丁国庆在线访谈 - 青海交通

青海省交通运输厅办公室关于印发《青海省交通运输厅网络安全信息通报实施细则》的通知

 青交办科技〔2019〕162号
青海省交通运输厅办公室
关于印发《青海省交通运输厅网络安全
信息通报实施细则》的通知

厅属各单位、厅机关各处室:
    《青海省交通运输厅网络安全信息通报实施细则》已经2019年6月26日第四次厅务会议研究同意。现印发给你们,请结合实际,认真遵照执行。

青海省交通运输厅办公室
2019年7月2日

青海省交通运输厅
网络安全信息通报实施细则

第一章 总则
    第一条 为贯彻落实党中央、国务院、交通运输部及省委省政府对网络安全信息通报工作的要求,进一步加强和规范省厅网络安全信息通报工作(以下简称“信息通报工作”),有效提升行业网络安全保障水平,根据《中华人民共和国网络安全法》和《交通运输行业网络安全信息通报工作管理办法》(交办科技〔2018〕172号)相关规定,制定本细则。
    第二条 信息通报工作,是做好网络安全工作的重要内容,是及时发现网络安全风险和隐患,有效应对网络威胁与挑战,妥善处置网络安全事件的重要手段,信息通报工作贯穿网络安全工作的全过程。
    第三条 信息通报工作坚持“统一领导、分工负责、协同共享、闭环管理”的原则,以网络安全风险问题为导向,以网络安全保障需求为牵引,及时收集、分析和通报网络安全情况,迅速研判和有效应对网络安全风险和威胁。
    第四条 本细则适用于省交通运输厅机关及厅属各单位信息通报工作,各市州交通运输局网络安全信息通报工作可参照本细则实施。
第二章 机制建设
    第五条 厅网信办负责与部、省建立信息通报渠道和联络机制。
    第六条 厅信息中心作为省厅开展信息通报工作的日常工作机构,并为厅机关、厅属各单位提供网络安全防范技术支撑;厅属各单位必要时可通过购买服务或项目合作的方式委托第三方单位为其提供技术支撑。
    第七条 厅信息中心建立常态化网络安全风险预警和态势研判机制,建立网络安全情况会商研究机制,及时将行业信息通报工作情况上报厅网信办并通报厅属各单位。
    第八条 厅属各单位按厅网信办、厅信息中心工作要求,落实信息通报工作。
    第九条 厅属各单位需明确本单位信息通报工作的主管领导、责任部门负责人、工作人员及联系方式,并报厅网信办备案。
第三章 职责分工
    第十条 厅网信办主要职责:
(一)负责落实中央及部、省信息通报工作指示及要求,建立健全省厅信息通报工作相关管理制度;
(二)负责协调指导和督促检查厅属各单位的信息通报工作;
(三)负责组织分析研判全厅系统网络安全态势,及时向部、省网络安全管理部门报告网络安全重要事项;
(四)负责监督指导行业网络安全风险隐患排查和整改工作;
(五)承担上级部门交办的其他工作任务。
    第十一条 厅信息中心主要职责:
(一)落实厅网信办有关信息通报工作要求,承担全厅信息通报工作具体实施;
(二)在厅网信办指导下,负责发布网络安全风险隐患及漏洞预警信息;
(三)负责全厅系统网络安全有关情况的汇总、分析和研判,并对全厅系统网络安全工作提出相关建议意见;
(四)负责及时发布上级通报的网络安全事件及处置情况,并对各单位防范措施进行指导和协助;
(五)负责对全厅范围内网络安全事件及处置情况的核实和跟踪;
(六)承担全厅系统网络安全工作的技术指导、技术支持及网络安全事件整改情况的评估和验收工作。
(七)负责建立24小时应急工作机制,协助厅网信办开展网络安全事件应急处置和演练;
(八)承办省厅网信办交办的其他工作。
    第十二条 厅属各单位主要职责:
(一)落实厅网信办有关网络安全信息通报工作要求;
(二)建立本单位与厅信息中心信息通报渠道和联络机制;
(三)收集掌握本单位网络安全状况,开展网络安全态势研判工作并及时向厅信息中心报送有关情况;
(四)及时响应厅信息中心发布的网络安全漏洞预警和风险隐患信息,及时反馈落实整改情况;
(五)发现、发生重大网络安全事件时,及时进行处置并上报厅网信办和厅信息中心。
第四章 内容和形式
    第十三条 信息通报主要内容:
