关于进一步加强网络与信息安全管理的实施意见
网络安全实施办法(经典实用,建议收藏)
网络与信息安全责任制实施办法为进一步加强X办网络与信息安全工作,明确和落实党支部织领导班子、领导干部的网络与信息安全责任,根据上级网络安全和信息化工作的总体部署和有关规定,结合本单位实际,制定本办法。
1、网络与信息安全工作必须遵循“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的基本原则。
2、X办党支部对X办网络与信息安全工作负主体责任,党支部书记是第一责任人,分管网络与信息安全的领导班子成员是直接责任人。
3、X办成立网络安全与信息化领导小组(以下简称网信领导小组),由机关党支部成员担任组长、副组长,机关各科室负责人为成员,网信领导小组下设办公室。
4、X办党支部及机关各科室要承担的网络与信息安全责任是:(1)认真贯彻落实上级关于网络与信息安全工作的重大决策部署,贯彻落实网络安全法律法规,明确网络与信息安全的主要目标、基本要求、工作任务、保护措施;(2)建立和落实网络与信息安全责任制和责任追究制度,把网络与信息安全工作纳入重要议事日程,定期研判网络与信息安全形势,研究部署网络与信息安全重大问题;(3)统一组织、协调、处置网络与信息安全保护和重大事件;(4)建立健全网络与信息安全管理制度,制度落实到位,有过程性资料;(5)组织开展经常性网络与信息安全宣传教育、安全检查和应急演练,采取多种方式提升网络安全保障能力;(6)采取有效措施,为依法维护国家安全、提供支持和保障。
5、网信领导小组对X办网络与信息安全负指导监管责任。
机关各科室对本部门的网络与信息安全负指导监管责任。
6、网信领导小组应当建立健全本单位网络与信息安全工作相关制度,加强和规范网络安全信息汇集、分析和研判工作,要求机关各科室及时报告网络与信息安全信息,组织、协调、开展网络安全检查、处置网络安全事件。
7、各科室应当向网信领导小组及时报告网络与信息安全重大事项,并向网信领导小组报告本部门网络与信息安全工作情况。
8、网信领导小组应当建立和完善网络与信息安全责任追究制度。
关于加强网络安全建设的指导意见
关于加强网络安全建设的指导意见近年来,随着互联网的迅速发展和普及,网络安全问题也日渐突出。
为了保障国家和人民的信息安全,加强网络安全建设势在必行。
为此,本文提出了加强网络安全建设的指导意见。
一、加强网络安全意识教育网络安全的重要性需要进一步普及和强化。
政府和相关部门应加大宣传力度,推动网络安全意识教育,提高公众对网络安全的认识和重视程度。
学校和企事业单位应加强网络安全教育,培养人们正确使用互联网、自觉遵守网络安全规范的意识。
二、建立健全网络安全法律法规体系要加强网络安全相关法律法规的制定和修订工作,规范网络安全行为。
同时,还需完善网络安全责任追究机制,加强对侵犯网络安全行为的打击和处罚力度。
此外,还应加快建立网络安全事故应急处置机制,提高应对网络安全事件的能力和效率。
三、加强关键信息基础设施保护关键信息基础设施是网络安全的重要组成部分,对其保护至关重要。
政府和企事业单位应制定相关管理办法,加强对关键信息基础设施的安全防护和风险评估。
同时,建立健全信息共享机制,加强对关键信息基础设施的监测和预警能力。
四、加强网络安全技术研发和创新网络安全技术的研发和创新是保障网络安全的重要手段。
政府和科研机构应加大对网络安全技术的投入,推动核心技术自主创新。
同时,加强网络安全技术的标准化工作,提高网络安全产品和服务的质量和可信度。
五、加强国际合作,共同应对网络安全挑战网络安全是全球性问题,各国应加强合作,共同应对网络安全挑战。
政府和相关部门应加强与国际组织和其他国家的交流与合作,分享经验和技术,共同打击网络犯罪行为。
同时,积极参与国际网络安全标准的制定和推广,为国际网络安全秩序的建立做出贡献。
六、加大网络安全投入,提高防护能力网络安全建设需要大量的投入,政府应加大对网络安全的资金支持和技术支持。
企事业单位也应增加网络安全的投入,建立健全网络安全保障体系。
同时,加强网络安全人才培养,提高网络安全防护的专业水平。
总之,加强网络安全建设是当前的紧迫任务。
国家信息化领导小组关于加强信息安全保障工作的意见
国家信息化领导小组关于加强信息安全保障工作的意见文章属性•【制定机关】国家信息化领导小组•【公布日期】•【文号】中办发[2003]27号•【施行日期】•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。
近年来,在党中央国务院的领导下,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容安全管理,为维护国家安全与社会稳定、保障和促进信息化建设健康发展发挥了重要作用。
但是必须看到,我国信息安全保障工作仍存在一些亟待解决的问题:网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落盾,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会的信息安全意识不强,信息安全管理薄弱。
与此同时,网上有害信息传播、病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络犯罪呈快速上升趋势,境内外敌对势力针对广播电视卫星、有线电视和地面网络的攻击破坏活动和利用信息网络进行的反动宣传活动日益猖撅,严重危害公众利益和国家安全,影响了我国信息化建设的健康发展。
随着我国信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
为进一步提高信息安全保障工作的能力和水平,维护公众利益和国家安全,促进信息化建设健康发展,现提出以下意见。
