关于开展全市重要信息系统和政府网站安全专项检查的通知
发布时间: 2013-10-24 丨 阅读次数: 52937
关于开展全市重要信息系统
和政府网站安全专项检查的通知
各辖市、区人民政府,市各有关部门和单位:
为全面提高我市重要信息系统和政府网站的安全防护能力,根据省信息安全等级保护协调小组统一部署,决定自2013年10月21日至12月31日,在全市范围内组织开展重要信息系统和政府网站安全专项检查工作。现将有关事项通知如下:
一、总体目标
按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,对各单位和部门重要信息系统安全等级保护制度落实情况和政府网站安全防护工作进行全面检查,促进各单位信息网络安全管理责任落实到位、信息网络安全管理措施落实到位、信息网络安全隐患整改落实到位,坚决堵塞安全漏洞,全面提升我市重要信息系统和政府网站的安全防护能力。
二、检查范围
检查范围包括:各辖市、区政府;电信、新闻出版、广电、电力、铁路、银行、海关、税务、民航、证券、保险、工商、政法、人力资源社会保障、能源、审计、统计、财政、交通运输、教育、卫生、水利、商业、农业、邮政、文化、科技、发展改革、烟草、民政、质检、食品药品监管、安全监管、环境、住建、地震、气象等部门和行业及其所管辖的重要企事业单位;市重点国有企业等单位,涉及这些单位的业务决策、办公管理、生产控制、门户网站等信息系统。
三、检查内容
重点检查各部门和单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:
(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况;
(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;
(三)政府网站安全责任落实情况,网站防入侵、防攻击、防篡改的能力情况;
(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;
(五)国外信息技术产品和服务的使用情况等。
四、检查方式
此次检查采取单位自查与实地检查相结合、行业系统检查与属地检查相结合的方式,各重要信息系统和政府网站运营使用单位作为落实网络安全的责任实施主体,按照专项检查的任务要求,结合行业主管部门的工作部署,先期开展自查。国资委、银监局、司法局、卫生局、教育局、水利局、交通运输局、国税局、地税局、文广新局、海关、人民银行、机场、邮政公司、保险协会等行业主管部门负责本行业内各单位网络安全检查工作的安排部署和指导。
五、时间安排
此次检查自2013年10月21日开始至2013年12月31日结束。具体时间安排为:
(一)自查和远程检测阶段(10月21日至10月31日)。各地、各单位对本单位重要信息系统和网站的定级、备案、测评、整改等基本情况进行梳理,对照等级保护级别相应的管理和技术要求开展自查工作,并按要求录入等级保护管理工具软件,行业主管部门负责汇总本行业内所有单位自查情况。各单位自查情况请于10月31日前报市公安局网络安全保卫支队。等级保护管理工具软件请到“江苏信息安全等级保护网”(http://www.jsdjbh.gov.cn或http://218.94.29.61)下载(单位自查检查表和用户手册无需下载)。市公安局将组织技术支撑力量对全市政府网站开展远程技术检测。
(二)实地检查阶段(11月1日到11月30日)。市公安局会同市等级保护协调小组其他成员单位及相关行业主管单位成立检查组,根据全市重要信息系统和政府网站自查情况及远程检测情况,对安全保护等级为第三级(含)以上信息系统备案单位以及经检测发现存在严重安全隐患的政府网站进行实地检查,听取被检查单位自查工作汇报,了解被检查单位重要信息系统和政府网站安全保障工作情况,并对存在的安全隐患情况进行现场检查核实。各单位负责提前做好实地检查有关准备工作。
(三)总结通报阶段(12月1日至12月31日)。检查组向被检查单位反馈检查情况和整改建议,并形成工作总结,分析重要信息系统和政府网站安全状况、存在问题,提出下步工作意见,向市党委政府专门报告。各单位根据检查情况和整改建议开展安全整改工作,切实提升重要信息系统和政府网站的安全保障水平。专项检查结束后,市信息安全等级保护工作协调小组将召开会议,通报全市检查工作情况。
六、保障措施
(一)加强组织领导。各单位和部门要从维护国家安全和社会稳定的大局出发,充分认识此次专项检查工作的重要性和紧迫性,落实责任机构和人员,加强统筹协调,全面梳理本单位信息安全等级保护工作情况,按要求认真组织落实各项工作措施,确保此次检查顺利开展。
(二)迅速开展自查。各单位各部门要根据通知要求尽快组织开展自查工作。利用等级保护工具软件,完善本单位重要信息系统和门户网站定级备案信息,对照软件中的自查表逐条逐项开展检查,全面掌握本单位信息系统底数和安全现状,按照等级保护工作要求,逐步完善各项安全管理制度和安全保护技术措施。自查情况按时报送市公安局和行业主管部门,并落实专人配合开展实地检查。
(三)落实安全整改。检查结束后,市公安局将综合自查、实地检查和远程检测情况,针对各单位存在问题,依法发送安全隐患告知书并提出整改建议,对于情况严重的,要求限期进行整改。各单位和部门要根据公安机关整改建议制定整改方案,及时落实整改措施,建立长效管理机制,切实提高重要信息系统和门户网站安全防护能力和水平。
各单位自查情况请于10月31日前采取刻盘送交或发送邮件等方式报常州市公安局网络安全保卫支队(地址:钟楼区青果巷188号4号楼211室,电子邮箱:55255029@qq.com)。
联系人:顾箐,联系电话:81993567,13775289570。
2013年10月21日