第一篇：關于成立和田市國土資源局網絡與信息安全

關于成立和田市國土資源局網絡與信息安全

領導小組的通知

為切實加強對和田市國土資源局各國土所、科室網絡與信息安全工作，提高重要信息系統(tǒng)安全保護水平。經局研究成立網絡與信息安全領導小組，組成人員如下：

組 長：吾爾古麗〃買買提明 黨組書記、副局長 副組長：曹旭 黨組副書記、局長

梁新平黨組成員、紀檢組長、副局長

買買提明〃胡達白地 黨組成員、副局長

李沖 黨組成員、副局長

卡哈爾 黨組成員、儲備中心主任

成 員：王斌安 綜合財務科主任

吐孫江〃依麻木 處理土地糾紛辦公室 阿巴斯 地籍管理科科長 伊力哈木 礦政管理科科長 買吐肉孜 伊力其鄉(xiāng)國土資源所所長 朱軍 古江巴格鄉(xiāng)國土資源所所長 阿不都克熱木〃吐爾迪 肖爾巴格鄉(xiāng)國土資源所所長 買提尼牙孜 吐沙拉鄉(xiāng)國土資源所所長 買吐送〃吾守爾 玉龍喀什鎮(zhèn)國土資源所所長 木合塔爾〃買吐送 吉亞鄉(xiāng)國土資源所所長 金建紅 科員 殷元智 科員 陳樹云 科員王龍 科員 領導小組下設辦公室，辦公室主任有黨組成員，副局長李沖同志兼任，副主任由綜合財務室主任王斌安同志兼任。和田市國土資源局 二〇一一年八月五日

第二篇：和田市國土資源局網絡與信息系統(tǒng)安全管理責任制

和田市國土資源局網絡與信息系統(tǒng)安全管理責任制

根據(jù)市政府信息化辦公室網絡信息系統(tǒng)安全管理的有關要求和我局的實際情況，為切實做好我局的網絡信息系統(tǒng)安全管理工作，現(xiàn)將網絡信息安全管理職責明確如下：

一、網絡信息安全管理工作領導小組職責：

（一）組織領導局機關各科室及個鄉(xiāng)鎮(zhèn)國土所網絡信息系統(tǒng)安全管理工作。

（二）負責傳達和落實上級關于信息安全政策和法規(guī)。

（三）研究制定本局各項信息安全管理制度和安全管理措施。

（四）對本局的安全管理制度和安全措施的落實情況進行檢查和督導。

（五）加強管理員隊伍建設，精心挑選政治素質好，懂計算機知識的專業(yè)技術人員擔任本辦的計算機安全員。

（六）組織局機關及個鄉(xiāng)鎮(zhèn)國土所網絡信息安全教育培訓。

二、網絡信息系統(tǒng)安全管理員的職責：

（一）負責本局信息系統(tǒng)的安全運行和各項規(guī)章制度的落實工作；

（二）負責與上級部門的業(yè)務聯(lián)系和對本局計算機操作人員的安全技術培訓；

（三）負責本局網絡信息安全隱患的排查工作；

（四）網絡信息系統(tǒng)管理員要嚴格執(zhí)行網絡信息系統(tǒng)安全管理的各項規(guī)定。

和田市國土資源局 二〇一一年三月五日

第三篇：和田市國土資源局信息系統(tǒng)安全自查報告

和田市國土資源局信息系統(tǒng)安全自查報告

市政府信息化辦公室：

接到市政府辦公室《關于上報網絡與信息安全自查工作總結的緊急通知》后，我局高度重視，立即召開專項會議部署信息系統(tǒng)安全工作，成立自查工作小組，對我局的信息系統(tǒng)安全保密等情況進行了系統(tǒng)全面的檢查，下面將自查情況報告如下：

一、信息安全總體狀況

我局目前各網絡信息系統(tǒng)運轉良好，未在網上存儲、傳輸涉密信息，未發(fā)生過失密、泄密現(xiàn)象。

（一）領導重視，制度完善

1.為進一步加強我局信息安全工作的領導，成立了信息安全工作領導小組，由局長任組長，分管領導任副組長，各科室鄉(xiāng)鎮(zhèn)國土所負責人為成員，辦公室設在綜合財務辦公室，設專人負責處理日常工作。同時建立了安全責任制、應急預案、值班制度、信息發(fā)布審核制度、保密審查制度、責任追究制度等。近年以來都沒有發(fā)生安全責任事故。

2.為確保我局網絡信息安全工作有效順利開展，我局要求各科室及鄉(xiāng)鎮(zhèn)國土所認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系統(tǒng)。

