《民航华北地区网络与信息安全管理办法.docx》由会员分享,可在线阅读,更多相关《民航华北地区网络与信息安全管理办法.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、民航华北地区网络与信息安全管理办法第一章总则第一条为规范华北地区民航网络与信息安全工作,提高民 航网络与信息安全防范水平,保障民航网络与信息安全,根据中 华人民共和国计算机信息系统安全保护条例(国务院令第147 号)、民航网络与信息安全管理暂行办法(MD-PB-2013-01) 民航网络与信息安全检查办法(AP-PE-201301)和民航 网络与信息安全信息通报办法(AP-PE-2013-02)等有关规定, 制定本办法。第二条华北地区民航网络与信息安全工作按照谁主管谁 负责、谁运营谁负责、谁使用谁负责,的原则,实行统一协调、 分级管理、分工负责,各企事业单位(不含民航局各直属单位、 服务保障集
2、团公司,下同)对本单位的民航网络与信息安全负主 体责任,民航华北地区管理局(以下简称:管理局)及民航北京、 天津、河北、山西、内蒙古安全监督管理局(以下简称:各监管 局)负监管责任。第三条 本办法适用于管理局、各监管局及华北地区民航各企事业单位的民航网络与信息安全管理工作。第二章职责和分工第四条管理局负责华北地区民航网络与信息安全监督管 理工作:(一)组织成立华北地区民航网络与信息安全协调小组,由 管理局分管局领导、各监管局分管局领导,局机关人事科教处处 长等组成,指导华北地区民航网络与信息安全工作,协调小组办 公室设在人事科教处;(二)依据国家和民航网络与信息安全的法律、规章、标准, 建立华
3、北地区网络与信息安全管理制度;(三)制定检查计划,实施年度检查以及重点保障时期的专 项检查:(四)建立华北地区网络与信息安全值班通报和应急体系, 向民航局通报华北地区网络与信息安全信息,协助民航局开展网 络与信息安全事件调查和处理;(五)建立华北地区网络与信息安全管理系统(以下简称管 理系统),完善网络与信息安全文档管理,协调网络与信息安全 专家,组织开展华北地区网络与信息安全专项培训;(六)落实民航局部署的其它网络与信息安全工作。第五条各监管局承担本辖区民航网络与信息安全监督检查 工作:(一)指导本辖区民航网络与信息安全工作,网络与信息安#全主管部门具体负责本辖区网络与信息安全监管工作;(二
4、)落实管理局的网络与信息安全年度检查和专项检查计 划,开展本辖区民航各单位的网络与信息安全检查工作;(三)建立本辖区网络与信息安全值班通报和应急体系,向 管理局通报本辖区民航网络与信息安全信息,协助民航局开展民 航网络与信息安全事件调查和处理;(四)管理本辖区管理系统,完善民航网络与信息安全文档 管理,组织开展本辖区民航网络与信息安全专项培训;(五)落实民航局、管理局部署的其它民航网络与信息安全 工作。第六条华北地区民航企事业单位组织开展本单位民航网 络与信息安全保障工作:(一)成立本单位民航网络与信息安全工作领导小组,建立 民航网络与信息安全管理机构,落实民航网络与信息安全责任 制;(二)执
5、行国家和民航网络与信息安全的法律、规章、标准, 组织开展本单位民航网络与信息安全保障工作;(三)设置民航网络与信息安全岗位,落实民航网络与信息 安全专项经费,组织民航网络与信息安全专项培训;(四)配合民航各级行政管理机构开展的民航网络与信息安 全检查;开展民航网络与信息安全等级保护、风险评估、安全审 计、安全自查等工作;5(五)建立本单位民航网络与信息安全值班通报和应急体 系,向监管局通报本单位民航网络与信息安全信息,配合民航各 级行政管理机构开展民航网络与信息安全事件调查和处理;(六)按要求报送、更新本单位民航网络与信息安全工作资 料,管理本单位管理系统,完善民航网络与信息安全文档管理。(七
6、)落实民航各级行政管理机构部署的其它民航网络与信 息安全工作。第三章安全检查第七条管理局负责组织实施华北地区民航网络与信息安 全工作的检查,监管局负责组织实施对本辖区内民航各企事业单 位民航网络与信息安全工作的检查;必要时,管理局组织对民航 企事业单位网络与信息安全工作进行抽查。第八条管理局应制定民航网络与信息安全年度检查计划, 重点保障时期,要开展专项检查。各监管局每年11月15日前上 报下一年度检查计划,管理局每年12月31前下发下一年度民航 网络与信息安全检查计划,并抄报民航局。检查计划的编制应符 合管理局民肮华北地区管理局行政检查计划编制细则(民航 华北发(2013) 29号)相关要求
