2025年宁乡市坝塘镇网络安全管理

工作方案

为深入贯彻落实习近平总书记关于网络强国的重要思想，切实筑牢全镇网络安全和数据安全防线，加强网络安全管理工作，增强线上办公系统和关键信息防护能力，特制订本方案。

一、指导思想

贯彻落实国家《网络安全法》《数据安全法》《个人信息保护法》和《湖南省网络安全和信息化条例》相关要求，坚持积极防御、综合防范相结合的方针，创建安全稳定、健康可靠的网络工作环境。

二、工作目标

全面提高全员网络安全意识，建立健全网络安全管理体系，落实政府机关网络管理制度，排查网络风险，有效控制和抵御网络安全风险，提高网络安全防范能力，增强网络安全事故应急处置能力，确保各项工作安全稳定运行。

三、工作安排

(一)加强组织领导，明确工作责任。成立坝塘镇网络安全管理领导小组。由坝塘镇党委书记张慧明任组长(第一责任人），由坝塘镇党委副书记邹鑫同志任第一副组长，副镇长邓智勇为分管领导（直接责任人），其他班子成员、镇机关各科室主要负责人、各村（社区）支部书记为成员。领导小组下设办公室，由分管领导邓智勇同志担任，办公室负责统筹、指导、协调、督促网络管理日常工作。

(二)完善规章制度，规范管理流程。坝塘镇网络安全小组负责结合上级相关要求，梳理并完善网络安全相关管理制度，主要从人员管理、计算机网络管理、数据保护等方面做出明确管理要求，并从网络舆情排查、网络风险处置、机关工作人员网络行为规范等方面规范流程，实现网络系统管理标准化，从而建立健全网络安全制度体系。

(三)全面排查风险，加强安全防范。主要从物理安全、网络安全、应用安全、主机安全、数据安全、管理安全六个方面排查管理区域内生产系统存在的网络安全风险隐患。

发现问题及时整改。

1.物理安全：主要从机房环境、机房建设、机房管理、防静电措施、设备供电与接地、电磁干扰等方面进行排查。

2.网络安全：主要从网络防病毒措施、系统业务处理能力、网络边界设备的访问控制、各子系统子网划分、用户身份鉴别等方面进行排查。

3.主机安全：主要从登录系统和数据库用户身份鉴别、权限分配、防病毒软件安装等方面进行排查。

4.应用安全：主要从系统对登录用户的身份鉴别能力、登录失败处理措施、文件自动保护及服务预警措施等方面进行排查。

5.数据安全：主要从数据备份与恢复、重要业务数据完整性保护措施，主要网络设备与传输通道几余等方面进行排查。

6.管理安全：主要从网络安全管理制度、系统操作人员管理、网络安全培训、软件升级审批等方面进行排查。

(四)加强宣传培训，提高安全意识。将网络安全培训纳入年度安全培训计划，每年至少培训一次。

四、工作要求

(一)提高认识，压实责任。各村（社区）、各部门单位要提升高度，切实加强领导，压实责任。根据“谁主管、谁负责，谁使用、谁负责”的要求，严格落实网络安全保护责任，积极解决网络安全管理方面存在的漏洞，消除隐患，提升防范能力。

(二)合理规划，积极推进。各村（社区）、各部门单位要根据方案要求，制定详细的培训计划，并合理设置网络故障开展网络安全应急演练积极推进网络安全各项工作进度。

(三)定期检查，责任考核。将办公网络安全列入联合检查项目，对未按要求开展工作或工作开展不到位的各村（社区）、各部门单位进行考核，将网络安全工作纳入综合考核评价的重要内容。

中共宁乡市坝塘镇委员会

                   2025年2月23日