2024年全市系统网络安全工作要点
2024年全市系统网络安全工作要点
2024年全市系统网络安全工作的总体思路是:学习领会党的XX大精神,全面贯彻市局(公司)工作会议要求,加强党组(党委)对网络安全工作集中统一领导,持续推进网络安全工作责任制,建设队伍,稳固基础,强化短板,优化、完善网络安全运维保障体系。
全市系统2024年网络安全的主要工作是:
一、以党的XX大精神指导全市系统网络安全工作
1.学习领会党的XX大精神对网络安全工作的指导意义。全市系统要完整、准确、全面领会党的XX大精神,切实把思想和行动统一到党的XX大精神上来,把智慧和力量凝聚到实现党的XX大确定的目标任务上来。坚定不移贯彻总体国家安全观,是维护国家安全的总方略、总要求。要聚焦健全国家安全体系,增强维护国家安全能力,提高公共安全治理水平,完善社会治理体系。要坚持党中央对国家安全工作的集中统一领导,完善重点领域安全保障体系,加强重点领域安全能力建设,提高防范化解重大风险能力。要全面加强国家安全教育,增强全民国家安全意识和素养,筑牢国家安全人民防线。要坚持安全第一、预防为主,建立大安全大应急框架,推动公共安全治理模式向事前预防转型。全市系统要以党的XX大精神为指导,紧密联系实际,完善网络安全保障体系,提高防护能力,提升管理和保障水平。
2.加强党组(党委)对网络安全工作的集中统一领导。严格执行《烟草行业党组(党委)网络安全工作责任制实施办法》,积极落实网络安全主体责任。全市系统各级党组、网信领导小组、将网络安全工作纳入重要工作议程,定期听取网络安全工作情况汇报,及时研究和审议网络安全工作重大事项,做好网络安全工作的人、财、物保障,组织网络安全主体责任履责情况考核。
3.压实网络安全工作责任。依据《安徽省烟草专卖局(公司)网络安全工作责任制实施细则》、《X市烟草专卖局(公司)网络安全风险事项及防护指南》,履行单位、部门、岗位网络安全责任,落实网络安全工作要求。全市系统各级网信办做好网络安全工作的综合协调、监督管理,依据国家、行业、公安及网信部门工作要求,组织开展各项网络安全工作。继续配合开展网络安全诊断,依据上级反馈诊断意见,通报进行整改。市局(公司)网信办将网络工作情况纳入到月度和年度考核,推动网络安全责任落实落地。继续做好本单位互联网系统的安全建设和管理,规范员工网络、系统、终端访问行为,降低终端安全风险。对网络安全责任履行不力的单位、部门和个人,实施通报甚至问责。
二、持续提升网络安全管理水平
4.推进制度建设和落实。按照行业等级保护工作要求,开展信息系统的定级、备案、等保测评。按照行业对外合作“四项原则”,加强网信项目安全管理,加强合作方安全管理,实施对外提供数据审批。依据个人信息安全管理制度,合法合规收集、使用个人信息,建立个人信息安全事件专项应急预案。
5.开展教育宣贯。采用多种形式,实施全员网络安全教育,增强网络安全意识。组织年度网络安全宣传周活动。组织开展网络安全进基层单位、门店等宣传普及活动。加强网络安全工作宣传报道。组织全员参加烟草网络学院课程学习。
6、加强人才队伍建设。通过网络安全培训、演习等方式,提升信息安全员、信息主办、部门兼职安全员的专业能力。组织参加CISP培训和资质考试,提升岗位人员持证比例和资质能力。选派人员参加行业各种网络安全技术培训班。