400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 网络安全自查整改总结报告范文

网络安全自查整改总结报告精选(九篇)

网络安全自查整改总结报告

第1篇:网络安全自查整改总结报告范文

一、指导思想

以邓小平理论和“三个代表”重要思想为指导,以科学发展观为统领,深入贯彻落实党的十七大精神,紧紧围绕构建社会主义和谐社会的总目标,按照《中共中央办公厅国务院办公厅关于加强网络文化建设和管理的意见》的要求和“谁主管谁负责,谁经营谁负责,谁接入谁负责,谁审批谁负责”的原则,坚持打击整治与长效机制建设相结合,全方位开展网上色情等有害信息清理,严厉打击网上违法犯罪活动,大力整治网上低俗之风,不断规范互联网管理秩序,促进互联网上精神文明建设,为广大人民群众创造一个良好的网络文化环境。

二、工作目标

全面清除网上色情等有害信息,铲除违法网站,集中查处一批网上传播视听节目、组织表演、介绍和网络诈骗的违法犯罪案件,依法严惩一批犯罪分子;深入开展互联网整治,完善提高一批、警告整改一批、依法取缔一批互联网违法违规单位。通过专项行动,切断网络链条和牟利链条,使网上色情等有害信息明显减少,网上低俗之风得到明显遏制,网络环境得到进一步净化,信息传播秩序进一步规范,互联网服务单位社会责任意识进一步提高。

三、工作重点

(一)打击的重点对象

1、利用互联网视听节目制作、传播信息,以及传播视听节目非法牟利的;

2、利用互联网和手机wap网站传播信息的;

3、在境外开办网站并在境内发展会员,传播信息的;

4、组织网络表演和进行网上招嫖活动的;

5、从事网络诈骗、和销售违禁品等违法犯罪活动的。

(二)整治的重点问题

1、视听节目网站、博客、播客、网络动漫、点对点网络和手机wap网站中传播色情信息,以及提供链接;

2、托管主机、虚拟空间服务单位为色情、诈骗等违法网站提供信息传播空间;

3、网站刊载诈骗、和销售违禁品等有害信息;

4、网上支付平台、手机代收费和网络广告为网上传播色情信息和诈骗活动提供非法牟利渠道;

5、网站非法“性药品”广告和性病防治广告;

6、视听节目网站传播含有色情、低俗不良内容和未经审查批准的影视剧等视听节目,拒不履行安全管理责任,以及未履行互联网信息服务备案和提供虚假备案信息。

(三)检查的重点单位

1、开办视听节目、博客、播客、点对点网络和手机wap网站的互联网信息服务单位;

2、开办托管主机、虚拟空间服务单位;

3、开办网上支付平台和为网站提供手机代收费的信息服务单位;

4、提供互联网搜索引擎服务单位;

5、提供互联网新闻、网络游戏、网络动漫和网络出版服务单位。

四、工作措施

(一)依法从重从快惩处一批刑事犯罪分子,切实保持网上严打舆论强势和高压态势。各地公安机关要掌控一批利用网络视听节目传播色情信息、组织、网上招嫖和网络诈骗等犯罪案件线索,确立一批重点案件,加强案件侦办工作。要加快已侦破案件的和审判工作。对于重大、复杂、疑难的案件,公安机关要及时商请检察院、法院提前介入。检察机关要按照依法从重从快的方针和“基本事实清楚,基本证据确凿”的原则,及时批捕、提起公诉,人民法院要及时依法审判。

(二)查处传播网络色情等违法活动,全面治理网上低俗、不良信息。利用互联网传播色情信息,构成违反治安管理行为的,要依法查处;屡教不改的,要按照规定采取强制性教育措施。要把治理网上有害和低俗不良信息等违法违规活动与行业准入、退出机制结合起来,组织提供互联网视听节目服务、登载新闻网站、手机wap网站、互联网出版、网络游戏和网络动漫服务单位清理网上含有色情、低俗不良信息的内容,从严查处传播色情的互联网服务单位。加强对以学校名字命名的社会网站论坛和群组管理,加大对以学校名字命名的违法违规社会网站论坛和群组清理、查处工作力度。继续深入开展文明上网、文明办网活动,推进博客、播客服务行业自律。

(三)加强网络视听节目服务管理,严查违法违规经营行为。按照有关法律法规,开展互联网视听节目服务单位的清理、整顿,督促互联网视听节目网站和提供播客、手机视听服务单位落实视听节目信息审查、播出管理、记录留存和有害信息发现、防范、报告措施。建立“禁止传播的视听节目信息库”,要求互联网视听节目服务网站一律不得传播列入“禁止传播的视听节目信息库”的视听节目。对互联网视听节目管理混乱、安全隐患突出的,责令限期整改;对情节严重、屡教不改的,要依法吊销许可证。

(四)深入开展互联网接入服务市场整治,整顿托管主机和虚拟空间管理秩序。组织基础电信运营企业继续开展以专人专岗负责制、内部业务管理系统、所接入网站备案数据库为重点的信息安全管理“三建”工作,建立有害信息发现、监督和协同查处机制,落实信息安全责任。组织托管主机和虚拟空间服务单位落实托管、租用用户注册登记制度,督促其建立健全色情等违法信息巡查、管理制度。对无人管理、无力管理的中小网站、论坛、留言版,要限期整顿;对安全管理责任不落实、有害信息频发的,要依法予以查处、关闭。

(五)加强监管,规范网上支付平台、手机代收费、互联网广告和搜索引擎经营秩序。规范网上支付平台和手机代收费服务单位经营服务,建立异常支付、收费活动发现、报告制度。清理整治网上非法“性药品”广告和性病防治广告,检查网络广告经营资格,规范经营服务活动;对非法“性药品”广告和性病防治广告的行为,坚决依法从严查处。监督、指导搜索引擎服务单位落实有害信息过滤和对违法网站网页拒绝抓取、留存的措施,有效遏制利用“网页快照”等渠道传播色情等有害信息问题。

(六)大力开展互联网法制和精神文明宣传工作。宣传部门牵头,深入开展专项行动宣传报道。加强高校校园网安全管理和精神文明教育工作,净化校园网络教育环境。深入开展互联网法制和精神文明宣传进网站、进网吧、进中小学校的“三进”活动,印发和在网上广泛登载互联网法制和精神文明宣传材料,开展有奖征文和知识竞赛,教育、引导青少年学生树立正确的互联网法制意识。

(七)推进开展互联网长效管理机制建设。健全互联网管理协调处置工作机制,建立违法网站信息通报和处罚联动工作制度。进一步完善和强化互联网管理基础工作,强化互联网运营单位和服务单位在打击色情信息工作中的责任,建立健全互联网服务市场准入、退出机制,落实论坛版主、吧主和聊天室主持人实名制。组织开展文明网站公众评议活动,定期对属地网站信息传播情况进行评议并向社会公布,加强社会监督。组织提供视听节目服务单位建立“网络视听服务自律联盟”,自觉抵制违法和低俗网络视听节目传播。深入开展垃圾广告类电子邮件和手机短信的专项治理,防止和遏制垃圾短信的泛滥。

五、职责分工

(一)公安机关要继续做好专项行动的牵头工作,协调各有关部门开展工作;组织清理网上色情等有害信息,依法打击网络违法犯罪活动;与有关部门配合,加强互联网安全监督,依法监督互联网接入服务单位、信息服务单位和上网服务场所落实信息安全管理制度和安全技术保护措施。

