网络安全责任制第一责任人职责，党委党组网络安全工作责任制实施办法文号

互联网安全责任制第一责任人职责？

党政一把手是各个相关机构互联网安全工作的主要负责人，也是互联网安全工作的第一责任人。各家单位在互联网安全工作责任制上落实不够的，需及时进行组织架构的优化与调整，充分认识互联网安全工作的重要性。做到一把手领导亲自抓，重视互联网安全工作；分管领导详细抓，强化互联网安全工作；定部门定专人负责落实，将互联网安全工作扎实逐步递次推动。共同落实各个相关机构的互联网安全工作责任制，提升各个相关机构的互联网安全防护能力。

党委党组互联网安全工作责任制开展办法？

进一步落实互联网安全和信息安全管理责任，保证学校互联网安全和信息安全，真真切切加强系统管理，明确责任，制定本开展办法。

一、各个主管部门行政一把手为互联网安全和信息安全第一责任人，负责建立和完善本部门互联网安全和信息安全组织，建立健全有关管理制度，制定互联网安全事故处置措施和应急预案，配备兼职信息安全管理员，详细负责本部门互联网安全和信息安全工作。

二、坚持“归属管理”原则，实行24小时互联网监控制度，真真切切做到“看好自己的门，管好自己的人，做好自己的事”。负责本部门所属人员（教工及学生）不利用互联网制作、传播、查阅和复制下方罗列出来的信息内容：损害国家及学校荣誉、利益、形象的；散布谣言，扰乱社会规则和程序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；含有法律、法规不允许的其他内容的。

三、坚持“谁主管，谁负责；谁主办，谁负责”的原则，负责加强对本部门网络信息及内容的审核查验，保证网络信息的安全和保密信息不泄漏。

四、教学单位要摸清学生群体建立的内部交流群，学生管理人员应参加学生交流群加强监控与引导，对交流群中产生的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。

五、严格实行互联网安全和信息安全责任追究制度。如果是因为管理不善致使本部门内出现重、特大信息安全事故或严重违纪违法事件的，按相关规定对部门和相关责任人进行一定程度的处理，情节非常严重的依法追究有关责任人的法律责任。

六、在责任期内，责任书各条款不因负责人变化而变更或解除，接任负责人应对应履行职责 。

互联网安全应急预案预防工作包含什么内容？

一、成立安全应急领导小组

　　学校我们全体行政人员及我们全体互联网管理员组成互联网安全应急领导小组。

　　领导小组成员：

　　组长：

　　副组长：

　　成员：

　　责任人：

　　领导小组主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各自不同的渠道进行互联网安全知识的宣传教育，组织、详细指导全校互联网安全常识的普及教育，广泛开展互联网安全和相关技能训练，持续性提升各位师生的防范意识和基本技能。

　　（3）仔细搞好各项物资保证，严格根据预案要求积极配备互联网安全设施设备，落实互联网线路、交换设备、互联网安全设备等物资，强化管理，促使其保持良好工作状态。

　　（4）采用一切必要手段，组织各方面力量全面进行互联网安全事故处理工作，把不良影响与损失降到最低点。

　　（5）改变一切积极原因，全面保证和促进学校互联网安全稳定地运行。

　　二、各级处理预案

　　1、官方网站不良信息事故处理预案

　　（1）但凡是发现学校官方网站上产生不良信息（或者被骇客攻击更改了网页），马上关闭官方网站。

　　（2）备份不良信息产生的目录、备份不良信息产生时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息产生时间前后一个星期内的互联网连接日志。

　　（3）打印不良信息页面留存。

　　（4）完全隔离产生不良信息的目录，使其不可以再被访问。

　　（5）删除不良信息，并清查整个官方网站全部内容，保证没有任何不良信息，重新开通官方网站服务，并测试官方网站运行。

　　（6）更改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的互联网连接，并开启测试，正常后，重新更改该目录的上级链接。

　　（7）全面查对HTTP日志，防火墙互联网连接日志，确定该不良信息的源IP地点位置，假设来自校内，则马上全面升级本次事件为最高紧急事件，马上向领导小组组长汇报，视情节严重程度领导小组可决定是不是向公安机关报案。

　　（8）从事故一出现到处理事件的整个过程，一定要保持向领导小组组长汇报、解释本次事故的出现情况、出现因素、处理过程。

　　2、互联网恶意攻击事故处理预案

　　（1）发现产生互联网恶意攻击，马上确定该攻击来自校内还是校外；受攻击的设备有什么；影响范围有多大。并快速推断出本次攻击的最坏结果，判断是不是需紧急切断校园网的服务器及公网的互联网连接，以保护重要数据及信息；

