等级保护
全州重要信息系统和政府网站安全专项检查工作方案
admin  2013-10-31 下午 05:33:14
    

各县市公安局,全州重要信息系统和政府网站主管、运营使用单位:

为贯彻落实公安部、四川省公安厅关于开展全州重要信息系统和政府网站安全专项检查工作的精神,切实履行国家有关法规和政策赋予公安机关监督、检查、指导重要信息系统安全保护工作的职能,进一步提高我州重要信息系统和政府网站的安全防护能力,有效应对当前国内外各种网络安全威胁,维护国家安全、公共安全和基础设施安全现将有关事项通知如下:

一、指导思想

以党的十八大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力,排查网络安全风险和隐患,督促其责任单位限期整改,进一步提高重要信息系统和政府网站的安全防护能力,提高全社会特别是各级政府部门和行业主管部门网络安全意识,切实加强网络安全保障工作,有效防范信息安全事件(事故)的发生,切实维护国家安全、公共安全和信息基础设施安全。

二、检查范围

检查范围包括电信、新闻出版广电、电力、铁路、银行、海关、税务、民航、证券、保险、工商、政法、人力资源社会保障、能源、审计、统计、财政、交通运输、教育、卫生、水利、商业、农业、邮政、文化、国防科工、科技、发展改革、烟草、海洋、民政、质检、食品药品监管、安全监管、环境、住建、地震、气象等行业省、市两级政府机关、所管辖的企事业单位;市、县三级重点国有企业等单位,涉及这些单位的业务决策、办公管理、生产控制、门户网站等信息系统。

三、检查内容

重点检查各单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:

(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况;

(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;

(三)政府网站安全责任落实情况,网站防入侵、防攻击、防篡改的能力情况;

(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;

(五)国外信息技术产品和服务的使用情况等。

四、检查分工

各重要信息系统和政府网站运营使用单位作为落实网络安全的责任实施主体,按照专项检查的任务要求,结合行业主管部门的工作部署,落实安全责任。

州公安局负责州级各部门、州级互联网络运营商落实网络安全责任的情况进行监督、检查。

各县公安机关负责对县级各部门、辖区内重点企事业单位落实网络安全责任的情况进行监督、检查。

五、时间安排

此次检查自2013111日开始至20131231日结束。具体时间安排为:

一、动员部署、定级备案和自查阶段(111日至1110日)。主要工作任务为:1、各行业主管部门出台行业信息系统定级文件,明确系统定级标准;制定下发开展等级测评、安全建设整改和自查工作通知或实施方案等相关政策文件。2、重要信息系统运营使用单位完成信息系统等级保护备案或调整定级标准;政府网站完成接入后的网站安全备案。3、重要信息系统和政府网站主管、运营使用单位按照等级保护级别对应的管理和技术要求,开展自查工作,撰写自查报告,并填写《重要信息系统和政府网站安全专项检查自查表》,报受理备案的公安机关网安部门。

二、等级测评和建设整改阶段(1110日到1120日)。全州重要信息系统和政府网站主管部门和运营使用单位完成本单位重要信息系统等级测评工作,并根据等级测评的结果完成安全建设整改工作。测评报告和安全建设整改报告报行业主管部门。行业主管部门汇总后报同级公安机关网安部门。

三、抽查检查和通报阶段(1120日至1231日)。公安机关对政府网站开展远程安全检测,对经检测发现存在严重安全隐患的政府网站单位进行现场检查;组织专业技术力量,会同行业主管部门,对重要信息系统进行现场检查。检查结果将通报责任单位,并报当地政府和行业主管部门。

六、有关要求

(一)高度重视,加强领导。为加强对专项检查工作的组织领导,各县市公安机关要成立由本地网安工作分管领导任组长的检查工作领导小组,网安工作分管领导和网安部门主要负责同志要亲自带队开展现场检查,推动检查工作扎实开展。相关单位要坚持一把手总负责,分管领导负主责,积极配合公安机关建立联合检查工作机制,认真开展自查整改工作、

(二)讲究策略,依法检查。此次专项检查采用单位自查、政府网站远程技术检测和现场检查相接合的形式开展。各地要转变工作理念,创新工作方法,充分利用法律手段和公开监管的职能优势,重点加强对重要信息系统和政府网站责任单位的网络安全监管,加强技术措施建设,建立日常监管长效工作机制。在检查工作中,对不重视网络安全工作、不落实相关安全整改建议的单位,各县市公安机关要采用约谈其单位责任领导、通报上级主管部门等方式解决。

(三)加强宣传,狠抓落实。各地要充分利用报纸、广播、电视等公众媒体以及网站、微博等信息平台,及时宣传专项检查工作,剖析典型案例,营造社会舆论声势,提高全社会对网络安全工作的重视程度。

(四)及时反馈检查结果,做好检查工作总结上报。各县市公安机关要汇总分析现场检查结果,及时向被检查单位书面反馈检查意见和工作建议。对经技术检测发现存在安全隐患的政府网站,要向其责任单位发送安全隐患告知书;对经核实存在严重安全隐患的,要责令其限期整改;对检查时发现的重要信息系统从未开展等级测评或存在其它突出安全问题的单位,要发送整改通知书,并跟踪其整改落实情况。检查结束后,各地要全面总结此次专项检查工作情况,组织召开检查工作总结会,通报检查结果,并认真撰写总结报告,于201415日前报送州公安局网络支队和同级党委政府。

联系人:康彪、杜薇   联系电话:22863402286341

凉山州公安局网安支队

20131031

版权所有:凉山彝族自治州公安局信息网络安全监察支队 
联系邮箱:net110@lsz.gov.cn(网上报警使用邮箱)
Gawj@lsz.gov.cn(网上备案使用邮箱)