一、加强信息安全保障工作的总体要求和主要原则加强信息安全保障工作的总体要求是:坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。
关于开展网络与信息安全风险治理整改工作实施方案
关于开展网络与信息安全风险治理整改工作实施方案1. 介绍为了加强网络与信息安全管理,减少安全风险,本实施方案旨在开展网络与信息安全风险治理整改工作。
本文档将提供整改工作的目标、策略和步骤。
2. 目标- 提升网络与信息安全的管理水平;- 防止和减少安全事件的发生;- 完善信息安全治理体系。
3. 策略- 加强安全意识培训:通过开展网络安全教育和培训,提高员工对网络与信息安全的认识和意识。
- 建立安全风险评估机制:定期进行安全风险评估,及时发现和解决潜在的安全风险。
- 强化安全控制措施:建立和完善网络安全防护系统,加强对重要信息的保护和控制。
- 加强应急响应能力:建立健全的安全事件应急响应机制,及时应对和解决安全事件。
4. 步骤第一步:制定整改计划- 成立网络与信息安全整改工作小组。
- 调研和分析现有安全管理措施的不足之处。
- 制定整改计划,明确整改的目标、步骤和时间节点。
第二步:推行整改工作- 开展安全意识培训,提升员工的安全意识和技能。
- 完善安全风险评估机制,进一步识别和分析安全风险。
- 针对评估结果,制定相应的安全控制措施并加以实施。
- 建立健全的安全事件应急响应机制,加强对安全事件的处理和应对能力。
第三步:监测和评估- 建立网络与信息安全的监测和评估机制。
- 定期对安全措施的有效性进行评估和监测。
- 发现问题和不足后,及时调整和改进整改工作。
5. 结论通过开展网络与信息安全风险治理整改工作,我们将提高网络与信息安全的管理水平,减少安全风险,并建立健全的安全治理体系。
这将有效保护企业的信息资产安全和业务连续性。
请各部门积极配合,落实整改工作的各项措施,确保网络与信息安全工作取得持续进展。
国务院关于大力推进信息化发展和切实保障信息安全的若干意见
国务院关于大力推进信息化发展和切实保障信息安全的若干意见大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。
近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展。
当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响更加深刻,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。
但是,我国信息化建设和信息安全保障仍存在一些亟待解决的问题,宽带信息基础设施发展水平与发达国家的差距有所拉大,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战。
必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全。
为此,提出以下意见。
一指导思想和主要目标(一)指导思想以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,以促进资源优化配置为着力点,加快建设下一代信息基础设施,推动信息化和工业化深度融合,构建现代信息技术产业体系,全面提高经济社会信息化发展水平。
坚持积极利用、科学发展、依法管理、确保安全,加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
(二)主要目标重点领域信息化水平明显提高。
信息化和工业化融合不断深入,农业农村信息化有力支撑现代农业发展,文化、教育、医疗卫生、社会保障等重点领域信息化水平明显提高;电子政务和电子商务快速发展,到“十二五”末,国家电子政务网络基本建成,信息共享和业务协同框架基本建立;全国电子商务交易额超过18万亿元,网络零售额占社会消费品零售总额的比重超过9%。
关于开展网络与信息安全隐患排查整改工作实施方案
关于开展网络与信息安全隐患排查整改工作实施方案为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据省、市要求,决定从年月日至月日,对全政府部门和重要信息系统进行网络与信息安全专项检查。
一、工作目标通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导成立网络与信息安全专项检查工作组,工作组由牵头,县公安局、县保密局等相关部门组成,负责对全政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。
各单位要制定具体的安全检查方案,并组织实施。
三、检查范围专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容(一)信息网络安全组织落实情况。
信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。
各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。
机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。
各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。
在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。
党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。
