将监管重心从过去主要关注企业具体经营行为转移到更加关注行业以及企业的改革发展上,引导和推动企业更好地融入网络经济,实现创新发展。积极探索建立减少准入管理,加强事中、事后监管的互联网行业管理新机制。
事件发生以来,业界反应极为迅速,一批网络安全企业和科研单位通过官方网站和社交媒体等多种渠道,不断更新威胁动态,共享技术情报,及时技术保护措施和应对方案;政府部门和专业机构也及时公告和处置指南,增进了社会公众的关注度,加强了对基本防护信息的认知,降低了本次事件的影响程度。由于各方应对及时,“永恒之蓝”勒索蠕虫爆发在5月13日达到高峰后,感染率快速下降,周一上班并未出现更大规模的爆发,总体传播感染趋势得到快速控制。事件过后,对网络安全行业敲响了警钟,也有必要对这次事件进行经验总结,现将对勒索蠕虫病毒事件的一些思考分享出来。
“永恒之蓝”事件回溯
2017年4月期间,微软以及国内的主要安全公司都已经提示客户升级微软的相关补丁修复“永恒之蓝”漏洞,部分IPS技术提供厂商也提供了IPS规则阻止利用“永恒之蓝“的网络行为;(预警提示)
2017年5月12日下午,病毒爆发;(开始)
2017年5月12日爆发后几个小时,大部分网络安全厂商包括360企业安全、安天、亚信安全、深信服等均发出防护通告,提醒用户关闭445等敏感端口;(围堵)
2017年5月13日,微软总部决定公开已停服的XP特别安全补丁;国内瑞星、360企业安全、腾讯、深信服、蓝盾等均推出病毒免疫工具,用于防御永恒之蓝病毒;(补漏)
2017年5月13日晚,来自英国的网络安全工程师分析了其行为,注册了MalwareTech域名,使勒索蠕虫攻击暂缓了攻击的脚步;(分析)
2017年5月15日,厂商陆续“文件恢复”工具,工作机制本质上是采用“删除文件”恢复原理/机制,即恢复“非粉碎性删除文件”;(删除文件恢复)
2017年5月20日,阿里云安全团队推出“从内存中提取私钥”的方法,试图解密加密文件;生效的前提是中毒后电脑没重启、中毒后运行时间不能过长(否则会造成粉碎性文件删除);(侥幸解密恢复)
2017年5月20日之后,亚信安全等网络安全公司推出基于该病毒行为分析的病毒防护工具,用于预防该病毒变种入侵;(未知变种预防)
2017年6月2日,国内网络安全企业找到了简单灵活的、可以解决类似网络攻击(勒索病毒)方法的防护方案,需要进一步软件开发。
事件处理显示我国网络安全能力提升
(一)网络安全产业有能力应对这次“永恒之蓝”勒索蠕虫事件
早在4月15日,NSA泄漏“永恒之蓝”利用工具,国内不少主力网络安全企业就针对勒索软件等新安全威胁进行了技术和产品的准备,例如深信服等部分企业就提取了“永恒之蓝”的防护规则,并部分升级产品,还有部分企业识别并提前向客户和社会了预警信息,例如,在这次事件爆发时,亚信安全等网络安全企业保证了客户的“零损失”。
事件发生后,国内网络安全企业积极行动,各主要网络安全企业都进行了紧急动员,全力应对WannaCry/Wcry等勒索病毒及其种的入侵,帮助受到侵害的客户尽快恢复数据和业务,尽量减少损失。同时,也积极更新未受到侵害客户的系统和安全策略,提高其防护能力。360企业安全集团、安天等公司及时病毒防范信息,并持续更新补丁工具。此次“永恒之蓝” 勒索蠕虫被迅速遏制,我国网络安全企业发挥了重要作用,帮助客户避免被病毒侵害而遭受损失,帮助受到感染的客户最大限度地减少损失。
(二)网络安全防护组织架构体系科学、组织协调得力
随着《中国人民共和国网络安全法》的颁布实施,我国已经初步建立了一个以网信部门负责统筹协调和监督管理,以工信、公安、保密等其他相关部门依法在各自职责范围内负责网络安全保护和监督管理工作的管理体系。既统筹协调、又各自分工,我国的网络安全管理体系在应对此次事件中发挥了重要作用。
依照相关法律规范,在有关部门指导下,众多网信企业与国家网络安全应急响应机构积极协同,快速开展威胁情报、技术方案、通道、宣传资源、客户服务等方面的协作,有效地遏制住了事态发展、减少了损失。
安全事件暴露出的问题
(一)网络安全意识不强,对安全威胁(漏洞)重视不够
4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
针对此次泄露的漏洞,微软提前了安全公告 MS17-010,修复了泄露的多个 SMB 远程命令执行漏洞。国内网络安全厂商也提前了针对此次漏洞的安全公告和安全预警。但是国内大部分行业及企事业单位并没有给予足够的重视,没有及时对系统打补丁,导致“永恒之蓝”大范围爆发后,遭受到“永恒之蓝”及其变种勒索软件的攻击,数据被挟持勒索,业务被中断。
在服务过程中发现,大量用户没有“数据备份”的习惯,这些用户遭受“永恒之蓝”攻击侵入后,损失很大。
(二)安全技术有待提高(安全攻防工具)
继2016年8月份黑客组织 Shadow Brokers 放出第一批 NSA“方程式小组”内部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一个攻击框架和多个Windows 漏洞利用工具。攻击者利用这些漏洞可以远程获取 Windows 系统权限并植入后门。
目前,我国在网络安全攻防工具方面的研发与欧美国家相比还存在较大差距,我国在网络安全漏洞分析、安全防护能力上需进一步加强。勒索蠕虫入侵一些行业和单位表明不少单位的安全运维水平较低。
实际上,防御这次勒索蠕虫攻击并不需要特别的网络安全新技术,各单位只需要踏踏实实地做好网络安全运维工作就可以基本避免受到侵害。具体而言,各单位切实落实好安全管理的基础性工作――漏洞闭环管理和防火墙或网络核心交换设备策略最小化就可以基本防御此次安全事件。
在漏洞管理中运用系统论的观点和方法,按照时间和工作顺序,通过引入过程反馈机制,实现整个管理链条的闭环衔接。也就是运用PDCA的管理模式,实现漏洞管理中,计划、实施、检查、改进各工作环节的衔接、叠加和演进。要尽力避免重发现、轻修复的情况出现。及时总结问题处置经验,进行能力和经验积累,不断优化安全管理制度体系,落实严格、明确的责任制度。需要从脆弱性管理的高度,对系统和软件补丁、配置缺陷、应用系统问题、业务逻辑缺陷等问题进行集中管理。通过这些规范、扎实的工作,切实地提升安全运维能力。
基础工作做到位,防护能力确保了,可以有效避免大量网络安全事件。
对提升网络安全防护能力的建议
(一)完善隔离网的纵深防御,内网没有免死金牌!
