各直属局(营销部),市局(公司)机关各部门:
现将《海口市烟草专卖局(公司)2023年网络安全工作要点》印发给你们,请结合本单位、本部门实际,认真抓好贯彻落实。
海口市烟草专卖局(公司)2023年
网络安全工作要点
2023年是全面贯彻落实党的二十大精神开局之年,市局(公司)认真贯彻落实行业网信会、省局(公司)网络安全会议精神,全面落实市局(公司)党组工作部署,坚持问题导向,强化底线思维,以深入落实“三化六防”综合防控措施为抓手,持续优化网络安全工作体系,建立完善数据安全管理体系,增强网络安全保护能力,提升网络安全保障水平,强化网络意识形态安全,加强网络安全队伍建设,进一步筑牢“大安全”屏障,持续为海口烟草高质量发展提供坚实网络安全保障。
一、强化责任落实,持续优化网络安全工作体系
(一)全面落实网络安全主体责任。根据网络安全工作责任制相关要求,建立主体责任工作任务清单,逐项跟踪落实,确保安全管理、安全建设、安全保障、数据安全、对外合作等主体责任有效落实,实现网络安全责任“全覆盖”。
(二)持续完善网络安全制度体系。按照《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等国家法律法规,结合等级保护和行业要求,健全完善网络安全制度体系。全面梳理和修订制度文件、操作流程和工作表单,确保覆盖全部工作内容和风险点,提高制度建设的合理性和适用性,加强制度执行的监督检查。
(三)落实网络安全“三同步”要求。严格落实“同步规划、同步建设、同步使用”措施,按照“等保”相关要求,严格项目在立项、验收环节安全审核,确保网信项目建设安全。
二、强化数据安全治理,建立完善数据安全管理体系
(四)加强数据安全管理。推进数据分类分级管理,明确数据资产类别、主管部门、数据处理情况等,建立数据资产清单和动态维护机制,对数据进行差异化保护,规范数据应用范围和使用权限。按照网络安全等级保护要求,加强数据处理系统、数据传输网络、数据存储环境等安全防护,对数据的采集、传输、存储、使用、共享、销毁等实行全生命周期安全管理,提升数据处理全流程的安全保障能力。
(五)加强数据安全保护。加强数据安全监测预警和应急保障,综合运用流量监控、态势感知、数据审计等技术监测手段开展安全预警和风险监测,将数据安全事件纳入网络安全事件应急处置,完善应急预案,开展应急演练。
三、强化落实重点措施,增强网络安全保护能力
(六)加强信息资产管理。梳理完善信息资产台账,包括信息系统、等级保护、信创资产、网络安全设备、互联网应用、IP地址等台账,明确资产责任人,利用技术手段定期检查资产存活状态,全面掌握信息资产运行情况,定期清理下线闲置资产。
(七)加强网络安全等级保护。按照公安部《关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见》,全面落实等级保护定级、备案、测评以及安全整改工作,做好大数据、移动互联网、工业控制系统等新技术、新应用的等级保护工作。
(八)加强网络安全防护建设。完善网络安全防护设备,提供多维度的日志审计和服务器终端安全,加强对各类安全日志、网络流量分析,实现对安全事件的快速甄别及追踪溯源。
(九)深入开展信创替代工作。推进信创计算机终端安装和回收工作,加强信创设备、信创系统的服务支撑和运维保障,持续提升网络安全自主可控水平。
(十)开展网络意识形态工作。把网络意识形态工作纳入网络安全重点工作清单,制定印发网络意识形态工作管理办法,建立联合协商工作机制,开展网络意识形态工作督查。
四、强化安全保障和应急管理,提升网络安全保障能力
(十一)强化网络安全重点保障。完善网络安全重保工作方案与工作机制,落实统一协调、联防联守、值班值守工作要求,做好重要时期的网络安全重点保障工作,及时处置国家局和地方监管部门发布的风险提示,研判与处置风险隐患,确实做好网络安全保障工作。
(十二)强化网络安全应急管理。进一步细化完善应急预案和处置流程,完善应急措施,每年组织开展1次网络安全应急演练,积极组织开展模拟黑客攻击方式的实战攻防演练。
五、强化安全教育和技术培训,加强网络安全队伍建设
(十三)开展网络安全教育培训。开展常态化网络安全教育培训,确保年度全员网络安全培训达到4学时,采取宣传展板、知识手册、专家讲座等多种形式做好网络安全宣传周工作,持续提升全员网络安全意识和水平。