延安市人民政府办公室关于进一步加强政府系统计算机网络信息安全管理工作的通知
延安市人民政府办公室关于进一步加强政府系统计算机网络信息安全管理工作的通知文章属性•【制定机关】延安市人民政府•【公布日期】2006.11.17•【字号】延政办发[2006]96号•【施行日期】2006.11.17•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文延安市人民政府办公室关于进一步加强政府系统计算机网络信息安全管理工作的通知(延政办发〔2006〕96号)各县区人民政府,市政府各工作部门、直属机构:随着我市电子政务的快速发展,计算机已成为政务工作的重要工具。
为有效做好全市政府系统计算机网络信息安全管理工作,确保国家秘密的安全,根据省委保密局对我市计算机信息系统保密技术专项检查的情况和要求,结合我市实际,现就进一步加强政府系统计算机网络信息安全管理的有关事项通知如下:一、政府系统计算机信息网络安全问题事关全市改革、发展、稳定大局,是一项严肃的政治问题。
如管理不善,一旦发生失泄密事件,将会造成无法估量的损失。
各县区政府和部门都要高度重视计算机信息网络安全问题,进一步加强领导,提高认识,落实责任,加强对有关人员的安全保密教育,不断增强保密意识。
要建立健全各项制度,完善工作机制,严格落实保密责任,既要做好技术防范工作,又要做好操作人员管理工作,确保万无一失。
二、涉密信息网络必须在物理上与国际互联网(含以国际互联网为依托的政府公众信息网)完全隔离,政府系统内部办公自动化网必须与公众信息网实行逻辑隔离。
在与国际互联网相连的信息设备上,不得存储、处理、传递国家秘密信息和进行内部办公事项。
三、各部门连接国际互联网的计算机,必须明确专人管理,并由使用部门的领导负责其入网计算机的保密管理工作。
按照“业务谁主管,保密谁负责”、“谁上网,谁负责”的原则,所有上网信息必须经过信息提供单位和审查单位的严格审查批准;凡利用国际互联网传输信息,必须严格审核把关,以确保国家秘密安全。
四、加强计算机存储介质管理工作,涉密存储介质应按存储信息的最高密级标注密级,并按相同密级的秘密载体管理。
关于加强教育行业网络与信息安全工作的指导意见
教育部关于加强教育行业网络与信息
安全工作的指导意见
各省、自治区、直辖市教育厅(教委),各计划单列市教育局,新疆生产建设兵团教育局,有关部门(单位)教育司(局),部属各高等学校,部内各司局,各直属单位:
信息化在促进国家经济和社会发展方面的作用日益凸显,已深入到社会生活的各个角落。
随着信息化的快速发展和信息技术的广泛应用,网络安全面临的威胁持续加大,教育信息化是国家信息化重要组成部分,教育行业网络与信息安全工作关系着教育信息化的稳步推进和教育事业的改革发展。
为深入贯彻中央关于网络安全工作的总体部署,落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》与信息安全等级保护制度的要求,加快建立健全教育行业网络与信息安全保障体系,提高防护能力和水平,保障教育事业健康有序发展,现就教育行业网络与信息安全工作提出以下指导意见:
一、总体目标和基本原则
总体目标:全面提高教育行业网络与信息安全意识,建立健全教育网络与信息安全工作的组织体系、管理规章和责任制度,落实国家信息安全等级保护制度,有效防范、控制和抵御信息安全风险,增强安全预警、应急处置和灾难恢复能力,提高各级教育部门和学校整体安全防护水平,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业健康持续发展。
基本原则:。
天津市教育委员会关于进一步加强校园网络安全管理的通知
天津市教育委员会关于进一步加强校园网络安全管理的通知文章属性•【制定机关】天津市教育委员会•【公布日期】2012.07.25•【字号】津教委[2012]70号•【施行日期】2012.07.25•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文天津市教育委员会关于进一步加强校园网络安全管理的通知(津教委〔2012〕70号)各普通高校,市教委直属单位,各直属学校,独立学院,高职学院,直属学校:各普通高校、高职学院、独立学院:为进一步完善校园网络安全防范体系,提高校园网络安全防范能力,及时有效打击网络违法犯罪活动,现就进一步加强校园网络安全管理的有关事宜通知如下:一、切实增强做好校园网络安全工作的紧迫感和责任感校园网正深刻地改变着师生员工的教育、科研和生活方式,有力推动着教育事业的科学发展。
与此同时,校园网的安全问题日趋突出,其潜在威胁日渐显现。
一些单位由于信息安全保护措施失当,网络安全管理不力,校园网存在严重安全隐患。
网页篡改、网络攻击、病毒感染、网上泄密等安全事件时有发生,直接影响了学校和教育系统的安全稳定。
为此,各单位务必要增强政治意识和责任意识,认真学习信息安全管理有关法律法规,高度重视校园网络安全管理工作,切实提升校园网络安全防护水平,为构建和谐校园、平安校园创造良好的信息环境。
二、强化校园网络安全管理的组织领导各单位要按照“谁主管谁负责、谁建设谁负责、谁运行谁负责、谁使用谁负责”的原则,认真落实校园网络安全工作责任。
要强化对信息网络安全管理工作的组织领导,建立由学校分管领导负责的网络安全保护领导小组,负责本单位网络安全保护制度和安全保护技术措施的落实,负责对本单位网络用户的信息安全教育和培训。
同时,要明确由专门部门承担校园网络信息安全工作,确定专职网络安全管理员,负责日常网络安全管理工作。
专职网络安全管理员需经相关部门培训后,持证上岗。
三、加强校园网络安全管理制度建设各单位要建立健全信息发布审核、登记,信息监视、保存、清除和备份,计算机病毒检测和网络安全漏洞检测,违法案件报告和协助查处,账号使用登记和操作权限管理,安全管理人员岗位工作职责,安全教育和培训等各项安全管理制度。
