所在位置:
海委關于印發《海委網絡安全和信息化工作管理辦法(試行)》的通知
http://www.unuxsb.live 時間:2018-06-11 08:53:16 來源:海河水利網
打印
     

 

委機關各部門、委直屬各單位:

《海委網絡安全和信息化工作管理辦法(試行)》已經委領導審議通過,現印發給你們,請結合實際認真貫徹落實。 

 

海河水利委員會

2018年4月4日

 

 

 

海委網絡安全和信息化工作管理辦法(試行)

第一章 總則

第一條為規范海委網絡安全和信息化(以下簡稱”網信”)工作,加強信息化建設和管理,強化信息資源整合共享,確保網絡安全,依據國家及《水利部信息化建設與管理辦法》等相關規定,結合海委信息化工作實際情況,制定本辦法。

第二條海委網信工作以增強海委業務綜合服務能力,促進信息資源整合與共享,確保網絡安全,實現水利信息化帶動水利現代化為目標。工作重點是完善并優化信息化基礎設施,健全信息化保障體系,強化信息資源整合,促進信息資源共享和業務協同,提高網絡和信息系統運行的安全可靠性。

第三條本辦法所稱的信息化包括信息化基礎設施、水利信息資源、水利業務應用、水利網絡安全和水利信息化保障體系等。

(一)信息化基礎設施主要包括水利信息采集、工程監控、通信、網絡、視頻會商、計算、存儲及機房環境等資源;

(二)水利信息資源主要包括基礎數據、共享數據、專題數據以及描述這些數據的元數據等;

(三)水利應用主要包括水利業務應用、行政管理、公共服務等;

(四)網絡與信息安全主要包括安全策略、安全防護、安全管理等;

(五)信息化保障體系主要包括水利信息化管理制度體系、技術標準體系、運行維護體系、機制創新、關鍵技術研究與創新應用、人才隊伍建設、宣傳與交流等。

第四條本辦法適用于海委機關各部門、委直屬各單位的非涉密網信管理工作。涉及國家秘密的信息化建設與管理嚴格按照國家保密有關規定執行。

第二章 組織機構

第五條海委網絡安全和信息化領導小組(以下簡稱“網信領導小組”)是海委網信工作的領導機構,統籌協調海委網信工作。網信領導小組下設辦公室(以下簡稱“網信辦”),承擔網信領導小組的日常工作。

第六條海委信息中心是海委網信工作的技術支撐單位,對海委的網信工作提供技術指導和服務;承擔海委網絡安全管理和相關信息化項目的建設管理工作;受網信辦委托組織信息化建設項目技術方案的審查,參與項目驗收等工作;統一管理海委信息資源和信息系統運維工作等。

第七條委直屬各管理局應成立本單位網信領導機構,明確辦事機構及其職責,加強網信工作的組織領導。

第三章 工作機制

第八條網信領導小組實行會議工作機制。

(一)每年至少1次全體會,研究部署年度網信重點工作,聽取信息化建設和運行管理工作匯報,研究討論考核評估結果;

(二)根據需要不定期召開專題會議,聽取重點信息化建設項目進展匯報,研究解決信息化工作中有關重大問題;

(三)網信領導小組全體會議和專題會議由組長或受組長委托的副組長召集和主持,網信辦負責組織,會議議定的重大事項、工作部署以會議紀要或正式文件印發。

第九條網信辦作為網信領導小組的工作機構,實行以下工作機制:

(一)聯絡通報制。在委機關各部門、委直屬各單位

設立工作聯絡員,建立與水利部、其他流域機構、流域內省級水行政主管部門的信息溝通渠道,采用工作簡報等方式定期通報國家和水利行業網絡安全態勢、信息化發展狀況等。

(二)監督檢查制。每年開展網絡安全、不定期開展

信息化工作等相關專項檢查,并督導整改落實;

