关于开展应急指挥信息网络安全自查的通知

各县(市、区)应急管理工作部门:

为认真贯彻落实习近平总书记关于网络安全工作重要论述精神,切实加强全市应急指挥信息网的安全防护能力,根据《江西省应急管理厅关于组织开展应急指挥信息网安全建设的通知》(赣应急字〔2022〕109号)精神,在全市范围内开展应急指挥信息网络安全自查工作,现将有关事项通知如下。

一、指导思想

坚持以习近平新时代中国特色社会主义思想为指导,认真贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》,围绕省应急管理厅和市委市政府关于网络安全工作部署,构建行业网络安全运营体系,加强网络安全隐患排查和整改,提升网络安全实时监测预警和应急处置能力。

二、工作目标

开展全市应急管理部门应急指挥信息网网络安全自查,部署网络安全设施,开展网络安全漏洞扫描和监测,全面排查消除应急指挥信息网络安全隐患,提升全市应急管理网络安全综合防护水平,全力防范网络安全事故。

三、自查内容及重点

(一)网络安全责任制落实。重点是班子主要负责人第一责任、分管领导直接责任是否明确,落实网络安全工作责任制的要求是否明确,网络安全工作机构和人员是否明确,网络安全工作制度是否健全等情况。

(二)信息网络及设备运行情况。重点自查应急指挥信息网络是否正常运行、是否违规接入互联网、设备系统账号密码管理情况、网络设备线路环境情况。

(三)网络安全建设情况。重点是自查应急指挥信息网络是否完成防火墙、日志审计建设任务,是否满足等保 2.0 的条件。网络安全设备是否符合以下参数指标要求:

接入防火墙配置:网络吞吐层≥6G,并发连接≥50万,每秒新建连接≥1.2万;开启入侵防御、防病毒等功能模块。支持功能:支持IPv4和IPv6双栈部署;支持策略管理、流量控制、应用识别等功能;支持基于用户/IP地址、应用、URL分类等执行筛选,能快速挖掘异常用户及异常网络行为。

日志审计配置:冗余电源,采集处理速度≥1000EPS;内存≥16G;存储容量≥2T;提供关键性资产运行情况日志统一收集、分析,保存时间6个月。

四、工作要求

(一)严格落实责任。应急指挥信息网是应急管理部门的重要专网,是信息传递、指挥调度、研判分析、应急决策的重要平台。各县(市、区)应急管理工作部门要高度重视应急指挥信息网络安全工作,加强组织领导,强化责任落实,统筹做好经费、人员保障,及时研究解决遇到的困难和问题,确保网络安全万无一失。

(二)加强问题整改。各县(市、区)应急管理工作部门要建立和完善网络安全管理制度,定期开展网络安全检查,对发现的网络安全问题及时整改。特别是应急指挥网络安全建设仍未完成或网络安全设备配备达不到要求的,须在2023年7月底前整改落实到位。

(三)认真总结提升。各地应急管理工作部门在排查安全隐患、完成整改清零的基础上,总结经验做法,形成工作总结于8月10日前将总结报告报市局救援协调和预案管理科(联系电话:8779728;邮箱:411207988@qq.com)。

九江市应急管理局

2023年6月25日