济南市科学技术协会2022年北京冬奥会、冬残奥会期间网络安全保障工作实施方案
一、总体要求
深入贯彻落实习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想,认真贯彻落实习近平总书记关于北京冬奥会重要讲话精神,采取有力措施,切实加强网络安全防护,坚决防范网络安全重大风险和事件,严密防范敌对势力开展网络攻击破坏,为保障北京冬奥会顺利举办营造安全平稳的网络环境。
二、重点任务
(一)加强网络安全防护管理。严格落实国家关于加强党政机关网站安全管理的相关要求,围绕针对党政机关重要信息系统、关键信息基础设施的篡改攻击、大规模拒绝服务攻击、钓鱼邮件攻击、勒索病毒攻击、供应链攻击、数据窃取泄露等突出现实威胁,责任部门进一步采取切实有效措施,加强网络安全防护管理,严密防范敌对势力攻击滋扰。
(二)加强关键信息基础设施保护。组织开展关键信息基础设施网络安全监督检查,确保关键信息基础设施不发生重大网络安全事故。同时推进各区县科协、学会(协会、研究会)、企事业科协等基层科协组织做好关键信息基础设施安全保护工作,保障电信网和公共互联网持续安全稳定运行。
(三)推进网络安全隐患排查。全面梳理市科协系统资产设备、网络结构、网络边界、应用软件、业务流程、数据流等,加强对包含大量敏感信息和公民隐私信息、直接影响党政机关运转,以及事关国计民生、社会稳定与国家安全的关键业务系统的安全风险评估,及时发现问题并整改。
(四)开展网络安全检查。加强公共互联网威胁专项治理,常态化组织网络安全检查。各区县科协、学会(协会、研究会)、企事业科协等基层科协组织开展网络安全专项检查,及时消除风险隐患,提高风险防范应对能力。
(五)强化应急演练。完善网络安全事件应急预案,明确网络安全事件应急指挥机构、工作流程,组织开展网络攻防实战演练或以事件处置为核心的应急演练,做好相关人员网络安全教育培训,提高网络安全意识能力和应急响应处置水平。并统筹组织好各区县科协应急处置准备和应急能力建设情况。
(六)做好安全防范和应急准备。北京冬奥会期间,加强应急值守,畅通联络渠道,关键岗位、关键时间节点安全7*24小时在岗值班。发生或可能发生网络安全事件时,按照应急预案及时开展应急响应处置或应对准备。发生重大网络安全事件时,按程序第一时间报告,并加强舆情应对。
(七)开展互联网保密检查。组织对本单位及各区县科协互联网攻击窃密和互联网上发布、储存、处理、传输涉密信息等违法行为进行实时监测和有效处置,严密防范失泄密情况发生。
三、工作要求
(一)加强组织领导,压实工作责任。各区县科协、学会(协会、研究会)、企事业科协等基层科协组织要充分认识做好2022年北京冬奥会网络安全保障工作的重要性和紧迫性,严格落实《党委(党组)网络安全工作责任制实施办法》要求,部署好网络安全保障工作,定期听取汇报,协调解决重大问题。各单位要抓好具体落实,明确职责要求,层层分解任务,压实主体责任,把责任落实到部门、岗位和个人,做到领导到位、责任到位、机构到位、人员到位、经费到位和措施到位。
(二)把握时间节点,扎实推进工作。市科协各部门要明确时间表、路线图,倒排工期,严格按照各时间节点完成任务。市科协宣传部要发挥统筹协调作用,组织做好网络安全检查工作,避免不必要的检查和交叉重复检查,全面掌握全市科协系统网络安全检查结果与网络安全状况。
(三)强化督导协调,严格落实责任。市科协宣传部会同各部门重点做好督导评估和跨部门协调,并将网络安全保障工作情况及时通报相关单位和部门。强化督导问责,对发生《济南市党委(党组)网络安全工作责任制实施办法》第十八条所规定情形的,网络安全工作责任制落实不力且造成严重后果的,依照规定严肃问责。