① 2019年度網路安全和信息化工作自評報告
2019年度網路安全和信息化工作自評報告一年來,在公司信息中心正確指導支持下,圍繞公司年度網路安全和信息化工作會議精神和工作要求,不忘初心使命,砥礪奮進,努力開創企業信息化高質量發展新局面,卓有成效地在主體責任落實、網路安全、項目管理、創新能力、隊伍建設、數據中心與數據質量、數字化工廠建設等方面開展探索和實踐,均取得了較優成績。現將2019年來的主要工作自評總結匯報如下:
一、嚴格落實信息化工作主體責任
全年針對信息化工作點多面廣,服務性和專業性都很強的特點,緊扣行業和公司信息化發展戰略,“行業典範”、“窗口企業”的目標定位,在大局下思考和行動,切實擔當創新和高質量發展的新使命和新責任,在政治和業務領域活學活用實學精幹中推進各項工作。
一是召開廠黨委會議,4月28日,利用會議和辦公系統傳達學習和部署落實了行業及公司2019年網路安全和信息化領導小組會議、網路安全和信息化工作會精神,研究貫徹落實意見;6月4日,廠黨委會議上,研究部署和下發了本年度網路安全工作,明確了年度網路安全和信息化工作要點,納入2019年度工作目標考核方案,細化分解到月度重點工作任務清單,納入季度和月度工作考核。全年從安全生產管理周例會督辦項目完成情況和月(季)重點工作績效督查情況來看,年度網路安全和信息化工作重點都得到了較好地貫徹和落實。
二是5月上旬制定並經多次討論後,批次下發了《江西中培搏煙工業有限責任公司井岡山卷煙廠網路安全與系統運維考核實施細則》,並於6月份開始實施考核。結合公司對企業年度信息化工作考核要求,全面梳理差距並迎頭整改彌補差額事項。突出IT綜合管理和治理方案,主要關注企業發展後勁、IT工作績效和基礎夯實工作。由於與績效掛勾,增強了全員IT工作績效意識,促進各項考核指標處於較好狀態。從全年的生產管理周工作簡報來看,全年MES系統、制絲管控系統、卷包數采系統、批次系統、能管系統、高架系統運行總體正常,辯搏實現了IT網路信息系統生產保障。批次管理系統各項數據完整,卷包車間數據准確率為99.08%,制配灶祥絲車間數據准確率為100%,成品數據准確率為100%。其它各系統數據完整率也均處優良。
三是全年嚴格執行行業和公司網路安全檢查要求以及企業管理體系文件要求組織開展了節假日期間和日常網路與信息系統安全檢查排查與運維,全面推進了企業IT基礎“1+2+2+N”運維模式文件體系架構和日常運用實踐,確保了系統穩定。全年開展網路信息安全半年度、季度巡檢、月度集中檢查42次,營造了網路安全和數據安全良好生態,保持了網路安全系統及其設備設施、作業活動和作業環境處於正常有效狀態。全年累計處理各類問題或故障53次,整改完成率100%。另外,今年8月如期開展了企業信息安全及計算機信息系統保密工作自查。目前,制度對接和檢查執行的效果顯現。
四是按照《煙草行業應對網路安全攻擊基本防護措施》通知要求對敏感信息、資產狀況、安全加固、實時監測和應急處置共五點開展自查工作,並向信息中心提交自查報告。在對敏感信息方面,及時響應國家或行業通報的網路安全情況,在完善平台技術架構與安全防範網路策略上,針對所負責的網路和系統進行日常系統“查缺補漏”工作。在充分利用IT資源方面,瞄準IT資源清晰、流程順暢和數據管理目標,合理做好IT資源規劃與利用,積極開展IT資產、網路安全、各管控系統潛能作用等專項管理診斷活動,進一步盤活現有資源、滿足崗位需求、奠定IT資產管理規范基礎,集成整合企業資源並形成合力,提升整體抗風險能力。年初、6月6日和9月,先後召開了各運維單位駐廠人員日常工作銜接專題會,日常銜接年度各外來運維單位工作。8月開展了IT基礎專項管理診斷活動。1月和6月的管理體系外部審核和內部審核活動,3月、9月和12月三度組織IT資產(包括軟體、文件)盤點清查整治和廢舊利用和設備報廢工作。