网络安全和信息化管理办法(网络安全和信息化工作管理办法)

一、网络安全和信息化管理办法

做好网络安全和信息化工作，是实现强军目标的重要基础，是应对世界新军事革命挑战的紧迫需要，是解决作战体系突出矛盾问题的实际举措。

二、网络安全和信息化工作管理办法

网络安全和信息化是相辅相成的，是一体之两翼、驱动之双轮。安全是发展的前提，发展是安全的保障。没有网络安全，信息化发展越快，造成的危害就可能越大;没有信息化发展，网络安全就不可能得到可靠保障。我们经常可以看到，一些新技术新产品问世后，安全问题也随之而来。只有统筹处理好安全和发展的关系，做到协调一致、齐头并进，以安全促发展，以发展促安全，才能建久安之势，促健康发展。

三、网络安全信息化工作管理制度

主要是确保国家网络信息的安全性，和信息化的整理性

四、网络与信息安全管理办法

物理安全性

设备的物理安全：防火、防盗、防破坏等。

通信网络安全性

防止入侵和信息泄露。

系统安全性

计算机系统不被入侵和破坏。

用户访问安全性

通过身份鉴别和访问控制，阻止资源被非法用户访问。

数据安全性

数据的完整、可用。

数据保密性

信息的加密存储和传输

五、网络安全和信息化工作实施方案

一、充分认识加快推进供热信息化建设的意义

　　供热信息化建设是互联网、大数据和人工智能技术在城市供热领域的深化应用，是贯彻以人民为中心的发展思想，落实党中央、国务院和省委、省政府关于保障人民群众温暖过冬系列决策部署的重要工作，是促进资源优化配置、降低能耗、减少污染物排放的重要途径，是提升供热保障能力、企业管理和服务水平的重要基础。

　　2018年，省住房城乡建设厅以全省供热监管信息平台建设作为推进供热行业信息化工作的抓手，制定了省、设区市、城市（县、市、区）和供热企业四级供热信息平台建设方案，编制了有关技术标准，组织了软件设计开发和试运行；石家庄市建成了城市级供热监管指挥信息平台，安装了3万个典型热用户室温监测点，并于2018-2019年采暖季实际运行，取得了良好效果。根据省领导指示要求，要尽快建成覆盖全省所有城市的供热监管信息平台，所有供热企业要建立智能供热系统。

　　二、细化供热信息化建设工作目标

　　2019-2020年采暖季前，完成全省城市供热监管信息平台详细设计、系统测试和试运行工作，进入正式运行阶段；各设区市主城区和供热面积达到600万平方米以上的县级城区（下辖县级城区均未达到600万平方米的设区市应至少选择一个县级城区），建成城市级供热监管指挥信息平台，典型热用户室温监测点数量达到总数的1%；供热面积在300万平方米以上的供热企业实现生产系统智能化和客服系统信息化。

　　2020-2021年采暖季前，全省供热面积达到300万平方米以上的城区建成城市级供热监管指挥信息平台，典型热用户室温监测点数量达到总数的1%；供热面积在100万平方米以上的供热企业实现生产系统智能化和客服系统信息化。

　　三、明确四级供热信息化建设内容

　　全省城市供热信息化工作以城市供热监管信息平台建设为抓手，以顶层设计、统一标准、政府推动、整体提升为原则，整体工作分为省、设区市、城市（县、市、区）和企业四级展开，每个层级均有明确的建设内容。

　　（一）省级和设区市级供热监管信息平台。省住房城乡建设厅统一组织设计开发全省城市供热监管信息平台，包含省、设区市两级城市供热监管信息平台功能，省和各设区市供热主管部门根据所辖区域和职责分工，对区域内各个城市供热运行具体情况进行监测和管理。平台主要功能包括换热站运行和居民室温状况的实时监测、各个城市投诉处置和供热系统安全运行状况的实时监测，各区域供热效果和供热企业服务质量的量化评价，供热管网和设施完好状况的智能分析。设区市级供热监管信息平台通过数据接口与辖区内城市级供热监管指挥信息平台联通，采集热网运行和台账更新数据。

　　（二）城市级供热监管指挥信息平台。该平台由县级以上城市供热主管部门组织建设，用于区域内供热运行详细状况的监管和指挥。平台主要功能包括热源、换热站和居民室温等供热系统设施运行状况的实时监测，咨询投诉的受理和处置，事故故障的预测预警，应急突发事件的指挥调度，基础台账数据的定期更新。城市级供热监管指挥信息平台通过数据接口与辖区内供热企业智能供热系统联通，采集热网运行和台账更新数据。

　　（三）企业级智能供热系统。该系统由供热企业组织建设，是供热生产、客户服务和企业管理等信息系统的统称。供热生产系统主要功能包括多热源的调峰和智能调度，热网参数智能调控、气候补偿、节能运行，居民室温远程监测；客户服务信息系统主要功能包括报修服务受理，缴费收费办理，咨询解答和用热常识普及，服务质量评估。

