市社机关各处（室）：

根据《宁波市党委（党组）落实网络安全工作责任制实施细则》（甬党办〔2018〕80号）、《宁波市电子政务外网网络及信息安全管理办法》，结合本社实际，现将建立和落实网络安全工作责任制有关事项通知如下：

一、成立宁波市供销合作社联合社（以下简称市供销社）网络安全和信息化工作领导小组

组  长：詹鑫华

副组长：崔存世

成  员：陈树生、张战英、钟毅君、王万有、吴建裕、王学兴、余珊弘、王露明、郎文琴、胡文庭、田启朗。

领导小组办公室设在市供销社办公室，崔存世兼任领导小组办公室主任。

二、市供销社网络范围

1.市供销社政务网站系统、政务微博、OA办公系统。

2.浙江政务服务网“最多跑一次”工作系统。

3.市供销社政务网站政务信息公开、党务公开等信息上传系统。

4.钉钉政务服务应用系统。

5.政务内网政府公文流转系统。

三、网络安全责任分工

（一）市供销社党委对网络安全工作负主体责任。党委主要负责人詹鑫华为第一责任人；主管网络安全分管领导崔存世为直接责任人。主要职责有：

1.认真贯彻落实中央和省、市委关于网络安全工作的重要决策部署，贯彻落实网络安全法律法规，明确本单位网络安全主要目标、工作任务、保护措施。

2.建立和落实网络安全责任制。

3.提出加强和改进网络安全工作措施。

4.制定网络安全事件应急预案。

5.开展安全检查、风险评估、处置网络安全事件。

6.每年1月份上报上一年度网络安全工作情况。

（二）市供销社办公室为网络安全责任部门，负责日常网络安全具体工作。主要职责有：

1.组织落实市供销社网络关键信息基础设施的安全保护措施，按有关规定，接入市政务外网，并做好接入管理和安全防护工作;

2.负责对市供销社网络日常实时监控管理。

3.负责政务公开、政务信息公开工作。

4.建立完善网络安全应急防范工作机制。

5.组织落实机关软件使用正版化和核心信息技术产品国产化工作。

6.组织落实市政府及有关部门关于网络安全的工作部署和目标考核任务。

（三）市供销社其他处（室）为网络安全配合部门，负责本处室所承担的网络安全责任：

1.切实增强日常工作中的网络安全意识和保密意识。

2.承担市供销社政务网站相应栏目的信息、数据的上传、公布及更新任务，“最多跑一次”事项的日常使用管理工作。

3.执行《市社机关正版软件管理办法》等相关制度规定。

4.做好网络安全应急防范的配合工作。

四、网络安全具体工作措施

（一）加强技术防护

1.对市供销社政务网站进行集约化平台迁移改造，服务器托管市大数据办，强化系统安全保护等级。

2.以“防瘫痪、防窃密、防泄漏”为重点，根据系统安全等级和相关标准配备必要的安全防护设备，及时修补漏洞，升级系统和应用软件。

3.严格按规定安装和使用正版软件，按市政府统一部署，推进核心信息技术产品的国产化替代工作。

（二）加强安全管理

1.建立服务外包管理制度。政务网站、OA办公系统委托专业公司日常维护，签订信息技术服务网络安全与保密协议。

2.加强账号管理，严格控制上传信息人员数量，按照权限最小化原则，严格各级各类人员的账号权限，强化账号密码设置，杜绝弱口令、默认口令、通用口令，及时清理过期账号、测试账号。

3.开展政务网站的日常实时监测，及时发现问题并整改；根据上级要求和统一部署，借助专业工具或第三方专业组织不定期开展专项检测。

（三）规范网站、微博信息上传和政府公文流转管理

1.办公室全面负责信息上传和公文流转工作的日常维护、指导、管理等工作。

2.政治处（直属机关党委）指定专人负责政务网站“党务公开”栏目信息上传、更新和日常管理工作。并安全保管好账号和登录密码。

3.经济发展处（再生资源回收管理处）指定专人负责政务网站“再生资源”栏目信息上传、更新和日常管理工作。并安全保管好账号和登录密码。指定专人负责浙江政务网“最多跑一次”系统的公务事项办理、数据信息更新等工作。

4.规范使用政务内网政府公文流转系统。机关工作人员严格按照相关操作流程处置公务材料的传送。

（四）加强应急管理

1.成立网络安全应急小组，组长由分管副主任崔存世兼任，成员：吴建裕、赵健何、刘波、服务外包承接公司人员。

2.落实应急防护措施。按照“两个一分钟”要求，第一时间关停网站，及时取证，分析查找原因，进行查处、整改，尽最快时间、最大程度消除社会负面影响；第一时间向市社领导报告，向市政府（市委网信办）和公安部门汇报；清查原因，追究相关责任。

中共宁波市供销合作社联合社委员会   

2018年11月8日         

  中共宁波市供销合作社联合社委员会      2018年11月8日印发