7、,检查内容应符合民航网络 与信息安全检查办法(AP-PE-2013-01)相关要求,提前5个 工作日通知被检查单位。第九条各企事业单位按照各级行政管理机构的检查通知,按照民航网络与信息安全检查办法(AP-PE-2013-01)相关 表格和要求,对照民航网络与信息安全检查内容进行自查, 报送自查报告和填报民航网络与信息安全自查表。第十条 检查工作包括:被检查单位自查并报送自查报告、 现场检查、反馈检查意见以及督促整改四项程序。检查工作根据实际情况分为对被检查单位民航网络与信息 安全管理工作的检查以及对具体网络信息系统的检查两个方面。检查内容包括:民航网络与信息安全组织管理、日常民航网 络与信息安
8、全管理、民航网络与信息安全防护管理、民航网络与 信息安全应急管理、民航网络与信息安全教育培训以及民航网络 与信息安全自查等六个方面。第十一条 开展检查时,管理局、监管局应成立检查组,由 民航网络与信息安全管理部门和相关人员组成,必要时可邀请民 航网络与信息安全专家参加。第十二条 现场检查时,检查组采用听取汇报、现场访谈、 实地检查等形式。对被检查单位民航网络与信息安全管理工作的 检查,使用民航网络与信息安全管理工作检查记录单记录检 查结果,对被检查单位具体网络信息系统安全的检查,使用民 航网络信息系统安全检查记录单记录检查结果。检查记录单应 由被检查单位、检查组相关人员共同签字认可。第十三条检
9、查结束后,检查组应对各被检查单位的自查情 况和现场检查情况进行分析,形成检查反馈意见,填写民航网络与信息安全检查反馈意见单,在检查结束后15个工作日内由 被检查单位所在地监管局反馈给被检查单位。第十四条被检查单位所在地监管局应针对检查中发现的 问题,督促被检查单位进行整改。第十五条检查中应加强保密和风险控制,做好相关文档和 数据的保密管理。第十六条检查中应使用管理局网络与信息安全管理系统 提供的技术手段和各种表格、检查单,在检查中形成的各项文档 资料,应由被检查单位所在地监管局在检查结束后20个工作日 内扫描并上传至管理系统,纸质文档由被检查单位所在地监管局 按照存档工作要求进行保管。第十七条
10、对检查过程中发现的问题,各监管局应及时向管 理局报告,有共性的问题管理局应及时通报各企事业单位,并汇 总报告民航局。第四章值班和信息通报第十八条华北地区民航网络与信息安全协调小组负责华 北地区民航网络与信息安全信息值班通报工作的组织、指导及协 调。管理局人事科教处负责组织本地区民航各企事业单位民航 网络与信息安全值班通报工作,收集和反馈本地区民航各企事业 单位民航网络与信息安全信息,并向民航局人事科教司通报;-#各监管局负责组织本辖区民航各企事业单位民航网络与信 息安全值班通报工作,收集和反馈本辖区民航各企事业单位民航 网络与信息安全信息,并向管理局通报;民航各企事业单位负责组织本单位网络与信
11、息安全值班通 报工作,按照属地化原则向所在地监管局报送信息。第十九条各企事业单位应建立民航网络与信息安全信息值 班及信息通报制度,落实相关责任,确定本单位网络与信息安全 信息值班及信息通报工作职能部门、责任人和联络员,建立民航 网络与信息安全值班和信息通报渠道和联系方式,并定期或有变 化时将相关人员、联系方式及时向所在地监管局报备更新。第二十条民航网络与信息安全信息通报内容包括:(一)网络与信息系统运行情况;(二)网络与信息系统突发事件及其处置情况;(三)网络或信息系统通信和资源使用异常,网络与信息系 统瘫痪、应用服务中断或数据篡改、丢失等情况;(四)网络攻击、病毒传播、系统漏洞情况;(五)重
12、大活动期间网络与信息安全情况;(六)利用网络从事违法犯罪活动的情况;(七)其它影响民航网络与信息安全的信息。第二十一条各企事业单位填写民航网络与信息安全信息 月报表(以下简称月报表),于每月28日前向监管局通报本 单位本月网络与信息系统的安全状况(周六、日顺延,下同);监管局填写月报表,于每月1日前向管理局通报本辖区、本 单位前一月网络与信息系统的安全状况;管理局填写月报表, 于每月3日前向民航局人事科教司通报华北地区前一月网络与 信息系统的安全状况。管理局、监管局及各企事业单位应将月 报表扫描并上传至管理系统,纸质文档由各单位按照存档工作 要求进行保管。第二十二条各单位在每年的国家法定节假日
