局属各单位、局机关各科室：

为加强计算机网络的维护和管理，确保网络安全、可靠、稳定地进行，促进我局网络的健康发展，结合本局实际，现将建立和落实网络安全工作责任制有关事项通知如下：

一、成立市民政局网络安全和信息化工作领导小组

组  长：程卫东

副组长：黄明、王滨、朱小燕、陈乐华、沐守勇、方中武

成  员：虞华、赵来强、赵金水、佘宏斌、程梁、金琦、张玲、陈炜、余青珍、李晓艳、吴德华、张镇生、冯斌宏、曾盛华、金鹄、吴勇

领导小组办公室设在局办公室，朱小燕同志兼任领导小组办公室主任。

二、网络范围

1.局内部局域网

2.政务网，包括政务内网、政务外网（含数字民政系统）、公文传输系统

3.视频会议室专网

4.新媒体（市民政局门户网站、政务信息公开网、微信公众号）

5.专线专网（视频会议、民政信访）

三、网络安全责任分工

（一）市民政局党组对网络安全工作负主体责任。党组主要负责人程卫东为第一责任人；主管网络安全分管领导朱小燕为直接责任人。主要职责有：

1.认真贯彻落实中央和省、市委关于网络安全工作的重要决策部署，贯彻落实网络安全法律法规，明确本单位网络安全主要目标、工作任务、保护措施。

2.建立和落实网络安全责任制。

3.提出加强和改进网络安全工作措施。

4.制定网络安全事件应急预案。

5.开展安全检查、风险评估、处置网络安全事件。

6.每年1月份上报上一年度网络安全工作情况。

（二）局办公室为网络安全责任部门，负责日常网络安全具体工作。主要职责有：

1.组织落实市民政局网络关键信息基础设施的安全保护措施，做好接入管理和安全防护工作。

2.负责对市民政局网络日常实时监控管理。

3.负责政务公开、政务信息公开工作。

4.建立完善网络安全应急防范工作机制。

5.组织落实机关软件使用正版化和核心信息技术产品国产化工作。

6.组织落实市政府及有关部门关于网络安全的工作部署和目标考核任务。

（三）市民政局机关科室和局属单位为网络安全配合部门，负责本科室、单位所承担的网络安全责任：

1.切实增强日常工作中的网络安全意识和保密意识。

2.承担市民政局政务网站相应栏目的信息、数据的上传、公布及更新任务。

3.做好网络安全应急防范的配合工作。

四、网络安全具体工作措施

（一）加强技术防护

1.以“防瘫痪、防窃密、防泄漏”为重点，根据系统安全等级和相关标准配备必要的安全防护设备，及时修补漏洞，升级系统和应用软件。

2.严格按规定安装和使用正版软件，按市政府统一部署，推进核心信息技术产品的国产化替代工作。

（二）加强安全管理

1.建立服务外包管理制度。政务网站、OA办公系统委托专业公司日常维护，签订信息技术服务网络安全与保密协议。

2.加强账号管理，严格控制上传信息人员数量，按照权限最小化原则，严格各级各类人员的账号权限，强化账号密码设置，杜绝弱口令、默认口令、通用口令，及时清理过期账号、测试账号。

3.开展政务网站的日常实时监测，及时发现问题并整改；根据上级要求和统一部署，借助专业工具或第三方专业组织不定期开展专项检测。

（三）规范网站、微信公众号信息上传和政府公文流转管理

1.办公室全面负责信息上传和公文流转工作的日常维护、指导、管理等工作。

2.规范使用政务内网政府公文流转系统。机关工作人员严格按照相关操作流程处置公务材料的传送。

（四）加强应急管理

1.成立网络安全应急小组，组长由分管副主任朱小燕兼任，成员：虞华、黄俊、冷霜、服务外包承接公司人员。

2.落实应急防护措施。按照“两个一分钟”要求，第一时间关停网站，及时取证，分析查找原因，进行查处、整改，尽最快时间、最大程度消除社会负面影响；第一时间向局领导报告，向市政府（市网信办）和公安部门汇报；清查原因，追究相关责任。