1、黨委副書記、鎮(zhèn)長(zhǎng)是網(wǎng)絡(luò)安全工作的主要負(fù)責(zé)人，對(duì)鎮(zhèn)機(jī)關(guān)網(wǎng)絡(luò)安全工作負(fù)總領(lǐng)導(dǎo)責(zé)任，同時(shí)負(fù)有組織、管理、監(jiān)督、檢查、獎(jiǎng)懲的權(quán)力和責(zé)任。

2、鎮(zhèn)分管網(wǎng)絡(luò)安全工作的組織委員是鎮(zhèn)網(wǎng)絡(luò)安全工作的直接負(fù)責(zé)人，對(duì)鎮(zhèn)網(wǎng)絡(luò)安全工作有直接領(lǐng)導(dǎo)責(zé)任。其他分管領(lǐng)導(dǎo)對(duì)其管轄部分和分管工作的網(wǎng)絡(luò)安全負(fù)有領(lǐng)導(dǎo)責(zé)任。

尹集鎮(zhèn)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)安全工作，全面落實(shí)網(wǎng)絡(luò)安全主體責(zé)任，根據(jù)省、市相關(guān)要求，經(jīng)研究，決定成立鎮(zhèn)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，現(xiàn)將組成成員名單通知如下：

組  長(zhǎng)：楊文釗    黨委副書記、鎮(zhèn)長(zhǎng)

副組長(zhǎng)：侯峰松  黨委副書記

周曉業(yè)    黨委委員、組織委員

成  員：宋新彩（黨政辦主任）

苗朝露（黨建辦主任）

王軍超（黨群服務(wù)中心主任）

王東坡（督查室主任）

白東亮（宣統(tǒng)辦主任）

朱松海（文化站站長(zhǎng)）

葛  光（應(yīng)急環(huán)保辦）

各村支部書記

副組長(zhǎng)周曉業(yè)為網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組直接責(zé)任人，領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在鎮(zhèn)黨政辦，宋新彩任辦公室主任，主要負(fù)責(zé)研究制定網(wǎng)絡(luò)安全管理制度，落實(shí)相關(guān)措施，確保網(wǎng)絡(luò)安全運(yùn)行。開展網(wǎng)絡(luò)安全工作檢查。統(tǒng)籌、協(xié)調(diào)中心網(wǎng)絡(luò)安全事件應(yīng)急工作，并配合上級(jí)主管部門做好網(wǎng)絡(luò)安全相關(guān)應(yīng)急處置工作。

附件2

尹集鎮(zhèn)網(wǎng)絡(luò)安全責(zé)任制檢查考核制度

第一章 總則

　　第一條 為了加強(qiáng)我鎮(zhèn)網(wǎng)絡(luò)信息化安全管理，全面掌握全鎮(zhèn)各業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全現(xiàn)狀，及時(shí)發(fā)現(xiàn)存在的薄弱環(huán)節(jié)和安全隱患，有效防范信息安全事件的發(fā)生，構(gòu)建良好的網(wǎng)絡(luò)環(huán)境，規(guī)范網(wǎng)絡(luò)與信息安全檢查工作，制定本檢查考核制度。

　　第二條 網(wǎng)絡(luò)與信息安全檢查堅(jiān)持“貴在真實(shí)，重在整改”的工作原則。

　　第三條 網(wǎng)絡(luò)與信息安全檢查工作由主要領(lǐng)導(dǎo)負(fù)責(zé)，分管副職組織實(shí)施，做到責(zé)任明確，措施到位。

　　第四條 本辦法適用政府各部門。

第二章 檢查方式和周期

　　第五條 網(wǎng)絡(luò)信息安全工作檢查采取自查、抽查和專項(xiàng)檢查相結(jié)合的方式。

　　（一）自查是各部門基于本辦法的要求，周期性開展的網(wǎng)絡(luò)與信息安全檢查。檢查工作可以由信息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