(二)宣传部门要制定专门的新闻宣传方案,组织新闻媒体开展宣传报道,按照统一部署,配合专项行动,突出警示震慑,注重教育引导,形成浓厚舆论氛围。

(三)互联网新闻宣传管理部门要加强网上舆情汇总分析,把握网上动态,引导网上舆论;加强博客、手机报、搜索引擎和具有新闻资质网站的管理,组织提供相关服务的单位抵制网上有害和低俗不良信息传播。

(四)人民法院要做好案件审判工作。上级人民法院要加强对下级人民法院审判工作的检查、指导和监督。要依法加大罚金、没收财产等财产刑的适用力度,剥夺犯罪分子的非法获利和再次犯罪的资本。

(五)检察机关要做好对网络犯罪案件的批捕、和诉讼监督,上级检察机关要加强对下级检察机关的指导,及时解决在办理网络案件中遇到的困难和问题。

(六)“扫黄打非”工作部门要履行好对网上“扫黄打非”工作的部署、指导、督办和协调的职能,配合公安机关做好依法打击网络色情工作。

(七)教育部门要将影响高校校园稳定信息纳入网上有害信息清理范围,加强校园网和校园内上网场所管理,组织学校落实互联网安全管理制度和安全保护技术措施,组织在校学生开展网络精神文明教育活动。

(八)文化部门要加强互联网演出、网络游戏等网络文化经营活动管理,依法查处违法违规从事互联网文化经营活动的单位;情节严重的,依法吊销网络文化经营许可证。

(九)工商部门要依照有关法律法规,严把市场主体准入关,加强对网络广告的监管和广告经营资格的检查,依法查处网上非法“性药品”广告和性病治疗广告。

(十)广电部门要加强提供视听节目网站、手机视听网站和播客管理,依法查处违法违规提供互联网和手机视听节目服务的单位,重点打击传播含有色情等有害内容的影视剧等视听节目的行为,规范互联网视听节目传播秩序,组织互联网视听节目服务单位抵制网上低俗不良视听节目传播。

(十一)新闻出版部门要加强对网上电子刊物和网络游戏等互联网出版活动的监管,依法查处违法违规从事互联网出版活动的单位。组织互联网出版服务单位抵制网上低俗不良信息传播。

(十二)银行业监管部门要加强网上支付平台管理,与有关部门配合,切断传播网络色情等违法犯罪活动的利益链条。

六、时间安排

专项行动分为两个阶段。3月底之前,围绕为春节和全国“两会”营造健康、文明的互联网环境,集中清理网上色情等有害信息。4月至9月,围绕北京奥运会网络安全,深入开展网上清理、整治,打击网络色情、诈骗、和销售违禁品等违法犯罪活动,推进互联网长效管理机制建设。具体安排如下:

1月28日至2月25日,以互联网视听节目网站和提供播客、博客、手机视听服务单位为重点,组织开展一次集中清理行动。

2月26日至4月30日,深入清理互联网和手机wap网站上色情信息,铲除;确定重点案件,集中开展侦破工作;全面排查信息安全隐患,整顿互联网管理秩序。同时,要检查工作成效,排查工作中存在的薄弱环节,有针对性地组织开展下一阶段专项行动。

5月1日至9月,围绕北京奥运会网络安全,全面清理网上色情、诈骗、和销售违禁品等有害信息,集中侦破一批传播色情、诈骗等犯罪案件。完善提高一批、警告整改一批、依法取缔一批违法违规互联网单位,落实抵制网上低俗不良信息传播的工作措施,建立切实有效的行业自律和社会监督机制。进一步深化互联网管理长效机制建设,巩固专项行动工作成果。

七、工作要求

(一)高度重视,加强领导。继续深入开展依法打击网络色情专项行动,既是人民群众的呼声,也是保障互联网健康发展的重要举措。各地各部门要充分认识网络色情问题的长期性、顽固性和复杂性,充分认识专项行动对于加强网络文化建设和管理、维护网上和谐稳定的重要意义。各地各部门要由一名主要领导同志亲自负责,切实抓好工作部署落实。全市依法打击整治网络色情等有害信息专项行动协调小组(以下简称“协调小组”)增加××市中级人民法院、××市人民检察院和××市工商局为成员单位。协调小组办公室设在××市公安局网络警察支队。各地要完善相应的工作机构,负责本地专项行动的指挥协调工作,同时指定一名专门联络人员,在协调小组办公室的领导下,定期汇总各单位工作开展情况。

(二)密切配合,落实责任。各地各部门要依据职责分工,制定具体工作方案。各互联网管理部门都要加强对网上色情等有害信息的发现、通报和查处工作,组织相关互联网服务单位落实清理和防范责任。专项行动期间,要加强协同配合,统一行动。公安机关要发挥牵头作用,与有关部门主动沟通,及时掌握情况,加强工作通报。各互联网运营单位要积极配合,在开展自查的同时,及时向公安机关提供有关基础数据。

(三)深入动员,发动群众。要利用新闻媒体和互联网,通过多种形式,广泛宣传网络色情的现实危害,宣传国家铲除网络色情的坚定决心和取得的明显成效。对违法网站和典型案件要公开曝光,充分发动广大人民群众积极举报网上有害信息和违法犯罪活动,同时,建立健全互联网违法犯罪案件线索举报奖励制度,形成全社会共同参与抵制网络色情的良好氛围。

第2篇:网络安全自查整改总结报告范文

根据省公司关于落实**巡视整改工作的重要部署,本人始终坚持以新时代中国特色社会主义思想为指导,坚决贯彻落实**巡视整改工作要求,以讲政治的高度切实履行主体责任,把巡视整改工作与分管领域工作同部署、同落实、同检查、同考核,确保整改工作取得实效。现将落实**巡视整改主体责任情况报告如下:

一、 巡视整改工作推进情况

(一)压实主体责任,强化分管领域整改工作组织领导。根据公司党总支关于巡视整改工作总体部署,我负责分管领域部门专业内的整改落实,严格按照责任分工推动整改工作。以科学安排、任务清晰、分工明确、责任到位,、上下联动、合力攻坚的原则深入开展整改工作。

(二)科学有序推进,切实提升整改工作成效。一是对分管领域整改工作制定问题清单、任务清单和责任清单,层层明确,逐级压实。二是针对存在的问题强化整改措施制定,确保效果好,抓到位、见实效。三是保持沟通、及时反馈,定期报告整改进展情况,确保整改及时、落实有力。

(三)专项研究全力推进,建立长效机制。12月份,我根据公司党总支关于巡视整改及主题教育问题整治的专题会议安排,对前一阶段工作进行总结报告,明确了下一步工作安排。通过建立健全分管领域内相关工作制度,不仅做好“当下改”,更要做好“长久立”,务求标本兼治,切实把巡视整改成效转化为推动分管领域工作取得成效的内生动力。

二、主体责任落实情况

结合**巡视反馈意见的整改方案,对照党建责任制、全面从严治党、网络强国、网信安全、以人民为**和深化改革推进高质量发展等六个方面,个人深入对照检查,有序推动落实整改工作。

(一)严格落实党建工作责任制

针对**巡视反馈 “党建工作责任落得不实” 、 “基层党组织组织力不够强”等问题,我对照检查,强化以下措施:

一是持续深入加强对新时代中国特色社会主义思想的学习宣传贯彻,进一步树牢“四个意识”,坚定“四个自信”,坚决做到“两个维护”;二是认真参加 “不忘初心、牢记使命”主题教育,持续抓好分管领域内的学习、调研、问题自查和整改落实,确保主题教育学习效果扎实有效;三是积极开展向党总支的思想政治工作、党风廉政建设、嵌入式廉洁风险防控的专题报告,确保党建工作落到实处;四是做好联系点对接调研,结合实际,定期到联系点进行工作调研,切实解决分管领域内的突出问题;