在安全加固方面,按照網路安全等級保護制度,舉一反三落實各項基礎設施和管理工作,著重針對已定二級備案的《行業生產經營決策管理系統江西中煙井岡山卷煙廠分支系統》專項申報公司進行等保測評工作。針對辦公網與生產網安全,實施了邏輯隔離工作。日常管理上採取技術手段將工控主機上的不必要USB、光碟機等介面已禁掉,並對工控主機實施嚴格的訪問控制。另外,加強了區域網路管理。在6月和12月先後檢查拆除不合規的網路信息系統。對於生產區域無線網路,只允許PDA終端連接,手機筆記本等移動終端不得連接車間無線網路。各部門兼職網路安全信息員組織本部門檢查排查是否存在私接無線路由器的情況。在實時監測方面,嚴格執行企業網路安全相關制度規范。實時監測防火牆等安全設備運行情況。每日對防火牆等網路安全設備進行實時監測,對發現的疑似攻擊地址立即在防火牆上進行封禁處理。發現異常須及時報告。按照“先封堵再研判”原則先阻斷網路連接,再對攻擊行為進行溯源,並及時向公司信息中心報告有關情況。
五是根據人事變動和企業狀況,重新成立了網路安全與信息化管理工作領導小組,下發了紅頭文件。進一步明確了分管網路安全工作領導班子成員及其組織工作主體責任。實現了內部資源整合。年初信息部門恢復單列部門,又鑒於今年員工1人借調支援商業公司系統開發、2人生育輪休的實際,內部採取輪崗交流與職責整合輪換作業方式組織開展企業信息化工作,促進年輕員工得到很好的鍛煉。
二、突出抓好網路安全杜絕發生網路信息安全事件
全年抓好做好梳理網路安全隱患、檢查治理與落實整改三個環節的工作,做到兩個全覆蓋,即覆蓋所有部門、覆蓋所有系統,確保不留死角不留隱患。由於採取“集中管控、分布防護”兩手抓的方略,在信息系統整體防護的管理上取得了一定的成效,全年未發生一起網路信息安全事故。網路安全工作成效主要體現在:
一是進一步夯實網路安全基礎工作。1月,開展了IT資產及信息網路安全專項管理診斷,瞄準“兩化融合”和現有質量、環境及職業健康安全三標管理體系目標要求,嚴格落實網路安全責任制度,明確每個信息系統業務主管部門和運行維護部門具體職責。進一步優化完善了企業信息化系統運維保障工作機制,深入構建企業網路信息安全運維管理體系。全面梳理建立和實施各管控系統底層操作應用標准文件,使之滿足企業IT運行的各項管理要求。9月通過了市公安部門等保工作檢查與備案。6月6日和12月15日兩度開展了系統賬戶和密碼合規性、網路與信息系統漏洞自查整改活動。在開展排查“弱口令”和“掃漏洞”的網路安全問題整改活動中,全面針對弱口令、漏洞未修復等突出安全隱患進行整改。對未按要求設置密碼的網路和IT伺服器與終端機以及我廠自建信息系統的賬號進行全面清查,對不符合要求的賬戶密碼立即進行整改,將密碼修改為字母、數字、特殊符號等3種以上組合且不少於8位,對存在漏洞的IT系統及時進行了修復。另外,在今年6月行業和吉安市11月開展的兩度網路安全應急演練中,均保持了網路安全和系統穩定,達到了預期效果。
二是編制實施了網路安全及各信息系統應急預案,按要求開展了季度演練與評價。全年按季開展了計算機網路與信息系統應急演練6次,涵蓋中心機房、OA、MES、批次管理和物流系統等運行突發事件的處置和應急狀態處置,均達到預期效果。其中,先後完成了《MES系統制絲工單下發不到制絲管控系統應急演練》、《計算機房精密空調初期起火現場應急演練》、《批次管理系統輔料凍結應急演練方案》、《設備故障導致片煙高架庫無法出庫應急演練》,且各活動記錄齊全。
三是我廠辦公網與生產網設計實行了邏輯隔離,明確了工控機的安全管理措施。同時,以執行和監督執行各項制度規范進一步得到鞏固,全年未發生網路信息安全事件。全年從月(季)績效考核的結果來看,沒有出現由於軟硬體故障,計算機病毒,工作失誤,遭受人為破壞等原因影響本單位信息系統正常運行,也從未造成由於系統數據丟失、泄露、被篡改,以及業務中斷超過4小時,產生不良影響或一定經濟損失,嚴重影響生產和工作的其他情況。