关于加强网络信息安全的通知
关于加强网络信息安全的通知尊敬的各位员工:为了进一步加强公司网络信息的安全性,保护公司的重要数据以及员工的个人隐私,我们特地发布此通知,提醒大家高度重视并加强网络信息安全。
近年来,随着互联网技术的不断发展,网络安全问题也日益突出。
我们必须认识到,网络安全已经成为企业和个人所面临的一项重要挑战,需要我们全体员工共同努力来应对。
为此,我们制定了以下几项具体措施,希望各位员工认真遵守并积极配合:1. 加强账号和密码管理:- 所有员工均应保管好自己的账号和密码,定期更换强密码,并且不得将个人密码告知他人或以不当方式使用;- 不得使用弱密码,应采用包括数字、字母和特殊字符在内的复杂组合密码。
2. 注意网络社交安全:- 避免在社交网络上泄露个人敏感信息,如身份证号码、住址、电话号码等;- 不点击来历不明的链接和附件,以免触发病毒或恶意软件的攻击;- 不随意添加不熟悉的陌生人为好友,以免导致隐私泄露。
3. 提高网络威胁意识:- 不轻易下载和安装未知来源的软件程序;- 不随意插入未知来源的USB设备或移动存储介质,以免携带病毒感染公司电脑;- 如发现可疑邮件或信息,请及时上报给网络安全部门进行处理。
4. 加强网络信息保护:- 不得擅自删除、篡改或外传公司重要数据;- 遵守公司的信息安全政策,并配合网络安全部门开展的各项安全检查;- 锁定自己的电脑或移动设备,离开工位时确保文件和应用程序处于安全状态。
5. 信息安全宣传教育:- 公司将定期开展网络信息安全宣传活动,提高员工的网络安全意识,加强安全知识的学习和培训;- 定期组织安全演练,提升员工面对网络威胁的应对和处置能力。
我们相信,只有全员参与,共同努力,我们才能够更好地加强公司的网络信息安全。
请各位员工自觉遵守以上规定,并积极履行自己的安全保密义务。
最后,再次提醒大家关注网络安全,加强信息防护意识,共同维护公司网络的安全稳定。
感谢大家的支持和配合!谢谢!公司领导日期。
关于加强网络和信息安全管理工作方案
关于加强网络和信息安全管理工作方案关于加强网络和信息安全管理工作方案根据自治区、地区有关要求,按照《XXX新闻宣传报道管理办法》有关内容,为进一步加强我县网络和信息安全管理工作,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。
要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。
要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。
办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。
通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站、微信公众平台信息发布审查监管各单位通过站、微信公众平台在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。
要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。
未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。
坚持先审查、后公开,一事一审、全面审查。
[2003]27号文件--国家信息化领导小组关于加强信息安全保障工作的意见
![[2003]27号文件--国家信息化领导小组关于加强信息安全保障工作的意见](https://img.taocdn.com/s3/m/79d6e12010661ed9ac51f30a.png)
国家信息化领导小组关于加强信息安全保障工作的意见(2003年 8月 26 日)随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。
近年来,在党中央国务院的领导下,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容安全管理,为维护国家安全与社会稳定、保障和促进信息化建设健康发展发挥了重要作用。
但是必须看到,我国信息安全保障工作仍存在一些亟待解决的问题:网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落盾,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会的信息安全意识不强,信息安全管理薄弱。
与此同时,网上有害信息传播、病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络犯罪呈快速上升趋势,境内外敌对势力针对广播电视卫星、有线电视和地面网络的攻击破坏活动和利用信息网络进行的反动宣传活动日益猖撅,严重危害公众利益和国家安全,影响了我国信息化建设的健康发展。
随着我国信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
为进一步提高信息安全保障工作的能力和水平,维护公众利益和国家安全,促进信息化建设健康发展,现提出以下意见。
一、加强信息安全保障工作的总体要求和主要原则加强信息安全保障工作的总体要求是:坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。
加强信息安全保障工作的主要原则是:立足国情,以我为主,坚持管理与技术并重;正确处理安全与发展的关系,以安全保发展,在发展中求安全;统筹规划,突出重点,强化基础性工作;明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。
