信息安全管理办法(试行)征求意见稿.10.25修改_信息安全应急管理办法
信息安全管理办法(试行)征求意见稿.10.25修改由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息安全应急管理办法”。
新闻出版广播影视网络与信息系统
网络安全管理办法(试行)
(征求意见稿)第一章 总则
第一条 【编制依据】为加强新闻出版广播影视行业网络与信息系统网络安全监督与管理,落实网络安全责任,提高网络安全防护能力,维护国家安全、社会稳定和用户合法权益,制定本办法。
第二条 【适用范围】各单位为保障以下网络与信息系统的网络安全所开展的相关工作,适用本规定。
(一)与新闻出版广电采集、制作、播出、放映、媒资、集成、传输、覆盖、生产控制、生产管理、业务调度、运营支撑、监测监管等生产业务相关的网络与信息系统;
(二)与新媒体(含IPTV、互联网电视、手机电视、网络出版等)集成播控平台,网络出版平台(网站),网络广播电视台,移动客户端等相关的网络与信息系统;
(三)行业内政府网站、重要单位的机构网站以及各单位与公网连接的业务系统等。
涉密网络与信息系统的网络安全管理按照国家有关法律法规执行。
第三条 【原则方针】新闻出版广播影视行业网络与信息系统网络安全(以下简称“网络安全”)工作遵循“以安全保发展,以发展促安全”的指导思想,坚持“谁主管谁负责、谁运行谁负责”的原则。
第四条 【责任分工】国务院新闻出版广电行政部门负责指导和监督全行业网络安全管理工作,配合国家网信部门开展有关工作。
省、市、县新闻出版广电行政部门(以下简称行政部门)负责本行政区域网络安全监督管理工作,配合上级新闻出版广电行政部门和同级网信部门开展有关工作。
各级新闻出版广播影视监测监管机构(以下简称监管机构)在新闻出版广电行政部门的指导下,负责本辖区网络安全监测工作。
网络与信息信息系统运行使用单位(以下简称运行机构)是本单位网络安全责任主体,负责组织实施本单位网络安全各项工作,配合行政部门开展网络安全监督管理相关工作。
各级行政部门、监管机构、运行机构应建立本单位的网络安全责任制,明确网络安全分管领导和部门,配备网络安全专业人员。
第二章
监督管理
第五条 【机制保障】各级行政部门应牵头设立本级网络安全工作领导小组,主管领导任组长,责任部门和监管机构相关负责人任副组长,运行机构相关领导任成员,各机构相关部门负责人为联络员,明确各单位网络安全责任,建立网络安全监测、预警、通报、上报、例会、检查、应急处置等工作机制。
第六条 【例会机制】网络安全领导小组每年组织1至2次全体成员会议,每季度组织一次联络员会议,对近期网络安全形势进行通报分析,对重要工作进行部署。
第七条 【检查机制】各级行政部门每年至少对辖区内运行机构的网络安全责任制落实情况进行一次检查,根据需要,不定期进行专项检查、抽测抽查,对存在问题的单位,下发整改通知书,督促整改。
第八条 【重要保障】各级行政部门要将重要敏感时期和重要活动、会议设为重要保障期,重要保障期前要组织技术力量,对辖区内重要网络与信息系统开展技术检测和风险评估,督促相关单位进行整改。
第九条 【应急预案】各级行政部门应编制本级新闻出版广播影视行业网络安全应急预案,并不定期组织演练。
第十条 【监测机制】各级行政部门应建立(或指导同级监管机构建立)本级网络安全监测预警技术支撑系统,并与上级行业相关系统以及同级网信、公安等部门和相关安全公司的有关系统实现对接,实时掌握本辖区相关网络与信息系统的网络安全情况,以及最新网络安全风险、威胁等。
第十一条 【通报机制】各级行政部门(或委托同级监管机构)对发现的网络安全事件、风险、威胁等,及时通知辖区内相关单位,根据需要发布预警、组织应急处置。第十二条 【专家团队】应建立包含行业内外网络安全领域相关专家团队,必要时进行网络安全监测、协商。
第三章
安全运行
第十三条 【明确责任】运行机构应建立网络安全责任制,法定代表人为第一责任人,明确各网络与信息系统的网络安全责任主体,应有专门的部门负责本单位网络安全工作的组织、协调、检查和对外联络。