四是根據公司《網路安全責任書》,我廠編制並與各部門簽訂了《網路安全責任書》,並在管理制度文件體系中明確了信息系統業務主管部門和運行維護部門網路安全責任。同時,加強了與建設合作單位的協同管理,任何項目開工前,首先做到了開展安全告知培訓,簽訂相關安全(施工)協議,並按保密要求與本單位信息系統派駐運維人員簽訂《數據保密承諾函》,嚴守保密規定,較好地履行保密責任。
五是嚴格執行《井岡山卷煙廠計算機機房管理規定》等機房系列標准規范體系文件。每日對計算機機房進行日常巡檢,每周對機房主要設備進行周檢,並填寫記錄。對出現的故障進行分析並處理,將分析研判情況進行記錄,並形成月度 工作總結 。在機房管理標准文件中,根據要求,明確網路與機房基礎設施維保的通信聯動應急保障制度。
六是數字化視頻監控系統具有基本安全措施。按要求,監控網與生產網及辦公網實施了邏輯隔離。日常根據各部門實際需求分配攝像頭查看范圍及許可權,並且對分配賬戶均按要求設置了合規密碼,合理發揮了數字化視頻監控系統的作用。
三、嚴格推進項目管理各項工作
密切關注公司四大體系建設、數據中心系統建設和OA系統升級項目應用。以公司信息化規劃為指導開展企業項目年度需求調研、項目申報、方案論證,關鍵技術咨詢等工作。在年度預算項目批復文件下達之後,分解落實實施計劃。一方面,瞄準目標,做好公司各在建重點項目和系統的技術對接,按要求開展實施與優化工作。另一方面,進一步強化企業內部信息技術消化,全面拓展工控安全分析預警、二維碼識別物料、QCD、SPC等信息化技術在安全、質量、成本、考核,在過程式控制制與數據分析預警等方面的應用深度和廣度,進一步夯實企業信息化技術基礎,為生產製造過程大數據挖掘運用,精益生產和智能物聯擴展應用奠定了良好基礎。進一步促進企業在“兩化融合”、“數字化智能工廠”建設架構與開發上繼續發揮作用。通過上半年和下半年兩度召開年度采購項目推進會,梳理了各項目采購流程規劃和節點時間工作控制,有序推進了項目實施工作。截止11月,年度5個項目均按進度計劃如期完成了實施任務。
2019年我廠立項申報的5個項目均符合公司申報項目要求,保留了申報項目論證記錄。按要求每季度的下個月10日前,將項目實施進度上報了信息中心。各項報送資料完整。貫徹落實規劃“回頭看”要求,制定實施了具體 工作計劃 和方案,對近幾年來重要信息化項目進行梳理、評估,有部署、有落實,有記錄,並形成規劃“回頭看”報告。所有信息化項目均按公司檔案管理要求保存完整的過程檔案資料(包括但不限於采購、啟動、需求調研、上線運行、驗收等關鍵環節)及電子檔案資料,並設置兼職管理人員。各個信息化項目均符合公司規定的“一項一卷”要求,保存了信息化項目過程檔案資料及電子檔。信息化項目公開招標項目比例在80%以上。未出現按季度上報信息化工作進展情況漏報遲報現象。
四、積極營造氛圍,促進創新能力提升
全年圍繞積極利用信息系統資源,創新系統應用途徑,有效支撐本單位生產組織、質量管控、庫存管理、降本增效等重點工作,以課題、小改小革等實踐活動和各種業務及學術交流形式帶動創新活力,推進企業精益和創新管理。在各項創新能力提升主題活動實踐中,全年累計產生各項成果20餘項。其中,5個課題成果正在等待公司和江西省各管理協會組織年終評比結果。
5個案例。梳理總結完成了《井岡山卷煙廠網路信息安全運維管理體系建設實踐》、《二維碼技術應用推廣》、《基於檢維修體系的信息化應用》、《基於制絲管控系統的防錯預警機制應用》等案例。其中,有2個於今年4月和10月在公司年度信息化工作會和“創新引領高質量發展”信息化專題交流會上展開了交流研討。