　　四、推进重点工作，按时完成任务

　　（一）制定基于信息平台的工作制度。制定和修订全省供热信息平台运行管理制度，包括基础数据台账管理、典型热用户室温采集、年度供热行业指标统计、供热信息安全工作导则，数据采集和接口标准，供暖期应急投诉处置和逐级日报、突发事件报告工作导则等。此项工作由省住房城乡建设厅牵头实施，2019年6月30日前完成。

　　（二）开发完成全省城市供热监管信息平台。根据省和设区市供热监管部门的工作特点和现行制度规范，制定具体的系统功能需求方案，组织系统开发单位进行详细设计，调整数据采集标准和接口规范，完成代码编写、数据库设计、测试和安全测评等工作，并正式启用。此项工作由省住房城乡建设厅牵头实施，2019年9月30日前完成。

　　（三）开发建设城市级供热监管指挥信息平台，安装典型热用户室温监测装置，联通本辖区供热企业智能供热系统，实现辖区供热系统主要台账和运行数据上传。此项工作由各设区市牵头，各县（市、区）组织实施，每年10月15日前完成年度任务。

　　（四）安装居民室温监测装置。在所有居民小区安装典型热用户室温监测装置是全省城市供热信息化建设的一项重要内容，各地应本着企业为主、政府推动、居民参与的原则开展工作。室温监测数据可以利用现有分户热计量系统上传的数据，但应按规定比例列入典型范围。此项工作由各设区市牵头，各县（市、区）组织实施，每年10月15日前完成年度任务。

　　（五）供热系统智能化和供热企业信息化建设。供热企业对供热生产系统和客户服务系统进行智能化和信息化改造，按要求安装典型热用户室温监测装置，联通所属城区城市级供热监管指挥平台，实现台账数据和供热运行数据的上传。此项工作由各设区市牵头，各县（市、区）组织，供热企业实施，每年8月30日前完成年度任务。

　　（六）完善供热基础台账数据。供热企业应按照全省城市供热监管信息平台设计要求，汇总整理最新台账数据，更新录入。此项工作由各设区市牵头，各县（市、区）组织，供热企业实施，每年8月30日前完成年度任务。

　　（七）四级供热信息平台联通运行。在完成上述工作基础上，于2019年10月25日前完成全系统试运行，11月1日起全省城市供热监管信息平台投入正式运行，数据按要求实时上传，各级供热主管部门结合信息平台功能制定工作制度，采暖季应急管理工作有序进行。

　　五、采取有效措施，确保目标实现

　　（一）加强组织领导。各地要精心组织、统筹谋划，制定本地区城市供热信息化建设实施方案，明确责任领导、责任单位和分工，充实专业人员，细化任务目标，确保各项建设任务按期完成。各设区市要牵头组织所辖县（市、区）开展供热信息化建设工作，既要抓城市级供热信息监管指挥信息平台建设，也要抓供热企业智能化和信息化建设。各市（含定州、辛集市）于6月15日前，将责任领导、联系人、2019年计划完成信息化建设目标任务的县（市、区）和供热企业名单报省住房城乡建设厅。

　　（二）做好资金保障。各地供热主管部门要提前谋划，积极争取政府和有关部门的重视和支持，将信息化建设和“冬病夏治”、老旧管网改造等工作有机结合，筹措信息化建设资金。供热企业要根据自身发展需要，安排专项资金用于信息化建设，保证系统建设和运行维护资金的持续投入。

　　（三）加强培训交流。加强信息化的宣传普及工作，推动政府、供热企业对信息化建设的关注、支持和参与。采取多种形式和手段，有步骤有重点地开展信息化培训交流，宣传信息化理念和方法，推广信息化建设成功经验，调动企业信息化建设积极性，促进全行业信息化发展环境的优化。

　　（四）加强工作督促指导。建立信息化建设督导检查机制，将信息化工作纳入各地年度重点工作，定期督促各项任务落实。建立供热企业信息化水平评价制度，公布评价结果和排名，对末位企业进行重点指导。

　　（五）保障信息安全。坚持网络安全与供热信息化发展并重，保证安全措施与信息化建设同步规划、同步建设、同步使用。落实国家和我省网络安全的强制性标准，落实网络安全等级保护制度，保障网络免受干扰、破坏或未经授权的访问，防止网络数据泄露或被窃取、篡改。做好网络安全宣传教育，开展网络安全认证、测评和风险评估等工作。遵守有关法律、行政法规关于个人信息保护的有关规定。

六、网络安全和信息化工作责任制

进一步落实网络安全和信息安全管理责任，确保学校网络安全和信息安全，切实加强系统管理，明确责任，制定本实施办法。

一、各部门行政一把手为网络安全和信息安全第一责任人，负责建立和完善本部门网络安全和信息安全组织，建立健全相关管理制度，制定网络安全事故处置措施和应急预案，配备兼职信息安全管理员，具体负责本部门网络安全和信息安全工作。