　　（二）抽查是指網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室組織的網(wǎng)絡(luò)與信息安全檢查。網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組辦公室制定并實(shí)施政府的年度信息安全檢查計(jì)劃，檢查工作可以由部門相關(guān)信息安全人員承擔(dān)，也可以委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

　　（三）專項(xiàng)檢查是由國(guó)家主管部門具有特定目的的網(wǎng)絡(luò)與信息安全檢查。檢查工作由檢查組織單位委托具有相關(guān)安全認(rèn)證資質(zhì)的機(jī)構(gòu)或邀請(qǐng)專家承擔(dān)。

　　第六條 檢查周期，政府每年至少開展一次自查工作。原則上可選在“兩會(huì)”與國(guó)慶節(jié)前進(jìn)行，檢查重點(diǎn)為上次自查、抽查或者專項(xiàng)檢查問題的整改情況和發(fā)生變化的系統(tǒng)。

　　（一）抽查工作是與階段性的重點(diǎn)工作、重大活動(dòng)和節(jié)假日工作相結(jié)合而開展的。

　　（二）專項(xiàng)檢查工作是根據(jù)國(guó)家的階段性重點(diǎn)工作或者有針對(duì)性的網(wǎng)絡(luò)與信息安全事件而開展的。

第三章 檢查內(nèi)容和方法

　　第七條 檢查內(nèi)容可分為管理和技術(shù)兩個(gè)方面。管理方面是檢查安全管理要求和流程的執(zhí)行情況；技術(shù)方面是檢查各軟、硬件系統(tǒng)是否符合安全技術(shù)要求、安全配置要求以及其他安全技術(shù)規(guī)范。

　　第八條 檢查方法應(yīng)采取人工與技術(shù)手段相結(jié)合的方式進(jìn)行，包括對(duì)系統(tǒng)進(jìn)行漏洞掃描、日志審查、人員訪談、現(xiàn)場(chǎng)觀察、資料查閱等，確保檢查的有效性和完整性。

第四章 檢查流程和要求

　　第九條 檢查流程包括：制訂計(jì)劃、準(zhǔn)備、實(shí)施、改進(jìn)等四個(gè)階段。

　　第十條 計(jì)劃階段。檢查前，組織者應(yīng)制訂具體的檢查計(jì)劃，確定本次檢查范圍、重點(diǎn)內(nèi)容、檢查方法、時(shí)間安排、人員安排、主要風(fēng)險(xiǎn)及防范措施等。

　　第十一條 準(zhǔn)備階段。

　　（一）細(xì)化檢查內(nèi)容。如：檢查的系統(tǒng)范圍，檢查的重點(diǎn)項(xiàng)，各個(gè)系統(tǒng)中增、刪、改等重點(diǎn)操作的指令與關(guān)鍵詞等。

　　（二）填寫《網(wǎng)絡(luò)與信息安全檢查表》。檢查表應(yīng)包含依據(jù)標(biāo)準(zhǔn)、檢查方式、檢查內(nèi)容、檢查方法、檢查結(jié)果、問題描述、檢查人員和被檢查人員簽字等內(nèi)容。

　　（三）培訓(xùn)。重點(diǎn)培訓(xùn)檢查人員，說明檢查內(nèi)容和方法、主要風(fēng)險(xiǎn)及防范措施、表格填寫要求、問題處理方法等。

　　（四）配置必要的技術(shù)裝備，如漏洞掃描工具、WEB掃描工具等。

　　第十二條 實(shí)施階段。

　　（一）按照《網(wǎng)絡(luò)與信息安全檢查表》進(jìn)行檢查并如實(shí)記錄。

　　（二）檢查人員、配合人員共同簽字確認(rèn)檢查結(jié)果。

　　（三）檢查結(jié)束后，檢查組織者編寫《網(wǎng)絡(luò)與信息安全檢查報(bào)告》，被檢查部門負(fù)責(zé)人在報(bào)告書簽字確認(rèn)后，于3日內(nèi)提交單位主管部門備案。