2018年底,上報省企協參評創新課題3個,其中,年初從發布與推廣第二十屆江西省企業管理現代化創新成果通報中獲悉,《基於信息化項目管理的工具運用與實踐》和《精益合作生產批次管理系統的風險分析與應對》均榮獲一等獎,《構建網路安全信息系統““1+2+2+N”運維模式》獲二等獎。本廠取得《精益合作生產批次管理系統的風險分析與應對》創新成果,在廣豐卷煙廠實現部分推廣。
2018年公司精益課題2個。其中,梳理總結完成了2018年公司立項的《二維碼技術應用推廣》精益管理課題成果,並以A3報告進行了驗收申報。全面完成了2018年公司立項的《構建信息系統“1+2+2+N”運維模式》精益管理課題實踐,該成果已經在2月18日公司《關於表彰2018年度精益管理優秀課題、管理診斷優秀案例和企業管理先進個人的決定》中榮獲了公司當年評比二等獎。今年擴展產生了《IT網路安全信息系統“1+2+2+N”運維模式》新成果。
今年注冊QC課題2個。12月9日,召開部門QC活動小組專題會,全面總結了今年兩個課題工作。另外,2018年注冊QC課題4個,完成企業QC課題成果3個,其中,《提高批次管理系統卷包投料掃碼率》QC活動成果榮獲2018年度江西省第三十九次質量管理小組代表大會三等獎,另外兩個QC課題成果榮獲廠優秀獎。
2篇論文發表。於2月27日和5月8日,我廠相繼在《東方煙草報》管理前沿發表了論文《數字化工廠背景下質量管理體系的信息化應用》和《淺談企業信息化工作績效的自主評估》。《數字化工廠背景下質量管理體系的信息化應用》榮獲江西煙草優秀論文。發表在《江西煙草》總第148期論文增刊P49-P51。《抓住機遇有的放矢推進數字化工廠“兩化融合”實踐》榮獲公司產業系統特等獎。最近報送了論文《試論信息化支撐推行企業績效管理的思維方法》參評。
五、培養信息化專業團隊,提升隊伍整體素質
在企業內部,我廠積極營造了學習型團隊良好氛圍。突出實際需求,參與中國CIO高峰論壇,有選擇性的把握學習內容和參與IT企業組織的信息化網路在線研討,日常內部各類IT專業微信群的線上討論。全年參與外派和開展了公司和企業13項調研活動,組織安排了南煙、廣煙等兄弟單位9人來廠的IT交流或跟班學習。接待了安徽阜陽煙廠和江蘇中煙來廠2次針對IT網路、批次管理系統建設和使用情況的經驗交流。全年通過“學習強國”和“中國煙草網路學院”《網路安全培訓》(專題版)兩個網路平台487人達成和超額完成了規定的學習培訓指標任務。全年6名年輕員工參加了國家軟考,通過率100%。全年組織國家網路安全法集中培訓(85人)、公司數據中心(75人)、公司新版OA(85人)、企業網路信息系統用戶安全運維、操作應用、新增IT類標准體系文件培訓與系統演練413人,全員IT培訓率達80%以上,全面拓展信息技術在質量、安全、成本、考核等方面的深度應用和技能水平。
目前部門工作人員有高、中級職稱及取得國家軟考證書的人員比例為100%。在管控系統的維保工作,採取自主維保、外包人員駐場維保及遠程維保相結合的方式。2019年我廠能源管控、物流高架系統基本為本廠人員自主維保,卷包數采(8月24日)、MES(11月23日)等系統在自主維保後繼續採取駐廠運維方式進行系統維保。
通過組織各類內部培訓、系統演練,公司和外部交流,從中親身體驗信息化發展日新月異的變化,為融合技術創新、應用創新、模式創新與優化改善不斷充電。不僅促進了企業信息技術消化、信息技術和應用人才培養工作,而且增強了自身素養和企業形象,逐步實現提供隊伍高質量、高水平的信息化服務。
六、持續保持數據中心與數據質量,上報數據及時准確真實規范