（二）嚴格要求，措施到位

1.強化安全防范措施。我局嚴格按照網站程序升級、服務器托管、網站維護等方面存在的突出問題，進一步強化了安全防范措施。一是對本單位信息系統(tǒng)的帳戶、口令、軟件補丁等每周進行了一次清理檢查，及時更新和升級，杜絕了弱口令、弱密碼、消除了安全隱患。二是每臺計算機都安裝了殺毒軟件，并定期進行病毒查殺，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機堅決斷掉網絡連接，發(fā)現(xiàn)問題，及時上報、處理。三是對本單位有計算機的使用者進行

了安全培訓和對每臺入網計算機的使用者、IP地址和物理MAC地址進行了登記造冊，由辦公室進行管理。此外，對于涉密網絡、涉密信息系統(tǒng)、涉密計算機，由專人維護使用，并嚴禁接入互聯(lián)網，嚴禁與非涉密移動存儲介質交叉使用，確保信息安全。

2.采取特殊管理措施。我局一是關閉或刪除不必要的應用、服務、端口和鏈接，限制易被攻擊，禁止打開不必要的網站。二是嚴格信息發(fā)布審核，確保所發(fā)布信息內容的準確性和真實性。三是嚴格執(zhí)行信息安全規(guī)定。嚴禁在非涉密計算機上處理、存儲、傳遞涉密信息。嚴禁辦公內網與互聯(lián)網相連。嚴禁在互聯(lián)網上利用電子郵件系統(tǒng)傳遞涉密信息。嚴禁在各種論壇、聊天室、博客等發(fā)布、談論涉密信息。嚴禁利用QQ等聊天工具傳送、談論涉密信息。

二、信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

（一）存在的主要問題

1．信息安全意識不夠。干部職工的信息安全教育還不夠，缺乏維護信息安全主動性和自覺性。

2．設備維護、更新還不夠及時。

3．專業(yè)技術人員少，信息系統(tǒng)安全力量有限，信息系統(tǒng)安全技術水平還有待提高。

4．信息系統(tǒng)安全工作機制有待進一步完善。

（二）下一步的整改計劃

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結合我局實際，將著重以下幾個方面進行整改。

1．要繼續(xù)加強對全局干部職工的信息安全教育，提高做好安全工作的主動性和自覺性。

2．要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

3．要加強專業(yè)信息技術人員的培養(yǎng)，進一步提高信息安全工作技術水平，便于我們進一步加強對計算機信息系統(tǒng)安全防范和保密工作。

4．要加大對線路、系統(tǒng)、網絡設備的維護和保養(yǎng)，同

時，針對信息技術發(fā)展迅速的特點，要加大系統(tǒng)設備更新力度。

５．要創(chuàng)新完善信息安全工作機制，進一步規(guī)范辦公秩序，提高信息工作安全性。

三、對信息安全檢查工作的建議和意見

希望市政府能夠經常組織有關信息系統(tǒng)安全的培訓，從而進一步提高信息系統(tǒng)管理工作人員的專業(yè)水平，從而進一步強化信息系統(tǒng)的安全防范工作。

和田市國土資源局 二〇一一年八月五日

第四篇：和田市國土資源局信息系統(tǒng)安全保密審查制度

和田市國土資源局信息系統(tǒng)安全保密審查制度

第一條 為保護計算機信息系統(tǒng)的國家秘密安全，根據(jù)國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》，結合我局實際情況制定本規(guī)定。本規(guī)定未詳盡之處，按照國家保密局《計算機信息系統(tǒng)保密管理暫行規(guī)定》執(zhí)行。

第二條 本規(guī)定適用于和田市國土資源局的所有計算機信息系統(tǒng)。

第三條 計算機信息系統(tǒng)的保密工作實行領導責任制，誰主管誰負責，局辦公室主管全局計算機信息系統(tǒng)的保密工作。局機關各部門及各鄉(xiāng)鎮(zhèn)國土所主管領導負責本部門的計算機信息系統(tǒng)的保密工作，并指定有關科室和專人負責具體工作。

第四條 計算機信息系統(tǒng)，應同步規(guī)劃、落實相應的保密措施。涉密的通信、辦公自動化、計算機信息系統(tǒng)的建設必須與保密設施同步進行，并經有關部門審批后，才能投入使用。計算機信息系統(tǒng)的研制、安裝和使用必須符合保密要求。第五條 計算機信息系統(tǒng)采用有效的保密措施，配置合格的保密專用設備，防泄密、防竊密。所采取的保密措施應與所處理信息的密級要求相一致。

第六條 計算機信息系統(tǒng)聯(lián)網應當采取系統(tǒng)訪問控制、數(shù)據(jù)保護和系統(tǒng)安全保密監(jiān)控管理等技術措施。

