公安网信联合检查组来我校开展 网络安全监督检查工作
7992
2021-06-24 6月23日,西昌市公安局网络安全保卫大队民警洪海一行五人检查组来我校开展网络安全监督检查。检查组先听取了我校工作汇报,查阅了相关资料,并实地进行了漏洞检查和扫描。信息中心主任邹玉泉、宣传统战部副部长张勇、信息中心副主任李怀阳和部分信息中心工作同志参加了工作汇报,校党委委员、副校长王晓东出席会议并讲话。
汇报会上,信息中心主任邹玉泉从落实网络安全责任制、维护关键信息基础设施安全、加强监测预警和应急处置和强化网络安全平台管理四个方面汇报了我校网络安全工作情况。宣传统战部副部长张勇从学校信息发布平台管理、网络舆情监测与处置等方面汇报了我校信息安全工作情况。信息中心工作人员杨洋从法律落实、等保落实、信息保护、人员设置、保障体系、安全建设、安全运维、日常监测、备份恢复、应急响应这十个维度对学校网络安全状况进行了详细汇报,重要节点处由邹玉泉主任加以补充说明。三位老师较为完整地展现了学校网络安全现状。
最后,王晓东副校长对检查组一行的到来表示热烈欢迎和衷心感谢。他指出,检查组的到来是帮助学校查找问题、找出不足,是对学校网络安全的一次全面“体检”,是发现、整改网络安全工作“漏洞”的一次重要契机。学校党委认真贯彻落实习近平总书记关于网络安全的一系列重要讲话精神,深化对“没有网络安全就没有国家安全”的思想认识。学校高度重视网络安全工作,把网络安全工作作为学校重要工作来抓,坚持顶层设计,全面落实网络安全责任制。
会后,检查组肯定了我校网络安全工作,感谢我校党委对网络安全工作的支持。同时指出,西昌民族幼专网络安全防护工作扎实有效,网络安全设备项目推进到位,安全制度落实有力,同时他也指出了检查过程中发现的不足和问题,要求我校严格按照相关规定及时做好整改工作。
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
会后,检查组肯定了我校网络安全工作,感谢我校党委对网络安全工作的支持。同时指出,西昌民族幼专网络安全防护工作扎实有效,网络安全设备项目推进到位,安全制度落实有力,同时他也指出了检查过程中发现的不足和问题,要求我校严格按照相关规定及时做好整改工作。
普法课堂(节选自《中华人民共和国网络安全法》)
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
川公网安备51340102000194号