根據行業和公司關於加強行業數據安全防範化解風險隱患有關工作,圍繞落實《2019年網路安全和信息化工作要點》要求,嚴防發生數據安全和公民個人信息泄露事件,六月,我廠根據《網路安全法》《電子商務法》等相關法律法規,組織開展了全面排查法律風險和信息系統數據風險工作,通過翻閱我廠信息化項目合同和現場應用,未發現存在違反《網路安全法》《電子商務法》等相關法律法規關於數據安全和公民個人信息保護規定的問題隱患;未使用移動APP等互聯網應用系統;不存在對外託管信息系統和承載數據。同時,對駐廠運維人員的安全管理措施進行了檢查和風險評估,經過排查,未發現存在擅自讀取、存儲、緩存、和使用數據(包括數據泄露)的問題隱患。對於存在IT與數據安全等3項主要風險隱患採取了管控措施和問題整改,加大了高風險漏洞和弱密碼專項治理情況監管力度,增強大數據環境下防攻擊、防泄露、防竊取的監測預警和應急處置能力,確保網路安全設備設施均處於正常工作狀態並能實現部署該設備設施的設計要求,確保各項管理措施有效落實,促進數據中心日常運維數據高質量保障。全年上報生產經營決策管理系統的數據差錯率為0,上報公司數據中心的數據做到了及時、准確、真實、規范,未出現上報數據不符合要求的情況。
七、推進項目管理與數字化工廠建設
為促進一體協同重點工作成效,今年3至4月,根據《井岡山卷煙廠信息化規劃“回頭看”工作計劃及方案》,採取各系統自查和現場調研相結合的方式,從系統發揮的成效入手,著眼系統性、全局性、整體性等方面對異地技改新廠實施的項目,包括後來實施的批次管理項目,對數字化工廠建設建管用方面所做工作進行回顧和自查及全面梳理、評估。4月10日向公司提交了《井岡山卷煙廠數字化工廠建設和運行情況匯報》。在4月的年度公司信息化工作會、8月的管理診斷、9月的信息化專題調研和11月的公司信息化現場交流會上,均針對SPC管理平台建設、商業營銷移動應用、質檢離線數據採集完善、設備管理信息系統功能完善、MES智能生產製造、PBMS批次管理兩個系統的二期建設和生產經營決策管理系統等保測評等及其相關的技術與方案優化提出了進一步的需求和設想。
全年尤其突出抓好IT基礎制度規范工作,夯實IT基礎管理工作。通過年初的部門調研、8月公司和企業管理診斷、11月的年度 主題教育 巡視、9月公司對企業信息化工作專題調研、1月和12月質量管理體系認證審核、6月企業質量、環境、安全三標管理體系內部審核,年度各項內部、外部開展的檢查和自查自評等活動,針對差距或不足,全年梳理並經制修訂涉及物流、工藝質量、生產、成本、能源、設備等IT基礎標准文件55個,其中新增文件23個。進一步明確了崗位作業標准規范。包括相關方人員管理,規范了IT業務范圍內各項管理的職責和人員合理分工與協作。各管理、技術和作業規范均得到安全有效執行。公司《數字化工廠專項管理診斷情況通報》我廠數字化工廠建設和運行管理亮點體現在:一是數字化工廠運行的制度體系較為完善。建立了管理制度、運維辦法、崗位操作規范等三級制度體系,管理要求層層分解,呈現出規劃性強、職責明確、操作易懂等特點。二是信息化部門與業務部門聯動,建立了完善的生產數據質量保障機制。針對不同生產環節數據,明確了核對的責任崗位、職責要求,做到了生產數據的班清班結,為數據的及時、准確提供了保障。三是將二維碼新技術應用於信息化資產管理,做到了“一掃便知”資產生命周期和使用狀態。
② 教育信息化和網路安全工作要點
法律分析:一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。二是深入實施教育信息化2.0行動計劃。三是教育網路安全支撐體系不斷完善,網路安全人才培養能力和質量全面提升,教育系統網路安全防護水平不斷提高。深化基礎教育資源開發與應用,持續推進職業教育、高等教育和繼續教育資源建設。
