吕人社函〔2022〕54　号

吕梁市人力资源和社会保障局

网络安全保障工作方案

各县（市、区）人力资源和社会保障局：

根据《关于做好重要时期网络安全保障工作的通知》（晋人社办函〔2022〕4号）的通知要求，为深入贯彻落实习近平总书记关于网络安全的重要指示精神，认真落实中央、省委和市委关于网络安全的各项工作部署，坚决防范化解重大网络安全风险，切实做好我全市人社系统网络安全保障工作，特制定如下方案。

一、总体要求

以习近平新时代中国特色社会主义思想为指导，深入贯彻落实习近平总书记关于网络安全的重要指示精神，以落实党委（党组）网络安全工作责任制为抓手，以网络安全工作力量为依托，以保障重要信息系统、重要数据安全为目标，深入排査底数，加强应急准备，坚决防范网络安全重大风险，坚决遏制网络安全重大事故，坚决果断处置各类网络安全事件，全力做好重要时期网络安全工作，提供良好的网络安全环境。

二、组织领导

为进一步做好重要时期网络安全保障工作，成立吕梁市人力资源和社会保障局网络安全保障工作领导小组及其办公室。

组　长：

刘智平　　　　　　　　　市人社局局长

副组长：

张力军　　　　　　　　　市人社局副局长

许少东　　　　　　　　　市人社局副局长

赵秉昌　　　　　　　　　市人社局二级调研员

梁向南　　　　　　　　　市就业创业服务中心主任

刘象平　　　　　　　　　市社会保险中心中心主任

郭万明　　　　　　　　　市劳动保障监察综合行政执法队队长

冯  旭　　　　　　　　  市人力资源市场主任

成　员：

秦　强　　　　　　　　  办公室主任

郭大全　　　　　　　　  规划财务监管科科长、市人事和技能考试中心负责人

原　野　　　　　　　　  人力资源市场科科长

薛海平　　　　　　　　　就业培训科科长

王小青　　　　　　　　　事业单位人事管理科科长

董艳婷　　　　　　　　　就业指导科科长

张信斌　　　　　　　　　数据应用科科长

李丽琴　　　　　　　　　工资福利科科长

吕俊丽　　　　　　　　　信访仲裁科负责人

宋文哲　　　　　　　　　劳动监察科科长

张丽丽　　　　　　　　　人事教育科科长

覃海彪　　　　　　　　　机关党委办公室主任

李贵祥　　　　　　　　　工伤和失业保险科科长

常富贵　　　　　　　　　养老保险科科长

办公室设在数据应用科，直接责任人许少东，责任科室负责人张信斌，网络安全员王玮具体承办网络安全保障工作。

三、工作内容

（一）全面梳理资产，认真理清台账。按照谁主管谁负责、谁主办谁负责的原则。全面梳理网络及系统资产，形成网络安全保障重要系统清单。做好对门户网站、重要业务系统问题隐患的排查，关停长期不用的“僵尸”系统，清除测试账号、链接，对已经停止不用的老旧设备要做好数据清除工作。

（二）排查安全隐患，强化防护措施。严格落实《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规要求，重点做好门户网站、核心业务系统、包含大量敏感数据和公民隐私信息的重要系统的隐患排查，查找网络安全薄弱环节，强化安全防范措施。逐一排查以下风险隐患：

1．梳理互联网边界和专网边界、应用服务器和数据库服务器边界的安全防护措施，严格禁止所有设备安装双网卡，严谨同时连通互联网和业务专网。

2．开展全网漏洞扫描工作，彻底排查设备、信息系统、数据库、中间件等是否存在高危漏洞未修复、弱口令、未授权访问、访问控制策略不严等问题。

3．排查应用、服务、端口和链接开启情况，关闭或删除不必要的应用、服务、端口和链接，排查是否有远程运维。

4．加强门户网站访问情况监测，定时扫描页面、文件、链接，及时发现和处置页面被篡改等问题。

5．排查数据安全隐患，防止数据泄露，加强数据的安全规范管理，明确数据收集、存储、传输、应用、共享等各环节的责任主体和具体要求，防止数据泄露、篡改、损毁、丢失，确保数据安全和规范应用。

6．按照《关键信息基础设施安全保护条例》最新要求，排查关键信息基础设施安全隐患，主要包括是否被渗透攻击，是否被预埋木马、病毒，是否被植入后门等网络安全隐患

（四）严格落实网络安全等级保护制度。全面摸清信息系统底数，对未开展等级保护定级备案的系统尽快完成备案，已完成备案的信息系统要尽快开展测评工作，及时发现、整改网络安全风险隐患。

（五）加强供应链安全管理。加强对供应链厂商的安全培训和管理，梳理供应链产品和企业清单。重点检查供应链产品是否有销售许可，是否经国家有关部门安全检测、风险测评和源代码审计，是否存在未修复的安全漏洞等。切实加强供应链安全隐患排查，及时发现问题并处置。

（六）全面做好应急准备工作。组织开展一次网络安全应急演练，检验应急预案的可操作性，确保相关人员熟练掌握应急处置流程和方法，提升网络与信息安全防护水平。

（七）严格落实值班值守制度。加强应急值守，明确值班职责任务，保持联络畅通，关键岗位和关键时间点要实行7x24小时值班制度，发生或可能发生网络安全事件时，按照应急预案及时开展应急处置并按程序及时报告有关情况。

四、时间安排

本次网络安全重保工作分为以下四个阶段进行：

第一阶段，即日起至1月30日，按照工作方案要求，完成各项工作的准备部署，并做好应急准备工作；完成全部风险隐患的排查与整改工作，确保所有问题隐患清零。

第二阶段，重保期间，做好值班值守工作，遇重大网络安全事件（故）及时向监管部门及市局网络安全和信息化领导小组办公室报告。重保期间每日做好“零报告”。

第三阶段，2022年2月25日前，各县（市、区）要将相关工作总结报送市局网络安全和信息化领导小组办公室。

五、工作要求

（一）切实加强组织领导。要充分认识到做好重要时期、关键时期网络安全保障工作的极端重要性和紧迫性，要严格落实《党委（党组）网络安全工作责任制实施办法》，全面落实网络安全主体责任，主要负责同志要亲自部署网络安全保障工作。网络安全直接责任人要抓好具体工作落实，明确职责要求，层层分解任务，压实主体责任，把责任落实到具体部门、岗位、人员，做到领导到位、责任到位、机构到位、人员到位、经费到位、措施到位。

（二）认真履行工作职责。要严格按照工作要求和时间安排，认真落实网络安全等级保护制度，加强关键信息基础设施安全防护，全面排查门户网站、重要信息系统、服务器、数据库、中间件等风险隐患，及时修复安全漏洞，强化网络安全监测预警和应急响应，加强网络舆情监测，补齐网络安全短板。

（三）严格把握时间节点。要明确时间表、路线图，倒排工期，严格在各时间节点完成任务，重保期间，如遇重要工作进展情况、重要监测预警信息、重大网络安全事件和其他重大事项要及时向监管部门和市局网络安全和信息化领导小组办公室报告。

联系人：王玮

联系电话：0358－8238235

邮箱：llsrsjsjyyk＠163．com

吕梁市人力资源和社会保障局

2022年1月25日

（此件主动公开）