(二)认真履行全面从严治党主体责任

我认真履行全面从严治党的主体责任,严格落实2018年度党总支主体责任工作任务清单和巡视整改清单。对照“落实主体责任意识不强”、“履行监督责任不够到位”、“形式主义、官僚主义问题突出”等问题逐项自查整改。

一是梳理党总支委员主体责任清单,及时查漏补缺,确保全年任务按时落实到位;

二是全力做好巡察整改工作,认真抓好巡察整改的总体推进,构建深入查找、分类处置、大力整改、逐项督办整改的闭环机制;

三是有效推进嵌入式廉洁风险防控工作。10月,我通过党总支扩大会议,就**嵌入式风险防控各责任主体工作落实情况进行了具体部署安排,牵头纪检对各责任主体落实嵌入式风险防控工作动作要领进行了宣贯培训,抓好再监督检查工作,结合公司实际,在年内开展各主体落实嵌入式风险的再监督检查工作,对检查问题进行通报,督促整改。

四是持续巩固形式主义、官僚主义整治成果。本人一直注重在一切工作中摒弃形式主义、官僚主义,组织开展专门调研,收集意见、建议,对发现的问题持续推动整改,确保各项工作取得实效。

(三)深入推进网络强国战略

针对巡视反馈的“政治意识不强,推动网络强国战略和创新发展不够有力”等问题 ,我对照检查,强化以下措施:

一是根据公司党总支总体工作安排,深入推进分管领域内的“能力提升”计划,持续提高核心能力,重点加强核心能力知识储备;二是加强能力建设。根据业务发展需要,及时做好网络能力扩容,年底总带宽达到8G;三是做好业务支撑。依托网络发展,充分利用和发挥**基础条件优势,深化对业务的支撑;四是坚持创新驱动。依托创新激励机制,推动创新及QC小组活动。

(四)坚持以人民为**

针对巡视反馈的“落实以人民为**的发展思想不坚决”等问题,我认真对照检查,强化以下措施:

一是加强学习,提高认知理解。总书记在报告中指出“坚持以人民为**”,要求各级党组织必须把以人民为**、为人民谋福利作为推动工作发展的基础动力和要求。作为基层党总支委员,更是要认真领会这一精神的精髓,必不折不扣的贯彻落实。

二是持续推进员工满意度提升。以员工满意度调查为切入口,深入了解员工心声,切实解决员工在工作、生活中面临疑惑和困难,与员工站在一起,想在一起,帮助他们解决问题,推动**的全面发展。

三是落实客户服务为本的服务宗旨。认真抓好分管领域内的客户服务工作,提升客户满意度,不断为客户、公司创造价值。

(六)深化改革推进高质量发展

针对巡视反馈的“深化改革和推动高质量发展力度不大”等问题,我对照检查,强化以下措施:

一是抓好**的安全保障。结合分管领域的工作要求,坚持安全第一、预防为主的安全工作总要求,把安全工作作为高质量发展的基础保障工作来抓,以安全发展保障**高质量发展。

二是做优服务提升。持续坚持客户服务为本的服务原则,围绕客户需求和感知,继续深入优化一站式服务体系,从快速交付能力、高质量服务显性化、后勤服务等方面推动**入驻客户服务提升,做实做优客户关怀工作。

三是深化降本增效。聚焦关键业务和管理痛点,在能源消耗、日常管理方面发现问题、解决问题;继续开展数据**电费成本支出、园区水费能耗专项控制,摸索节能减排的新技术、新方法、新思路;研究优秀节能案例,做好各类案例引入与实施,通过精益管理和技术创新相结合,推动**低成本高效运营。

三、下一步工作安排

(一)提高政治站位,强化责任意识。坚持把提高政治站位放在加强自查改造的第一位,不断强化落实主体责任的自觉性和积极性,定期研究、部署、检查、推进巡视整改工作,落实常态化督办机制,推动后续整改工作有序开展。

第3篇:网络安全自查整改总结报告范文

【关键词】 信息安全 等级保护 文博系统

一、当前我国信息安全现状

近年来,党中央高度重视网络与信息安全工作。随着国家“十三五”规划纲要、网络强国、《中国制造2025》、“互联网+”的系列战略部署的推进实施,网络安全工作的范畴和深度都在不断拓展,迫切要求进一步提升安全保障水平和风险防控能力,更好支撑经济社会健康有序发展。

信息通信技术和网络快速发展并加速向传统领域融合,导致安全威胁更加复杂隐蔽,互联网与工业等领域融合创新带来的安全问题日益严峻。2016年,国家信息安全漏洞共享平台(CNVD)共收录2203个属于“零日”漏洞,可用于实施远程网络攻击的漏洞有9503个 [1]。某企业2016年度报告中指出在其参与的网络安全应急响应事件中,仅有 4.7%的攻击事件是企业自主发现;26.8%的攻击事件是在已经发生了显著入侵迹象或经济损失后才被企业发现;而另外68.5%企业不知道自己受到攻击[2]。

这一组数据充分反映我国当前信息安全现状所面临的严峻形式,距离中央的要求还有一定的差距。同时督促着广大政、事、企单位更加深入理解信息安全建设的重要意义,加强信息安全的建设保障,降低自身信息安全事件的风险指数。

二、等级保护

信息安全等级保护是中国正在大力推行的一项制度。现行网络安全法明确规定:国家实行网络安全等级保护制度。2016年12月27日,中国国家互联网信息办公室《国家网络空间安全战略》,以贯彻落实网络强国战略思想。这是对加快、加强等级保护建设的又一次强调和升华。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

定级一般遵循自主定级、动态调整的原则。《信息系统安全等级保护定级指南》给出了确定安全保护等级的具体方法。等级保护要经过定级阶段,初备案阶段,测评阶段,整改阶段,复测阶段。最终备案的信息系统要在等保制度的监督管理下进行运营,并根据所定级别要求的时间内周期性检查评测。并要跟踪信息系统的变化情况,调整安全保护措施。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面还要对整合了所有安全控制机制的系统整体进行测评。

三、故宫博物院等保建设现状

故宫博物院从2012年起对其使用的信息管理系统进行了安全现状测评,首先评估了系统性质进行定级,其次分析目前信息管理系统的安全状况与等级保护相应级别要求之间的差距,然后依据分析结果进行了针对性的整改与认证评测。

信息管理系统现状测评的过程如下:

1)调研阶段:评估中心测评项目组在故宫博物院信息管理系统负责人配合下π畔⒐芾硐低车牟馄澜行前期调研工作。2)现场测评阶段:评估中心测评项目组对信息管理系统进行了现场测评,具体工作内容为查询相关文档、与有关人员访谈、现场配置核查,对收集到的相关信息进行综合分析和整理。3)分析与报告编制阶段:测评人员首先整理和汇总前期现场测评获得的测评结果记录,并对其进行了符合性判断和整体分析,找出了信息管理系统存在的主要问题,并提出了安全建设整改建议。

评测报告从物理安全、网络安全、主机安全、应用安全、数据安全与备份恢复、安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理十个方面描述了评测结果、进行了问题分析并提出了整改建议。