校园网络安全实施方案
校园网络安全和信息安全实施方案为确保校园网络与信息系统安全、稳定运行,进一步落实规范网络及信息安全管理,根据教育局相关通知和有关法律法规要求,特制定本方案。
一、加强组织领导,落实主体责任网络与信息安全是政治问题,各单位要充分认识加强网络安全管理工作的极端重要性,加强组织领导,采取有效措施切实解决校园网普遍存在的“重使用、轻安全”的思想认识问题,重点解决安全管理组织、制度和安全保护技术措施不健全、不完善等突出问题。
成立由主任任组长,分管主任、电教站长为成员的网络与信息安全工作领导小组及工作小组,各单位也要尽快建立和完善网络与信息安全工作领导机构、工作机构,分解任务,落实责任。
主要负责人作为网络与信息安全的第一责任人,要加强统筹协调;分管负责人要靠上抓,职能部门和技术支撑部门要把工作做细做实。
二、明确工作重点,保证网络和信息安全1、根据“谁主管谁负责”的原则,本部门一把手为网络安全和信息安全第一责任人,负责本部门的信息安全。
2.建立网站实行审批制度,不得私自建站。
3.加强学校互联网出口的管理,教育城域网原则上作为学校唯一的互联网出口线路,其他各单位独立设置的互联网出口均需关停。
4、完善信息安全管理制度和技术防范手段,建立健全公共信息内容自动过滤系统和人工值班监控制度,不得利用校园网制作、复制、查阅和传播下列信息:(1) 煽动分裂国家,破坏国家统一和民族团结,推翻社会主义制度的言论;(2) 煽动抗拒、破坏宪法和国家法律、行政法规实施的言论;(3) 泄漏国家机密,危害国家安全等违法犯罪活动:(4) 捏造或歪曲事实,故意散布谣言,扰乱社会秩序;(5) 公然侮辱他人或者捏造事实诽谤他人;(6) 宣传封建迷信、淫秽、色情等信息;(7) 宣传暴力、凶杀、恐怖等信息;(8) 侵犯知识产权的言论等。
5、清理已经废弃停用的信息系统,彻底关停已经废弃不再使用的信息系统。
各学校联网的终端设备要建立IP 分配档案,实行一终端一地址,统一使用市教育和体育局分配的城域网IP 地址,禁止任何网络环节采用NAT 转换方式共享上网。
教育部关于加强教育行业网络与信息安全工作的指导意见
教育部关于加强教育行业网络与信息安全工作的指导意见
教育部关于加强教育行业网络与信息安全工作的指导意见(以下简称“指导意见”)旨在深入推进教育行业网络与信息安全工作,加强教育信息化建设网络安全保障,保障教育电子信息安全及学校网络系统的正常运行。
第一条指导思想坚持以人民为中心,以安全保卫服务创新发展为导向,以依法治理为主线,以建立多部门联动、领域融合、社会共治共享的安全保障体系为目标。
第二条实施主体各级教育行政部门应当及时关注教育行业网络与信息安全工作,明确责任,制定安全保障措施,及时响应安全事件,积极推进教育行业网络与信息安全工作。
第三条保障措施 1.推广应用网络安全技术和产品,建立网络安全防护体系,提高网络安全防护能力; 2.构建网络安全信息共享机制,及时发现和处理网络安全风险;
3.加强网络安全培训,提高网络安全意识,增强网络安全防范意识;
4.开展网络安全宣传教育,提醒社会公众关注网络安全风险;
5.规范网络安全管理,严格执行网络安全标准,完善网络安全法规;
6.建立网络安全应急预案,完
善网络安全应急处置机制; 7.落实网络安全责任,加强网络安全监管,强化网络安全管理。
第四条工作要求 1.各级教育行政部门应当制定和完善教育行业网络与信息安全相关制度,加大网络与信息安全投入; 2.高校应当加强网络安全建设,建立健全网络安全管理体系,增强网络安全管理能力; 3.学校应当定期开展网络安全培训,提高教师和学生的网络安全意识; 4.教育管理部门应当及时发布网络安全预警信息,做好网络安全应急处置工作; 5.教育行政部门应当加强与其他有关部门的协作,共同维护网络安全。
关于进一步加强我国网络信息安全管理的提案
关于进一步加强我国网络信息安全管理的提案摘要:全国政协十一届五次会议提案第0199号__________________________________________________________________________案由:关于进一步加强我国网络信息安全管理的提案审查意见:建议国务院交由主办单位工业和信息化部会同国家税务总局,公安部办理提案人:刘新文主题词:网络,管理提案形式:个人提案内容:近年来我国互联网得到了迅速发展。
根据《第29次中国互联网络发展状况统计报告》数据显示,截至2011年12月底,我国网民规模达5.13亿人,手机网民达3.56亿人,互联网普及率达到38.3%,互联网网络成为我国舆论的最重要平台之一。
互联网网络给我国的经济、政治、文化、科技等方面带来了深刻影响和变化。
与此同时,目前日益凸显的网络犯罪、网络病毒、黑客入侵、网络极端事件等安全问题也对我国的经济、政治、文化健康发展、社会和谐稳定、国家的安全构成了不可低估地影响。
因此,进一步加强我国网络信息安全管理,加快构建维护国家信息安全机制,对于维护国家安全和社会和谐稳定,有着十分重要的现实意义。
一、我国网络信息安全管理的现状及问题(一)电脑遭受互联网病毒、黑客破坏的情况较为普遍根据国内防范电脑病毒知名公司瑞星公司的《瑞星2011年度安全报告》统计,2011年仅瑞星就共截获“钓鱼网站”约480万个,共有1亿9861万人次网民遭到钓鱼网站攻击,给网民造成的经济损失至少200亿元。
另据统计,2011年我国日均约853.1万台电脑遭到木马病毒等恶意程序的攻击,95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
(二)公民个人隐私泄露现象日益严重目前我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节,致使我国信息安全形势严峻。
