所在位置: 首页 > 海委政务公开 > 政府信息公开 > 政策法规
海委关于印发《海委网络安全和信息化工作管理办法(试行)》的通知
http://www.ziboshengxi.com 时间:2018-06-11 08:53:16 来源:海河水利网
  放大   缩小   打印  
     

 

委机关各部门、委直属各单位:

《海委网络安全和信息化工作管理办法(试行)》已经委领导审议通过,现印发给你们,请结合实际认真贯彻落实。 

 

海河水利委员会

2018年4月4日

 

 

 

海委网络安全和信息化工作管理办法(试行)

第一章 总则

第一条为规范海委网络安全和信息化(以下简称”网信”)工作,加强信息化建设和管理,强化信息资源整合共享,确保网络安全,依据国家及《水利部信息化建设与管理办法》等相关规定,结合海委信息化工作实际情况,制定本办法。

第二条海委网信工作以增强海委业务综合服务能力,促进信息资源整合与共享,确保网络安全,实现水利信息化带动水利现代化为目标。工作重点是完善并优化信息化基础设施,健全信息化保障体系,强化信息资源整合,促进信息资源共享和业务协同,提高网络和信息系统运行的安全可靠性。

第三条本办法所称的信息化包括信息化基础设施、水利信息资源、水利业务应用、水利网络安全和水利信息化保障体系等。

(一)信息化基础设施主要包括水利信息采集、工程监控、通信、网络、视频会商、计算、存储及机房环境等资源;

(二)水利信息资源主要包括基础数据、共享数据、专题数据以及描述这些数据的元数据等;

(三)水利应用主要包括水利业务应用、行政管理、公共服务等;

(四)网络与信息安全主要包括安全策略、安全防护、安全管理等;

(五)信息化保障体系主要包括水利信息化管理制度体系、技术标准体系、运行维护体系、机制创新、关键技术研究与创新应用、人才队伍建设、宣传与交流等。

第四条本办法适用于海委机关各部门、委直属各单位的非涉密网信管理工作。涉及国家秘密的信息化建设与管理严格按照国家保密有关规定执行。

第二章 组织机构

第五条海委网络安全和信息化领导小组(以下简称“网信领导小组”)是海委网信工作的领导机构,统筹协调海委网信工作。网信领导小组下设办公室(以下简称“网信办”),承担网信领导小组的日常工作。

第六条海委信息中心是海委网信工作的技术支撑单位,对海委的网信工作提供技术指导和服务;承担海委网络安全管理和相关信息化项目的建设管理工作;受网信办委托组织信息化建设项目技术方案的审查,参与项目验收等工作;统一管理海委信息资源和信息系统运维工作等。

第七条委直属各管理局应成立本单位网信领导机构,明确办事机构及其职责,加强网信工作的组织领导。

第三章 工作机制

第八条网信领导小组实行会议工作机制。

(一)每年至少1次全体会,研究部署年度网信重点工作,听取信息化建设和运行管理工作汇报,研究讨论考核评估结果;

(二)根据需要不定期召开专题会议,听取重点信息化建设项目进展汇报,研究解决信息化工作中有关重大问题;

(三)网信领导小组全体会议和专题会议由组长或受组长委托的副组长召集和主持,网信办负责组织,会议议定的重大事项、工作部署以会议纪要或正式文件印发。

第九条网信办作为网信领导小组的工作机构,实行以下工作机制:

(一)联络通报制。在委机关各部门、委直属各单位

设立工作联络员,建立与水利部、其他流域机构、流域内省级水行政主管部门的信息沟通渠道,采用工作简报等方式定期通报国家和水利行业网络安全态势、信息化发展状况等。

(二)监督检查制。每年开展网络安全、不定期开展

信息化工作等相关专项检查,并督导整改落实;

(三)标准准入制。编制并定期修订《海委信息化资源建设指南》(即“产品名录”),内容包括信息化资源架构、技术选型以及信息资源管理与利用等方面,作为信息化建设项目前期技术报告编制及审查的标准及依据;

(四)专家评审制。建立海委信息化专家库,以技术

咨询、评审等方式参与信息化建设和管理工作;

(五)考核评估制。制定相应考核实施细则,定期对

海委信息化基础设施运维、应用系统使用效果等进行考核评估;

(六)宣传推广制。定期开展网信宣传教育培训、技

术标准宣贯及技术交流;组织信息化全局性重大课题研究,定期举办新技术讲座以及通用水利应用软件推广等工作。

第四章 建设管理

第十条海委信息化建设遵循统一技术标准、统一运行环境、统一安全保障、统一数据中心和统一门户的“五统一”原则。

第十一条海委信息化建设项目前期工作主要包括规划、项目建议书或申报书、可行性研究报告、初步设计、实施方案等。

第十二条规划包括海委信息化规划、委直属各单位信息化规划和各业务领域信息化专项规划等。海委信息化规划由网信办组织编制,经海委网信领导小组审议后报水利部审查;网信办负责组织委直属各单位信息化规划的审查和各业务领域专项规划中信息化内容的审核。

第十三条海委信息化项目的建设应充分考虑利用现有水利信息资源,网信办根据《海委信息化资源建设指南》对信息化建设项目前期技术报告进行审查,避免重复建设。

第十四条业务主管部门结合日常业务管理及专项工作需要,研究提出本部门三年滚动信息化项目建设需求,网信办组织开展审核,审核后的三年滚动规划作为近三年信息化项目立项的重要依据。

第十五条海委信息化项目的立项应符合水利部及海委信息化规划,并在顶层设计的框架下进行;项目立项应按照水利部及海委基本建设及财政预算管理的有关规定进行,履行相应的立项程序。