第七條 計算機信息系統(tǒng)的訪問應當按照權限控制，不得進行越權操作。未采取技術安全保密措施的數(shù)據(jù)庫不得聯(lián)網。第八條 涉密信息必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。

第九條 計算機信息系統(tǒng)存儲、處理、傳遞和輸出的涉密信息要有相應的密級標識，密級標識不能與正文分開。第十條 建立上網信息保密審查制度，凡上外網的信息，必須經本部門領導審核同意，并報局保密責任部門審查后方可在外網發(fā)布。

第十一條 涉密信息處理場所應當定期或根據(jù)需要進行保密技術檢查。

二〇一一年三月五日

第五篇：鄂爾多斯市國土資源局網絡與信息安全應急預案

鄂爾多斯市國土資源局

關于網絡與信息安全應急預案的報告

鄂爾多斯市人民政府辦公廳：

現(xiàn)將《鄂爾多斯市國土資源局網絡與信息安全應急預案》報上，請審示。

二00八年十一月十七日

鄂 爾 多 斯 市 國 土 資 源 局

4.6

應急結束 5

后期處置

5.1

善后處置 5.2

調查評估 6

應急保障

6.1

通信與信息保障 6.2

應急裝備保障 6.3

數(shù)據(jù)保障 6.4

應急隊伍保障 6.5

交通運輸保障 6.6

經費保障 6.7

治安保障 7

監(jiān)督管理

7.1

宣傳教育和培訓 7.2

預案演練 7.3

責任與獎懲 8

附

則

8.1

預案管理與更新 8.2

實施時間

1總

則 1.1

編制目的

提高處置網絡與信息安全突發(fā)公共事件的能力，形成科學、有效、反應迅速的應急工作機制，確保全局重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網絡與信息安全突發(fā)公共事件的危害，保障國家和人民生命財產的安全，保護公眾利益，維護正常的政治、經濟和社會秩序。

1.2編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《內蒙古自治區(qū)突發(fā)公共事件總體應急預案》、《內蒙古自治區(qū)信息與網絡安全應急預案》、《鄂爾多斯市突發(fā)公共事件總體應急預案》、《鄂爾多斯市信息與網絡安全應急預案》等有關法規(guī)、規(guī)定，制定本預案。

1.3分類分級

本預案所指網絡與信息安全突發(fā)公共事件，是指重要社會信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，產生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.3.1事件分類

根據(jù)網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網絡與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災害：指地震、臺風、雷電、火災、洪水等引起

6職責。

（4）依靠科學，平戰(zhàn)結合。加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現(xiàn)網絡與信息安全突發(fā)公共事件應急處置工作的科學化、程序化與規(guī)范化。組織指揮機構與職責

發(fā)生Ⅰ級、Ⅱ級網絡與信息安全突發(fā)公共事件后，局網絡與信息安全應急協(xié)調領導小組（以下簡稱局協(xié)調領導小組），為全局網絡與信息安全應急處置的組織協(xié)調領導機構，協(xié)調小組下設辦公室。局網絡與信息安全應急協(xié)調領導小組辦公室（以下簡稱局調領導小組辦公室）為全局網絡與信息安全突發(fā)公共事件的應急信息通報與預警監(jiān)測機構，負責網絡與信息安全突發(fā)公共事件處置的預警與信息通報工作。成立局網絡與信息安全專家小組，建立社會應急支援體系。

2.1 協(xié)調領導小組

組 長： 副組長：

成員由局工作辦公室、各科室、直屬的其他單位以及中國移動鄂爾多斯分公司、中國聯(lián)通鄂爾多斯分公司、中國網通鄂爾多斯分公司、中國電信鄂爾多斯分公司等單位負責人組成。

職 責：研究制訂全局網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進全局網絡與信息安全應急機制和工作體系建設；當發(fā)生Ⅰ級、Ⅱ級、Ⅲ級網絡與信息安全突發(fā)事件時啟動本預案，屬于Ⅰ級、Ⅱ級事件的，應及時向市協(xié)調領導小組報告有關情況，并積極配合市協(xié)調小組做好應急處置工作；屬于Ⅲ級事件的，組織應急處置工作；決定其他有關網絡與信息安全應急處置重大事項。

2.2 局協(xié)調領導小組辦公室

局協(xié)調領導小組辦公室設在局工作辦公室，局協(xié)調領導小組辦公室主任由 擔任，成員由局工作辦公室、各科室、直屬的其他單位以及中國移動鄂爾多斯分公司、中國聯(lián)通鄂爾多斯分公司、中國網通鄂爾多斯分公司、中國電信鄂爾多斯分公司等單位負責人組成。

