水务公司网络综合治理重大事项请示报告和会商研判处置制度（全文）

下面是小编为大家整理的水务公司网络综合治理重大事项请示报告和会商研判处置制度（全文）,供大家参考。

　 水务公司网络综合治理重大事项请示报告和会商研判处置制度

　 根据有关要求，严格落实《委（组）网络意识形态工作责任制实施规范》、《委（组）网络安全工作责任制实施规范》，公司坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，为了在发生网络意识形态和网络安全事件时最大程度地减少损失，尽快使网络和系统恢复正常，做好网络和信息安全保障工作，特制定本制度。

　一、报告制度

　（一）网络意识形态及网络安全事件范围:

　1.在公司内或公司外在一些 QQ 群、微信群、贴吧、 BBS 、论坛上发表不正当言论者，如以下言论

　（1）否定错误言论的;

　（2）煽抗、破 和法律、行政法规实施的;

　（3）损害声誉的;

　（4）煽分;

　（5）煽民族仇恨、民族歧视、破民族团结的;

　（6）捏造或者歪曲事实，散布谣，扰乱社会秩序的;

　（7）宣扬封建迷信、秽、色、赌、暴力、凶杀、教唆犯罪的;

　（8）公然侮辱他人或捏造事实诽谤、恶意攻击他人的;

　（9）损害我公司声誉，影响公司安全稳定的;

　（10）其他违反 和法律行政法规的。

　 2.涉密信息失窃。

　3.黑客攻击而导致网络服务中断，黑客或病毒导致重要数据丢失或损坏。

　4. 网站页面被篡改。

　如出现以上事件时，应及时报告公司领导及网络应急小组会商，如认为事态严重，则立即报告市网络安全和信息化委员会。

　（二）网络意识形态及网络安全事件的报告内容主要包括:

　1.事件发生后的首次报告内容:

　(1)事件发生的时间;

　(2)事件发生的具体情况;

　(3)报告人的姓名、公司和联系电话;

　2.事件处理过程中的报告内容:

　(1)网络是否已恢复正常;

　(2)是否有网站日志记录;

　(3)对事件原因的分析;

　(4)是否保留或发现作案软件;

　(5)其他需要请示或报告的事项;

　3.事件处理结束后，需认真总结事件发生和处理的情况，并做出书面报告，内容包括:

　(1)事件经过及处理;

　(2)事件原因及责任；

　(3)事件教训及今后防范措施；

　 (4)事件遗留问题及其他。

　二、会商研判处置制度

　（一）设置网络应急小组，组长由公司主要领导担任，班子成员担任副组长，成员由部门负责人及信息技术部门人员和务专职工作者组成。采取统管理体制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法；出现事件后应立即组织技术人员赶赴现场进行紧急处置，确保网络畅通与信息安全，事件处置过程中要及时掌握损失情况，查找和分析事件原因，修复系统漏洞，恢复系统服务，尽可能减少安全事件对正常工作带来的影响。

　（二）一旦发现以下网络意识形态及网络安全事件，应立即做出相应处理:

　1.网络突然发生中断，如停电、线路故障、网络通信设备损坏等。应立即联系技术人员进行维修处理。

　2.公司各业务系统（包括财务）服务器被非法入侵，服务器上的数据被非法拷贝、修改、删除，发生泄密事件。应根据实际情况第一时采取断网等有效措施进行处置，将损害和影响降到最小范围，并报告公司主要领导和市网络安全和信息化委员会，并积极配合公安开展调查。

　3.加强网络信息管控，对于利用互联网发布或者转发否定领导、攻击制度等错误言论及其他网络意识形态安全事件范围内容及时处置并上报，对于在网络中散布传播政治谣的员干部，情节严重的,给予严肃处理并报上级组织。

　 4.如遇特大、重大、较大等级别事件发生，公司层面已不能处理时就立即向市网络安全和信息化委员会或公安请求人力和技术支援。

　（三）加强网络信息审查工作，信息发布服务，必须落实责任人，实行先审后发，并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

　（四）事后整改报告应在安全事件处置完毕后 2 个工作日内以书面形式或电子版本报送公司主要领导和市网络安全和信息化委员会。相关责任部门应进一步总结事件教训，研判安全现状、排查安全隐患，加强制度建设、安全设施建设，全面提升安全防护能力，加强突发事件的快速反应。

　网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯网络管理条例的网络信息，对突发的信息网络安全事件应做到:

　(1)及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。

　(2)保护现场，立即与网络隔离，防止影响扩大。

　(3)及时取证，分析、查找原因。

　(4)消除有害信息，防止进一步传播，将事件的影响降到最低。

　(5)在处置有害信息的过程中，任何公司和个人不得保留、贮存、散布、传播所发现的有害信息。

　(6)追究相关责任。根据实际情况提出口头警告、书面警告、停

　 止使用网络，情节严重和后果影响较大者，提交公司及市司法机关处理，追究部门负责人或直接责任人的行政或法律责任。

　(7)做好准备，加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题，及时提出整执方案并具体落实到位，创造良好的网络环境。

　(8)加强职工的法律意识和网络安全意识教育，提高其安全意识和防范能力;净化网络环境，严禁用于上网浏览与工作无关的网站。

　(9)做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事件，应立即组织人员自救，并报警。

　本制度自公布之日起实施。

推荐访问:会商 研判 水务