第十六条海委信息化基础设施、基础信息资源和网络安全等信息化建设需求,由海委和委直属管理局信息化管理部门提出,结合各类信息化建设项目实际需要,由项目建设单位纳入项目建设任务中统一申报。水利业务应用等建设项目,由各业务领域的主管部门负责申报。

第十七条海委信息化建设项目的项目建议书、可行性研究报告、初步设计应委托具有相应资质的单位编制,并由网信办就项目建设必要性、安全符合性、资源整合共享等方面组织进行技术审查后,由项目建设单位进行申报;水利工程项目中包含信息化建设内容的项目建议书、可行性研究报告、初步设计,应由网信办审核相应内容后方可上报或审批。

第十八条海委信息化建设项目根据投资来源,按照水利部及海委相关办法规定的基本建设程序或预算管理程序实施,严格遵循国家和水利行业有关信息化技术标准,严格执行项目法人责任制、招标投标制、建设监理制和合同管理制,项目法人对项目的建设管理、工程质量、工程进度、资金管理和生产安全负总责。

第十九条海委信息化建设项目必须严格按照审批的设计方案实施,不得擅自变更。因特殊原因确需变更原设计方案的应按有关程序报批,项目法人在报批前应征求网信办的意见。

第二十条项目具备验收条件时,应当及时组织验收,未经验收或者验收不合格不得交付使用。项目法人在项目竣工验收前必须提交竣工验收申请及有关资料。等级保护三级及以上级别的信息系统应先进行等级保护测评,测评通过后方可进行验收。

第二十一条海委信息化建设项目以及水利工程项目中包含的信息化建设内容,由主管部门(或上级部门)会同网信办根据项目投资来源按照相应的程序及要求组织进行竣工(最终)验收。

第二十二条海委信息化建设项目验收合格并投入运行一年后,可按规定开展应用后评估及绩效评价工作。

第五章 运维管理

第二十三条海委信息化建设项目验收后,项目建设单位应及时向运行维护管理单位办理交付手续,并纳入日常运行维护管理。

第二十四条海委信息系统的运行维护遵循统一管理、分级负责、确保安全的原则。海委信息中心负责海委信息系统运行维护工作的统一管理。

第二十五条海委通讯中心、信息中心具体负责各自工作职责内的信息系统运行维护工作。各业务主管部门(单位)按照“谁使用、谁管理”的原则,进行业务应用及专业数据的运行维护工作。

第二十六条运行维护工作应按照《水利信息系统运行维护规范》(SL715-2015)等有关技术标准和《海委机关政务外网信息系统运行管理办法》等相关规定进行,根据需要设立运行维护岗位,落实运行维护人员,建立运行维护考评机制,制定应急预案。

第二十七条运维管理单位应按照《水利信息系统运行维护定额标准》申请运行维护经费,经财务部门审核后,在年度部门预算中安排。

第六章 安全管理

第二十八条海委网络安全管理工作由网信办组织开展,海委信息中心承担,严格执行国家、水利部及海委相关规章制度。

第二十九条网络安全应与信息化建设项目同步规划、同步建设、同步运行。

第三十条网信办按照信息系统安全等级保护的要求统一安排网络安全防护体系建设,海委信息中心负责海委网络安全防护体系的日常运维及管理,包括边界访问控制、主机安全加固、恶意代码防犯、用户行为监控、数据安全加密等方面,加强信息系统和网络安全监测预警,定期开展信息系统漏洞扫描、网络安全审计等工作,及时消除安全隐患,提高安全防护水平。

第三十一条新建信息系统应进行信息系统安全等级保护定级备案工作,并采取相应的安全防护措施。

第三十二条关键信息基础设施主管部门应编制并实施各自业务领域的关键信息基础设施安全规划。

第三十三条网信办定期组织开展网络与信息安全检查、信息安全风险评估及专项检查,落实各项组织保障和技术防范措施。

第三十四条网信办组织开展网络安全事件的应急处理工作,建立应急处理机制,完善应急响应组织机构,制定应急预案并加强演练。

第七章 资源管理

第三十五条网信办负责对信息资源管理工作进行统筹协调,制定海委信息资源存储、使用和维护等管理制度及相关技术标准。

第三十六条海委信息资源实行物理集中、有序共享。信息化建设成果应报网信办备案,并及时转化为信息资源,在项目竣工验收后一个月内汇交至海委信息中心。

第三十七条海委信息中心负责信息资源的统一管理、集中编目、实时存储、定期备份等,管理数据交换及共享工作。委直属各单位按照业务管理范畴负责数据资源的生产、加工、更新及维护。

第三十八条网信办负责组织编制海委信息资源目录;各管理局网信部门负责编制本单位信息资源目录,及时上报资源新增、修订情况。海委信息中心负责信息资源共享平台的维护,并经网信办授权,定期通过信息共享平台发布共享信息资源目录。

第八章 监督与考核

第三十九条海委网信工作的监督与考核工作遵循国家法律、法规有关规定。

第四十条网信办建立监督与考核评估机制,制定考核实施细则,对网信工作开展日常监督和定期考核评估。

第四十一条监督与考核内容主要包括信息资源整合共享、软件正版化、国产化、应用系统使用、信息系统日常运维、安全管理等方面。

第九章 附则

第四十二条委直属各管理局可参照本办法制定本单位网信工作管理制度。

第四十三条本办法自发布之日起施行。原《海委系统水利信息化建设项目管理办法》(办信网〔2014〕4号)同时废止。

 
     
     
  编辑:韩静  
  相关新闻