近年来,我国公民个人网络账户被盗、个人信息泄露现象严重。
开展网络与信息安全专项检查工作实施方案
关于开展网络与信息安全专项检查工作实施方案为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据省、市要求,决定从年月日至月日,对全政府部门和重要信息系统进行网络与信息安全专项检查。
一、工作目标通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导成立网络与信息安全专项检查工作组,工作组由牵头,县公安局、县保密局等相关部门组成,负责对全政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。
各单位要制定具体的安全检查方案,并组织实施。
三、检查范围专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容(一)信息网络安全组织落实情况。
信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。
各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。
机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。
各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。
在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。
党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。
教育部办公厅关于进一步加强网络信息系统安全保障工作的通知
教育部办公厅关于进一步加强网络信息系统安全保障工作的通知文章属性•【制定机关】教育部•【公布日期】2011.07.29•【文号】教办厅函[2011]83号•【施行日期】2011.07.29•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】公共信息网络安全监察正文教育部办公厅关于进一步加强网络信息系统安全保障工作的通知(教办厅函[2011]83号)各省、自治区、直辖市教育厅(教委),各计划单列市教育局,新疆生产建设兵团教育局,部属各高等学校,部内各司局,各直属单位:为进一步落实公安部等四部委《关于印发<信息安全等级保护管理办法>的通知》(公通字〔2007〕43号)精神和《教育部2011年工作要点》中“做好教育系统网络信息安全保障工作”的要求,加快建立完备的教育网络信息安全保障体系,现就有关工作通知如下:一、加强组织领导,建立健全信息安全管理和责任机制(一)各地教育行政部门和学校要高度重视网络信息安全工作,落实责任部门与技术部门,负责网络信息安全的管理与具体实施。
各省级教育行政部门、部直属高校和部机关直属单位在2011年10月10日前将填写的《教育系统网络信息安全工作情况表》(见附件)报送至教育部教育管理信息中心(教育信息安全等级保护测评中心)。
(二)地方各级教育行政部门和学校要制定、完善信息系统安全管理制度;定期进行本单位网络信息安全自查,并将自查情况和工作总结报上级教育主管部门。
(三)各地教育行政部门要每年对下级教育行政部门和学校进行督查,将网络信息安全工作纳入管理绩效考核体系。
二、以信息安全等级保护工作为抓手,建立完善网络信息安全保障体系各地教育行政部门和学校要按照国家信息安全等级保护制度规定和《教育部办公厅关于开展信息系统安全等级保护工作的通知》(教办厅函〔2009〕80号)要求,开展信息系统定级备案、建设整改和等级测评等各项工作,力争在2012年底基本建立教育信息安全等级保护体系。
中国保险监督管理委员会湖南监管局关于加强网络和信息安全管理的通知
中国保险监督管理委员会湖南监管局关于加强网络和信息安全管理的通知文章属性•【制定机关】中国保险监督管理委员会湖南监管局•【公布日期】2012.02.08•【字号】湘保监办发[2012]4号•【施行日期】2012.02.08•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】保险正文中国保险监督管理委员会湖南监管局关于加强网络和信息安全管理的通知(湘保监办发〔2012〕4号)各保险公司湖南分公司:中国保监会通报,近期行业内连续发生了数起网络与信息安全事件,如某产险公司广东分公司服务热线受到不明电话干扰,事发当日服务热线电话呼入是正常呼入量的十倍;某寿险公司监控系统发现其互联网门户网站系统访问可用性下降;某产险公司核心数据存储设备发生故障,导致核心业务系统、车险理赔系统、财务系统、OA系统等主要业务系统中断,全辖区业务操作均受影响。
随着保险信息化应用不断深入,公司应用系统受到恶意攻击的威胁也日益增大,针对这些新情况,新问题,各保险公司湖南分公司要举一反三,加强防范。
为进一步加强我省保险行业网络与信息系统安全管理,确保我省保险行业网络和信息系统安全稳定高效运行,现将有关事项通知如下,请遵照执行。
一、加强组织领导,完善工作机制。
强化安全技术培训,建立健全和切实落实网络与信息系统安全保障与突发事件的应急处置和上报机制,要将日常安全管理各项工作严格责任到人。
从管理、技术、制度和落实等方面入手,防范和化解网络和信息系统的安全风险。
二、加强网络和信息系统安全防护和应急措施。
一是及时实施对监控、入侵检测、防火墙和防病毒等信息安全管理系统的升级,实时监控以上系统的运行状态、日志,发现异常及时分析,按权限上报和处理。
二是对移动U盘、移动硬盘等移动存储设备要加强管理,严禁将未经安全处理的移动存储设备用于不同电脑特别是在内外网电脑之间的数据传输,切实防范病毒交叉感染和数据信息泄密。