这次事件的爆发也反映出不少行业和单位的网络安全管理意识陈旧落后。部分决策者和运维管理人员盲目地认为网络隔离是解决安全问题最有效的方式,简单地认为只要采取了隔离方案就可以高枕无忧。一些单位在内网中没有设置有效的网络安全防护手段,一旦被入侵,内网可谓千疮百孔、一泻千里。部分单位的内网甚至还缺乏有效的集中化管理手段和工具,对于网络设备、网络拓扑、数据资产等不能够实现有效的统一管理,这给系统排查、业务恢复、应急响应都带来了很大的困难,也大幅度地增加了响应时间和响应成本。这次事件中一些使用网络隔离手段的行业损失惨重,这种情况需要高度警醒。
在4・19重要讲话中专门指出:“‘物理隔离’防线可被跨网入侵,电力调配指令可被恶意篡改,金融交易信息可被窃取,这些都是重大风险隐患。”
一定要破除“物理隔离就安全”的迷信。随着IT新技术的不断涌现和信息化的深入发展,现实中的网络边界越来越模糊,业务应用场景越来越复杂,IT 系统越来越庞大,管理疏忽、技术漏洞、人为失误等都可能被利用,有多种途径和方法突破隔离网的边界阻隔。网络隔离不是万能的,不能一隔了之,隔离网依然需要完善其纵深防御体系。
在网络安全建设和运营中,一定要坚持实事求是的科学精神。在全社会,特别是在政府、重点行业的企事业单位各级领导应树立正确的网络安全观仍是当今重要的紧迫工作。
(二)强化协同协作,进一步发挥国家队的作用
面对日益复杂的网络空间安全威胁,需要建立体系化的主动防御能力,既有全网安全态势感知和分析能力,又有纵深的响应和对抗能力。动态防御、整体防御才能有效地应对未知的安全威胁。体系化能力建设的关键在于协同和协作,协同协作不仅仅是在网络安全厂商之间、网信企业之间、网络安全厂商与客户之间、网信企业与专业机构之间,国家的相关部门也要参与其中。国家的相关专业机构,如国家互联网应急中心(CNCERT)等应在其中承担重要角色。
在安全事件初期,各种信息比较繁杂,并可能存在不准确的信息。建议国家信息安全应急响应机构作为国家队的代表,在出现重大安全事件时,积极参与并给出一个更独立、权威的解决方案,必要时可以购买经过验证的第三方可靠解决方案,通过多种公众信息平台,免费提供给社会,以快速高效地应对大规模的网络攻击事件。
(三)进一步加强网络安全意识建设和管理体系建设
三分技术、七分管理、十二分落实。安全意识和责任制度是落的基本保障。
加强网络安全检查机制。加强对国家关键基础设施的安全检查,特别是可能导致大规模安全事件的高危安全漏洞的检查。定期开展网络安全巡检,把网络安全工作常态化。把安全保障工作的重心放在事前,强化网络安全运营的理念和作业体系,把网络安全保障融入到日常工作和管理之中。
采用科学的网络安全建设模型和工具,做好顶层设计,推进体系化和全生命周期的网络安全建设与运营。尽力避免事后打补丁式的网络安全建设模式,把动态发展、整体的网络安全观念落实到信息化规划、建设和运营之中。
安全建设不要仅考虑产品,同时要重视制度、流程和规范的建设,并要加强人的管理和培训。
加强网络安全意识教育宣传。通过互联网、微信、海报、报刊等各种形式的宣传,加强全民网络安全意识教育的普及与重视。在中小学普及网络安全基础知识和意识教育。借助“国家网络安全宣传周”等重大活动,发动社会资源进行全民宣传教育,让“网络安全为人民、网络安全靠人民”的思想深入人心。
(四)进一步加强整体能力建设
切实落实“4・19讲话”精神,加快构建关键信息基础设施安全保障体系,建立全天候全方位感知网络安全态势的国家能力与产业能力,增强网络安全防御能力和威慑能力。不仅要建立政府和企业网络安全信息共享机制,同时要积极推进企业之间的网络安全信息共享,探索产业组织在其中能够发挥的积极作用。
加强网络安全核心技术攻关。针对大型网络安全攻击,开发具有普适性的核心网络安全关键技术,例如可以有效防御各类数据破坏攻击(数据删除、数据加密、数据修改)的安全技术。
完善国家网络安全产业结构。按照国家网络安全战略方针、战略目标,加强网络某些安全产品(安全检测、数据防护等)的研发。
加强网络安全高端人才培养。加强网络安全高端人才培养,特别是网络安全管理、技术专家培养,尤其是网络安全事件分析、网络安全应急与防护,密码学等高级人才的培养。
加强网络安全攻防演练。演练优化安全协调机制,提高安全技能和安全应急响应效率。
(五)加强对网络安全犯罪行为的惩罚
关键词 网络舆情 应对 问题 对策
中图分类号:D926.3 文献标识码:A
一、当前网络舆情应对现状
纵观网络舆情的发展历程我们可以发现,它已经改变了我国传统的社会舆论格局,促发了网民的权力意识觉醒,但网络舆情的负面因素依旧存在,对社会发展造成威胁。政府做好网络舆情应对工作对于建设社会主义民主政治以及构建和谐社会具有重要的现实意义。近年来,党和政府对网络舆情工作高度重视,但仍存在着应对不及时、应对不主动、监管无序化、问责不到位等问题,对社会稳定和政府公信力的维护产生了不利的影响。
二、政府应对网络舆情中存在问题的原因分析
(一)从思想认识来看,政府官员对网络舆情认识欠全面。
一是对网络舆情理解不深,重视不够,正面回应不够。有的片面认为网络是年轻人的娱乐工具,有荒诞低俗甚至“很负面”的东西,所以在工作中仍按传统工作方法和模式行事; 有的对网络民意的关注往往停留在“高点击率”、“高关注度”、“大量跟帖”、“群体性”之类的问题上,而除此之外大量的问题得不到应有的重视和处理;有的是对网民反映的问题,特别是不正之风、腐败现象等问题,不择手段地进行“删帖”,甚至一味排斥、打压,不少网络举报人因此获罪,使一些网民产生畏惧心理,严重影响了网上举报的积极性。二是视网络舆情为民意的全部,对网络舆情过度依赖。盲目迷信网络舆情功能的强大,要求对网络舆论全面放开,不加干涉,听任网民发表观点,这种做法可能导致网络舆论失控,带来一定程度的社会舆论混乱。
(二)从管理体制来看,“双轨统一分级管理制”实行中存在不足。
我国现行的网络管理体制是“双轨统一分级管理制”,即党委部门和政府部门同时参与,中央、省属、外宣媒体都参与地方网络市场的竞争,使得整个网络媒体结构多元化,行政隶属关系复杂化,在实际操作中会存在齐抓共管的现象,造成了网络舆情信息重复搜集、分散管理、政出多门等问题。而且在机构设置方面,某些地方政府的机构设置不够健全。首先,虽然某些地方政府部门都设有网络舆情监测中心、站点,但很少设立应急机构,所以发生突发事件时常常由于准备不足而应对迟缓。其次,设立的机构间还未形成完整对接的严密规范的系统,内外协同联动管理还有待进一步完善。另外,区县以下的网络舆情监管站点有虚设形象,从监测人员的配备到其文化素质及政治敏感度等应具备的基本素质都还达不到现实要求。
(三)从机制运行来看,政府应对网络舆情的工作机制不系统。
网络舆情信息的庞大、变化的突发及影响力的强大加大了政府应对工作的难度,要保证政府工作目标和任务真正实现,必须建立一套协调、灵活、高效的工作机制。就目前我国政府应对网络舆情的工作来看,虽然在实践的基础上已逐渐对工作流程有了一定的了解,但整个工作机制还未达到系统化的要求,如存在工作流于形式,人为因素作用较大;缺乏主动引导,依旧采取封堵舆论的方法;缺乏应对预案,透明性不高、应对失当等问题,使党和政府经常处于被动和被质疑的局面。