　　第十三條 改進(jìn)階段。

　　（一）被檢查部門認(rèn)真分析發(fā)現(xiàn)的問題，在7日內(nèi)制訂相應(yīng)的整改計(jì)劃及實(shí)施方案，做到“項(xiàng)目、措施、責(zé)任、時(shí)間和資金”五落實(shí)；

　　（二）整改完成后，向網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組

辦公室提交《網(wǎng)絡(luò)與信息安全檢查整改情況報(bào)告》，并提請(qǐng)復(fù)核。

　　第十四條 《網(wǎng)絡(luò)與信息安全檢查報(bào)告》、《網(wǎng)絡(luò)與信息安全檢查整改情況報(bào)告》等相關(guān)文檔，經(jīng)過審批后存檔。

　　第十五條 對(duì)于國(guó)家主管部門組織的各種網(wǎng)絡(luò)與信息安全檢查，被查部門要以電話、傳真或電子郵件形式及時(shí)上報(bào)至網(wǎng)絡(luò)安全與信息化建設(shè)領(lǐng)導(dǎo)小組。被檢查部門應(yīng)按照本辦法相關(guān)要求進(jìn)行改進(jìn)，妥善保留有關(guān)檢查結(jié)果和報(bào)告并存檔。

　　第十六條 各種形式的檢查都應(yīng)獲得相應(yīng)授權(quán)，不得違反相關(guān)信息安全管理規(guī)定要求，應(yīng)遵循對(duì)應(yīng)用系統(tǒng)影響最小化的原則，嚴(yán)格控制可能帶來高風(fēng)險(xiǎn)的檢查方法；對(duì)于在線業(yè)務(wù)系統(tǒng)的評(píng)估檢查時(shí)間必須避開業(yè)務(wù)高峰時(shí)期。

第五章 評(píng)價(jià)與考核

　　第十七條 檢查考核組將按照《黨委網(wǎng)絡(luò)意識(shí)形態(tài)工作責(zé)任制實(shí)施細(xì)則》，對(duì)各網(wǎng)絡(luò)與信息安全檢查工作、檢查結(jié)果以及整改情況進(jìn)行評(píng)價(jià)考核。

　　第十八條 網(wǎng)絡(luò)安全建設(shè)和績(jī)效納入審計(jì)范圍，作為領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部考核評(píng)價(jià)的主要內(nèi)容。

　　第十九條 在網(wǎng)絡(luò)與信息安全檢查與整改工作中弄虛作假的，一經(jīng)查實(shí)，將按照有關(guān)管理制度對(duì)該部門的相關(guān)領(lǐng)導(dǎo)和責(zé)任人進(jìn)行處罰。

第六章 附則

　　第二十條 本制度自印發(fā)之日起施行。

　　第二十一條 本制度由尹集鎮(zhèn)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

尹集鎮(zhèn)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

為保證我鎮(zhèn)信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。本預(yù)案的適用范圍為由尹集鎮(zhèn)負(fù)責(zé)建設(shè)管理的網(wǎng)站、網(wǎng)絡(luò)安全事件應(yīng)急處理。

一、日常安全工作職責(zé)

1、定期對(duì)設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔，檢查項(xiàng)目包括設(shè)備運(yùn)行狀態(tài)、溫度、供電及設(shè)備周邊環(huán)境是否安全。

2、對(duì)網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險(xiǎn)、排除隱患、做好網(wǎng)站數(shù)據(jù)備份，檢查各服務(wù)器殺毒軟件及防火墻升級(jí)情況，形成日常工作機(jī)制，預(yù)防安全事故。