四、关于文博系统等保建设的一点想法

很多行业主管单位要求行业单位开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育、卫生等行业。总体来说文博相关单位在信息安全等级保护上起步相对较晚。原因是多方面的。首先是由于行业特点,导致对信息安全的认识方面相对不足。文博从业人员、领导干部以文科为主,相对缺乏对信息安全专业地位的直观感触。其次文博相关系统比较独立,对外开放的系统多作为信息展示用途,对社会民生影响较弱。

但是当前信息安全事件频发,信息安全犯罪技术成本越来越低。网络安全事件有很大概率发生在文博系统,如果制度缺失或建设不足一定会受到置疑。所以文博系统也应该充分认识到等保工作的重要意义,切实履行自身在等保工作中的义务。一方面是为了降低信息安全风险,提高信息系统的安全防护能力;另一方面是为了遵循国家相关法律法规和制度的要求,符合相关主管单位和行业规定;同时也是为了合理地规避或降低风险。

参 考 文 献

第4篇:网络安全自查整改总结报告范文

按照省委深入学习实践科学发展观活动领导小组印发的《**省第一批开展深入学习实践科学发展观活动整改落实阶段工作具体安排》(陕学组发[2009]3号),现将我局整改落实阶段工作具体安排如下:

2、制定整改落实方案(1月13日--1月16日)。局学习实践活动领导小组办公室对照胡锦涛总书记重要讲话精神、中央经济工作会议提出的目标任务及工业和信息化部工作会议精神要求,结合学习调研阶段和分析检查阶段查找的突出问题和征求到的意见建议,以我局党组分析检查报告为基础,制定《**省通信管理局深入开展学习实践科学发展观活动整改落实方案(征求意见稿)》。整改方案做到“三明确一承诺”,即:明确整改落实的目标、方式和时限要求,明确整改落实的具体措施,明确分管领导和责任部门,将上述内容向党员、干部群众公开承诺。

依据局党组分析检查报告,对制约我省通信行业科学发展的突出问题,根据难易程度进行排序,坚持尽力而为、量力而行、先易后难、稳步推进的原则,对具备条件可以解决的问题,马上解放;对受客观条件限制一时解决不了的问题,及时向群众说明情况,积极采取措施逐步解决;对情况复杂、涉及面大,单靠一个部门、单位难以解决的问题,及时向上级部门汇报,积极争取相关部门协助,集中力量解决。

1、积极推进3g网络建设和共建共享工作。把推进3g网络建设和共建共享工作做为我局应对金融危机、进一步扩大内需工作及落实整改措施的重要内容抓紧抓好。按照中央、省委关于经济工作的决策部署及工业和信息化部工作会议精神,紧密结合我省通信行业发展实际情况,认真研究制定推进我省3g网络建设、推进电信基础设施共建共享的具体措施和方法步骤。通过大力推进我省3g网络建设和共建共享工作,为我省电信业持续健康发展和我省经济发展提供动力和支持。

2、大力整治通信消费市场。针对“春节”节日期间通信消费旺盛,通话量和短信息发送量大幅增加等特点,加强对通信运营企业的引导和监管,努力减少、消除通信消费市场的不和谐因素,为广大人民群众打造健康、公平、透明的通信消费平台。

3、适时向广大干部群众通报整改落实情况,自觉接受群众监督。

2、汇总规章制度检查梳理情况(2月9日—2月10日)。局机关各处室、局属各单位向局学习实践活动领导小组办公室上报规章制度检查梳理情况,并统计出相关数据。

要对整改落实阶段工作进行小结,在此基础上,局领导班子指导局学习实践活动领导小组办公室全面总结我局整个学习实践科学发展观活动取得的成效和经验,认真查找存在的问题和不足,明确今后的努力方向和改进措施,深入研究谋划贯彻落实科学发展观、确保我省通信行业又好又快发展的长效机制。总结情况通过局内部网站向全局党员、干部群众通报。

实有序进行。要根据测评情况,进一步完善整改落实措施,确保学习实践活动中尚未解决的问题继续得到有效解决,按科学发展观要求抓好各项工作。

 

第5篇:网络安全自查整改总结报告范文

 

网络安全应急方案1

 

为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

 

一、信息网络安全事件定义

 

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

 

2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。

 

3、在网站上的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

 

二、网络安全事件应急处理机构及职责

 

1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。

 

2、学校网格安全领导小组职责任务

 

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

 

(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。

 

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

 

(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。

 

三、网络安全事件报告与处置

 

事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。

 

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。

 

学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。

 

网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。

 

有关违法事件移交公安机关处理。

 

四、一般性安全隐患处理:

 

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。

 

管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。

 

网络安全应急方案2

 

根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

 

一、成立安全应急领导小组

 

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

 

领导小组成员:

 

组长:

 

副组长:

 

成员:

 

责任人:学校领导电脑老师网络管理员

 

领导小组主要职责:

 

(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

 

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

 

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

 

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

 

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

 

二、各级处理预案

 

1、网站不良信息事故处理预案

 

(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

 

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

 

(3)打印不良信息页面留存。

 

(4)完全隔离出现不良信息的目录,使其不能再被访问。

 

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

 

(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

 

(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。

 

(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

2、网络恶意攻击事故处理预案

 

(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;

 

(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。

 

(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

 

(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。

 

(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。

 

(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

 

3、学校重大网络事件处理预案

 

(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。

 

(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。

 

(3)对重要网络设备提供备份,出现问题需尽快更换设备。

 

(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。

 

(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。

 

三、日常管理

 

1、领导小组依法有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

 

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。

 

3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。

 

4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。

 

5、按预案落实各项物资准备。

 

四、网络安全事故发生后有关行动

 

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。

 

2、应急小组成员听从组织指挥,迅速组织本级抢险防护。

 

(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。

 

(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。

 

(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。

 

(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。

 

(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。

 

(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。

 

3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。

 

4、迅速了解和掌握事故情况,及时汇总上报。

 

5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。

 

五、其他

 

1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。

 

2、

第6篇:网络安全自查整改总结报告范文

关于三排查三清零“回头看”工作开展情况的报告

县脱贫攻坚领导小组办公室:

根据县脱贫攻坚领导小组办公室三排查三清零“回头看”工作有关要求,我部高度重视,及时进行了贯彻落实,现就三排查三清零“回头看”工作开展情况报告如下:

一、关于三排查三清零“回头看”工作

6月5日,全省三排查三清零“回头看”工作会后,我县做了安排部署,根据省上会议精神和我县的安排部署,县委宣传部于6月9日召开了领导班子专题会议,对三排查三清零“回头看”工作进行专题研究,分析研判,并安排人员,对“三排查三清零”整改责任单位10镇和县民政局“三排查三清零”整改工作进行了详细的排查。

关于我部认领的“对脱贫攻坚工作成效总结不够全面,对形成的一些好经验、好做法宣传推广不够广泛。”整改问题,各镇能系统总结回顾脱贫攻坚以来的工作成效和好经验、好做法,并进行梳理、提炼,形成素材库;其次,各镇能充分利用微信公众号等自媒体,不断加大脱贫攻坚宣传。我部也先后在《陕西农村报》《陕西日报》等省市媒体宣传了脱贫攻坚先进典型。邀请宝鸡市“决战决胜脱贫攻坚全媒体县区行”集中采访活动走进**,对我县脱贫攻坚工作好做法、好经验开展了集中宣传采访报道活动。第三,我部组织开展了“全县脱贫攻坚扶志扶志教育巡回宣讲”活动,通过道德讲堂、扶志夜校等多种方式加大脱贫攻坚典型宣传。