法律依據:教育部《教育信息化和網路安全工作要點》第二條 一是全面落實黨中央、國務院對教育領域網路安全和信息化的戰略部署。做好《教育信息化十年發展規劃(2011-2020年)》《教育信息化「十三五」規劃》收官工作。研製教育信息化中長期發展規劃(2021-2035年)和「十四五」規劃,出台推進「互聯網+教育」發展、加強教育管理信息化的指導意見,舉辦國際人工智慧與教育會議、世界慕課大會。二是深入實施教育信息化2.0行動計劃。科學規劃推動教育專網建設,完善國家數字教育資源公共服務體系,啟動國家中小學生網路學習平台建設,網路學習空間應用不斷普及深入,師生信息素養持續提升。推廣「三個課堂」模式應用,以「三區三州」為重點開展網路扶智工程。教育信息化試點示範效益彰顯,不斷探索「互聯網+」條件下教育發展新模式。教育治理體系和治理能力現代化水平顯著提升。三是教育網路安全支撐體系不斷完善,網路安全人才培養能力和質量全面提升,教育系統網路安全防護水平不斷提高。出台教育部直屬機關數據安全管理辦法和教育系統數據安全的指導意見,組織開展教育系統關鍵信息基礎設施認定和檢查。舉辦國家網路安全宣傳周「校園日」活動。
③ 國家堅持網路安全與信息化發展並重遵循什麼方針
國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針。網路安全問題是目前網路管理中最重要的問題,這是一個很復雜的問題,不僅是技術的問題,還涉及人的心理、社會環境以及法律等多方面的內容。國家堅持遵循積極利用科學發展,依法管理,確保安全的方針。網路安全就是網路上的信息安全,是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。網路安全涉及的內容既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。技術方面主要側重於防範外部非法用戶的攻擊,管理方面則側重於內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網路系統的安全性已經成為所有計算機網路應用必須考慮和必須解決的一個重要問題。
信息化是指培養、發展以計算機為主的智能化工具為代表的新生產力,並使之造福於社會的歷史過程。與智能化工具相適應的生產力,稱為信息化生產力。 [1-2] 信息化以現代通信、網路、資料庫技術為基礎,對所研究對象各要素匯總至資料庫,供特定人群生活、工作、學習、輔助決策等和人類息息相關的各種行為相結合的一種技術,使用該技術後,可以極大的提高各種行為的效率,並且降低成本,為推動人類社會進步提供極大的技術支持。 [3]
信息化生產力是迄今人類最先進的生產力,它要求要有先進的生產關系和上層建築與之相適應,一切不適應該生產力的生產關系和上層建築將隨之改變。完整的信息化內涵包括以下四方面內容:
⑴信息網路體系,包括信息資源,各種信息系統,公用通信網路平台等。
⑵信息產業基礎,包括信息科學技術研究與開發,信息裝備製造,信息咨詢服務等。
⑶社會運行環境,包括現代工農業、管理體制、政策法律、規章制度、文化教育、道德觀念等生產關系與上層建築。
⑷效用積累過程,包括勞動者素質,國家現代化水平,人民生活質量不斷提高,精神文明和物質文明建設不斷進步等。
網路安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。當今世界,信息技術革命日新月異,對國際政治、經濟、文化、社會、軍事等領域發展產生了深刻影響。信息化和經濟全球化相互促進,互聯網已經融入社會生活方方面面,深刻改變了人們的生產和生活方式。維護網路安全是全社會的責任,維護網路安全不僅需要政府、企業、社會組織,更需要廣大網民的參與,網路安全這道防線才能築牢固。
法律依據:
《中華人民共和國網路安全法》
第三條:國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
④ 湖南省網路安全和信息化條例