3、制定相關(guān)安全事件的預(yù)警方案和解決方案。

4、掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢(shì)，不斷提升安全防范水平。

5、及時(shí)處置各類突發(fā)安全事件。

二、安全應(yīng)急處置方案

（一）處置時(shí)限

發(fā)生突發(fā)安全事件，一般故障2小時(shí)內(nèi)解決，重大故障24小時(shí)內(nèi)解決，特大故障48小時(shí)內(nèi)解決。對(duì)于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞，要第一時(shí)間報(bào)告。

（二）處置措施

1、發(fā)生突發(fā)事件，工作人員第一時(shí)間報(bào)告領(lǐng)導(dǎo)并進(jìn)行處置。

2、迅速準(zhǔn)確判斷事件原因,在保證人員、設(shè)備、數(shù)據(jù)安全的前提下，進(jìn)行針對(duì)性處置。

3、屬一般性故障的，及時(shí)進(jìn)行處置；屬設(shè)備損壞的，要及時(shí)進(jìn)行合理處置；屬系統(tǒng)故障的，要及時(shí)聯(lián)系維護(hù)公司進(jìn)行處置；屬遭受攻擊的，要及時(shí)取證留存，并由維護(hù)公司進(jìn)行處置。

4、必要時(shí)，通知有關(guān)單位做好應(yīng)對(duì)。

5、事后總結(jié)本次事件處置情況，形成分析報(bào)告。

（三）處置原則

1、報(bào)告原則：發(fā)生突發(fā)安全時(shí)積極進(jìn)行處置，處置全程要及時(shí)匯報(bào)工作進(jìn)展。

2、安全原則：處置安全事件時(shí)，要科學(xué)客觀，首先保證人員安全，其次保證設(shè)備數(shù)據(jù)安全。

3、效率原則：處置突發(fā)事件要及時(shí)迅速，講究方法，善于協(xié)調(diào)，爭(zhēng)取在最短時(shí)間內(nèi)解決問題。

4、協(xié)調(diào)配合原則：出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提高工作質(zhì)量與效率。

三、安全事件分類及應(yīng)急處置辦法

（一）硬件故障

指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器硬件損壞、丟失情況。

1、“協(xié)同辦公系統(tǒng)”網(wǎng)站服務(wù)器中心工作人員每月對(duì)其進(jìn)行硬件檢測(cè)。

2、發(fā)生硬件損壞或丟失后要立即報(bào)告，并聯(lián)系設(shè)備供應(yīng)商及有關(guān)單位處理。

（二）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁(yè)面被篡改。

1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁(yè)面被篡改，要第一時(shí)間對(duì)其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁(yè)面，待檢測(cè)無故障后再開啟服務(wù)。

2、網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并立即追查非法信息來源，將有關(guān)情況進(jìn)行上報(bào)，情況非常嚴(yán)重的要向公安部門報(bào)案。

（三）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1、每周對(duì)服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2、發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對(duì)其進(jìn)行查殺，報(bào)告中心主任，根據(jù)具體情況，酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。

3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的，聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（四）系統(tǒng)類故障

指網(wǎng)站系統(tǒng)由于長(zhǎng)時(shí)間運(yùn)行或系統(tǒng)存在的bug造成網(wǎng)站不能正常運(yùn)行。

1、相關(guān)負(fù)責(zé)人要每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行備份，并刻錄光盤進(jìn)行存檔。

2、發(fā)現(xiàn)此類問題聯(lián)系網(wǎng)站維護(hù)單位進(jìn)行檢測(cè)修復(fù)。

四、應(yīng)急保障措施

1、托管機(jī)房、運(yùn)營(yíng)商大客戶經(jīng)理、服務(wù)器供應(yīng)商及網(wǎng)站維護(hù)公司電話暢通，出現(xiàn)問題能及時(shí)聯(lián)絡(luò)處理。

2、工作人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤的存放和使用。

3、工作人員應(yīng)學(xué)習(xí)各類軟硬件知識(shí)，提高應(yīng)對(duì)和處理突發(fā)網(wǎng)絡(luò)故障的能力。