為貫徹落實公安部全國重要信息系統(tǒng)和政府網(wǎng)站安全專項檢查工作電視電話會議精神,根據(jù)省公安廳《關(guān)于下發(fā)<全省重要信息系統(tǒng)和政府網(wǎng)站安全專項檢查工作方案>的通知》(甘公辦發(fā)〔2013〕221號)的要求,為切實做好我市重要信息系統(tǒng)和政府網(wǎng)站安全專項檢查工作,有效應(yīng)對當前國內(nèi)外各種網(wǎng)絡(luò)安全威脅,維護國家安全、公共安全和基礎(chǔ)安全,制定本方案。

  一、指導(dǎo)思想

  以黨的十八大精神為指導(dǎo),按照“依法管網(wǎng)、以人管網(wǎng)、技術(shù)管網(wǎng)”的總體要求,堅持以查促防、以查促管、以查促建的原則,通過檢查重要信息系統(tǒng)安全等級保護制度落實情況和政府網(wǎng)站安全防護能力,排查網(wǎng)絡(luò)安全風險和隱患,督促其責任單位限期整改,進一步提高我市重要信息系統(tǒng)和政府網(wǎng)站的安全防護能力,提高全社會特別是各級政府部門和行業(yè)主管部門網(wǎng)絡(luò)安全意識,切實加強網(wǎng)絡(luò)安全保障工作,有效防范信息安全事件(事故)的發(fā)生,切實維護國家安全、公共安全和信息基礎(chǔ)設(shè)施安全。

  二、檢查時間

  自10月24日開始至12月20日結(jié)束。

  三、檢查范圍

  此次檢查包括自查、遠程技術(shù)檢測及現(xiàn)場檢查三部分。自查范圍包括各縣(區(qū))黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站(以《關(guān)于加強所屬網(wǎng)站備案工作的通知》(甘公信安〔2013〕283號)下發(fā)網(wǎng)站數(shù)據(jù)為準),安全保護等級為二級(含)以上備案單位的信息系統(tǒng);遠程技術(shù)檢測范圍包括各縣(區(qū))黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站;現(xiàn)場檢查范圍包括各縣(區(qū))公安機關(guān)網(wǎng)安部門遠程技術(shù)檢測存在嚴重安全隱患的黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站,安全保護等級為三級(含)以上信息系統(tǒng)的備案單位及公安部通報的黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站。

  四、檢查內(nèi)容

  重點檢查各單位網(wǎng)絡(luò)安全工作的基本情況以及重要信息系統(tǒng)和政府網(wǎng)站的安全保護情況,主要包括:

  (一)網(wǎng)絡(luò)安全工作的組織領(lǐng)導(dǎo)和工作部署情況,安全管理制度建設(shè)、安全知識宣傳教育、安全建設(shè)經(jīng)費保障和安全責任制落實情況;

  (二)重要信息系統(tǒng)定級備案、安全測評和安全建設(shè)整改等國家信息安全等級保護制度落實情況;

  (三)政府網(wǎng)站安全責任落實情況、網(wǎng)站防入侵、防攻擊、防篡改的能力情況;

  (四)網(wǎng)絡(luò)安全監(jiān)測預(yù)警、備份恢復(fù)、應(yīng)急處置等工作開展情況;網(wǎng)絡(luò)安全事件(事故)的發(fā)生情況;

  (五)國外信息技術(shù)產(chǎn)品和服務(wù)的使用情況等。

  五、檢查措施

  此次專項檢查采用單位自查、遠程技術(shù)檢測和現(xiàn)場檢查相接合的形式開展,具體措施如下:

  (一)做好各項檢查準備工作,全面落實安全自查。市公安局已成立了由局黨委委員、副局長白潔為組長的檢查工作領(lǐng)導(dǎo)小組,并抽調(diào)網(wǎng)安支隊相關(guān)人員組成了檢查工作組。各縣(區(qū))公安機關(guān)按照檢查任務(wù)要求,落實檢查各項保障,并集中向檢查對象部署開展安全檢查,督促其按照檢查內(nèi)容要求,開展自查工作,撰寫自查報告,并填寫《重要信息系統(tǒng)和政府網(wǎng)站安全專項自查表》,督促自查單位于11月15日前將自查報告及自查表報送公安局網(wǎng)安支隊。同時各地要督促、指導(dǎo)本地重要行業(yè)主管部門同步組織所管轄的企事業(yè)單位開展安全自查工作,自查結(jié)果由行業(yè)主管部門匯總后報各縣(區(qū))公安機關(guān),再由各縣(區(qū))公安機關(guān)報送市公安局網(wǎng)安支隊。

  (二)組織開展政府網(wǎng)站遠程技術(shù)檢測,對重點單位開展現(xiàn)場檢查。專項檢查期間,各縣(區(qū))公安機關(guān)對轄區(qū)內(nèi)黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站進行遠程技術(shù)檢測,并及時將檢測結(jié)果通報各單位;對遠程技術(shù)檢測存在嚴重安全隱患的黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站、安全保護等級為三級(含)以上信息系統(tǒng)備案單位及公安部通報的黨政機關(guān)、企事業(yè)單位門戶網(wǎng)站責任單位進行現(xiàn)場檢查。檢查時,要宣講國家網(wǎng)絡(luò)與信息安全的政策法規(guī),通報當前網(wǎng)絡(luò)安全形勢,聽取被檢查單位自查工作匯報,了解被檢查單位重要信息系統(tǒng)和政府網(wǎng)站安全保障工作情況,并對政府網(wǎng)站存在嚴重安全隱患的情況進行核實,對檢查中發(fā)現(xiàn)的問題,要提出整改意見和建議。

  (三)及時反饋檢查結(jié)果,做好檢查工作總結(jié)上報。各縣(區(qū))要匯總分析現(xiàn)場檢查結(jié)果,及時向被檢查單位書面反饋檢查意見和工作建議。對經(jīng)技術(shù)檢測發(fā)現(xiàn)存在安全隱患的政府網(wǎng)站,要向其責任單位發(fā)送安全隱患告知書;對經(jīng)核實存在嚴重安全隱患的,要責令其限期整改;對檢查時發(fā)現(xiàn)的三級(含)以上重要信息系統(tǒng)從未開展等級測評或存在其它突出安全問題的單位,要發(fā)送整改通知書,并跟蹤其整改落實情況。檢查結(jié)束后,各縣(區(qū))要全面總結(jié)此次專項檢查工作情況,組織召開檢查工作總結(jié)會,通報檢查結(jié)果,并認真撰寫總結(jié)報告,于2013年12月20日前報送市公安局和各縣(區(qū))黨委、政府。

責任編輯:admin