第一章總則第一條為了保障網路安全,促進信息化發展,提高數字化水平,推進經濟社會高質量發展,根據有關法律、行政法規,結合本省實際,制定本條例。第二條本省行政區域內的網路安全保障和信息化促進等活動適用本條例。第三條網路安全和信息化工作應當貫徹總體國家安全觀,遵循統籌規劃、創新引領、開放共享、保障安全的原則。第四條省網路安全和信息化議事協調機構負責研究制定本省網路安全和信息化發展戰略、宏觀規劃和重大政策,統籌協調本省網路安全和信息化重大事項和重要工作,推進本省網路安全和信息化法治建設。第五條縣級以上負責網路安全和信息化工作的部門(以下簡稱網信部門)負責本行政區域網路安全和信息化統籌協調、督促落實和相關監督管理工作。
縣級以上人民政府工業和信息化、發展改革、科技、公安、財政、政務等部門和國家安全機關、省通信管理機構按照各自職責做好網路安全和信息化相關工作。第六條縣級以上人民政府應當將網路安全和信息化發展納入國民經濟和社會發展規劃,安排網路安全和信息化專項資金,引導和支持社會資金投資網路安全和信息化建設。
鼓勵企業、科研機構、高等院校、行業組織和個人參與網路安全共同治理與信息化發展工作。第七條縣級以上網信部門應當根據上一級網路安全和信息化發展規劃以及本行政區域國民經濟和社會發展規劃,編制本行政區域網路安全和信息化發展規劃,經本級人民政府批准後發布實施,並報上一級網信部門備案。
縣級以上人民政府有關部門應當根據實際需要,編制本系統、本部門的網路安全和信息化專項規劃,並與本行政區域網路安全和信息化發展規劃相銜接。第八條編制網路安全和信息化發展規劃、專項規劃,應當組織專家論證,廣泛徵求意見,堅持安全可控、合理前瞻、科學布局、綠色集約、開放共享的原則,防止重復建設和資源浪費。第九條省人民政府標准化部門應當會同有關部門制定完善本省網路安全和信息化地方標准並監督實施。
鼓勵有關單位參與制定修訂網路安全和信息化國際標准、國家標准、行業標准、地方標准,自主制定高於國家強制性標準的團體標准、企業標准。第十條縣級以上人民政府應當加強網信人才的培養和引進。
省人民政府及其有關部門應當支持高等院校建設計算機科學與技術、網路空間安全、集成電路科學與工程等學科,建設重點網路安全和信息化研究基地,支持建設國家一流網路安全學院和網信人才培養基地,加強高等院校與實務部門的人才交流。
省人民政府人力資源和社會保障部門應當會同有關部門,建立健全網信人才職稱評價制度和職稱評聘制度。第十一條縣級以上人民政府應當組織有關部門、教育機構、公眾傳媒、村(居)民委員會開展網路安全和信息化宣傳活動,提高全社會網路安全意識和信息技術應用能力。
縣級以上人民政府及其有關部門應當將網路安全教育和信息化內容納入國家工作人員培訓和普法考核,普及中小學信息技術教育,發展信息技術職業教育。第十二條縣級以上人民政府應當將網路安全和信息化工作納入經濟社會發展考核體系,建立績效評估指標,對本行政區域各部門和下級人民政府進行網路安全和信息化工作考核。第二章網路安全保障第十三條縣級以上人民政府及其有關部門應當按照誰主管誰負責、屬地管理原則,落實網路安全責任制,建立健全網路安全保障體系,提升網路安全保護能力,實現網路、關鍵信息基礎設施、重要信息系統和數據的安全可控。第十四條縣級以上網信、工業和信息化、公安、保密、密碼管理等部門和國家安全機關、省通信管理機構依照有關法律、行政法規的規定,在各自職責范圍內負責網路安全、數據安全、個人信息保護和相關監督管理工作。第十五條省人民政府對本省行政區域內未列入關鍵信息基礎設施的重要信息系統,在網路安全等級保護制度的基礎上,實行重點保護。
重要信息系統的具體范圍和識別指南由省網信部門會同公安等部門制定。第十六條重要信息系統的行業主管或者監督管理部門指導和監督本行業、本領域的重要信息系統運行安全保護工作,負責編制和組織實施本行業、本領域重要信息系統安全規劃,建立健全網路安全監測預警和網路安全事件應急預案,定期組織開展網路安全檢查監測、應急演練,對重要信息系統進行識別並向省網信部門、公安機關報送識別結果。
⑤ 安全和什麼是一體兩翼驅動之雙輪
安全和發展是一體兩翼驅動之雙輪。