職 責：局協(xié)調領導小組辦公室為全局網絡與信息安全突發(fā)公共事件的監(jiān)測通報單位，接受來自各科室、直屬的其他單位和重要信息系統(tǒng)主管部門上報的信息，負責信息匯總、分析、研判、報告和通報，必要時受局協(xié)調領導小組的委托向社會發(fā)布預警信息。負責和處理局協(xié)調小組日常工作，檢查督促局協(xié)調領導小組決定事項的落實；負責對各旗區(qū)國土資源部門應急處置工作的指導、協(xié)調、監(jiān)督與檢查工作，并組織力量進行援救；研究提出網絡與信息安全應急機制建設規(guī)劃和工作計劃，檢查、指導和督促全局網絡與信息安全應急機制建設；負責局級應急預案管理，指導督促重要網絡與信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況；指導全局應對網絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設；及時收集網絡與信息安全突發(fā)公共事件相關信息，分析重要信息并

10協(xié)調領導小組辦公室。

（3）局協(xié)調領導小組辦公室接到報警信息后，應及時組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別，并及時向局協(xié)調領導小組辦公室報告。

（4）局協(xié)調領導小組辦公室接到報告后，應迅速報送局協(xié)調領導小組，同時對重大信息進行會商研判，提出處置意見和建議，并向相關部門進行通報。

（5）局協(xié)調領導小組接到報告后，應及時對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級或Ⅱ級的網絡與信息安全突發(fā)公共事件時，應迅速召開局協(xié)調領導小組會議，研究確定網絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，同時確定指揮人員。

（6）對需要向社會發(fā)布預警的網絡與信息安全突發(fā)公共事件，由局協(xié)調領導小組授權局協(xié)調領導小組辦公室根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，及時發(fā)布預警信息，預警級別分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和應采取的措施等。

（7）各相關應急聯(lián)動機構應根據(jù)發(fā)布的預警信息，做好相應的網絡與信息安全應急保障準備工作。

應急響應

4.1 先期處置

（1）當發(fā)生網絡與信息安全突發(fā)公共事件時，事發(fā)地應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關局主管部門通報。

（2）局主管部門在接到本系統(tǒng)網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對Ⅲ級或Ⅳ級的網絡與信息安全突發(fā)公共事件，由各級主管部門自行負責應急處置工作，并將有關情況向報局協(xié)調領導小組辦公室。對有可能演變?yōu)棰蚣壔颌窦壍木W絡與信息安全突發(fā)公共事件，要為局協(xié)調領導小組處置工作提出建議方案，并作好啟動本預案的各項準備工作。各主管部門要根據(jù)網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)地做好應急處置工作。

4.2 應急指揮

（1）本預案啟動后，根據(jù)局協(xié)調領導小組會議的統(tǒng)一部署，擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺，進入指揮崗位，啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案確定的有關職責立即開展工作。

（2）要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮全局網絡與信息安全應急處置工作。

（3）需要成立現(xiàn)場指揮部的，應立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障。現(xiàn)場指揮部要根據(jù)事件性質迅

314導小組辦公室向局協(xié)調領導小組提出應急結束的建議，經批準后實施。

5后期處置

5.1善后處置

在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。各地政府及有關主管部門要提供必要的人員和技術、物資和裝備以及資金等的支持，并將善后處置的有關情況報局協(xié)調領導小組辦公室。

5.2 調查評估

在應急處置工作結束后，局主管部門應立即組織有關人員和專家組成事件調查組，在當?shù)卣捌溆嘘P部門的配合下，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失狀況，總結經驗教訓，寫出調查評估報告，報局協(xié)調領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。特別重大網絡與信息安全突發(fā)公共事件的調查評估報告，應經局協(xié)調領導小組審核后，報市委、市人民政府。

應急保障

6.1通信與信息保障

在整合各職能部門專業(yè)通信網的基礎上，加強應急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合、微波和衛(wèi)星相結合的反應快速、靈活機動、穩(wěn)定可靠通信系統(tǒng)。本預案啟動后，由局工作辦公室負責，立即開通局協(xié)調領導小組辦公室與現(xiàn)場指揮機構的通信聯(lián)系，實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸；根據(jù)通信網絡破壞狀況，采取啟用應急通信保障系統(tǒng)等應急保障措施；抓緊組織搶修損壞的通信網絡和設施。

6.2應急裝備保障

各重要信息系統(tǒng)的業(yè)主單位在建設系統(tǒng)時應事先預留出一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發(fā)公共事件發(fā)生時，由局協(xié)調領導小組辦公室負責統(tǒng)一調用。

6.3數(shù)據(jù)保障

重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

6.4應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。由局協(xié)調領導小組辦公室選擇若干經國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為全局網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

6.5交通運輸保障

各重要信息系統(tǒng)主管部門均應確定網絡與信息安全突發(fā)公

718