(四)从法律制度来看,网络监管的法律体系有待完善。
和互联网的飞速发展相比,我国对互联网的立法还相对滞后。目前我国在这方面的法律法规主要有:《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》、《中国互联网络域名注册暂行管理办法实施细则》、《中国公众多媒体通信管理办法》等,它们的颁布对我国网络健康发展起着重要的推动作用。但这些法规较零散,不够系统,有些法律较为陈旧,已无法应对日趋复杂的网络信息传播。缺少外在的法律约束不仅降低了网民的责任意识和法律意识,同时身处网络群体中,“法不责众”的侥幸心理也助长了网络暴行的蔓延。
三、实现网络舆情科学应对的对策
(一)提升网络舆情治理理念。
首先,增强政府官员的媒介素养。媒介素养是人们对于媒介信息的选择、理解、质疑、评估的能力,以及制作和产生媒介信息的能力。网络作为新兴媒体,在社会管理中的作用日益显现。政府官员需要学会运用官方网站、媒体网站、网民留言板、官方机构或官员个人微博等互联网新媒体手段,进行信息和意见沟通。让“上网看看”、“在线聊聊”、“网上蹲点”成为深入基层、深入群众的职责要求,使网络成为了解世界、掌握资讯,科学决策、推动工作,化解矛盾、促进和谐的重要平台。
其次,强化政府官员的责任意识。一要强化占领舆论阵地的责任意识。各级政府官员要积极探索和研究网络舆情发展规律,发挥政府门户网站和主流媒体的政治优势和思想优势,充分利用网络平台做正面宣传,扩大主阵地的影响力。二要强化把握舆论导向的责任意识。政府要努力掌握网络舆论话语权,用主流媒体的声音占领网上新阵地,用多元化的方式引导多样化的思想热潮,巩固和发展积极健康的主流意识形态。三要强化化解社会矛盾的责任意识。政府官员要利用好手中的权力,履行好自己的职责,把人民群众的安危冷暖挂在心上,解决好始终保持党同人民群众的血肉联系问题。
(二)完善网络舆情管理体制。
1、实现网络舆情管理机构科学化。
网络舆情已经成为常态,各级政府应该设立网络舆情常设机构来保证网络舆情管理工作的常规性与延续性。从长远发展和管理需要来看,需要建立从中央到地方的常设性网络舆情管理机构,进行垂直管理。而针对突发事件网络舆情危机应对,需设立网络舆情应急机构。它是在其常设机构的基础上建立起来的临时机构,由宣传部门、职能部门、公安部门、部门、纪检监察部门、办公厅等成立领导小组。另外,为了更加有效地应对网络突发事件和问题,还应组织成立“顾问团”。为避免出现应对失误,可聘请权威专家学者、资深媒体人、公共危机处理专家等组成“顾问团”。
2、促成内外协同联动管理。
跨时空性是网络舆情与一般社会舆情的重要区别。网络舆情可以瞬时由一点辐射到地域上处于极度分散的广大受众,从而引发舆论狂潮。因此,政府要有效应对网络舆情,就要努力促成内外协同联动管理。体制内网络舆情管理机构应在网络舆情信息搜集的基础上,共同建立和完善多层次信息共享及部门间协同工作体系,以便统一调度应急所需的人力资源、物质资源、信息资源、权力资源和经费资源等,提高政府网络舆情危机应对的响应速度和处置能力。政府需做好更多行业和网民自律的宣传,通过政策和财政等方面的支持,为其提供保障,最终形成“网络主导、官民联动、上下互通、快捷通畅、条块结合、密切协作”的立体式、全方位网络舆情快速反应体系。
(三)健全网络舆情工作机制。
1、建立完善的研判机制。
网络舆情研判是做好网络舆情应对工作的关键环节,需要确定一套科学的研判流程。这包括:初步筛选--深入分析--综合判断--报告写作。初步筛选,即要将预设的目标舆情或热点舆情从海量的信息中提取出来。主要通过建立归类系统,进行量化分析和图表呈现的方式来筛选。深入分析,即探究这些有价值的舆情的生成发展规律,找出其信息来源、传播路径、利益诉求和网民参与动因等,分析舆情走势和可能产生的社会影响。综合判断,即结合初步筛选与深入分析的结果划分舆情危机等级,提出方案。报告写作,即通过对网络舆情定性与定量的判断,最终要形成相应的网络舆情报告,做出规律总结和研判结论。只有确立严谨的研判工作流程,才能为政府提供有价值的决策建议。
2、建立系统的预警机制。
首先,根据研判结果确定预警等级。将网络舆情的预警等级划分为:非常态的轻警告(IV级,蓝色)、警示级的中度警情(III级,黄色)、危险级的重警情(II级,橙色)、极度危险级的特重警情(I级,红色)。其次,建立预警组织体系。一是建立各相关职能部门的横向与纵向体系。相关的中央到基层的各工作网点,要充分调动各级各部门的积极性,使预警工作深入开展。二是建立政府到公众的立体体系。政府是预警的主体,社会中介组织是沟通与反应民意的重要组织也可承担预警的责任,专业机构提供技术或理论支持,而社会公众是网络舆情最初感知的社会主体。三是建立网上到网下的双层体系。在预警工作中,既要密切关注网上舆情的发展变化,也要通过了解网下社会的动态,适时调整方案,提高预警能力。
3、建立完备的引导机制。
政府需实现引导途径多元化。通过借助网络发言人、网络留言板、官方机构与官方微博、网络评论员等进行舆情引导。具体注意事项:一是完善网络发言人机制。借鉴传统的新闻发言人制度,组成一个完整的团队和制度,坚持“说明大事,说细实事,说透难事,说清坏事”的引导原则。二是制度化回复与办理网民留言。成立固定的工作机制,明确办理机构和流程;组建网络留言督办处,真正做到“件件有回复,件件能落实”。三是加强网络评论员队伍建设。培养一支业务过硬的网评队伍,是将网络舆情引导好的重要组织措施。
4、建立高效的处置机制。
首先,实现案情处置程序化。通过科学的计划制定,完善的部门协调,充分的人财物保障,可将网络舆情案件的处理从非程序化的决策过程,变成程序化的决策过程。这有利于提高有关部门的响应时间。其次,加强对相关官员的问责力度。根据《关于实行党政领导干部问责的暂行规定》的要求,对在群体性、突发性事件中处置失当,导致事态恶化、造成恶劣影响的政府官员进行问责。最后,在网络舆情危机处理后,要对危机情进行系统反馈和评估,从中总结经验和吸取教训,以不断提升政府应对网络舆情危机的能力。
(四)加快推进网络监管法制化。
1、尽快制定一部系统的《中华人民共和国互联网监管法》。对网民正常的权利、义务和责任进行明确界定,以规范其信息识别、、传播等行为,切实保障其正当的权利;对网络平台、网站、网络中介的职责进行合理的规范,加强对微博、社区网站等的有效管理;对政府监管的职责、监管的标准和方法作明确的界定,使政府互联网监管规范化。
2、对我国现有法律体系进行及时的调整、完善和补充。凡现行法律体系中与互联网相关且仍然适用的,应当保留;对已经不再适用的,应及时予以废除、修改和完善;凡现行立法不能涵盖的事项,要进行补充立法。从而形成一个由法律、行政法规、部门规章及行业自律规范共同构筑的我国信息网络安全规范体系。
注释:
邹庆国.应对“网络问政”党政干部读本.北京人民出版社.2010:147-148.
新华网.中国互联网期待在法制监管“度”上展现智慧. http:///2010-12/16/c_12888614.htm.
邹庆国.应对“网络问政”党政干部读本.北京人民出版社.2010:136.