　　（2）假设攻击来自校外，马上从防火墙中查出对方IP地点位置并过滤，同时对防火墙设置对这一类攻击的过滤，并视情况严重程度决定是不是报警。

　　（3）假设攻击来自校内，马上确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。马上马上赶到现场，关闭该计算机互联网连接，并马上对该计算机进行认真分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新开始该电脑所连接的互联网设备，直至完全恢复互联网通信。

　　（5）对该电脑进行认真分析，清除全部病毒、恶意程序、木马程序还有垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

　　（6）从事故一出现到处理事件的整个过程，一定要保持向领导小组组长汇报、解释本次事故的出现情况、出现因素、处理过程。

　　3、学校重要互联网事件处理预案

　　（1）对学校重要事件（如校庆、评估等对互联网安全有非常要求的事件）进行评估、确定所需的互联网设备及环境。

　　（2）关闭其它与该互联网相连，有可能对该互联网导致不利影响的一切互联网设备及计算机设备，保证该互联网的畅通。

　　（3）对重要互联网设备提供备份，产生问题需及时更改替换设备。

　　（4）对外网连接进行监控，清除非法连接，产生重要问题马上向上级部门求救。

　　（5）事先应该向领导小组汇报此次事件中所需用到的设备、环境，还有可能产生的事故及影响，在事件途中产生任何问题应马上向领导小组组长汇报。

　　三、平日管理

　　1、领导小组依法公布相关消息和警报，全面组织各项互联网安全防御、处理工作。各相关组员随时准备执行应急任务。

　　2、互联网管理员对校园内外所属互联网硬件软件设备及接入互联网的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及互联网环境。

　　3、加强对校园网内计算机设备的管理，加强对学校互联网的使用者（学生和教师）的互联网安全教育。加强对重要互联网设备的软件防护还有硬件防护，保证正常的运行软件硬件环境。

　　4、加强各种值班值勤，保持通讯畅通，及时掌握并熟悉学校情况，全力维护正常教学、工作和生活规则和程序。

　　5、按预案落实各项物资准备。

　　四、互联网安全事故出现后相关行动

　　1、领导小组得悉消防紧急情况后马上赶赴本级指挥所，各自不同的互联网安全事故处理小组快速集结待命。

　　2、应急小组成员听从组织指挥，快速组织本级抢险防护。

　　（1）保证WEB官方网站信息安全为首先任务，学校公网连接。快速发出紧急警报，全部有关成员集中进行事故分析，确定处理方案。

　　（2）保证校内其它接入设备的信息安全：经过分析，可以快速关闭、切断其他接入设备的全部互联网连接，防止滋生其他接入设备的安全事故。

　　（3）分析互联网，确定事故源：使用各自不同的互联网管理工具，快速确定事故源，按有关程序进行一定程度的处理。

　　（4）事故源处理成功后，一步一步恢复互联网运行，监控事故源是不是也还是存在。

　　（5）针对这一次事故，进一步确定有关安全措施、总结经验，加强防范。

　　（6）从事故一出现到处理的整个过程，一定要及时向领导小组组长还有教务处还有校长汇报，听从具体安排，注意做好保密工作。

　　3、做好各位师生的思想宣传教育引导工作，快速恢复正常规则和程序，全力维护校园网安全稳定。

　　4、快速了解和掌握并熟悉事故情况，及时汇总上报。

　　5、事后快速查清事件出现因素，查明责任人，并报领导小组按照责任情况进行一定程度的处理。

　　五、其他

　　1、在应急行动中，学校各个主管部门要密切配合，服从指挥，保证政令畅通和各项工作的落实。

　　2、各个主管部门应按照本预案，结合本部门实质上情况，仔细制定本部门的应急预案，并真真切切落实各项组织措施

电网互联网安都门职责解读？

一、总则

将互联网安全纳入公司安全生产管理体系，实行统一领导、分级管理，遵守“谁主管谁负责，谁运行谁负责，谁使用谁负责，管业一定须管安全”的原则，严格落实互联网安全责任和管理职责。各个相关机构（部门）行政正职是本单位（部门）互联网安全第一责任人。

二、管理职责

公司成立互联网安全和信息化领导小组，组织所属有关部门贯彻落实上级单位互联网安全管理要求，落实有关电力监控系统、管理信息系统及业务数据安全保护管理和技术要求，落实数据使用安全责任。

（一）互联网安全和信息化领导小组

负责贯彻落实国家互联网安全和信息化工作的方针政策，贯彻落实国网公司、省市公司相关信息安全整体方针策略，研究审议公司互联网安全和信息化发展战略、规划，研究审议公司互联网安全和信息化重要项目建设方案，研究处理公司互联网安全和信息化工作中的重要事项。