三是对机房灭火设备、防盗监控系统和UPS设备进行一次彻底的安全检查,发现问题及时解决,确保机房安全和备用设备在任何情况下都能运行正常,出现突发事件时能拿得出,用得上。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于进一步加强网络与信息安全管理的实施意见(代拟稿)为了进一步规范我市政务和社会服务行业信息系统建设工作,提高网络与信息安全的保障能力和防护水平,维护国家安全、公共利益和社会稳定,结合我市实际,现就加强网络信息安全管理工作提出如下意见。
一、深刻认识加强网络与信息安全管理的重要意义近年来,国家、省、市高度重视网络与信息安全管理,在各有关方面协调配合、共同努力下,我市网络与信息安全管理工作取得了很大进展。
但是从总体上看,我市网络与信息安全保障工作尚处于起步阶段,基础薄弱,水平不高,存在以下突出问题:网络与信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;网络与信息安全管理投入不足,保障乏力;信息系统安全建设和管理的目标不明确;网络与信息安全保障工作的重点不突出;网络与信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。
随着信息技术的高速发展和网络应用的迅速普及,国民经济和社会信息化进程全面加快,信息系统的基础性、全局性作用日益增强,信息资源已经成为经济建设和社会发展的重要战略资源之一。
保障信息安全,维护国家安全、公共利益和社会稳定,是当前信息化发展中迫切需要解决的重大问题。
加强网络与信息安全管理,能够有效地提高我国信息和信息系统安全建设的整体水平,有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调;有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本;有利于优化信息安全资源的配置,对信息系统分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理。
二、加强网络与信息安全管理的指导思想以邓小平理论和“三个代表”重要思想为指导,坚持积极防御、综合防范相结合的方针和管理与技术并重的原则,统筹规划,突出重点,全面提高网络与信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境。
正确处理安全与发展的关系,以安全保发展,在发展中求安全,明确责任,密切配合,动员全社会力量,共同构筑信息安全保障体系,保障和促进我市信息化建设健康、有序发展。
三、成立组织机构,落实网络与信息安全管理责任为进一步加强对全市网络与信息安全工作的领导,提高全市网络与信息安全保障能力,市委、市人民政府决定组建安顺市网络与信息安全领导小组,其组成人员如下:组长:陈坚市委书记周建琨市委副书记、代市长副组长:何述祥市人大常委会主任韦林市政协主席杨梦龙市委常委、市人民政府常务副市长周云市委常委、市委政法委书记颜学丽市委常委、市委宣传部长成员:葛荣华市人大常委会秘书长罗晓红市人民政府秘书长叶晓愉市政协秘书长市委常务副秘书长郭江林市人民政府副秘书长李猛市人民政府副秘书长、市政务服务局局长市人力资源与社会保障局局长市公安局局长市教育局局长毛连辉市工信委主任徐德祥市发改委主任童景岩市科技局局长张骊龙市财政局局长李全绥市国土资源局局长方东市交通局局长金中苏市农业局局长市商务局局长邹正明市文化局局长张波市卫生局长褚代宽市人口计生委主任罗吉红市统计局局长杨帆市广电局局长马俊峰市规划局局长肖丽市城管局局长夏元伦市国安局局长方庆文市气象局局长崔亚丽人行安顺支行行长汪氏桥市监察局副局长张家智市委保密办主任、市国家保密局局长李志敏市委办公室机要局局长孟宪刚市电子政务办主任领导小组主要职责:1.负责审批网络与信息安全建设计划、规划,对与网络与信息安全管理有关的重大事项进行决策,组织、协调网络与信息安全工作。
2.指导协调信息安全保障体系、数字认证工作。
3.指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作。
4.负责制定全市网络与信息安全事件应急预案,并组织必要的演练,做好紧急重大、突发事件的应急处理工作。
市网络与信息安全领导小组的日常工作由杨梦龙同志负责。
领导小组下设办公室在市工业和信息化委员会,具体承担领导小组的日常工作。
毛连辉同志兼任办公室主任。
领导小组办公室主要负责重大网络与信息安全保障措施的落实、协调、检查和督促网络信息安全保障的有关工作。
督促检查、落实各行业、各部门网络与信息安全责任制并进行备案登记;建立网络信息安全领导、机构、工作人员数据库。
市公安局承担网络信息系统的安全等级保护管理工作;负责组织各行业、各部门按照统一标准落实互联网安全审查系统的建设和实施;负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动;指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作。
负责网络信息系统涉及国家的保护管理工作;依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。
市文体局负责广播电视传输网的安全管理工作;组织监测发现广电网络上有害、敏感视听节目,会同有关部门进行处置和管控;组织监测发现卫星干扰广播电视信号时间并进行处置。
市保密局负责涉及国家秘密的网络信息系统建设和应用中的保密管理;组织查处网络信息系统泄密事件,对网络信息系统泄密案件有关材料进行密级鉴定。