关于我部认领的“仍有贫困户小富即安,乐于现状,自主发展、参与式发展动力仍有不足”整改问题,首先,各镇(村)都能深入持续开展“三评两榜一奖惩”活动,第一季度,全县共开展“三评两榜一奖惩”活动102场,评出红榜人员209人,黑榜人员101人。第二季度“三评两榜一奖惩”活动也在有序开展。各镇村能充分利用扶志夜校、道德讲堂开展扶志教育。2020年第一季度开展道德讲堂、扶志夜校141场;其次,县民政局制定了“爱心超市”长效机制,各镇村积极利用“爱心超市”积分激励政策,有效引导贫困群众自力更生,自主脱贫。第三、各镇利用新时代文明实践站扎实开展理发、洗衣、洗澡、文艺演出等公益服务。第四,我部在各镇组织开展了“扶志扶志教育暨传统道德文化”巡回宣讲,引导群众弘扬文明新风,激发群众自主脱贫的积极性力。

根据排查,各镇前段时期的“三排查三清零”整改工作措施扎实得力,效果突出,全部于5月31日前完成了整改,并能坚持巩固、完善。根据排查结果来看,没有出现新的问题。

二、关于涉贫舆情及网上突发事件应急处置工作

我部积极发挥舆情处置机制。制定印发了《**网络舆情检测分析处置机制》《**网络信息安全应急预案》《**网信联席会议制度》,建立健全信息共享机制,及时发现网络舆情,回应社会关切,积极与群众沟通,理顺社会情绪。今年以来,全县发现并处置网络舆情7起,为我县经济社会高质量发展提供了良好的网络环境。

第7篇:网络安全自查整改总结报告范文

上海P2P管理实施细则:属地存管或会调整6月1日,也正是《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》公布的当天,位于上海的P2P平台诺诺镑客对外公布了即将上线银行存管的消息,存管方为徽商银行。遗憾的是,徽商银行在上海当地并没有办公网点,因此并不符合在本市设有经营实体的商业银行这一要求。

这的确很尴尬。诺诺镑客相关负责人对记者表示,目前只能先做好更换存管银行的技术备份,如果细则落地执行,也只能更换符合条件的银行,但这对用户体验和公司投入来说,影响的确很大。

另有一家刚上线了江西银行存管的沪上P2P平台也对记者表示,消息来得措手不及。江西银行在上海也没有网点,投入了几百万上线的存管系统可能是白忙活。该平台负责人对记者表示,如果上海的行业细则落地执行,对平台而言无论是时间成本还是资金成本都带来较大损失。

据网贷之家不完全统计,截至20xx年6月初,上海当地共有61家网贷平台与17家银行签订直接存管协议,但超半数平台的存管银行在沪无网点,其中包括徽商银行、广东华兴银行、江西银行、廊坊银行、厦门银行、新网银行等。

业内认为,监管之所以规定银行存管属地化是为了更方便管理,但对平台而言却比较尴尬,因为很多主流大型商业银行和上海地区银行都不开放存管业务。而从目前积极开展存管业务的银行类型看,城商行和互联网银行的确是主力军,而这类银行恰恰存在网点少或没有网点的特性。

上海目前出台的细则仍是征求意见稿,实质落地实施的细则或有变动的可能。明天上海的行业协会组织了关于征求意见稿的讨论会,这意味着部分实施细则还有商量的空间。诺诺镑客上述负责人对记者表示。

上海P2P管理实施细则:严监管明确5条红线上海金融办昨日《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》(下称《征求意见稿》)。

《征求意见稿》明确,新设立的网络借贷信息中介机构申请办理备案登记的,应当提交备案登记申请书、股东资料等13项申请材料。对已经设立并开展经营活动的,除了提交上述申请材料,还应补充提供经营总体情况等6项材料。

夸客金融创始人兼CEO郭震洲接受上证报记者采访时表示:这为网贷机构明确了合规经营的依据。

除了上述备案管理部分,限制网贷信息中介机构的存管银行范围也成为业界关注点。《征求意见稿》指出,平台应当在6个月内选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。

如果按照上述条款,那么至少有数十家上海的网贷平台或面临压力,要么重新选择存管银行,要么存管银行要在上海开设分支行等物理网点。

此外,《征求意见稿》还对网络借贷信息中介机构存在五类行为将被清除出行业予以明确规定。第三十三条明确规定,取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销备案登记:

一是通过虚假、欺骗手段取得备案登记的;二是严重违反有关法律法规及行业监管规定的;三是监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落的,或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;四是取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;五是拒不落实有关监管工作要求的。

上海平台多且活跃,投资人多且辐射至江浙一带,此前出现了中晋、快鹿等问题平台,可以说此次监管细则出台是行业的利好,能有效地驱逐伪劣平台。中国人民大学金融科技与互联网安全研究中心主任杨东接受记者采访表示,此次《征求意见稿》不仅贯彻了之前的《管理暂行办法》的精神,并进一步落实到业务细化和落地,而且内容更加丰富、更规范,可以起到全国性标杆的示范作用。

上海P2P管理实施细则征求意见稿第一章总则

第一条为规范本市网络借贷信息中介机构业务活动,保护出借人、借款人及相关当事人合法权益,促进行业健康发展,根据《关于促进互联网金融健康发展的指导意见》(银发[20xx]221号)、《网络借贷信息中介机构业务活动管理暂行办法》(中国银监会令20xx年第1号)及相关政策法规、监管规定,结合本市实际,制定本办法。

第二条凡在本市注册的公司法人从事网络借贷信息中介业务,适用本办法,法律法规另有规定的除外。

第三条网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为出借人、借款人提供信息服务,维护出借人与借款人的合法权益,不得提供增信服务,不得直接或间接归集客户资金,不得非法集资,不得损害国家利益和社会公共利益。

借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任,不承担借贷违约风险。

第四条网络借贷信息中介机构应当依法健全公司治理机制,完善内部控制、风险管理、信息安全、客户保护等方面制度。

鼓励网络借贷信息中介机构引进战略投资者,增强资本实力;支持网络借贷信息中介机构聘任具有丰富金融从业经验的人员担任高级管理人员、加强员工培训教育,持续提升从业人员专业水平及职业道德水准。

第五条 在上海市金融综合监管联席会议(以下简称市联席会议)框架下,市金融办、上海银监局共同牵头,会同人民银行上海总部、市通信管理局、市公安局、市工商局、市网信办等相关部门,研究制定本市引导网络借贷信息中介机构规范发展的政策措施,指导推进各区政府开展网络借贷信息中介机构规范发展与行业管理相关工作。

第六条市金融办负责对本市网络借贷信息中介机构的机构监管;上海银监局负责对本市网络借贷信息中介机构的行为监管;市通信管理局负责对本市网络借贷信息中介机构业务活动涉及的电信业务进行监管;市公安局负责对本市网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪;市网信办负责对金融信息服务、互联网信息内容等业务进行监管。

本市各区政府是辖内网络借贷信息中介机构业务管理和风险处置的第一责任人,在市联席会议统一领导下,接受市金融办、上海银监局等相关部门的业务指导,具体承担对注册在本辖区的网络借贷信息中介机构的日常监管、风险处置等相关工作。

第七条市金融办、上海银监局及各区政府应当配备专门力量,切实履行网络借贷信息中介机构监管职责。

市金融办、上海银监局及各区政府明确承担监管职责的部门(以下简称区监管部门)根据工作需要,可委托外部中介机构或聘请外部专业人员辅助开展部分专业性工作,并应当将相应费用支出纳入年度预算安排。

第二章备案管理

第八条网络借贷信息中介机构备案登记按以下程序办理:

(一)网络借贷信息中介机构向注册地所在区监管部门提交书面申请材料;