根据《广电总局办公厅贯彻落实国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》文件精神,我台在青岛市文广新局的统一部署下,对本台网络与信息安全情况进行了自查,现汇报如下:
一、信息安全自查工作组织开展情况
1、成立了信息安全检查行动小组。由台长任组长,分管领导为副组长,相关科室负责人为组员的行动小组,负责对全台的重要信息系统的全面指挥、排查并填记有关报表、建档留存等。
2、信息安全检查小组对照网络与信息系统的实际情况进行了逐项排查、确认,并对自查结果进行了全面的核对、分析,提高了对全台网络与信息安全状况的掌控。
二、信息安全工作情况
1、8月6日完成信息系统的自查工作部署,并研究制定自查实施方案,根据所承担的业务要求和网络边界安全性对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行全面的梳理并综合分析。
2、8月7日对硬盘播出系统、非线性编辑系统、XX有线电视传输系统进行了细致的自查工作。
(1)系统安全自查基本情况
硬盘播出系统为实时性系统,对主要业务影响较高。目前拥有DELL服务器5台、惠普服务器2台、cisco交换机2台,操作系统均采用windows系统,数据库采用SQLServer,灾备情况为数据级灾备,该系统不与互联网连接。
非线性编辑系统为非实时性系统,对主要业务影响较高。目前拥有DELL服务器6台、华为交换机1台,网关采用 UNIX操作系统,数据库采用SQLServer,灾备情况为数据灾备,该系统不与互联网连接,安全防护策略采用默认规则。
XX有线电视传输系统为实时性系统,对主要业务影响高,灾备情况为数据灾备,该系统不与互联网连接。
(2)、安全管理自查情况
人员管理方面,指定专职信息安全员,成立信息安全管理机构和信息安全专职工作机构。重要岗位人员全部签订安全保密协议,制定了《人员离职离岗安全规定》、《外部人员访问审批表》。
资产管理方面,指定了专人进行资产管理,完善了《资产管理制度》、《设备维修维护和报废管理制度》,建立了《设备维修维护记录表》。
存储介质管理方面,完善了《存储介质管理制度》,建立了《存储介质管理记录表》。
(3)、网络与信息安全培训情况
制定了《XX市广播电视台信息安全培训计划》,2019年上半年组织信息安全教育培训2次,接受信息安全培训人数40人,站单位中人数的20%。组织信息安全管理和技术人员参加专业培训4次。
信息安全检查总结报告范文二:
按照《关于组织开展20xx年全市政府信息系统安全检查工作的通知》(镇信安联办【20xx】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。
一、信息安全组织管理工作情况
我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
二、日常信息安全管理工作情况
我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。
三、信息安全防护管理工作情况
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。
四、信息安全应急管理工作情况
我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。
五、信息安全教育培训工作情况
我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。
六、信息安全专项检查工作情况
目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。
七、信息安全检查工作发现的主要问题及整改情况
(一)存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。
三是遇到计算机病毒侵袭等突发事件处理不够及时。
(二)下一步工作打算
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。
三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。
信息安全检查总结报告范文三:
根据**市人民政府办公室《关于开展政府信息系统安全的检查的通知》(天政电[20xx]52号)文件精神。我镇对本镇信息系统安全情况进行了自查,现汇报如下:
一、自查情况
(一)安全制度落实情况
1、成立了安全小组。明确了信息安全的主管领导和具体负责管护人员,安全小组为管理机构。
2、建立了信息安全责任制。按责任规定:保密小组对信息安全负首责,主管领导负总责,具体管理人负主责。
3、制定了计算机及网络的保密管理制度。镇网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
1、涉密计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面有效性。
2、涉密计算机都设有开机密码,由专人保管负责。同时,涉密计算机相互共享之间没有严格的身份认证和访问控制。
3、网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等。
4、安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
1、制定了初步应急预案,并随着信息化程度的深入,结合我镇实际,处于不断完善阶段。
2、坚持和涉密计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予镇应急技术以最大程度的支持。
3、严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行系统备份。
(四)信息技术产品和服务国产化情况
1、终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品。
2、公文处理软件具体使用金山软件的wps系统。
3、工资系统、年报系统等皆为市政府、市委统一指定产品系统。
(五)安全教育培训情况
1、派专人参加了市政府组织的网络系统安全知识培训,并专门负责我镇的网络安全管理和信息安全工作。
2、安全小组组织了一次对基本的信息安全常识的学习活动。
二、自查中发现的不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我镇实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
信息安全检查总结报告范文四:
根据《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》精神,xx月10日,由市电政办牵头,组织对全市政府信息系统进行自查工作,现将自查情况总结如下:
一、网络与信息安全自查工作组织开展情况
xx月10日起,由市电政办牵头,对各市直各单位当前网络与信息安全进行了一次全面的调查,此次调查工作以各单位自查为主,市电政办抽查为辅的方式进行。自查的重点包括:电政办中心机房网络检修、党政门户网维护密码防护升级,市直各单位的信息系统的运行情况摸底调查、市直各单位客户机病毒检测,市直各单位网络数据流量监控和数据分析等。
二、信息安全工作情况
通过上半年电政办和各单位的努力,我市在网络与信息安全方面主要完成了以下工作:
1、所有接入市电子政务网的系统严格遵照规范实施,我办根据《常宁市党政门户网站信息审核制度》、《常宁市网络与信息安全应急预案》、《“中国?常宁”党政门户网站值班读网制度》、《"中国?常宁”党政门户网站应急管理预案》等制度要求,定期组织开展安全检查,确保各项安全保障措施落实到位。
2、组织信息安全培训。面向市直政府部门及信息安全技术人员进行了网站渗透攻击与防护、病毒原理与防护等专题培训,提高了信息安全保障技能。
3、加强对党政门户网站巡检。定期对各部门子网站进行外部web安全检查,出具安全风险扫描报告,并协助、督促相关部门进行安全加固。