第十四条 【等级保护】网络安全实行等级保护制度,运行机构应按照国家和行业有关要求,进行网络与信息系统定级,编写备案材料,经行政主管部门审核后,送公安部门备案,并将备案情况反馈主管部门。
第十五条 【安全防护】运行机构应遵循“同步规划、同步建设、同步运行”的原则,网络安全防护体系与主体工程同时规划、建设、验收和使用。网络安全防护设备和策略应不影响业务系统的正常运行,确保业务安全。
第十六条 【安全测评】运行机构应每年对网络与信息系统的安全状况、安全保护制度和措施的落实情况等进行一次自查,并选择符合规定的测评机构,定期对网络与信息系统进行安全评测,对发现的问题和存在的隐患及时进行整改,并与测评机构签署保密协议,确保测评过程安全可控。网络广播电视台等连通互联网的网络与信息系统等还应每年至少进行一次网络安全渗透测试。相关测评测试结果,报所属相关管理部门备案。第十七条 【重要保障】重要保障期前,要开展隐患排查,完善各项防范措施。重要保障期间,领导要靠前指挥,重点部门、重要岗位要建立24小时值班制度,加强监测。
第十八条 【自台监测】运行机构应建立本单位的网络安全监测平台,实时监测网络与信息系统的运行状态,对可能引发网络安全事件的信息进行收集、分析和判断,发现异常情况及时处置和报告。
第十九条 【联动机制】运行机构要与属地公安机关及安全运维公司(网站系统还包括内容分发网络(CDN)服务提供商)、互联网接入服务提供商等建立联动机制,发生安全事件时,各负其责,快速处置。
第二十条 【事件处置】发生网络安全事件时,相关单位应立即启动预案,采取有效措施,阻止有害信息传播,降低网络与信息系统损害程度,尽快分析查找事件原因,对发现的问题及时进行整改。如涉及攻击、破坏等违法犯罪,应尽可能保护好相关数据、记录、资料和现场,于24小时内向当地公安机关报案。
第二十一条 【信息报告】运行机构发生网络安全事件,应按照相关要求立即报告上级行政部门,其中,重大、特大网络安全事件应及时逐级报告至国务院新闻出版广电行政部门。
第二十二条 【应急演练】运行机构应根据行业的网络安全应急预案制定本单位的网络安全应急预案,根据网络安全风险及业务变化及时修订并定期开展应急演练。第二十三条 【配合监管】运行机构应积极配合行政部门建立完善相关工作机制,为监测提供必要的数据接口,为检查提供必要的资料、场地,按要求及时报送相关工作情况和数据报表。建立本单位信息通报机制,及时反馈行政部门通报网络安全威胁漏洞的整改情况。
第二十四条 【经费保障】行政部门应将培训、检查等所需经费纳入年度预算。运行机构应将网络安全建设、运维、培训、测评、应急处置等所需经费纳入年度预算,以专项形式按程序申报,财务管理部门应优先安排该类经费,保证各项工作顺利开展。
第二十五条 【培训考核】运行机构应定期对全体人员进行网络安全教育,对网络安全技术人员进行网络安全专业知识和技能培训,定期考核,考核合格后方可上岗。
第四章
附则
第二十六条 本规定由国家新闻出版广电总局负责解释。第二十七条 本办法自*年*月*日起施行。
济南至东营高速公路安全生产费管理办法(征求意见稿)第一条 总则(一)为加强工程安全生产费用的使用管理,建立安全生产投入长效机制,改善施工作业条件,减少施工安全事故发生,切实保障......
舞钢市文明村评选管理办法(征求意见稿)(试行)第一章 总 则第一条为加强全市文明村评选管理工作,促进文明村镇创建活动经常化、制度化、规范化,不断提高文明村创建水平,实现我市县级......
渭南市环保系统公务卡管理办法(试行)第一条 为进一步深化国库集中支付制度改革,减少现金支付结算,提高支付透明度,方便预算单位费用支出结算,根据渭南市市级预算单位公务卡管理暂......
商业保理企业管理办法(试行)(征求意见稿)第一章 总则第一条 立法依据为规范商业保理企业经营行为,防范行业风险,促进商业保理行业健康发展,根据《合同法》、《公司法》、《物权法理......
附件1:麻醉药品和精神药品生产管理办法(试行)(征求意见稿) 第一章 总 则第一条 为严格麻醉药品和精神药品的生产管理,根据国务院发布的《麻醉药品和精神药品管理条列》(以下简......
