您的位置:首页 > ope中文网  > 政府信息公开目录 > 综合政务
ope中文网-ope真人投注 全州开展重要信息系统和重点网站安全执法检查的工作方案
来源:    时间:2015年10月26日    

州公安

( 2015年 6月)

 

  开展重要信息系统和重点网站安全检查工作是履行公安机关网络安全执法职责,保障全州关键信息基础设施安全和维护藏区稳定的重要手段。通过开展检查,了解、核实掌握我州重要信息系统和政府网站安全工作的基本况,发现工作中和关键基础设施保护中存在的突出问题,并通报当前网络安全形势和面临的威胁,明确今后的工作要求,对于进一步提升安全防护能力,督促全州重要信息系统和重点网站责任部门加强网络安全保障工作,有效防范和应对当前各种网络安全威胁、网络安全事件(事故)的发生,遏制境外黑客组织对我州重点网站、重点信息系统的攻击破坏具有重要意义。

   一、指导思想和工作目标

  以党的十八大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,排查我州重要信息系统和重点网站网络安全风险和隐患,督促责任单位限期整改,堵塞网络安全漏洞;监督、指导信息安全等级保护制度的贯彻落实,提高我州重要信息系统和重点网站防入侵、防窃密、防篡改的综合防护能力,坚决防止发生重大网络安全事件(事故),切实维护国家安全、社会公共安全和关键信息基础设施安全。

   二、检查时间和范围

  从今年6月中旬开始至8月中旬结束。检查范围包括:一是全州第二级以上重要信息系统;二是政府部门和企事业单位的网站、非政府组织网站,主要包括党委和政府各组成部门网站。

   三、检查内容

  (一)国家级重要信息系统。国家级重要信息系统设备和资产况;信息系统建设投入和安全经费投入况;安全保护计划和落实况;信息系统开展等级测评和建设整改工作完成况;信息系统网络安全管理制度和技术防范措施的建设和落实况;信息系统重要数据的存储、应用、流转和安全保护况;网络安全事件(事故)的发生、报告和应急处置况;信息系统使用国外信息技术产品、服务况和安全可控措施的落实况;信息系统核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程计划和进展况;信息系统和重要数据的运行维护单位、服务外包况等。

  (二)州政府各部门、企事业单位、非政府组织网站和大型互联网网站。政府部门、企事业单位、非政府组织网站以及大型互联网网站落实国家信息安全等级保护制度,开展信息系统定级备案、等级测评和安全建设整改、安全自查等重要工作的落实况;网站开办单位、运行维护单位的安全保护责任单位、责任人等安全责任的落实况;网站安全管理制度以及防入侵、防攻击、防篡改等技术防护措施的落实况;网站安全监测预警、备份恢复、应急处置等措施落实况;网站安全事件(事故)处置况。大型互联网企业数据资源采集、存储、传输、应用和安全保护况,利用互联网数据资源从事大数据分析挖掘、增值服务况等。

  四、检查方式

  此次专项检查采用单位自查、互联网远程技术检测和现场检查相结合的方式开展。

  (一)自查阶段6月15日至6月20日)。做好各项检查准备工作,全面部署安全自查。组织成立检查工作领导小组,抽调公安网安部门相关人员组成检查工作组,按照检查任务要求,制定具体检查方案,明确本地检查对象和具体要求,落实各项保障。公安机关要集中向检查对象部署开展安全自查,被检查对象要按照检查内容要求,开展自查工作,撰写自查报告,并填写《国家级重要信息系统和重点网站安全执法检查自查表》(详见附件),于 6月 20日前报州公安局网安支队(州公安局旧楼四楼)。

  )远程检测阶段(6月21日至7月15日)。由州公安局网安支队统一组织开展重点网站远程技术检测,加强网站遭攻击的应急处置工作。检查期,对发现的网站安全隐患和问题,及时督促整改,严格落实信息安全等级保护制度。要建立本地政府网站监测技术手段,及时发现网站遭攻击篡改事件,组织力量第一时赶赴现场,对网站采取停机整顿、限期整改等措施,并将网站遭攻击篡改况及时通报当地党委政府、上级主管部门和纪检监察部门。

  (三)现场检查阶段7月16日至8月15日)。各级公安机关要根据检查任务分工,组织对所有检查对象开展现场检查,检查时,要通报当前网络安全形势和工作要求,听取被检查单位自查工作汇报,了解被检查单位信息安全等级保护工作况,对检查中发现的问题要提出整改意见和建议。要汇总分析现场检查结果,及时向被检查单位书面反馈检查意见和工作建议。对存在安全隐患的政府网站责任单位或不落实信息安全等级保护制度要求的信息系统运营使用单位,要责令其限期整改,并跟踪其整改落实况,对暂时无法完成整改的事项,要督促相关单位落实应急保护方案和具体措施,确保网站和信息系统安全。

  (四)分析总结阶段(8月16日至8月20日)。现场检查结束后,州公安局网安部门要根据被检查单位的检查况,认真进行统计分析,撰写检查工作总结,并对各项检查指标进行分析,提出修改意见和建议。同时,要将检查工作况通报各被检查单位,并根据实际况,向州委、州政府报告。

   六、工作要求

  (一)高度重视,加强领导。要从维护国家安全和社会稳定的大局出发,充分认识此次执法检查工作的重要性和紧迫性,认真抓好工作落实。州政府成立以公安局副局长拉巴任组长,州公安局网安支队负责人唐发忠、科技信息处处长张海云任副组长的海南州重点信息系统和重点网站安全执法检查领导小组,下设办公室在州公安局网安支队,唐发忠兼任办公室主任。

  (二)加强保障,严格通报。依托省公安厅配发的远程漏扫工具,提高互联网安全监测能力和技术检测能力。对不重视网络安全工作、不落实相关安全整改建议的单位,要约谈其单位责任领导、通报上级主管部门和当地党委、政府,对发生重大网络安全案(事件)的,将追究相关领导和人员责任。

  (三)认真总结,加强宣传。各地要充分利用报纸、广播、电视等公众媒体以及网站、微博等信息平台,及时宣传检查工作,剖析典型案例,提高全社会对网络安全工作的重视程度。

  联系人:杨军,联系电话:09748522956

  电子版报送电子邮箱395055436@qq。om

附件:重要信息系统和重点网站安全执法检查自查表