(一)网络安全工作开展情况,包括贯彻落实中央及部、省关于网络安全工作的决策部署,厅领导关于网络安全工作的指示要求;
(二)网络安全态势、预警信息,包括网络安全态势、木马病毒预警信息、安全漏洞预警信息、重大网络安全风险预警信息等;
(三)信息通报工作开展情况,包括信息通报机制建设和信息报送情况;
(四)网络安全事件处置及责任追究等。
    第十四条 省交通运输厅网络安全信息通报以《青海省交通运输厅网络安全信息通报》形式印发,分季度、年度、专项;季度、专项通报以厅信息中心文件形式印发,发送范围一般为厅领导、厅属各单位;年度通报由厅网信办汇总年度网络安全工作情况,开展工作总结,并向部、省网络安全管理部门上报。
    第十五条 厅属各单位网络安全信息报送方式包括即时、季度、年度报送和专项报送。
(一)即时报送内容(根据情况以附表1或附表2进行报送)
1.本单位突发网络安全事件的基本情况,处置措施及处置结果;
2.对网络安全预警信息所采取的防范措施;
3.利用网络从事违法犯罪的活动或线索;
4.其他需要及时报送的信息。
(二)季、年度报送内容(以附表3进行报送)
1.关键信息基础设施、重要网络信息系统安全运营情况;
2.漏洞及预警信息响应、隐患核查整改情况;
3.季度、年度信息通报工作落实情况;
4.网络安全保障体系建设、等级保护工作、人才队伍建设情况;
5.其他需要定期报送的信息。
(三)专项报送根据专项工作要求予以确定。
第五章 工作要求
    第十六条 厅信息中心应与厅属各单位建立信息通报联络渠道,保证信息联络通畅;厅属各单位每季度最后一周向厅信息中心报送季度信息通报工作开展情况,厅信息中心应于每季度第一个月的前5个工作日完成上季度信息通报材料的起草,并提交厅网信办审定后印发;各单位年度报送可与第四季度季度报送一并上报。
    第十七条 厅属各单位应加强预警信息,季度、专项及年度网络安全信息通报等文件的流转,建立好收发登记制度,确保文件内容及相关要求传达至本单位所有相关部门及工作人员;实现网络安全信息、监测预警及时共享,网络安全事件有效处置。
    第十八条 厅属各单位应对漏洞预警信息和重大网络安全风险预警信息及时组织开展核查整改,漏洞预警信息的整改情况应在季度工作中报送,重大网络安全风险预警信息整改情况应即时报送(以附表2格式报送)。
    第十九条 厅属各单位应积极加强监测预警能力建设,通过购买服务、技术指导等方式,及时掌握本单位、本系统安全态势及风险隐患,为信息通报工作提供有效支撑;报送信息应保证全面、准确、完整。
    第二十条 厅属各单位发生网络安全事件,要在第一时间通过电话或传真将事件简明情况报厅信息中心,在2小时内将事件性质、影响范围、危害情况、已采取措施、下一步工作等情况报省厅网信办,在24小时内以书面形式向厅网信办报告详细情况;对于重大网络安全事件厅网信办要在第一时间进行核实和跟踪了解,及时向部网络安全管理部门、本地公安机关报送,按要求开展相关工作。
    第二十一条 季度、专项报送实行零报告制度,不得迟报、谎报、瞒报、漏报;重大活动和重要时期,厅信息中心实行24小时联络机制,随时掌握全厅网络安全态势和风险隐患,执行每日零事件报告制度。
    第二十二条 对不按要求报送信息或未针对漏洞预警信息进行有效防范处置的或因以上原因引发重大安全事件的,由有关部门根据相关规定追究相关单位和领导的责任。
    第二十三条 做好网络安全信息通报工作中的保密工作。
第六章 督查及考核
    第二十四条 厅网信办组织对全厅系统信息通报工作落实情况进行检查,对发现的重大问题及时进行督促整改;厅属各单位要按要求完成整改,不能如期完成的,要形成书面报告。
    第二十五条 结合年度目标考核工作,将各单位信息通报工作纳入各单位年度目标考核任务。
第七章 附则
    第二十六条 本细则由青海省交通运输厅科技处负责解释。
    第二十七条 本细则自2019年7月1日起正式实行。

附件:
1.网络安全事件情况报告表(样表)
2.网络安全隐患排查报告表(样表)
3.网络安全情况季度、年度报送表(样表)



青海省交通运输厅办公室                   201972印发