转发佛山市公安局禅城分局关于《致全区各生产经营单位的网络安全倡议书 | 网络安全宣传周》

致全区各生产经营单位的

网络安全倡议书

当前，随着新一轮科技革命和产业革命深入发展，新一代信息技术正在广泛而深入地渗透到经济社会各个领域，同时带来的网络安全风险挑战也在不断扩大，勒索病毒、数据泄露等安全事件时有发生，网络安全威胁和风险日益突出。网络安全不仅仅涉及网络本身，更事关国家安全，事关经济社会稳定运行和广大人民群众利益，深刻认识网络安全风险、有力维护网络空间安全，已成为我们必须面对和解决的重大安全课题。值此2023年国家网络安全宣传周来临之际，佛山市禅城区委网信办、佛山市禅城区经济和科技促进局、佛山市公安局禅城分局提出如下倡议：

一、落实企业网络安全主体责任。《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规规定了网络运营者应当履行的安全保护义务，请各生产经营单位主要负责人牢固树立正确的网络安全观，结合企业实际建立安全管理和技术保护制度，确定网络和数据安全负责人；落实防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；落实监测、记录网络运行状态、网络安全事件、违法犯罪活动的管理和技术措施，并按照规定留存相关的网络日志不少于六个月；落实数据分类、重要数据备份和加密等措施；落实个人信息保护措施，依法收集、使用、处理个人信息。

二、开展网络和数据安全隐患排查整治。各生产经营单位要建立健全网络和数据安全隐患排查治理制度，扎实开展风险隐患自查自纠工作。全面排查企业接入网络和数据交互等基础信息资产、网络拓扑和安全设备情况，形成数据资产清单、网络资产清单；全面排查重要业务系统数据在处理的各个环节可能存在的安全隐患，梳理各类系统平台、业务数据访问控制权限清单；加强外包及第三方服务安全管理，梳理排查系统提供建设、运维服务的厂商及其信息系统建设情况，建立合作企业和人员安全台账；加强机房、设备、介质和边界等重要场所、关键环节的安全检查，对排查出的问题隐患，实施清单化、台账式闭环管理,确保责任到人，整改措施到位。

三、加强安全培训教育。建议各生产经营单位在网络安全宣传周期间组织一次专题培训，请企业主要负责人带头宣讲网络和数据安全理念、知识，利用警示牌、宣传标语等形式广泛开展宣传教育。探索将网络安全宣传培训与安全生产培训教育有机结合，突出法律法规、操作规程、案例事件、应急处置等重点培训内容,全面提升从业人员安全意识安全素质和安全技能。

四、强化经费保障和应急突发处置。强化经费、人员、技术等各方面保障，在企业推进数智化转型中，适当明确在网络安全上的投入比例，保证网络安全保护措施与信息化建设同步规划、同步建设、同步使用。结合企业实际情况制定完善应急机制和应急预案，强化应急技术支撑、灾难备份与恢复能力建设，将处置应对境外有组织、高强度网络攻击作为防范的重中之重纳入预案中，切实提升一线具体岗位工作人员网络安全事件应急处置能力。在发生危害网络和数据安全的事件时，应当立即采取网络隔离、保护现场等措施，并及时向主管部门、公安部门报告。

底线就是安全线，行动就是保障力，让我们共同携手，提高网络安全意识，狠抓各项安全防范措施的落实，筑牢网络安全“防火墙”，为禅城经济发展和社会稳定作出新的更大的贡献。

佛山市公安局禅城分局

2023年9月13日