(二)区监管部门通过多方数据比对、信用核查、网上核验、实地认证、现场勘查、高管约谈、部门会商等方式对申请材料进行审查后,认为提出申请的网络借贷信息中介机构初步符合备案登记相关规定的,应当在指定的媒体(网站)上就有关事项向社会公示(公示期为1个月),接受社会监督及投诉举报;

(三)公示期满后,如未发现不符合有关规定的情形,由网络借贷信息中介机构注册地所在区政府出具明确意见,与网络借贷信息中介机构相关申请材料一并函送市金融办;

(四)市金融办收到有关区政府出具的书面意见,并经征询上海银监局等市联席会议成员单位意见后,认为提出申请的网络借贷信息中介机构符合备案登记相关规定,予以办理备案登记的,应将备案登记情况及网络借贷信息中介机构相关信息向社会公示。

第九条监管部门同意网络借贷信息中介机构备案登记的行为,不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价。

第十条新设立的网络借贷信息中介机构申请办理备案登记的,应当提交以下申请材料:

(一)备案登记申请书。应当载明公司基本信息,包括名称、住所、注册资本、实缴资本、法定代表人、经营范围、官方网站网址及ICP备案号、相关APP等移动端平台名称、服务器所在地等;

(二)企业法人营业执照正副本复印件;

(三)公司章程,以及内部控制、风险管理、信息安全、客户保护、财务管理等相关制度;

(四)经营发展战略规划;

(五)股东资料。包括各股东(股东名册内的股东不得为他人代持股份)名称(姓名)、出资金额、出资比例等情况,以及企业股东及个人股东的信用报告,个人股东户籍地公安机关出具的无犯罪记录证明等;

(六)董事、监事、高级管理人员(包括总经理、副总经理和财务、风控、法律合规、稽核审计部门负责人,及实际履行上述职务的人员;下同)资料。包括基本信息、个人简历、学历及相关专业资质证明、信用报告、户籍地公安机关出具的无犯罪记录证明等;

(七)营业场所证明材料。包括营业场所产权证明、租赁合同等(公司实际经营地应当与住所相同);

(八)全部分支机构及其所在地、负责人;

(九)合规经营承诺书;

(十)本市公安机关网络安全部门出具的信息系统安全审核回执(需事前向本市公安机关网络安全部门提交符合国家网络安全相关规定和国家信息安全等级保护制度要求的证明材料);

(十一)与第三方电子数据存证平台签订的委托合同存证的协议复印件;

(十二)律师事务所出具的网络借贷信息中介机构备案登记法律意见书;

(十三)市金融办、上海银监局根据相关规定要求提交的其他文件、资料。

区监管部门应当在网络借贷信息中介机构提交的备案登记申请材料齐备时予以受理。

第十一条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构,各区监管部门应当依据P2P网络借贷风险专项整治中分类处置有关工作安排,对合规类机构的备案登记申请予以受理,对整改类机构和尚未纳入分类处置范围的机构,在其完成对照整改并经有关部门认定后受理其备案登记申请。

在本办法前已经设立并开展经营活动的网络借贷信息中介机构申请办理备案登记的,除应当提交本办法第十条规定的申请材料外,还应当补充提供以下材料:

(一)在备案登记申请书中说明网络借贷信息中介业务经营总体情况及产品信息、客户数量、业务规模、待偿还金额,平台撮合交易的逾期及其处置情况,以及原有不规范经营行为的整改情况等;

(二)公司信用报告:

(三)律师事务所对网络借贷信息中介机构合规经营情况的法律意见(可与网络借贷信息中介机构备案登记法律意见书合并出具);

(四)公司上一年度会计报表及会计师事务所出具的审计报告;

(五)在财务会计报表附注中按要求披露的网络借贷信息中介业务经营信息,以及会计师事务所出具的网络借贷信息中介业务经营情况专项审计报告;

(六)市金融办要求提交的其他文件、资料。

新设立的网络借贷信息中介机构在取得备案登记前自行开展网络借贷信息中介业务的,按照本条规定办理。

第十二条 对新设立的网络借贷信息中介机构,区监管部门应当自受理备案登记申请材料之日起40个工作日内完成审查工作;市金融办应当自受理有关区政府出具的书面意见及网络借贷信息中介机构提交的备案登记申请材料之日起40个工作日内做出办理备案登记或不予办理备案登记的决定。

对在本办法前已经设立并开展经营活动的网络借贷信息中介机构,区监管部门、市金融办应当分别在50个工作日内完成审查工作、做出相关决定。

网络借贷信息中介机构备案信息公示、按要求补正有关备案登记材料的时间不计算在上述办理时限内。

第十三条合规经营承诺书需对下列事项进行承诺,并由申请备案登记的网络借贷信息中介机构、持股5%以上的股东,以及网络借贷信息中介机构的董事、监事、高级管理人员共同签章确认:

(一)在经营期间严格遵守《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,依法合规经营;

(二)同意根据监管部门要求及时接入有关监管信息系统,及时报送、上传相关数据;同意并授权合作的电子数据存证服务机构将相关存证数据按要求报送、上传监管部门;同意并授权合作的资金存管银行将资金流数据按要求报送、上传监管部门;同意并授权合作的征信机构将交易数据按要求报送、上传监管部门;

(三)同意监管部门将备案登记、日常监管中报送的相关材料向社会公示;

(四)确保及时按要求向监管部门报送真实、准确、完整的数据、资料;

(五)接受监管部门现场检查及非现场监管措施,并确保按照监管部门要求及时整改存在的问题。

第十四条律师事务所出具的网络借贷信息中介机构备案登记法律意见书,应当对网络借贷信息中介机构提交的备案登记申请材料的真实性,及其工商登记信息、股权结构、实际控制人、基本运营设施、公司章程及相关管理制度、业务模式合法合规情况等逐项发表结论性意见;为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的法律意见书,还应当对网络借贷信息中介机构的经营行为是否符合《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,以及原有不规范经营行为是否整改到位等逐项发表结论性意见。

会计师事务所为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的业务经营情况专项审计报告,应当包括但不限于对网络借贷信息中介机构的客户资金存管、业务经营数据、信息披露、内部控制等重点环节的审计情况、审计意见。

网络借贷信息中介机构备案登记法律意见书的出具时间,专项审计报告的报告期截止时间,均应在网络借贷信息中介机构提交备案登记申请的前3个月之内。

第十五条网络借贷信息中介机构取得备案登记后,应当在6个月内完成以下事项:

(一)涉及经营增值电信业务的,应当按照通信主管部门有关规定申请相应的业务资质;

(二)选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。

网络借贷信息中介机构应当在上述每一事项办理完成后5个工作日内,通过注册地所在区监管部门,向市金融办书面报备。

第十六条网络借贷信息中介机构发生下列变更事项之一的,应当在5个工作日内,通过注册地所在区监管部门,向市金融办申请备案信息变更登记:

(一) 变更名称;

(二) 变更住所;

(三)变更组织形式;

(四)变更注册资本;

(五)调整业务范围;

(六)变更法定代表人及董事、监事、高级管理人员;

(七)分立、合并、重组,或变更持股5%以上的股东;

(八)设立或者撤并分支机构;

(九)合作的资金存管银行变更;

(十)增值电信业务经营许可证变更;

(十一)监管部门要求的其他事项。

取得备案登记的网络借贷信息中介机构办理变更登记的,应当提交变更登记申请书,相关合同、协议等证明材料;涉及第(六)、(七)项变更的,还应提交律师事务所出具的法律意见书。