13、、全国人大、 政协会议(两会)、春运期间及重大活动期间应安排专人24小时 值班,值班安排应向所在地监管局备案,监管局向管理局备案, 做到无事报平安,有事即通报,重大活动期间及其他专项工 作的通报要求另行通知。值班期间,应做好应急预案及应急演练。第五章应急管理第二十三条各企事业单位应建立民航网络与信息安全应 急管理体系,制定网络与信息系统应急处置预案,定期开展应急 演练,并对演练情况进行评估,针对演练中发现的问题,补充修 订应急预案。第二十四条发生重大民航网络与信息安全事件时,事件发 生单位应立即向管理局及所在地监管局通报,必要时可直接报告 民航局人事科教司,并在4小时内填报民航网络与信息安全事
14、 件报告表(以下简称报告表),通报事件类型、事件位置、 影响范围、损失及危害情况,初步分析研判结果和已采取的应对一10-措施。民航网络与信息安全事件处理完毕后,事件发生单位应在 5个工作日内将处理结果报送民航局人事科教司以及所在地监管 局。监管局将报告表连同处理结果扫描并上传至管理系统, 纸质文档由各单位按照存档工作要求进行保管。第二十五条管理局、监管局应建立民航网络与信息安全应 急管理体系,发生重大民航网络与信息安全事件时,监管局应立 即向管理局人事科教处口头报告,必要时可直接报告民航局人事 科教司,管理局人事科教处收到重大民航网络与信息安全事件报 告时,应立即向民航局人事科教司、管理局值班
15、领导口头报告, 有条件的监管局应第一时间到现场,督促相关单位上报事件情 况,并配合民航局开展事件调查。第二十六条 管理局、监管局应定期组织召开信息值班通报 联络员会议,研究和总结信息值班通报工作。第二十七条各企事业单位严格按照民航网络与信息安全 信息通报办法(AP-PE-2013-02)上报,不瞒报、缓报、谎报, 并配合民航各级行政管理机构开展事件调查。对瞒报、缓报、谎 报民航网络与信息安全事件和推诿责任的行为,民航各级行政管 理机构将根据有关规定进行处理。第二十八条 各单位要按照保密工作的有关规定,做好民航 网络与信息安全信息通报的保密工作。日常月报、民航网络与信 息安全事件可使用电话、传真
16、、电子邮件进行通报。涉密信息应 通过机要渠道,不得使用明电、明文方式通报。-H第六章其他管理第二十九条 管理局建立网络与信息安全管理系统,涵盖民 航网络与信息安全管理各项工作;监管局做好对本辖区管理系统 的管理、维护工作,按要求进行使用并定期更新、维护相关信息; 各企事业单位做好对本单位管理系统的管理工作,按要求定期更 新、维护、上报相关信息。第三十条管理局建立华北地区民航网络与信息安全专家 库,组织开展华北地区民航网络与信息安全专项培训;监管局组 织开展本辖区民航网络与信息安全专项培训;各企事业单位落实 民航网络与信息安全专项经费,新建系统中信息安全建设经费的 实际投入应不低于系统建设总经费
17、的15%。第三十一条管理局建立民航网络与信息安全委任代表工 作机制,统筹选拔、使用和管理委任代表,安排专门的培训和检 查工作;监管局协助选拔管理本辖区委任代表;各企事业单位按 照相关要求,推荐委任代表并积极支持委任代表的相关工作。第三十二条每年年底管理局总结本年度华北地区民航网 络与信息安全监管工作,上报民航局年度工作总结,部署下一年 度工作;监管局总结本年度辖区民航网络与信息安全监管工作, 上报管理局年度工作总结,部署下一年度工作;各企事业单位总 结本年度本单位民航网络与信息安全监管工作,上报监管局年度 工作总结,部署下一年度工作。第三十三条各企事业单位应对民航网络与信息安全工作 进行年度讲评和总结,对在民航网络与信息安全保障工作中成绩显著和有突出贡献的部门和个人给予表彰和奖励。第二十四条 管理局、监管局应对辖区内民航网络与信息安 全保障工作中成绩显著和有突出贡献的单位和个人给予表彰,表 彰比例一般不超过20%;对不按要求报送材料、检查准备工作不 充分的单位和个人进行通报批评;对发生民航网络与信息安全事 件并造成重大影响的单位和个人应进行处理。第七章附则第三十五条本办法由管理局授权人事科教处负责解释。第三十六条 本办法自2014年1月I日起实施。13