2021年,徐州新沂以“网安2021”为抓手,全面夯实“四个责任”,深入贯彻落实网络安全工作责任制,不断提升全市各单位网络安全防护能力,切实做好庆祝中国共产党成立100周年网络安全保障工作。
夯实主管主办责任 网络资产“底数清”
组织开展网络信息资产大排查专项行动,对全市各类网站、信息系统等网络资产进行全面排查,做到梳理“全方位”、排查“无死角”。
一是广泛发动,提升排查深度。
面向全市下发通知,对各机关事业单位网站、信息系统等网络资产进行登记,掌握重点网络资产底数。
二是属地兜底,提升排查广度。
压实各镇(街道)属地责任,发动基层力量,采取电话访问、上门走访、常态巡查等措施,摸清辖区网络资产“家底”。
三是行业申报,提升排查力度。
督促经发、教育等部门,落实行业主管责任,对重点行业领域信息系统进行系统梳理。
夯实自查自纠责任 安全隐患“情况明”
建立部门自查、交叉互查、技术支撑三项自查机制,夯实责任主体自查自纠责任。
一是深入自查,先行先改。
指导各单位联合各自开发单位从设备、软件、制度和人员等方面对网络信息资产开展风险自查,规范管理运营,提高应对网络安全风险能力。
二是交叉互查,压减“盲区”。
组织相关网络信息资产主管主办单位发挥各自优势,分组开展交叉互查,发现问题隐患,推进问题改正。
三是技术支撑,守住底线。
组建网络安全服务“资源池”,认定网络安全支撑机构18家,各单位组织技术人员对网络信息系统进行漏洞扫描等安全检测,进一步发现问题。
夯实整改落实责任 风险问题“马上办”
线上线下结合,全面检查全市网络信息资产存在风险,通报问题,督促整改,形成处置闭环。
一是线上监测,形成问题清单。
网信办组织技术力量实施“网安2021”专项行动,在各单位自查自纠的基础上,对各网络信息资产网络安全防护情况进行远程渗透检查,发现漏洞隐患,分析风险等级,分级分类交办,督促问题整改。
二是线下检查,形成威慑效应。
由网信办牵头,联合公安、城管、经发等部门组成联合检查组,通过查台账、采数据、看制度,对全市重点网站、重要信息系统、大型联网户外电子屏开展网络安全现场执法大检查,现场告知被检单位存在的薄弱环节,开展技术指导,要求做到即知即改。
三是强力督办,形成处置闭环。
对线上线下发现、交办的网络安全问题,未在规定时限内整改到位的,对相关负责人进行约谈,下发限时整改督办单,确保事事有着落,件件有回音。
夯实长治长效责任 安全系数“稳提升”
通过开展教育培训、督查考核、问效问责等措施,不断夯实各单位长治长效责任,常抓不懈确保网络安全。
一是强化精准培训,激发内生动力。
定期组织网络安全专题培训班,举办网络安全应急演练,让“网络安全重于泰山”成为共识,切实提升各单位网络安全防护能力水平。
二是强化督查考核,倒逼责任落实。
对照网络安全工作责任制责任清单,制定考核办法和评价指标,明确考核内容、方法、程序,将网络安全工作责任制落实情况作为对各单位年度综合考核重要内容。
三是强化问效问责,套牢安全“紧箍咒”。
对未履行网络安全工作责任,发生网络安全事件并造成影响的,会同纪检、组织部门对相关责任人按照有关规定追究相关责任。