市电子政务办负责电子政务专网和依托专网开展的各应用系统的安全管理工作;负责市委、市政府机关政务网的安全管理工作;指导政府系统公众网站的安全工作。
四、提供资金保障,加快网络与信息安全基础设施建设各部门要在市电子政务系统建设规划的统一框架内,充分利用现有设备和设施建设的技术上,多渠道筹措资金,进一步加强网络与信息安全设施建设。
在建好电子内网、外网和门户网站及重要信息系统、数据库系统的同时,必须同步规划、涉及、建设相应的网络信息安全防护设施。
重要的网络系统、信息系统、数据库系统必须按照信息系统等级保护规定,在运行、维护的过程中加强安全保护和防范工作。
各部门要安排必要经费,配备网络信息安全基础设施。
各有关部门在金融、电力、广播电视、电信、交通、医疗等重要信息系统管理、建设、运行中,要强化网络信息安全意识,建立健全网络信息安全防护体系,将信息安全防护设施建设、运行、维护、检查和管理费用纳入单位预算,安排专项经费。
五、加强教育培训,提高网络信息安全意识各单位要认真组织开展经常化、制度化的网络与信息安全培训和警示教育,按时参加信息安全形势报告会、典型案例分析会等形式多样的宣传教育活动,把网络与信息安全教育作为岗前培训和业务学习的重要内容,并把网络与信息安全防护工作纳入年度目标管理考核范围。
各单位要进一步提高自身网络信息与安全意识和管理水平,加快研究建立党政机关人员网络与信息安全技能考试制度,逐步做到工作人员持证上岗。
市网络与信息安全领导小组办公室要尽快建立健全公务人员网络信息安全培训、考试制度,全面提高公务人员网络信息安全意识和防护技能。
六、完善防范机制,加强网络信息安全基础性工作各单位要严格执行计算机配置管理和安全审计制度。
对办公用计算机和移动存储设备实行配置管理、统一编号、统一标识、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
规范电子文件的复制、传递,涉密电子文件必须在涉密信息系统中存储、处理、复制和传递,严格按照同等密级纸质文件的有关规定进行管理。
逐步采用加密等技术手段对电子文件的存储和传输进行保护。
涉密电子文件的存储、处理和传输,必须按照涉及国家秘密的信息系统分级保护技术要求进行保护。
加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护为主要内容的网络安全体系,完善网络安全技术防护手段。
加强对信息系统账户、口令、软件补丁等管理,及时更新和升级,坚决杜绝弱口令、弱密码,消除安全隐患。
市网络与信息安全领导小组办公室要切实做好重要系统网络信息安全风险评估工作。
用两年左右的时间对已建成的重要信息系统全部进行安全风险评估,新建的重要信息系统在正式投入运行前,应当进行安全风险评估。
涉密信息系统的安全风险评估工作由保密局负责。
公安局按照国家、自治区、地区有关规定,对重要信息系统实施分级保护。
加强对重点部门、重要信息系统安全等级保护工作的监督检查,把重要的信息系统全部纳入等级保护。
会同有关部门组建信息与安全保护等级专家评审委员会,对重要信息系统安全保护定级进行咨询评审。
建立健全网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害。
重要信息系统管理单位和基础信息网络运营商要进一步完善信息安全应急预案,明确应急处理流程、临机处置权限,落实应急技术管理队伍。
组织开展应急演练,确保应急预案的可操作性,保证相关人员熟悉应急预案,提高应急处置能力。
网络与信息安全领导小组办公室要做好各单位网络信息安全应急预案的监督检查和登记备案工作;涉密信息系统信息安全应急预案的监督检查和登记备案工作由保密局负责。
七、加强监督检查,确保日常安全防范工作网络与信息安全领导小组办公室要加强对网络与信息安全工作的监督检查,针对存在的问题及时采取有效措施,堵塞安全漏洞,减少安全风险。
在配合地区做好全市网络信息安全检查工作的同时,每年组织一次网络与信息安全专项检查,并将汇总检查情况报市人民政府和省网络与信息安全领导小组。
加大信息安全和保密执法工作力度,对违反信息安全和保密管理规定的,予以严肃处理,对造成失泄密事件和信息安全事故的,依法追究当事人和有关负责人的责任。
建立网络泄密举报制度和奖惩制度,明确举报方式,受理机构和奖惩办法,充分调动社会各界和广大群众的监督作用。
各单位每半年要对本部门网络与信息安全情况进行自查,并将自查情况上报市网络与信息安全领导小组办公室。
八、网络与信息安全管理工作实施计划计划用三年左右的时间在全国范围内分三个阶段实施信息安全等级保护制度。
(一)准备阶段。
为了保障信息安全等级保护制度的顺利实施,在全面实施等级保护制度之前,用一年左右的时间做好下列准备工作:1.加强领导,落实责任。
在国家网络与信息安全协调小组的领导下,地方各级人民政府、信息安全监管职能部门、信息系统的主管部门和运营、使用单位要明确各自的安全责任,建立协调配合机制,分别制定详细的实施方案,积极推进信息安全等级保护制度的建立,推动信息安全管理运行机制的建立和完善。
2.加快完善法律法规和标准体系。
法律规范和技术标准是推广和实施信息安全等级保护工作的法律依据和技术保障。
为此,《信息安全等级保护管理办法》和《信息安全等级保护实施指南》、《信息安全等级保护评估指南》等法规、规范要加紧制定,尽快出台。
加快信息安全等级保护管理与技术标准的制定和完善,其他现行的相关标准规范中与等级保护管理规范和技术标准不相适应的,应当进行调整。
3.建设信息安全等级保护监督管理队伍和技术支撑体系。
信息安全监管职能部门要建立专门的信息安全等级保护监督检查机构,充实力量,加强建设,抓紧培训,使监督检查人员能够全面掌握信息安全等级保护相关法律规范和管理规范及技术标准,熟练运用技术工具,切实承担信息安全等级保护的指导、监督、检查职责。