第十七条取得备案登记的网络借贷信息中介机构计划终止网络借贷信息中介服务的,应当在终止业务前至少提前10个工作日,通过注册地所在区监管部门书面告知市金融办,并注销备案登记。

取得备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由注册地所在区监管部门提请市金融办注销其备案登记。

第三章风险管理与客户保护

第十八条网络借贷信息中介机构应当接入本市网络金融征信系统(接入时间应当在取得备案登记后3个月内,条件成熟时应当及时接入金融信用信息基础数据库),并依法提供、查询和使用有关信用信息。

第十九条网络借贷信息中介机构应当在其互联网平台及相关文件、协议中以醒目方式向出借人提示网络借贷风险、禁止性行为,明示出借人风险自担,并应经出借人确认。

第二十条网络借贷信息中介机构应当建立客户适当性管理制度。

网络借贷信息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估和风险评估不合格的出借人提供交易服务。

网络借贷信息中介机构应当对借款人的年龄、身份、借款用途、还款能力、资信情况等进行必要审查,避免为不适当的借款人提供交易服务。

第二十一条网络借贷信息中介机构应当建立客户信息安全保护及投诉处理制度,不得不当使用、泄露客户信息,对客户投诉应当依法、及时答复处理。

第二十二条网络借贷信息中介机构应当建立信息披露制度,严格按照有关行业监管制度、自律准则开展信息披露;鼓励网络借贷信息中介机构结合自身实际,更加全面、及时地向社会公众、平台客户进行信息披露。

第四章监督管理

第二十三条市金融办负责本市网络借贷信息中介机构的机构监管,上海银监局协助、配合市金融办开展相关工作,包括办理网络借贷信息中介机构备案及变更、注销登记,组织、指导各区监管部门、相关行业自律组织对网络借贷信息中介机构经营数据进行统计分析、做好相关风险防范处置等。

上海银监局负责本市网络借贷信息中介机构的日常行为监管。市金融办协助、配合上海银监局组织开展合规认定、非现场监测与现场检查、投资者保护等行为监管工作。

各区监管部门接受市金融办、上海银监局的业务指导,具体承担对辖内网络借贷信息中介机构的日常监管职责。

国家有关部门对网络借贷信息中介机构业务管理职责分工另有规定的,从其规定。

第二十四条上海市互联网金融行业协会等行业自律组织接受相关监管部门的指导、监督,开展本市网络借贷信息中介行业自律管理,并履行下列职责:

(一)制定信息披露、产品登记、从业人员管理等方面的自律规则,以及有关行业标准并组织实施,教育会员遵守法律法规及有关行业监管规定;

(二)依法维护会员的合法权益,协调会员关系,组织相关培训,向会员提供行业信息、法律咨询等服务,调解会员纠纷;

(三)接受有关投诉、举报,开展自律检查;

(四)法律法规、有关行业监管规定及监管部门赋予的其他职责。

第二十五条网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的商业银行作为出借人与借款人的资金存管机构。

资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督,并根据合同约定,对出借人与借款人的资金进行存管、划付、核算和监督。

资金存管机构承担实名开户、履行合同约定及借贷交易指令表面一致性的形式审核责任,但不承担融资项目及借贷交易信息真实性的实质审核责任。

资金存管机构应当按照有关行业监管规定报送数据信息并依法接受相关监督管理。

第二十六条网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施,并通过注册地所在区监管部门向市金融办、上海银监局报告情况:

(一)因经营不善等原因出现重大经营风险;

(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;

(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。

各区监管部门应当建立本辖区网络借贷信息中介机构重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。

市金融办应当及时将本市网络借贷信息中介机构重大风险及其处置情况报送市政府、国务院银行业监督管理机构和中国人民银行。

第二十七条 网络借贷信息中介机构发生下列情形的,应当在5个工作日内通过注册地所在区监管部门向市金融办、上海银监局报告:

(一)因违规经营行为被查处或被起诉;

(二)董事、监事、高级管理人员发生违反境内外相关法律法规的行为;

(三)监管部门要求报告的其他情形。

第二十八条每年度结束后,网络借贷信息中介机构应当聘请会计师事务所对本公司财务会计报告、网络借贷信息中介业务经营情况进行审计,聘请律师事务所对本公司业务合规情况进行评估,聘请具有信息安全等级保护测评资质的专业机构对本公司信息系统安全等级情况进行测评,并应在上年度结束后4个月内向注册地所在区监管部门报送相关审计报告、评估报告及信息安全等级测评报告。

网络借贷信息中介机构应当于每月5日前,向注册地所在区监管部门报送上月经营情况统计表、财务会计报表;于每季度首月10日前,向注册地所在区监管部门报送合规经营情况自评报告。

各区监管部门应当在每月10日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构上月经营情况汇总统计表、相关财务会计报表;于每季度首月15日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构合规经营情况分析报告。

第二十九条市金融办可以根据本办法和有关行业监管规定,指导各区监管部门对备案登记的网络借贷信息中介机构进行评估分类,并可将分类结果向社会公示。

第三十条市金融办、上海银监局、各区监管部门应当会同各有关方面,加强对网络借贷信息中介机构的社会信用联合激励和惩戒,在行业内促进形成守信受益、失信受限的诚信氛围。

第三十一条市金融办、上海银监局应当会同相关部门,共同推动建设本市网络借贷信息中介机构监管信息系统,逐步将本市网络借贷信息中介机构的基本信息、业务信息、信用信息、监管信息、风险预警信息等纳入系统进行动态管理,促进建立健全监管信息共享与工作协同机制。

第五章法律责任

第三十二条网络借贷信息中介机构违反法律法规和网络借贷有关监管规定,有关法律法规有处罚规定的,依照其规定给予处罚;有关法律法规未作处罚规定的,监管部门可以采取监管谈话、出具警示函、责令改正、通报批评、将其违法违规和不履行承诺等情况记入诚信档案并公布等监管措施,以及给予警告、人民币3万元以下罚款和依法可以采取的其他处罚措施;涉嫌犯罪的,移送有关部门依法处理;相关信息按规定报送有关公共信用信息平台。

网络借贷信息中介机构违反法律规定从事非法集资或欺诈活动的,按照相关法律法规和有关工作机制处理;涉嫌犯罪的,移送有关部门依法处理。

第三十三条 取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销其备案登记:

(一)通过虚假、欺骗手段取得备案登记的;

(二)严重违反有关法律法规及行业监管规定的;

(三)监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落;或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;

(四)取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;

(五)拒不落实有关监管工作要求的。

市金融办应将注销网络借贷信息中介机构备案登记情况向社会公示,并函告上海银监局、市公安局、市工商局、市通信管理局、市网信办等相关部门。

第三十四条网络借贷信息中介机构的股东、实际控制人及董事、监事、高级管理人员在公司设立及经营过程中弄虚作假,或损害网络借贷信息中介机构及其他利益相关方合法权益的,市金融办、上海银监局及注册地所在区监管部门可将相关情况通报有关部门、报送有关公共信用信息平台,并按规定对相关责任人员实施市场和行业禁入措施;涉嫌犯罪的,移送有关部门依法处理。

第三十五条出借人及借款人违反法律法规及网络借贷有关监管规定的,依照有关规定给予处罚;涉嫌犯罪的,移送有关部门依法处理。

第三十六条在网络借贷信息中介机构备案登记、日常监管过程中出具审计报告、法律意见书、测评报告等文件的专业机构和人员,应当按照相关执业规则规定的工作程序出具相应文件,并应对其所出具文件内容的真实性、准确性和完整性进行核查和验证;市金融办、上海银监局及各区监管部门发现相关文件中存在虚假记载、误导性陈述或重大遗漏的,可将相关情况向社会公示,并移送有关行业主管部门、相关行业自律组织处理。