4、做好重要时期信息安全保障。采取一系列有效措施,实行24小时值班制及安全日报制,与重点部门签订信息安全保障承诺书,加强互联网出口访问的实时监控,确保xx大期间信息系统安全。
三、自查发现的主要问题和面临的威胁分析
通过这次自查,我们也发现了当前还存在的一些问题:
1、部分单位规章制度不够完善,未能覆盖信息系统安全的所有方面。
2、少数单位的工作人员安全意识不够强,日常运维管理缺乏主动性和自觉性,在规章制度执行不严、操作不规范的情况。
3、存在计算机病毒感染的情况,特别是U盘、移动硬盘等移动存储设备带来的安全问题不容忽视。
4、信息安全经费投入不足,风险评估、等级保护等有待加强。
5、信息安全管理人员信息安全知识和技能不足,主要依靠外部安全服务公司的力量。
四、改进措施和整改结果
在认真分析、总结前期各单位自查工作的基础上,xx月12日,我办抽调3名同志组成检查组,对部分市直机关的重要信息系统安全情况进行抽查。检查组共扫描了18个单位的门户网站,采用自动和人工相结合的方式对15台重要业务系统服务器、46台客户端、10台交换机和10台防火墙进行了安全检查。
检查组认真贯彻“检查就是服务”的理念,按照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求对抽查单位进行了细致周到的安全巡检,提供了一次全面的安全风险评估服务,受到了服务单位的欢迎和肯定。检查从自查情况核实到管理制度落实,从网站外部安全扫描到重要业务系统安全检测,从整体网络安全评测到机房物理环境实地勘查,全面了解了各单位信息安全现状,发现了一些安全问题,及时消除了一些安全隐患,有针对性地提出了整改建议,督促有关单位对照报告认真落实整改。通过信息安全检查,使各单位进一步提高了思想认识,完善了安全管理制度,强化了安全防范措施,落实了安全问题的整改,全市安全保障能力显著提高。
五、关于加强信息安全工作的意见和建议
针对上述发现的问题,我市积极进行整改,主要措施有:
1、对照《衡阳市人民政府办公室关于开展全市重点领域网络与信息安全检查的通知》要求,要求各单位进一步完善规章制度,将各项制度落实到位。
2、继续加大对机关全体工作人员的安全教育培训,提高信息安全技能,主动、自觉地做好安全工作。
3、加强信息安全检查,督促各单位把安全制度、安全措施切实落实到位,对于导致不良后果的安全事件责任人,要严肃追究责任。
4、继续完善信息安全设施,密切监测、监控电子政务网络,从边界防护、访问控制、入侵检测、行为审计、防毒防护、网站保护等方面建立起全方位的安全防护体系。
5、加大应急管理工作推进力度,在全市信息安全员队伍的基础上组建一支应急支援技术队伍,加强部门间协作,完善应急预案,做好应急演练,将安全事件的影响降到最低。
信息安全检查总结报告范文五:
按照盟信息化领导小组《关于20xx年我盟开展重点领域信息安全检查工作的通知》(阿信领办字〔20xx〕2号)要求,我局对信息安全管理工作进行自查,现报告如下:
一、信息安全检查工作组织开展情况
按照《政府部门信息安全检查操作指南》规定,我局成立了由王军副局长担任组长的信息安全检查工作组,制发了《阿拉善盟安全生产监督管理局信息安全检查工作方案》,召开专题会议对信息安全检查工作进行安排部署,从8月1日起在单位内部开展了为期30天的信息安全自查和基本信息梳理等相关工作。
二、20xx年信息安全主要工作情况
安全管理方面,制定了《阿拉善盟安全生产监督管理局信息安全管理制度》、《存储介质管理制度》、《人员离职离岗安全规定》等制度,重要岗位人员签订了安全保密协议。
技术防护方面,网站服务器及计算机设置防火墙,拒绝外来恶意攻击,保障网络正常运行,安装了正牌的防病毒软件,对计算机病毒、有害电子邮件采取有效防范,根据系统服务需求,按需开放端口,遵循最小服务配置原则。一旦发生网络信息安全事故应立即报告相关方面并及时进行协调处理。
应急处理方面,加强了网络管理人员应急处理相关培训教育,对突发网络信息安全事故可快速安全地处理。
教育培训方面,对全体干部职工开展了信息安全教育培训。
三、检查发现的主要问题和面临的威胁分析
1. 发现的主要问题和薄弱环节
自查发现个别人员计算机安全意识不强。在以后的工作中我们将继续加强对计算机安全意识教育和防范技能训练让干部职工充分认识到计算机泄密后的严重性与可怕性。
2.面临的安全威胁与风险
无。
3.整体安全状况的基本判断
网络安全总体状况良好,未发生重大信息安全事故。
四、改进措施与整改效果
1. 改进措施
为保证网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
2. 整改效果
经过培训教育,全体干部职工对网络信息安全有了更深入的了解,并在工作中时刻注意维护信息安全。
五、关于加强信息安全工作的意见和建议
关键词:证券行业信息安全网络安全体系
近年来,我国资本市场发展迅速,市场规模不断扩大,社会影响力不断增强.成为国民经济巾的重要组成部分,也成为老百姓重要的投资理财渠道。资本市场的稳定健康发展,关系着亿万投资者的切身利益,关系着社会稳定和国家金融安全的大局。证券行业作为金融服务业,高度依赖信息技术,而信息安全是维护资本市场稳定的前提和基础。没有信息安全就没有资本市场的稳定。
目前.国内外网络信息安全问题日益突出。从资本市场看,近年来,随着市场快速发展,改革创新深入推进,市场交易模式日趋集巾化,业务处理逻辑日益复杂化,网络安全事件、公共安全事件以及水灾冰灾、震灾等自然灾害都对行业信息系统的连续、稳定运行带来新的挑战。资本市场交易实时性和整体性强,交易时问内一刻也不能中断。加强信息安全应急丁作,积极采取预防、预警措施,快速、稳妥地处置信息安全事件,尽力减少事故损失,全力维护交易正常,对于资本市场来说至关重要。
1证券行业倍息安全现状和存在的问题
1.1行业信息安全法规和标准体系方面
健全的信息安全法律法规和标准体系是确保证券行业信息安全的基础。是信息安全的第一道防线。为促进证券市场的平稳运行,中国证监会自1998年先后了一系列信息安全法规和技术标准。其中包括2个信息技术管理规范、2个信息安全等级保护通知、1个信息安全保障办法、1个信息通报方法和10个行业技术标准。行业信息安全法规和标准体系的初步形成,推动了行业信息化建设和信息安全工作向规范化、标准化迈进。
虽然我国涉及信息安全的规范性文件众多,但在现行的法律法规中。立法主体较多,法律法规体系庞杂而缺乏统筹规划。面对新形势下信息安全保障工作的发展需要,行业信息安全工作在政策法规和标准体系方面的问题也逐渐显现。一是法规和标准建设滞后,缺乏总体规划;二是规范和标准互通性和协调性不强,部分规范和标准的可执行性差;三是部分规范和标准已不适应,无法应对某些新型信息安全的威胁;四是部分信息安全规范和标准在行业内难以得到落实。
1.2组织体系与信息安全保障管理模型方面
任何安全管理措施或技术手段都离不开人员的组织和实施,组织体系是信息安全保障工作的核心。目前,证券行业采用“统一组织、分工有序”的信息安全工作体系,分为决策层、管理层、执行层。
为加强证券期货业信息安全保障工作的组织协调,建立健全信息安全管理制度和运行机制,切实提高行业信息安全保障工作水平,根据证监会颁布的《证券期货业信息安全保障管理暂行办法》,参照ISO/IEC27001:2005,提出证券期货业信息安全保障管理体系框架。该体系框架采用立方体架构.顶面是信息安全保障的7个目标(机密性、完整性、可用性、真实性、可审计性、抗抵赖性、可靠性),正面是行业组织结构.侧面是各个机构为实现信息安全保障目标所采取的措施和方式。
1.3IT治理方面
整个证券业处于高度信息化的背景下,IT治理已直接影响到行业各公司实现战略目标的可能性,良好的IT治理有助于增强公司灵活性和创新能力,规避IT风险。通过建立IT治理机制,可以帮助最高管理层发现信息技术本身的问题。帮助管理者处理IT问题,自我评估IT管理效果.可以加强对信息化项目的有效管理,保证信息化项目建设的质量和应用效果,使有限的投入取得更大的绩效。
2003年lT治理理念引入到我国证券行业,当前我国证券业企业的IT治理存在的问题:一是IT资源在公司的战略资产中的地位受到高层重视,但具体情况不清楚;二是IT治理缺乏明确的概念描述和参数指标;是lT治理的责任与职能不清晰。