(三)標準準入制。編制并定期修訂《海委信息化資源建設指南》(即“產品名錄”),內容包括信息化資源架構、技術選型以及信息資源管理與利用等方面,作為信息化建設項目前期技術報告編制及審查的標準及依據;

(四)專家評審制。建立海委信息化專家庫,以技術

咨詢、評審等方式參與信息化建設和管理工作;

(五)考核評估制。制定相應考核實施細則,定期對

海委信息化基礎設施運維、應用系統使用效果等進行考核評估;

(六)宣傳推廣制。定期開展網信宣傳教育培訓、技

術標準宣貫及技術交流;組織信息化全局性重大課題研究,定期舉辦新技術講座以及通用水利應用軟件推廣等工作。

第四章 建設管理

第十條海委信息化建設遵循統一技術標準、統一運行環境、統一安全保障、統一數據中心和統一門戶的“五統一”原則。

第十一條海委信息化建設項目前期工作主要包括規劃、項目建議書或申報書、可行性研究報告、初步設計、實施方案等。

第十二條規劃包括海委信息化規劃、委直屬各單位信息化規劃和各業務領域信息化專項規劃等。海委信息化規劃由網信辦組織編制,經海委網信領導小組審議后報水利部審查;網信辦負責組織委直屬各單位信息化規劃的審查和各業務領域專項規劃中信息化內容的審核。

第十三條海委信息化項目的建設應充分考慮利用現有水利信息資源,網信辦根據《海委信息化資源建設指南》對信息化建設項目前期技術報告進行審查,避免重復建設。

第十四條業務主管部門結合日常業務管理及專項工作需要,研究提出本部門三年滾動信息化項目建設需求,網信辦組織開展審核,審核后的三年滾動規劃作為近三年信息化項目立項的重要依據。

第十五條海委信息化項目的立項應符合水利部及海委信息化規劃,并在頂層設計的框架下進行;項目立項應按照水利部及海委基本建設及財政預算管理的有關規定進行,履行相應的立項程序。

第十六條海委信息化基礎設施、基礎信息資源和網絡安全等信息化建設需求,由海委和委直屬管理局信息化管理部門提出,結合各類信息化建設項目實際需要,由項目建設單位納入項目建設任務中統一申報。水利業務應用等建設項目,由各業務領域的主管部門負責申報。

第十七條海委信息化建設項目的項目建議書、可行性研究報告、初步設計應委托具有相應資質的單位編制,并由網信辦就項目建設必要性、安全符合性、資源整合共享等方面組織進行技術審查后,由項目建設單位進行申報;水利工程項目中包含信息化建設內容的項目建議書、可行性研究報告、初步設計,應由網信辦審核相應內容后方可上報或審批。

第十八條海委信息化建設項目根據投資來源,按照水利部及海委相關辦法規定的基本建設程序或預算管理程序實施,嚴格遵循國家和水利行業有關信息化技術標準,嚴格執行項目法人責任制、招標投標制、建設監理制和合同管理制,項目法人對項目的建設管理、工程質量、工程進度、資金管理和生產安全負總責。

第十九條海委信息化建設項目必須嚴格按照審批的設計方案實施,不得擅自變更。因特殊原因確需變更原設計方案的應按有關程序報批,項目法人在報批前應征求網信辦的意見。

第二十條項目具備驗收條件時,應當及時組織驗收,未經驗收或者驗收不合格不得交付使用。項目法人在項目竣工驗收前必須提交竣工驗收申請及有關資料。等級保護三級及以上級別的信息系統應先進行等級保護測評,測評通過后方可進行驗收。

第二十一條海委信息化建設項目以及水利工程項目中包含的信息化建設內容,由主管部門(或上級部門)會同網信辦根據項目投資來源按照相應的程序及要求組織進行竣工(最終)驗收。

