首页 >政务公开 >依申请转主动公开

关于印发《沪东新村街道推进网络安全 等级保护专项工作方案》的通知

索引号 SY-310115-2022-72860
文件编号 浦沪办〔2021〕13号
发布机构 沪东新村街道
公开类别 依申请公开转主动公开
发布时间 2022-11-01

机关各部门、社区有关单位:

根据国家网络安全法、关键信息基础设施安全保护条例和信息安全等级保护标准2.0等要求,为全面强化信息系统网络安全能力建设,切实提升网络安全管理水平,经研究决定,现将《沪东新村街道推荐网络安全等级保护专项工作方案》印发给你们,请认真按照执行。

 

 

 

上海市浦东新区人民政府沪东新村街道办事处

20211129

 

沪东新村街道推进网络安全等级保护

专项工作方案

 

根据《中华人民共和国网络安全法》和信息系统等级保护工作相关标准要求,为全面强化沪东新村街道信息系统网络安全基础建设,切实提升网络安全防护能力,按照区府办《关于开展全区网络安全等级保护专项工作的通知》要求,根据街道工作实际,制定如下工作方案:

一、工作意义

(一)落实国家法律法规的要求

2019121日国家网络安全等级保护2.0标准的全面实施,标志着关键信息基础设施的网络安全建设迈入法制化、标准化道路,这既是国家网络安全法和关键信息基础设施建设的规定要求,也是必须依法执行的国家标准。党政机关作为关键信息基础设施单位,必须认真履行主体责任,主动定级、备案,完善等保建设并落实测评。

(二)执行各项考核检查的需要

目前,上海市积极推动网络安全等级保护工作,新区将等保工作逐步纳入考核指标体系,公安部门也在按照网络安全法规要求加大执法检查力度,对发现网络安全问题的单位,将采取行政处罚等措施责令整改。

二、工作目标

根据新区“等级保护全覆盖、动态隐患全清零”的总目标,按照等保工作规定的定级、备案和安全测评等工作步骤,全面展开街道企业信息系统等级保护摸底排查,建立健全等保制度体系,明晰各方工作职责,强化工作推进落实。

三、组织领导

成立沪东新村街道网络安全等级保护专项工作领导小组,由街道党工委书记、人大工委主任苏珏旻和街道党工委副书记、办事处主任臧萧为双组长,街道党工委副书记蔡叶罡为常务副组长,街道党工委委员、办事处副主任吴坤善为副组长,街道相关职能部门及事业单位负责人为成员。领导小组下设办公室,由街道党工委副书记蔡叶罡兼任办公室主任,孙秉青、张雪洋为办公室副主任。

四、职责分工

社区宣统文化办公室牵头负责街道等保工作制度机制和网络安全应急预案的制定和完善,组织实施等保工作的宣贯,配合区委网信办落实网络安全教育培训,等保工作纳入意识形态责任制年度考核。

党政办公室负责街道网络安全等保工作统筹推进,配合网信、公安部门做好信息系统的摸底自查、等保测评和定级备案全面推进街道等保建设、评测和运维,配合落实新区组织的运维管理人员业务培训和综合演练工作

各职能部门及事业单位按照“谁主管谁负责,谁运营谁负责,谁使用谁负责”的基本原则,配合进行网络资产摸底和汇总上报,并同步进行资产备案、定级申报、等保自查、等保测评,对应测评实际落实补充建设工作。

五、方法步骤

(一)统一思想,建立健全等保工作推进机制

认真开展《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和国家信息系统等级保护2.0标准等法律法规和国家标准的学习,领会相关法规要求和必须履行的职责义务,仔细分析研究街道网络安全建设形势和存在的短板问题,立足实际、科学筹划等保工作的推进落实。

(二)摸清底数,全力推进应用系统定额整合

按照1+X定额标准(即:原有自建信息系统进行梳理后,通过整合最终形成1个综合信息系统,外加X个上级条线专项信息系统或经分管领导确认的行业创新系统),全面开展摸底评估、整合归并,主动梳理现存应用系统、平台、网站数量以及相应工作使用状态,并按照要求进行申报。经新区各部门联合审定,对确需留存使用的系统,纳入等保测评和补充建设;对待整合归并的系统,先进行整合再实施等保建设;对于未上报的、联审确定应停用的、网络安全不托底的信息系统,一律关闭相关资源,不再拨付运维经费。(11月底完成)

(三)依规实施,精准落实信息系统定级备案

在完成相应整合压减工作的基础上,留存系统对标《信息系统安全等级保护定级指南》标准要求,填写对应等级的定级申请,报区公安分局网安支队。(12月底完成)

(四)分工协作,统筹落实重要系统的等保测评和补充建设

按照“统筹等保经费、凸显责任主体、把控数据安全、确保工作质量”的要求,等保工作相关的排查、测评和建设等相关经费,原则上应纳入街道年度预算统筹安排。在完成系统整合及备案后,对于面向公众并提供服务等重要的信息系统,街道应组织开展等保测评和补充建设,并严格按照规定流程组织实施。

(五)加强教育培训和处置演练,提高队伍能力

依托网络安全周等宣传教育平台,开展多主题、多样式的网络安全宣传教育活动;加大网络安全管理、运维队伍培养力度,配合区级年度网络安全综合演练,形成常态工作机制。

三、相关要求

(一)加强统筹协调,形成工作机制

深化部门协同推进机制,加强统筹协调,既有责任分工,又有齐抓共管,既凸显主体责任,又形成多方合力,通过组建工作专班,有序开展自查摸底、定额压减、系统测评和补充建设工作。

(二)贯彻执行标准,保持有序推进

严格执行上级标准,推进落实定级、测评、建设和评估等工作流程,及时与新区大数据中心、网安支队等职能部门对接,对参与建设团队严格审核资质,加强质量把控,确保等保工作的质量和效益。

(三)落实规范制度,确保数据安全

在系统整合、数据搬迁和等保测评以及补充建设过程中,加强数据安全和管控,对于存储在公有云,甚至是存储在外单位服务器内的数据,要进行及时清除、纳管,确保数据在手、代码可控、安全可信。