1.4网络安全和数据安全方面
随着互联网的普及以及网上交易系统功能的不断丰富、完善和使用的便利性,网上交易正逐渐成为证券投资者交易的主流模式。据统计,2008年我同证券网上交易量比重已超过总交易量的80%。虽然交易系统与互联网的连接,方便了投资者。但由于互联网的开放性,来自互联网上的病毒、小马、黑客攻击以及计算机威胁事件,都时刻威胁着行业的信息系统安全,成为制约行业平稳、安全发展的障碍。此,维护网络和数据安全成为行业信息安全保障工作的重要组成部分。近年来,证券行业各机构采取了一系列措施,建立了相对安全的网络安全防护体系和灾舴备份系统,基木保障了信息系统的安全运行。但细追究起来,我国证券行业的网络安全防护体系及灾备系统建设还不够完善,还存存以下几方面的问题:一是网络安全防护体系缺乏统一的规划;二是网络访问控制措施有待完善;三是网上交易防护能力有待加强;四是对数据安全重视不够,数据备份措施有待改进;五是技术人员的专业能力和信息安全意识有待提高。
1.5IT人才资源建设方面
近20年的发展历程巾,证券行业对信息系统日益依赖,行业IT队伍此不断发展壮大。据统计,2008年初,在整个证券行业中,103家证券公司共有IT人员7325人,占证券行业从业总人数73990人的9.90%,总体上达到了行业协会的IT治理工作指引中“IT工作人员总数原则上应不少于公司员工总人数的6%”的最低要求。目前,证券行业的IT队伍肩负着信息系统安全、平稳、高效运行的重任,IT队伍建设是行业信息安全IT作的根本保障。但是,IT人才队伍依然存在着结构不合理、后续教育不足等问题,此行业的人才培养有待加强。
2采取的对策和措施
2.1进一步完善法规和标准体系
首先,在法规规划上,要统筹兼顾,制定科学的信息技术规范和标准体系框架。一是全面做好立法规划;二是建立科学的行业信息安全标准和法规体系层次。行业信息安全标准和法规体系初步划分为3层:第一层是管理办法等巾同证监会部门规章;第二层是证监会相关部门制定的管理规范等规范性文件;第三层是技术指引等自律规则,一般由交易所、行业协会在证监会总体协调下组织制定。其次,在法规制定上.要兼顾规范和发展,重视法规的可行性。最后,在法规实施上.要坚持规范和指引相结合,重视监督检查和责任落实。
2.2深入开展证券行业IT治理工作
2.2.1提高IT治理意识
中国证券业协会要进一步加强IT治理理念的教育宣传工作,特别是对会员单位高层领导的IT治理培训,将IT治理的定义、工具、模型等理论知识纳入到高管任职资格考试的内容之中。通过举办论坛、交流会等形式强化证券经营机构的IT治理意识,提高他们IT治理的积极性。
2.2.2通过设立IT治理试点形成以点带面的示范效应
根据IT治理模型的不同特点,建议证券公司在决策层使用CISR模型,通过成立lT治理委员会,建立各部门之间的协调配合、监督制衡的责权体系;在执行层以COBIT模型、ITFL模型等其他模型为补充,规范信息技术部门的各项控制和管理流程。同时,证监会指定一批证券公司和基金公司作为lT试点单位,进行IT治理模型选择、剪裁以及组合的实践探索,形成一批成功实施IT治理的优秀范例,以点带面地提升全行业的治理水平。
2.3通过制定行业标准积极落实信息安全等级保护
行业监管部门在推动行业信息安全等级保护工作中的作用非常关键.应进一步明确监管部门推动行业信息安全等级保护工作的任务和工作机制,统一部署、组织行业的等级保护丁作,为该项丁作的顺利开展提供组织保证。行业各机构应采取自主贯彻信息系统等级保护的行业要求,对照标准逐条落实。同时,应对各单位实施信息系统安全等级保护情况进行测评,在测评环节一旦发现信息系统的不足,被测评单位应立即制定相应的整改方案并实施.且南相芙的监督机构进行督促。
2.4加强网络安全体系规划以提升网络安全防护水平
2.4.1以等级保护为依据进行统筹规划
等级保护是围绕信息安全保障全过程的一项基础性的管理制度,通过将等级化的方法和安全体系规划有效结合,统筹规划证券网络安全体系的建设,建立一套信息安全保障体系,将是系统化地解决证券行业网络安全问题的一个非常有效的方法。
2.4.2通过加强网络访问控制提高网络防护能力
对向证券行业提供设备、技术和服务的IT公司的资质和诚信加强管理,确保其符合国家、行业技术标准。根据网络隔离要求,要逐步建立业务网与办公网、业务网与互联网、网上交易各子系统间有效的网络隔离。技术上可以对不同的业务安全区域划分Vlan或者采用网闸设备进行隔离;对主要的网络边界和各外部进口进行渗透测试,进行系统和设备的安全加固.降低系统漏洞带来的安全风险;在网上交易方面,采取电子签名或数字认证等高强度认证方式,加强访问控制;针对现存恶意攻击网站的事件越来越多的情况,要采取措施加强网站保护,提高对恶意代码的防护能力,同时采用技术手段,提高网上交易客户端软件使朋的安全性。
2.4.3提高从业人员安全意识和专业水平
目前在证券行业内,从业人员的网络安全意识比较薄弱.必要时可定期对从业人员进行安全意识考核,从行业内部强化网络安全工作。要加强网络安全技术人员的管理能力和专业技能培训,提高行业网络安全的管理水平和专业技术水平。
2.5扎实推进行业灾难备份建设
数据的安全对证券行业是至关重要的,数据一旦丢失对市场各方的损失是难以估量的。无论是美国的“9·11”事件,还是我国2008年南方冰雪灾害和四川汶川大地震,都敲响了灾难备份的警钟。证券业要在学习借鉴国际经验的基础上,针对自身需要,对重要系统开展灾难备份建设。要继续推进证券、基金公司同城灾难备份建设,以及证券交易所、结算公司等市场核心机构的异地灾难备份系统的规划和建设。制定各类相关的灾难应急预案,并加强应急预案的演练,确保灾难备份系统应急有效.使应急工作与日常工作有机结合。
2.6抓好人才队伍建设
证券行业要采取切实可行的措施,建立吸引人才、留住人才、培养人才、发展人才的用人制度和机制。积极吸引有技术专长的人才到行业巾来,加强lT人员的岗位技能培训和业务培训,注重培养既懂得技术义懂业务和管理的复合型人才。要促进从业人员提高水平、转变观念,行业各机构应采取采取请进来、派出去以及内部讲座等多种培训方式。通过建立规范有效的人才评价体系,对信息技术人员进行科学有效的考评,提升行业人才资源的优化配置和使用效率,促进技术人才结构的涮整和完善。
一、指导思想和目标任务
坚持围绕中心、服务大局,全面贯彻落实党的十七大和十七届四中、五中全会及全国、省、市、县政法工作会议精神。紧紧抓住人民群众最关心的公共安全、权益保障及社会正义问题,以深化基层平安创建为载体,以深入推进三项重点工作为着力点,以“两升两降一确保”提升公众安全感和执法满意度,提升刑事治安案件破案率;降低集体上方总量,降低刑事治安案件发案率;确保全镇社会大局持续稳定为目标,加强治安防控体系建设,强化司法保障,夯实基层基础,推动政法工作全面发展进步,奋力争创全市平安建设先进乡镇,为推动吴城科学发展跨越发展创造和谐稳定的社会环境。
二、工作重点和主要措施
妥善化解矛盾纠纷一健全维稳工作机制。
按照“属地管理、分级负责”和“谁主管、谁负责”原则,1严格落实领导责任制。进一步明确镇、部门主要负责同志为维护稳定工作第一责任人。把维护稳定工作纳入目标管理,纳入干部任期考核序列,主要领导负总责、亲自抓,分管领导具体抓、亲督实查,坚持做到守土有责、失土问责”严格落实责任追求。
化解社会矛盾。不断完善源头预防机制、维稳情报信息交流研判研制工作机制和联席会议制度,2健全工作机制。全面推行社会稳定风险评估。关系群众切身利益的重大决策、重大改革、重大项目建设时,评估率要达到100%进一步健全完善人民调解、行政调解、司法调解“三调联动”机制和应急处置机制,全力构建党政领导挂帅、综治组织协调、社会各方参与的县、乡、村、组四级排查调处网络,充分发挥乡、村两级综治组织的职能作用,定期组织开展全方位、多层次的排查摸底工作,乡镇、县单位每半月,村组每周进行一次排查摸底,对排查出的问题逐一进行登记建档,归类梳理,明确责任主体,逐件落实责任单位和责任人,真正把矛盾纠纷化解在基层,消除在萌芽状态,确保社会矛盾化解率达到98%以上,突发事件妥善处置率达到100%
