您的位置: 首页 >> 新闻中心 >> 通知公告

关于印发《关于进一步加强全市工会系统网络安全工作的意见》的通知【马工办〔2019〕38号】

  • 作者:
  • 文章来源:马鞍山总工会
  • 点击数:84
  • 更新时间:2019-07-11 16:47

 

 

马工办〔201938

 

关于印发《关于进一步加强全市工会系统

网络安全工作的意见通知

 

各县、区、开发区总工会,各委、局、大企业工会,各直管单位工会,市总机关各部室,市机冶化工会,工人文化宫:

《关于进一步加强全市工会系统网络安全工作的意见》经2019年710日市总工会党组会议审议通过,现印发给你们,请遵照执行。

 

马鞍山市总工会

2019年710日

 

 

关于进一步加强全市工会系统网络安全

工作的意见

 

为深入贯彻党的十九大精神,全面落实习近平总书记关于网络强国战略的重要思想,按照《中华人民共和国网络安全法》及《安徽省总工会关于进一步加强网络安全工作的意见》要求,健全马鞍山市工会系统网络安全责任体系,完善网络安全监督管理机制,加强关键信息基础设施安全保护,提升工会信息系统安全防护水平,强化网络安全防护体系,防范和遏制重大网络安全事件,保护广大职工会员实名数据信息,提出以下意见。

一、落实网络安全主体责任

(一)建立健全网络安全责任制全市工会系统网络安全工作实行统一领导和分级管理,各级工会是网络安全责任主体,主要负责人是网络安全第一责任人。按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,逐级落实各级工会组织信息安全责任。要压实网络安全责任主体,严格责任追究,确保网络安全责任全覆盖。

(二)健全工会网络安全组织体系。各单位要指定一名负责同志分管相关工作,加强对网络安全的领导,落实网络安全保护责任。市总工会网络安全和信息化领导小组办公室设在网络信息工作部,县级以上总工会应设立领导本单位网络安全和信息化工作、负责网络安全管理及监督的专门机构,设置相应岗位,加快各级网络安全专业人员配备。

二、加强网络安全监管体制机制建设

(三)制订市总工会网络安全管理制度。制订《马鞍山市总工会网络安全管理制度》,分别从组织保障、人员管理、资产管理、办公场所安全管理、访问控制、客户端安全管理、信息安全专用产品、服务管理、文档、数据与密码应用安全管理、第三方访问和外包服务安全管理、事件报告、灾难备份与应急管理、安全监测、检查、评估与审计等方面进行严格规定,运用制度指导市总工会机关网络安全工作。

(四)健全网络安全监督管理体系。各级工会在本级党委及行政领导下,按照法律、法规的规定,接受有关部门网络安全属地监督管理。市总工会依法依规履行全市工会系统网络安全监督指导职责。

(五)强化网络安全协同监督管理。制定、修订工会系统网络安全管理办法,强化工会系统网络安全标准化能力建设。加强与网信、公安等部门的沟通,形成工作合力,协同开展网络安全检查、隐患排查等工作。建立全市工会系统网络安全联系机制,协调推进网络安全监督管理工作。

(六)加强网络安全和信息化统筹规划和资源共享。严格工会系统网站的开办审核,县级工会以及基层工会组织原则上不单独建设门户网和职工服务网。严格工会信息系统建设统筹和网络安全审核,各级工会20万元及以上信息化建设项目须向市总工会报备。

三、加强网络运行安全管理

(七)履行网络安全等级保护义务。按照国家等级保护制度要求,在网信部门、公安部门和其他相关部门的指导下,深化网络安全等级保护定级备案、安全建设、等级测评、安全整改、监督检查全过程管理工作。

(八)规范网络安全风险评估。加快完善自评估和第三方检查评估相结合的网络安全风险评估工作机制,及时开展检测评估,其中关键信息基础设施每年至少开展一次评估。规范评估流程、控制评估风险,整改安全隐患,完善安全措施。

(九)落实关键信息基础设施重点保护要求。参照关键信息基础设施认定规则、保护规划及标准规范,开展关键信息基础设施认定工作,实行重点保护。加强关键信息基础设施网络安全监测预警体系建设,提升关键信息基础设施应急响应和恢复能力。

(十)加强工会系统网站安全管理。严格工会系统网站信息发布、转载和链接管理,建立健全网站信息发布审查和保密审查制度,明确审核审查程序。网站转载的信息应与工会工作相关,并评估内容的真实性和客观性,充分考虑知识产权保护等问题。要制定完善网站安全应急预案,明确应急处置流程,开展网站应急演练,提高应急处置能力。

四、加强职工服务信息化平台实名数据安全保护

(十一)对职工服务信息化平台实行分级权限管理。按照权责统一、分级管理的原则,对职工服务平台实行分级权限管理,实现“谁的数据谁维护,谁的数据谁负责”。推行三级账号管理模式,市总工会为各县、区、委、局、大企业和直管单位工会分配管理员账号,各县、区、委、局、大企业和直管单位工会为下级工会分配管理员账号。各单位工会管理员依据各自管理员账号,审核、更新、维护工会组织及工会会员信息,完成业务流程审批等工作。

(十二)加强业务审批流程安全管控。按照三级架构的模式,分步骤的做好业务审批工作,统筹做好各基层工会组织审批过程中涉及的电子印章上线工作。同时,计划启动职工服务平台CA认证工作,切实用好技术手段管好各类职工信息。

(十三)加强实名数据库安全保障。健全数据安全保护机制,明确数据安全责任主体,强化重要数据的识别、分类和保护,加强关键系统、核心数据容灾备份设施建设。加强重要数据出境管理。加强大数据安全保障能力建设。

(十四)加强对职工个人信息保护。强化工会系统门户网和职工服务网中重要政务信息、商业秘密和个人信息的保护,防止未经授权使用、修改和泄露。开展网络安全宣传活动,提高职工个人信息保护能力,建立完善个人信息安全事件投诉、举报和责任追究机制,防止职工个人信息泄露。

五、加强网络安全人才队伍建设

(十五)加强网络安全人才队伍建设。加强网络安全政策宣贯、知识普及,定期组织工会系统网络安全交流。深入开展网络安全知识技能宣传普及,提高广大职工群众网络安全意识和个人信息保护技能。加大网络安全人才培养投入,加强从业人员技能培训,完备网络安全岗位设置,完善人才激励机制。