第六章附则

第三十七条 网络借贷信息中介机构的业务规则、风险管理、信息披露,以及出借人与借款人保护等相关事宜,按照《网络借贷信息中介机构业务活动管理暂行办法》及相关监管规定执行。

第三十八条网络借贷信息中介机构设立的分支机构无需办理备案登记。

各区监管部门应当将本辖区备案登记的网络借贷信息中介机构设立分支机构情况,及时告知分支机构所在地的市(区、县)监管部门。

第三十九条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构不符合相关监管规定的,除违法犯罪行为依法追究刑事责任外,应当根据《网络借贷信息中介机构业务活动管理暂行办法》的相关规定或有关监管部门在互联网金融风险专项整治过程中的监管要求及时进行整改;在规定或要求的整改时限内无法完成整改的,应向注册地所在区监管部门提交书面报告并说明原因及后续整改计划,经注册地所在区监管部门同意后,应在要求的时间内完成整改并及时递交申请材料。

第8篇:网络安全自查整改总结报告范文

为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。

(一)编制目的

提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。

(二)编制依据

1、《中华人民共和国突发事件应对法》;

2、《中华人民共和国计算机信息系统安全保护条例》;

3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;

4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;

5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;

6、《信息安全事件分类分级指南》;

7、《省网络与信息安全事件应急预案》;

8、《市网络与信息安全事件应急预案》。

(三)工作原则

1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。

2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。

3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。

4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。

(四)适用范围

本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

(五)分级分类

1、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

(1)I级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

(2)II级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。

(3)III级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。

(4)IV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

二、应急组织体系及职责

(一)应急组织体系

区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。

1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。

2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。

(二)工作职责及任务

1、区网络与信息安全事件应急指挥部职责

研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生I、II级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。

2、区网络与信息安全事件应急指挥部办公室职责

(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。

(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。

(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为I级或II级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。

3、相关单位职责

(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。

(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。

(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。

(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。

(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。

(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。

(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。

(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。

4、区网络与信息安全专家小组职责

区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。

专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。

三、监测、预警和先期处置

(一)信息监控与报告

1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。

3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。

4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:

⑴利用网络从事违法犯罪活动的情况;

⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;

⑶网络恐怖活动的嫌疑情况和预警信息;

⑷其他影响网络与信息安全的信息。

(二)预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。

2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。

3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。

4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。

3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。

4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。

5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。

6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。

8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。

四、应急处置

(一)应急响应程序

当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。

(二)应急响应

1、Ⅰ级响应

当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。

(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。

(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。

(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。

2、Ⅱ级响应

当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。

(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。

(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。

(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。

(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。

(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。

(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。

(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。

(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。

(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。

3、Ⅲ级响应

当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。

(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。

(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。

(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。

(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。

4、Ⅳ级响应

当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。

(三)现场应急处置

发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。

(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。

(四)应急结束

1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。

2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。

3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

五、事后工作

(一)事后处置

1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。

2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。

(二)调查和评估

在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。

六、保障措施

区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。

(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。

(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。

(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。

(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。

(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。

(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。

(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

七、监督管理

(一)宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。

(二)预案演练

建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

(三)监督检查和奖惩

各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

八、附则

(一)预案管理

本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。

(二)预案解释

本预案由区工业和信息化局负责解释。

第9篇:网络安全自查整改总结报告范文

为贯彻落实关于网络安全的重要讲话精神、党中央关于网络安全的决策部署、重要网络安全工作安排部署以及《网络安全法》。今年以来,我单位大力推进单位网络网络安全建设,压实网络安全工作任务,严格主体责任追究,提升网络安全理念,防范化解单位网络安全风险、设备失效风险以及网络链路中断风险,全力保障单位网络安全稳定运行。

一、强化组织领导,健全制度建设

为贯彻落实国家关于网络安全相关工作的部署要求。一是中心建立了网络安全工作领导小组,传达和学习和党中央关于网络安全的重要指示精神,贯彻落实上级部门关于网络安全工作的决策部署,加强单位网络安全工作领导,制定《防范化解网络风险工作方案》落实网络安全工作责任,压实防范化解相关工作任务及计划,组织开展应急演练。二是为加强单位网络网络安全管理规范化,进一步保障单位网络安全,对所制定的单位网络相关管理制度及应急预案从提高网络安全性、规范化人员安全操作及处置流程可行有效等方面进行修订完善,规范化单位网络的安全管理。

二、加强安全建设,提升安全理念

(一)加强网络安全监测能力建设

在单位网络核心机房测试部署入侵检测系统、流量探针、漏洞扫描及日志服务器等安全监测分析设备。通过设备对电子单位网络进行监测,及时对安全隐患或安全事件进行预警及处置。

(二)提升单位网络整体网络安全防护能力。推进单位网络平台工程建设,提升电子单位网络核心机房网络、系统及安全设备,动环,消防,UPS供电及空调等各设备支撑能力,切实降低机房各设备失效概率,进而保障电子单位网络核心机房的安全稳定运行。

(三)提升单位网络网络链路健壮性冗余性。一是加快推进单位网络链路升级改造项目建设,建设安全态势感知系统,升级主用链路带宽,提升电子单位网络网络链路主用链路的健壮性;二是加快推进电子单位网络备用链路建设,使电子单位网络链路具备冗余性,降低单位网络网络链路中断风险。

(四)加强人员安全教育培训。为着力提升单位网络人员安全管理水平及专业技术知识能力,一是组织单位网络管理部门相关专业技术人员到全国各地多次参加网络安全相关培训,学习国家相关安全标准、安全防护理念以及了解现今安全形势与安全技术。二是通过邀请专业厂商到单位以授课以及技术交流等形式向单位全体专业技术人员进行网络安全培训,提升中心全体人员的安全防范意识及能力。

(五)提升信息安全共享机制。与上级主管部门形成单位网络安全信息共享机制,组建安全通报工作联系群,对于所发现的安全隐患及安全漏洞及时通告预警,对于发生的安全事件进行联动处置。

(六)完善上报机制。对单位网络安全情况每月向省委网信办进行汇报,发现安全风险或出现安全事件及时向省委网信办汇报,在重大活动期间每日以零报告机制进行安全情况汇报。

三、积极处置网络安全事件,防范化解网络安全风险

通过监测数据协助处置了多起网络攻击事件,在事件处置过程中,组织技术力量及时准确封堵源头,有效遏制事件影响的发展趋势,对事件进行持续跟踪监测,直至事件彻底解决,所有事件均未造成重大影响,保障了单位网络安全稳定。

四、保障节假日期间单位网络稳定运行

在各节假日前组织对单位网络系统进行安全检查、漏洞扫描及渗透测试,并进行安全加固;对单位网络核心机房空调、消防、UPS供电等设施设备运行情况进行检查,确保机房各设施设备正常运行;组织对单位网络网络链路进行检查,确保网络链路运行情况正常;下发自查通知至各办公室,要求对各自终端进行安全自查,提升单位网络整体安全性、联动处置安全事件的能力及有效性。在节假日期间,组织进行24小时现场值守和应急值守工作,并加强巡查巡检及网络监测力度,全力保障节假日期间的单位网络网络安全、机房安全、链路安全,对突发事件能够随时进行应急响应。保障单位网络在新在节假日期间安全稳定运行,0安全事件发生。

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