什么叫互联网安全责任制？

信息互联网安全管理的主要内容：有主要领导负责的逐级安全保护管理责任制，配备专职或兼职的安全员，各级职责划分明确，并有效开展工作；明确运行和使用部门或岗位责任制，建立安全管理规章制度；

在职工群众中普及安全知识，对重点岗位职工进行针对培训和考查；采用必要的安全技术措施；对安全保护工作有档案记录和应急计划；定期进行安全检测和风险分析和安全隐患整改；实行信息安全等级保护制度。

公司互联网安全责任制

一、组织机构

１ 公司成立信息安全领导小组,就是信息安全得最高决策机构，下设办公室,负责信息安全领导小组得平日事务。

2 信息安全领导小组负责研究重要事件，落实方针政策与制定整体策略等。职责主要涵盖： 按照国家与行业相关信息安全得政策、法律与法规，批准公司信息安全整体策略规划、管理规范与技术标准； 确定公司信息安全各相关部门工作职责,详细指导、监督信息安全工作.

3 信息安全领导小组下设两个工作组：信息安全工作组、应急处理工作组。组长均由公司负责人担任.

4 信息安全工作组得主要职责涵盖：

（1） 贯彻执行公司信息安全领导小组得决议,协调与规范公司信息安全工作；

（ 2 ） 按照信息安全领导小组得工作部署，对信息安全工作进行详细具体安排、落实；

（ 3）组织对重要得信息安全工作制度与技术操作策略进行审核查验,拟订信息安全整体策略规划,并监督执行；

（4 ） 负责协调、督促各职能部门与相关单位得信息安全工作,参加信息系统工程建设中得安全规划，监督安全措施得执行;

（5 ）组织信息安全工作检查,分析信息安全整体状况,提出分析报告与安全风险得防范对策；

（6 ）负责接受各个相关机构得紧急信息安全事件报告,组织进行事件调查，分析具体是什么原因导致、涉及范围,并评估安全事件得严重程度,提出信息安全事件防范措施;

（7 ）及时向信息安全工作领导小组与上级相关部门、单位报告信息安全事件。 （ 8 ）跟踪先进得信息安全技术,组织信息安全知识得培训与宣传工作.

5 应急处理工作组得主要职责涵盖：

（ 1 ） 审定公司互联网与信息系统得安全应急策略及应急预案;

（ 2 ） 决定对应应急预案得开始，负责现场指挥，并组织有关人员排除故障,恢复系统；

（３ ） 每一年组织对信息安全应急策略与应急预案开启测试与演练。

6 公司应指定分管信息得领导负责本单位信息安全管理,并配备信息安全技术人员,有条件得应设置信息安全工作小组或办公室，对公司信息安全领导小组与工作小组负责,落实本单位信息安全工作与应急处理工作.

二、重要岗位及职责

１ 设置信息系统得重要岗位并加强管理，配备系统管理员、互联网管理员、应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员一定要严格遵循保密法规与相关信息安全管理规 定.

２ 系统管理员主要职责有：

（１）负责系统得运行管理，开展系统安全运行细则；

（2）严格用户权限管理，维护系统安全正常运行；

（3）仔细记录系统安全事项，及时向信息安全人员报告安全事件；

（4）对进行系统操作得其她人员予以安全监督。

3 互联网管理员主要职责有：

（1）负责互联网得运行管理，开展互联网安全策略与安全运行细则;

（2）安全配置互联网参数，严格控制互联网用户访问权限,维护互联网安全正常运行;

（３）监控互联网重要设备、互联网端口、互联网物理线路,防范黑客入侵，及时向信息安全人员报告安全事件；

（４）对操作互联网管理功能得其她人员进行安全监督。

4 应用开发管理员主要职责有：

（1）负责在系统开发建设中，严格执行系统安全策略，保证系统安全功能得准确达到；

（2）系统投产运行前，完整移交系统有关得安全策略等资料；

（3）不可以对系统设置“后门”；

（4）对系统核心技术保密等.

5 安全审计员负责对涉及系统安全得事件与各种操作人员得行为进行审计与监督,主要职能涵盖:

（1 ）按操作员证书号进行审计；

（2） 按操作时间审计；

（３ ）按操作类型审计;

（4 ）事件类型进行审计；

（5） 日志管理等。

6 安全保密管理员负责平日安全保密管理活动,主要职责有：

（1） 监视全网运行与安全告警信息

（2）互联网审计信息得常见分析

（3）安全设备得常见设置与维护

（ 4）执行应急中心制定得详细安全策略 （5）向应急管理机构与领导机构报告重要得互联网安全事件 。

公考备考资料及辅导课程

公考培训班名师辅导课程