确保各项措施落实到实处。对维护社会稳定的总体情况、重要工作的开展情况和人民群众反映强烈的突出问题,3加强督导检查。要采取联合督导、专项督导、随机检查等方式,定期、不定期深入实地开展调查研究和督导检查,及时发现问题,完善措施,堵塞漏洞。对影响社会稳定的重大矛盾纠纷隐患,重点群体的稳控情况,要建立台帐,重点督办。对每起矛盾隐患,都要明确责任领导、责任部门和具体责任人,并建立定期“回访”制度,对按期化解的及时销号,仍未办结的提级督办,并进行通报。
力促社会稳定和谐二创新社会管理机制。
全面了解社情民意。组织政法干警、综治干部和综治委成员单位职工,4扎实开展大走访活动。分包联系村入户察民情、解民忧。二是定期组织开展公众安全感和执法满意度测评。采取电话、移动电话的方式,随机抽查农村被访农户,每月组织一次安全感和执法满意度测评活动,全面了解社情民意。三是定期组织明察暗访,准确掌握社会治安方面存在突出问题;认直了解和征求群众对社会治安、社会管理等民生问题的意见、建设。
着力解决突出社会治安问题。要坚持边排查边治理和滚动治理的原则,5认真排查整治社会治安重点地区。认真排查治安乱点、突出治安问题,对排查出的治安混乱地区和突出治安问题,逐一明确整治目标、责任人、整治措施和期限,对群众反映强烈的突出治安问题要实行挂牌督办,限期整改,确保治安乱点和治安突出问题整治合格率达到100%
着力解决社会管理工作中的突出问题。一要不断创新流动人口服务管理体制,6深入推进社会管理创新。加强泫动人口信息化建设,积极探索“以证管人、以房管人、以业管人”服务管理新模式。二要加强对特殊人群帮教管理,全面推进社区矫正工作,完善刑释解教人员帮教管理政策措施,加大对精神病人、吸毒人员、”及人员等高危人群的管理和监控力度,落实管控措施。三要要加强对网吧的综合治理,依法整治黑网吧,着力维护信息网络安全。四要强化社会组织管理服务工作,加强对“两组织”服务管理。
提升治安防范能力三完善治安防控体系。
提升防范水平。要对乡镇视频监平台进行扩容,7加强科技防范建设。镇政府所在地视频监控点要达到10个以上,形成覆盖主要出入口及重点区监控网络,强力推行视频临控网络进农村,视频监控入村率今年要达到40%以上,并与镇视频监控平台实行联网对接。要对农户原有的无线遥控”十户联防”平安互助网”等技防设施进行更新维护和升级改造,确保各类技防设施入村率达到100%农户实现应安尽安,不断提升防范水平,最大限度的发挥防范功效。
积极开展治安巡访。农村,8加强人防队伍建设。要不断加强乡镇10人以上治安巡逻队建设,切实落实人员、设施、待遇和巡访措施。结合辖区发案特点,确定出重点巡逻路段和重点防控区域,每天晚上由镇党委、政府班子成员带领派出所干警、镇专职治安巡访队员对镇政府所在地的背街小巷及各行政村开展巡逻防范,并加大对村居义务巡逻的督促指导。各行政村要长年坚持组织村民参与社会治安大巡访,提高综合防控能力。
确保治安大局平稳四深化严打整治斗争。
坚决铲除黑社会社会性质组织和恶势力犯罪团伙,9深化“打黑除恶”专项斗争。严厉打击各类黑恶势力违法犯罪活动。严惩黑严恶势力犯罪分子。
打防结合,10严厉打击“两枪一盗”违法犯罪。坚持以打开路。集中打击“两枪一盗”等多发财违法犯罪,全面落实打防管控各项工作措施,确保“两枪一盗”案件明显下降。
确保命案侦防能力进一步提升,11大力开展“命案攻坚”坚持“命案必防、命案必破”进一步健全命案侦防领导责任制。命案发案数逐步下降,破案率达到100%
深化平安创建活动五加强基层基础建设。
按照“制度化、规范化、标准化”要求,12进一步加强乡镇综治工作中心规范化建设。大力开展“平安创建基层基础工作深化年”活动。进一步加强镇综治工作中心建设,中心专职工作人员要达到5人以上。建立完善以社会治安联合防控、矛盾纠纷联合化解、社会管理联勤联动、突出问题联合治理、基层平安联合创建为主要内容的工作机制,确保工作有序开展。
规范建设融综治办、治保会、民调会、治安巡逻队为一体的综治工作站,13加强村级综治工作站建设。各行政村要统一整合力量。进一步加强“七员”调解员、治保员、帮教员、维稳员、宣传员、信息员、技访设施维护员队伍建设,努力实现“四有”有组织、有阵地、有队伍、有制度标准,最终达到四无”无刑事案件、无治安案件、无重大矛盾纠纷、无越级上防目标。
单位系统大力开展平安校园、平安企业、平安之星“等系列创建活动,14深化基层平安创建活动。农村继续深入开展平安乡镇、平安村、平安家庭(农户创建活动。集小平安为大不安,努力实现平安创建人人参与、平安成果人人共享的社会效果。
营造良好政治环境六防范处理问题。
强化警示教育。一是强化形势教育。将反宣传教育纳入计划,15坚持宣传为主。定期对村单位领导进行形势教育,实现反形势教育常态化,进一步增强党员干部特别是各级领导干部的政权意识、大局意识、忧患意识和责任意识。二是深化警示教育。积极开展反警示教育进机关、进学校、进企业、进社区活动,扩大覆盖面,消除空白点。扎实开展专项教育活动,确保全镇社会政治环境持续稳定和谐。3月份作为“反警示教育宣传月”组织各单位结合实际,深入开展反知识教育宣传,确保群众知晓率达98%以上。
及时转化解脱。一是2011年,16坚持培训帮教。全镇拟举办两期法制教育学习班,积极探索科学、文明、高效的帮教方法,采取家庭帮教、单位帮教和社会帮教等多种形式,加大对对象的教育工作,二是大力开展帮教解困活动。建立帮扶解困工作长效机制,坚持以人为本,深入开展政策帮扶、技术帮扶、经济帮扶、医疗帮扶、情感帮扶等有效帮扶活动,切实帮助已转化人员解决实际困难和问题,进一步巩固教育转化成果。三是准确把握政策,积极稳妥地推进解脱工作。认真抓好中央防范办2003年下发的四个文件”贯彻落实,严格按照市县委防范办制定的已转化人员解脱办法》扎实推动解脱工作深入开展,做到应解尽解。
2013年,宁夏黄河农村商业银行(以下简称黄河农商行)围绕“以客户为中心、风险控管、量化考核、科学决策”的主线,加快信息化建设步伐,在确保信息系统总体平稳运行的同时,从客户、产品、渠道三个维度延伸,从业务、流程、技术三个层面逐步展开,构建安全高效的信息科技系统,建立丰富的电子化服务渠道,铺开了自身金融电子化的“九宫格”。
第一格:应用新技术,提升客户服务水平。2013年,黄河农商行率先在宁夏地区使用智能叫号预填单系统,项目二期大堂助手及后台管理系统也于2014年开发完成后上线。同时,该行通过优化前台图形界面系统,大大提高了系统的性能及稳定性,增加柜面交易联动联网核查功能,积极推动基于图形界面的远程集中授权系统在全行范围的应用。目前,黄河农商行图形界面使用率达到98%。另外,该行还借力移动互联网技术发展,完成了微信银行、移动营销系统建设。
第二格:加快应用系统建设,提升产品创新能力。2013年5月,黄河农商行首张借记IC卡正式发行,标志着黄河农商行卡正式迈向“芯时代”。而后,黄河贷记卡、黄河富民卡等特色产品,在经过充分的调研与测试后也相继发放。该行还建立了全行级客户关系管理系统,统一客户视图,实现了基本客户信息数据统一管理、信息共享。该行二代农信银系统、二代支付系统已于2014年正式上线。
第三格:加强与第三方互联互通,推动外联渠道服务。金融便民服务自助终端平台、二期交易平成了开发测试工作后上线。黄河农商行第一台“万村千乡”终端正式开通,实现了刷卡消费、转账汇款、小额取现、支付缴费等金融服务。通过“数字社区”与“万村千乡”工程的开展,架起了现代金融服务群众的“直通车”,缩短了客户与金融机构间的距离。该行加强与人社厅业务合作,积极推进社保一卡通平台建设,完成了与医疗和养老系统、医院、药店前端结算系统联调测试并上线。
第四格:积极推进管理系统建设,提升内部管理水平。2013年启动了审计管理系统项目建设,经过需求讨论、开发建设、测试运行、优化调整、培训推广等多个环节,系统于2014年正式上线运行。评级授信系统建设项目于2014年1月正式上线,结束了黄河农商行系统长期以来利用手工进行贷款评级、额度测算及统计的阶段,实现了对单一客户、集团客户进行统一授信和限额管理。
第五格:推进基础平台建设,规范数据标准,加强项目管控。一是建立了新资本监管统一数据报送平台,以实现信息交互、数据共享和统一风险管理;二是构建了全行统一的业务数据管理平台――ODS数据平台,实现信息和产品的整合,提供灵活的数据及报表访问机制;三是建设统一项目管理平台,规范项目从需求受理到投产上线的整个工作机制,保证项目管理规范化、执行透明化、监控精细化。