第二十二條海委信息化建設項目驗收合格并投入運行一年后,可按規定開展應用后評估及績效評價工作。

第五章 運維管理

第二十三條海委信息化建設項目驗收后,項目建設單位應及時向運行維護管理單位辦理交付手續,并納入日常運行維護管理。

第二十四條海委信息系統的運行維護遵循統一管理、分級負責、確保安全的原則。海委信息中心負責海委信息系統運行維護工作的統一管理。

第二十五條海委通訊中心、信息中心具體負責各自工作職責內的信息系統運行維護工作。各業務主管部門(單位)按照“誰使用、誰管理”的原則,進行業務應用及專業數據的運行維護工作。

第二十六條運行維護工作應按照《水利信息系統運行維護規范》(SL715-2015)等有關技術標準和《海委機關政務外網信息系統運行管理辦法》等相關規定進行,根據需要設立運行維護崗位,落實運行維護人員,建立運行維護考評機制,制定應急預案。

第二十七條運維管理單位應按照《水利信息系統運行維護定額標準》申請運行維護經費,經財務部門審核后,在年度部門預算中安排。

第六章 安全管理

第二十八條海委網絡安全管理工作由網信辦組織開展,海委信息中心承擔,嚴格執行國家、水利部及海委相關規章制度。

第二十九條網絡安全應與信息化建設項目同步規劃、同步建設、同步運行。

第三十條網信辦按照信息系統安全等級保護的要求統一安排網絡安全防護體系建設,海委信息中心負責海委網絡安全防護體系的日常運維及管理,包括邊界訪問控制、主機安全加固、惡意代碼防犯、用戶行為監控、數據安全加密等方面,加強信息系統和網絡安全監測預警,定期開展信息系統漏洞掃描、網絡安全審計等工作,及時消除安全隱患,提高安全防護水平。

第三十一條新建信息系統應進行信息系統安全等級保護定級備案工作,并采取相應的安全防護措施。

第三十二條關鍵信息基礎設施主管部門應編制并實施各自業務領域的關鍵信息基礎設施安全規劃。

第三十三條網信辦定期組織開展網絡與信息安全檢查、信息安全風險評估及專項檢查,落實各項組織保障和技術防范措施。

第三十四條網信辦組織開展網絡安全事件的應急處理工作,建立應急處理機制,完善應急響應組織機構,制定應急預案并加強演練。

第七章 資源管理

第三十五條網信辦負責對信息資源管理工作進行統籌協調,制定海委信息資源存儲、使用和維護等管理制度及相關技術標準。

第三十六條海委信息資源實行物理集中、有序共享。信息化建設成果應報網信辦備案,并及時轉化為信息資源,在項目竣工驗收后一個月內匯交至海委信息中心。

第三十七條海委信息中心負責信息資源的統一管理、集中編目、實時存儲、定期備份等,管理數據交換及共享工作。委直屬各單位按照業務管理范疇負責數據資源的生產、加工、更新及維護。

第三十八條網信辦負責組織編制海委信息資源目錄;各管理局網信部門負責編制本單位信息資源目錄,及時上報資源新增、修訂情況。海委信息中心負責信息資源共享平臺的維護,并經網信辦授權,定期通過信息共享平臺發布共享信息資源目錄。

第八章 監督與考核

第三十九條海委網信工作的監督與考核工作遵循國家法律、法規有關規定。

第四十條網信辦建立監督與考核評估機制,制定考核實施細則,對網信工作開展日常監督和定期考核評估。

第四十一條監督與考核內容主要包括信息資源整合共享、軟件正版化、國產化、應用系統使用、信息系統日常運維、安全管理等方面。

第九章 附則

第四十二條委直屬各管理局可參照本辦法制定本單位網信工作管理制度。

第四十三條本辦法自發布之日起施行。原《海委系統水利信息化建設項目管理辦法》(辦信網〔2014〕4號)同時廢止。

 
     
     
     
     
  編輯:韓靜  
     
     
江苏7位数开奖结果查询