广西壮族自治区公共资源交易中心2022年第一季度网站安全应急保障工作措施

根据《广西壮族自治区大数据发展局关于做好2022年第一季度政府网站安全保障工作的函》及广西壮族自治区公共资源交易中心（以下简称：交易中心）信息网络安全工作有关要求，为切实加强2022年第一季度网站网络安全保卫工作，结合交易中心实际，制定本方案。

一、总体要求

深入贯彻习近平新时代中国特色社会主义思想，牢固树立安全第一、万无一失的意识，充分发挥各方职能作用，科学筹划、统筹协调，严密部署，严格落实主体责任，强化防范管理、监测预警和应急处置等各项工作措施，坚决防止交易中心门户网站在2022年第一季度发生重大网络信息安全事件。

二、防护时间

从2022年1月27日至3月31日。

三、职责分工

按照“谁主管谁负责”的原则，交易中心对2022年第一季度网站安全工作负总责，信息技术处、政府采购及出让处、药品和医疗器械集中采购处等处室分别对交易中心门户网站（http://gxggzy.gxzf.gov.cn）、广西壮族自治区政府采购中心网（http://gxzfcg.gxzf.gov.cn）、广西壮族自治区药械集中采购网（http://gxyxcg.gxzf.gov.cn）安全运行负责。要加强动员部署，加强值班值守，明确安全责任人，落实安全保护责任，强化安全监测预警，完善应急处置预案。

交易中心成立2022年第一季度临时应急处置领导小组。具体成员如下：

组    长：钟家祥（18178135533）

副 组 长：何  平（18178135558）

岑明阳（18677109163）

钟承柏（15277183313）

组    员：何勇平（18177169802）

          刘  峰（18172366966）

          黄  山（18977115909）

方蔚金（13263805619）

              李敏君（18477513211）

              韦  飞（13878183738）

              陆振杰（18778018835）

小组下设办公室，办公室设在信息技术处，负责每日信息汇总上报和日常工作指导。

应急处置协助单位：

政府网站集约化平台：吴志聪（13977689506）

交易中心运维公司：梁鸿强（13471175851）

彭长江（18648800476）

                  郭李智（19977009648）                  

四、具体措施

（一）完善保障机制。各责任处室必须高度重视，压实安保责任，完善网站安全保障机制，强化网站安全监测预警，制定应急处置预案，明确相关责任人，落实相应的应急措施，做好随时处置域名劫持、网页篡改、网络瘫痪、网站直播窜播等各类网络安全突发事件的应急处置工作准备。

（二）加强值班值守。要建立网站安全值班值守制度，安排专人24小时值班值守；明确安全联系人，保持通讯设备24小时畅通，发现问题及时报告，快速协调处置；出现重大网络安全事件要第一时间断网处置，第一时间书面报告。

（三）强化安全隐患排查。各责任处室要组织技术人员和软硬件运维公司及时对所辖机房及网站系统进行安全检查，排除隐患，进一步提高安全防控能力。

（四）加大巡查监测力度。各责任处室要开展技术检测和实时监测，及时发现网站安全漏洞隐患，及时进行通报预警。

（五）落实报告制度。实行“限时报告”和每日“零报告”制度。

“限时报告”：各责任处室发现网站网络安全事件后，要在15分钟内报告处室领导，并启动应急预案处置，30分钟内将相关情况报告信息技术处，安全事件处理完成后即形成书面报告上报中心分管领导。出现重大网络安全事件时，信息技术处牵头组织力量开展应急处置，并在30分钟内报告中心分管领导和主要领导。

经中心主要领导同意后，同时上报自治区党委网信办。

“零报告”：各责任处室每天15:30—16:00将当天情况通报信息技术处，信息技术处每天16:00前将当天情况上报自治区有关部门，同时报送至“自治区部门零报告”群。

信息技术处联系人：何勇平，联系电话：2500973，18177169802。