第六格:加强新技术的应用,提升基础设施服务保障能力。通过引入运维堡垒机项目,进一步规范运维用户管理、操作审核、实施监督、留档备审等多方面的管理需求;通过对刀片服务器、VMWARE虚拟化、卡业务小型机等基础设施进行改造升级,采用高可用或虚拟化等技术手段保障系统设备运行的安全性和可靠性,在提升硬件性能,满足后续业务扩展对硬件设备的需求的前提下,进一步增强了系统安全性能。
第七格:推进灾备中心、二路市电项目建设,保障业务持续发展。为进一步满足监管要求,提升业务连续性管理水平,2013年,该行启动了同城灾备、二路市电项目建设工作,重点加强电力、通信和消防等基础保障性工作,通过建立对供电、通讯与主要设备的冗余备份机制,不断加强容灾能力,更好地保障了数据安全及系统稳定运行。
第八格:加强运维安全管理,全面提升基础设施安全水平。一是实施了互联网络安全加固。2013年,黄河农商行部署了负载均衡设备、网页防篡改、NTP服务器等设备,分离互联网出口通道,将生产网络与办公互联网络进行了严格的隔离,既满足了监管标准的要求,又提升了黄河农商行网络安全运行能力。二是梳理基础硬件设施风险点。通过对主机、网络、机房设备等基础设施进行深层次“体检”,积极进行整改加固,在一定程度上降低了系统运行风险。
在高校,BBS是校园网上的公共广场,是大学生自由发表评论、表达意见的网络空间,国际国内的一些重大事件和突发事件通常会以最新最快的速度在这个媒介场所内出现,引发大学生的广泛关注,形成大量的讨论。随着意见的扩散和讨论的深入,讨论的主题往往会逐渐趋向特定的焦点,形成具有一定规模的较为明确的网络舆情。在高校,因为大学生的一些独特特征,加之高校自身的一些因素,最易成为网络舆情的发源地。我们要辩证把对高校的网络舆情加强引导的同时,还要采取应急管控措施。
一、高校网络舆情形成的原因
1 大学生的群体性特征极易诱发网络舆情
相对于一般的社会群体,大学生群体具有相互交往频率高、相互影响和人际吸引大、相互关系持续时间长、群体认知和群体目标共性强等群体心理特征。无论是正式群体或非正式群体中每个人的言行,因群体内直接联系,相互接触交往影响产生的行为刺激,其行为心理相对于群体其他个体成员,都构成特定的群体心理情景。在同一群体情景和同一需要作用下,群体内某个个体产生激情时,会引发邻近的人产生同样的激情。
这时大学生群体成员的个体个性、个体意识往往趋向弱化乃至失落,产生显著的去个体化心理效应。这一情景作用对大学生个体行为认知能力不是促进,而是意识水准的降低。如果该事件刚好引起其他人的关注,极易在大学生群体中产生强烈的共鸣,造成舆论的不良发展倾向甚至引发舆论危机。
2 高校网络道德规范还不成熟
网络创造了一个不同于现实社会的虚拟实在。大学生在网络中,被消解为“数字人”、“信息人”。而“道德人”的主体性因为脱离了现实原点,虚拟实在与人思想道德之间常常陷入对立,对数字的崇拜依附和对信息的沉溺,给人的自由构成新的威胁,人被异化成为了物,人不再是有血有肉的,而是虚拟的人。在缺乏“他律”约束,而慎独意识差、自我控制能力弱的情形下,道德的主体性会变得越来越模糊不清,责任意识严重淡化,造成网络行为对社会所能承受的道德底线的偏离。在现实社会中,道德规范的存在有着悠久的历史,对道德失范行为也有一套完整的约束机制,任何人都不能在现实社会中为所欲为。但在网络世界则大不相同,由于网络的虚拟性,匿名性,大学生摆脱了现实社会的种种羁绊,可以尝尝在现实社会中无法想象的道德越轨甚至犯罪的滋味,而不用付出任何代价,因此刺激了他们网上言论的肆无忌惮、为所欲为。在此情况下,极易形成一些负面的、消极的网络舆情。
3 高校网络言论方面的管理存在缺陷
在现实生活中,某些言论或行为受到宪法、刑法、集会游行示威法及其实施条例、治安管理处罚法等规章制度进行规范限制,人们一般不会也不敢为所欲为。但对网络言论,则缺少法律法规的直接限制。由于人性是一个复杂的多面体,平常表现出来的是经过社会过滤,符合社会文化、规范、习俗的一面。而那些不为社会规范所允许的要求、欲望却被压抑到内心的深处。人们在日常生活中只能按照社会规范所要求的那样做。但内心深处总有一种冲动感,由于网络具有特殊的“匿名性”,人们不需要为自己在网络上的非理承担任何责任,风险趋近于零,故而就唤醒了人们心灵深处的一些并不那么美好的本能的冲动,这些冲动一旦付诸实施,就可能造成严重的影响。对于高校而言,由于国家网络立法滞后和技术方面的原因,对大学生一些消极的、错误的、甚至是妖言惑众的言论缺乏有效的监控,使得不少人缺少这方面的顾忌,他们往往怀着一种唯恐天下不乱的看客心理,从事件混乱发展的过程中取乐。“潜藏在人类心灵深处的原始冲动,总是会不经意之间,挣脱理性的缰绳,冲开文明的堤坝,形成群众性的迷狂”,从而导致网络舆情的发生。
二、高校网络舆情的主要内容
1 有关社会焦点和时政问题的网络舆情
毋庸置疑,大学生目前仍然是我们整个社会的一个精英群体,不少人忧国忧民,如果遇到一些社会焦点和时政问题的重大事件,他们往往通过网络表达自己的意见,如论坛发帖、跟帖或开设专门的网站讨论等形式,从而引发网络舆情。在校园BBS上,经常可以看到由于现实生活中的矛盾和问题所产生的网络热门话题。这些话题的内容主要包括一些社会关注的热点问题、社会不公正现象、触动民族感情的事件等,这些问题一般具有较大的刺激性、冲突性,往往会很快触动大学生敏锐而活跃的思维,引发他们强烈的情绪反应。
但是,在高校BBS上,我们经常可以见到许多偏激的观点、强烈的情绪发泄以及相互“顶牛”式的争吵,如此不免形成消极的网络舆情。如复旦大学某教授案就在该校日月光华BBS上引起大学生的热议,声援该教授、批评媒体与学校的居然占了大多数,类似的如北大某教师学术造假事件也有很大的分歧,这些值得我们深思。如果排除某些人的反常心态,这些情绪化的表达是一种有助于缓解紧张感、压力感的自我心理“释放”。正是由于虚拟网络去除了现实利益关系所形成的“压力阀”,使得各种矛盾所产生的张力能够迅速在网络空间得以释放。但是上述消极的网络舆情所造成的负面影响不可低估。
2 有关校园社会和大学生利益的网络舆情
大学生们除了交流情感、关注社会热点之外,还相当留意自己周围的校园生活。学校的一些敏感问题,往往成为大学生们强烈关注的对象。同时大学生们也关心学校的发展,常常就学校发展中各方面的问题在BBS上提出自己的意见或是建议。对学生生活或是学习条件有所不满的时候,他们也在BBS上公开发表自己的看法。平时发生在校园里的事件,更是成为BBS上的热门话题,有时形成一定强度的网络舆情。这类舆情有利于学校领导和老师吸取意见和建议,采取措施加以解决,起到了校领导、老师和学生之间相互沟通的桥梁作用,避免了面对面的尴尬和冲突,有利于问题的解决。
三、加强高校网络舆情的应急管控
1 加强网络舆情深度分析,引导网上舆论
高校要加强校园网舆情研究,认真分析舆情产生的原因、发展趋势及对大学生思想的影响,准确把握本地区高校校园网整体舆情动态,及时了解舆情信息,密切关注校园网动态,敏锐捕捉一些苗头性、倾向性、群体性问题,通过判断舆情信息的变化的基本特征,分析其态势,预测其走向,揭示问题的实质所在,找出这些问题形成的根本原因,提出解决问题、引导舆论的对策建议。因为有没有强烈的舆情分析意识,是不是经过深入的研究思考,直接关系到舆情信息内涵的大小、价值的高低。因此整合学校报刊、广播、电视等各种传统媒体资源,丰富网上宣传内容,形成网上正面舆论强势十分重要。
2 加强网络舆情监控
高校信息技术设施齐全,学生及教师的信息技术和技能较高,高校应充分利用这一优势,建立网络舆情工作机制,加强对高校BBS的舆情监控。同时根据国家互联网管理的有关法规,切实抓好校园网站的登记、备案工作,落实用户实名登记制度,加强校内网站与网络用户的统一归口管理。按照IP地址管理办法,建立lP地址使用信息数据库和IP地址分配使用逐级责任制。高校校园网BBS是校内网络用户信息交流的平台,要严格实行用户实名注册制度,及时发现和删除各类有害信息,建立和完善校园网络安全防护、信息过滤、信息适时监测与跟踪、路由路径控制等系统,构建网络技术防控体系。