雙輪驅動機制,主要用於國際金融的發展當中,它是指主權國家的行為通過兩種途徑影響世界經濟,第一是國際貿易,第二是國際金融。
十九世紀末二次世界大戰前,國際貿易國際金融雙輪共同主導世界經濟,但國際金融所佔份額較少;二次世界大戰後20世紀70年代,國際金融和國際貿易雙輪並駕齊驅影響世界經濟;20世紀90年代以來,國際金融對世界經濟的影響力超越了國際貿易,雙輪的形態又一次發生變化。
安全發展
三是全面落實國家重大戰略部署。細化落實了「十三五」規劃綱要、《國家信息化發展戰略綱要》等關於信息化的重大部署,注重加強與「雙創」、「四眾」、「中國製造2025」、製造業與互聯網融合發展等的結合,充分發揮信息化在推進「一帶一路」建設、京津冀協同發展、長江經濟帶發展等國家戰略中的引領支撐作用。
四是統籌各地區、各部門信息化工作。《規劃》樹立改革思維、頂層思維和系統思維,針對核心技術受制於人、互聯網普及速度放緩、公共數據資源開放共享不足、網路安全風險意識淡薄等共性問題、難點問題,加強統籌謀劃,保持戰略定力,著力補齊短板,更好地指導和規范各地區、各部門信息化工作,形成全國信息化「一盤棋」發展。
⑥ 要全面貫徹什麼把數字技術廣泛應用於政府管理服務推動政府什麼運行
要全面貫徹網路強國戰略,把數字技術廣泛應用於政府管理服務,推動政府數字化、智能化運行,為推進國家治理體系和治理能力現代化提供有力支撐。
省網路安全和信息化議事協調機構負責研究制定本省網路安全和信息化發展戰略、宏觀規劃和重大政策,統籌協調本省網路安全和信息化重大事項和重要工作,推進本省網路安全和信息化法治建設。縣級以上負責網路安全和信息化工作的部門(以下簡稱網信部門)負責本行政區域網路安全和信息化統籌協調、督促落實和相關監督管理工作。縣級以上人民政府工業和信息化、發展改革、科技、公安、財政、政務等部門和國家安全機關、省通信管理機構按照各自職責做好網路安全和信息化相關工作。
根據《湖南省網路安全和信息化條例》第六條規定,縣級以上人民政府應當將網路安全和信息化發展納入國民經濟和社會發展規劃,安排網路安全和信息化專項資金,引導和支持社會資金投資網路安全和信息化建設。鼓勵企業、科研機構、高等院校、行業組織和個人參與網路安全共同治理與信息化發展工作。
⑦ 網路安全與信息化發展並重遵循的什麼方針
網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針。
根據《中華人民共和國網路安全法》第三條規定:國家堅持網路安全與信息化發展並重,遵循積極利用、科學發展、依法管理、確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
網路主權是國家主權在網路空間的體現和延伸,網路主權原則是我國維護國家安全和利益、參與網路國際治理與合作所堅持的重要原則。為此,《中華人民共和國網路安全法》將「維護網路空間主權和國家安全」作為立法宗旨。
同時,按照安全與發展並重的原則,設專章對國家網路安全戰略和重要領域網路安全規劃、促進網路安全的支持措施作了規定。
(7)白水網路安全和信息化發展規劃擴展閱讀:
《中華人民共和國網路安全法》由中華人民共和國第十二屆全國人民代表大會常務委員會第二十四次會議於2016年11月7日通過,自2017年6月1日起施行。
新出台的《網路安全法》共七章七十九條,內容涉及關鍵信息基礎設施范圍的界定、對個人信息保護的加強管理、對攻擊和破壞關鍵信息基礎設施的境外組織和個人的懲罰措施,以及懲治網路詐騙等新型網路違法犯罪活動的規定。
《網路安全法》作為我國第一部全面規范網路空間安全管理方面問題的基礎性法律,是我國網路空間法制建設的重要里程碑。近年來,互聯網安全問題愈演愈烈,引起了世界各國的關注和重視。針對網路犯罪的界定和具體懲罰措施,各國均出台新方案解決相應問題。