二、坚持“归属管理”原则，实行24小时网络监控制度，切实做到“看好自己的门，管好自己的人，做好自己的事”。负责本部门所属人员（教工及学生）不利用网络制作、传播、查阅和复制下列信息内容：损害国家及学校荣誉、利益、形象的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；含有法律、法规禁止的其他内容的。

三、坚持“谁主管，谁负责；谁主办，谁负责”的原则，负责加强对本部门上网信息及内容的审查，确保上网信息的安全和保密信息不泄漏。

四、教学单位要摸清学生群体建立的内部交流群，学生管理人员应参与学生交流群加强监控与引导，对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报。

五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的，按有关规定对部门和有关责任人进行处理，情节特别严重的依法追究相关责任人的法律责任。

六、在责任期内，责任书各条款不因负责人变化而变更或解除，接任负责人应相应履行职责 。

七、网络安全与信息安全管理制度

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

网络信息没有太大的区别，两者没有特别清晰的划界，有重叠的部分。

八、网络安全和信息化制度

第一条　为了加强对计算机信息网络国际联网的管理，保障国际计算机信息交流的健康发展，制定本规定。

第二条　中华人民共和国境内的计算机信息网络进行国际联网，应当依照本规定办理。

第三条　本规定下列用语的含义是：

（一）计算机信息网络国际联网（以下简称国际联网），是指中华人民共和国境内的计算机信息网络为实现信息的国际交流，同外国的计算机信息网络相联接。

（二）互联网络，是指直接进行国际联网的计算机信息网络；互联单位，是指负责互联网络运行的单位。

（三）接入网络，是指通过接入互联网络进行国际联网的计算机信息网络；接入单位，是指负责接入网络运行的单位。

第四条　国家对国际联网实行统筹规划，统一标准、分级管理、促进发展的原则。

第五条　国务院经济信息化领导小组（以下简称领导小组），负责协调、解决有关国际联网工作中的重大问题。领导小组办公室按照本规定制定具体管理办法，明确国际出入口信息提供单位、互联单位、接入单位和用户的权利、义务和责任，并负责对国际联网工作的检查监督。

第六条　计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。

第七条　已经建立的互联网络，根据国务院有关规定调整后，分别由邮电部、电子工业部，国家教育委员会和中国科学院管理。新建互联网络，必须报经国务院批准。

第八条　接入网络必须通过互联网络进行国际联网。

拟建立接入网络的单位，应当报经互联单位的主管部门或者主管单位审批；办理审批手续时，应当提供其计算机信息网络的性质、应用范围和所需主机地址等资料。

第九条　接入单位必须具备下列条件：

（一）是依法设立的企业法人或者事业法人；

（二）具有相应的计算机信息网络、装备以及相应的技术人员和管理人员；

（三）具有健全的安全保密管理制度和技术保护措施；

（四）符合法律和国务院规定的其他条件。

第十条　个人、法人和其他组织（以下统称用户）使用的计算机或者计算机信息网络，需要进行国际联网的，必须通过接入网络进行国际联网。前款规定的计算机或者计算机信息网络，需要接入接入网络的，应当征得接入单位的同意，并办理登记手续。

第十一条　国际出入口信道提供单位、互联单位和接入单位，应当建立相应的网络管理中心，依照法律和国家有关规定加强对本单位及其用户的管理，做好网络信息安全管理工作，确保为用户提供良好、安全的服务。

第十二条　互联单位与接入单位，应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。

第十三条　从事国际联网业务的单位和个人，应当遵守国家有关法律、行政法规，严格执行安全保密制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息。

第十四条　违反本规定第六条、第八条和第十条规定的，由公安机关或者公安机关根据国际出入口信道提供单位、互联单位、接入单位的意见，给予警告、通报批评、责令停止联网，可以并处1.5万元以下的罚款。

第十五条　违反本规定，同时触犯其他有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

第十六条　与台湾、香港、澳门地区的计算机信息网络的联网，参照本规定执行。

第十七条　本规定自发布之日起施行。

九、网络安全与信息化管理制度

网络安全和信息化的办刊宗旨以网络安全为主线，报道网络安全与信息化领域最新技术产品、应用案例、发展趋势、产业政策，反映先进理论和实践经验，促进我们网络安全和信息水平提升。

十、网络安全和信息化方案

计算机系统安全保护划分为以下5个级别，分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。

十一、网络和信息安全管理制度建设

信息安全的目的就是要保证信息资产的三个元素：保密性，完整性和可用性（CIA），CIA 这个也就是这三个元素开始为人们所关注的时间的先后。

现在系统设计中所使用的安全模型的出现的顺序也大概如此，先出现专门针对保密性的 BLP 模型，然后出现针对完整性的 Biba 模型、Clark-Wilson 模型等，在访问控制中所使用的访问控制列表 / 矩阵（Access Control List (ACL)/Access Control Matrix (ACM)），在 CISSP 的 CBK 内容中也把它划分到安全模型的范围内。