公告栏
·
·
·
·
·
 
 
 
工作动态

 

保定市信息化工作领导小组

关于开展网络与信息安全专项检查的通知

 

各县(市、区)信息化工作领导小组、市直有关单位及企业:

随着信息化建设的不断深入,网络与信息安全问题日益突出。信息安全管理体系不健全,技术保障措施不到位,严重威胁国家信息安全。为加强网络与信息安全工作,及时堵塞安全漏洞,消除失泄密隐患,保障电子政务及信息化建设持续,健康发展,河北省网络与信息安全协调小组下发了《关于开展网络与信息安全专项检查的通知》(冀信安协[2007]3号),要求对涉及国计民生的信息系统进行一次网络与信息安全检查。现结合我市具体情况,就此项工作有关事项通知如下:

一、检查范围和检查内容

(一)检查范围。我市区域内通信网、广播电视传输网等基础信息网络、公务内网、公务外网,电子政务重要信息系统以及金融、税务、证卷、海关、电力、交通、供水、供气、供热、医疗卫生和大型国有企业等涉及国计民生的信息系统均在本次检查范围内。

(二)检查内容。主要包括组织管理与规章制度情况、网络运行及关键安全设备情况、网络与信息安全应急管理情况、物理和环境安全情况、网络与信息安全技术防范措施情况等。

1、组织管理与规章制度情况。网络与信息安全组织管理体系建设、信息安全管理责任制落实、信息安全规章制度、日常管理、制订和落实安全策略、人才培训及开展信息安全教育等情况。

2、网络运行及关键安全设备情况。网络基本用途、范围、性质、安全域划分、等级保护等情况,操作系统使用情况、安全经费投入情况及安全设备使用情况等。

3、网络与信息安全应急管理情况。容灾备份情况以及信息安全事件的上报、处置、记录和评语情况等。

4、物理和环境安全情况。机房保卫安全、布线、防雷、防火、防潮、防静电等周边安全防护建设情况等。

5、网络与信息安全技术防范措施情况。病毒防范、防黑客攻击和非法入侵、数据加密、网络隔离等安全设备和产品设置情况;保密技术防范措施情况;访问控制、修补漏洞、授权管理、违规外联监控和安全审计情况,系统运行维护文挡管理情况等。

详细自检内容和检查内容见附表1、2。

二、检查方式

检查采取自查和重点抽查相结合的方式。

(一)自查。各级各相关单位、部门按照检查内容进行自查,形成自查报告,填写自查表,对自查出的问题进行整改。

(二)重点抽查。市信息办牵头,组织公安、国家安全、保密、密码管理等有关单位,以及相关技术人员,到重点单位进行现场检查,听取被检查单位网络与信息安全有关情况的汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及设备进行必要的技术安全测试,检查结束后,对存在的问题提出整改措施和建议。

三.工作要求

(一)加强组织领导。本次检查既是对各级重要信息系统安全状况的调查了解,又是各单位加强网络与信息安全保障体系的建设,进行规范化建设、运行维护和管理的重要契机,各级各相关部门、单位要充分认识本次检查的重要性,主管领导要亲自抓,确定专门机构和人员,按照本通知的要求,认真做好本次网络与信息安全检查工作。

(二)明确责任。市信息化工作领导小组办公室负责组织、协调本次网络与信息安全专项检查工作,做好全市重要信息系统的检查;市公安局重点检查等级保护制度落实情况,市国家安全局重点检查要害部位计算机网络的技术安全情况,市保密局重点检查信息网络保密管理情况,市机要局重点检查密码设备使用情况。

(三)成立保定市网络与信息安全专项检查工作组。市信息办、市公安局、市国家安全局、市保密局、市机要局等单位要确定相关人员,组成保定市网络与信息安全专项检查工作组(以下简称专项检查工作组),负责市直各部门自查材料的汇总、县(市、区)重要信息系统现场检查,并将结果报市信息化工作领导小组。

各县(市、区)信息化工作领导小组负责组织本地网络与信息安全专项检查工作,信息化工作主管部门要联合当地公安、安全、保密、密码等相关部门成立专项检查工作组,负责本地区自查材料的汇总、上报和县(市、区)重要信息系统的检查工作,配合省、市检查工作组进行检查。

四.检查进度安排

本次检查共分四个阶段:

(一)自查阶段(6月25日—7月15日)。各级、各有关部门、单位要对本系统的网络与信息安全状况进行自查,编制自查报告,填写《保定市网络与信息安全自查表》。

(二)培训阶段(7月5日—7月30日)。省网络与信息安全协调小组办公室将组织网络与信息安全专项培训,就网络与信息安全组织管理、规章制度、有关标准、技术防范措施等相关知识进行培训,以方便和促进有关单位自查中存在的问题进行整改。我市将按要求,组织有关部门、单位参加。

(三)检查阶段(7月16日—9月30日)。自查阶段完成后,由市专项检查工作组确定抽查单位并重点抽查。同时,按省专项检查统一安排,由市网络与信息安全专项检查工作组配合省网络与信息安全专项检查工作组对我市重要信息系统进行专项检查。

(四)总结整改阶段(10月8日—10月30日)。被责令整改的部门对查出的问题进行认真整改,在整改完成后将整改报告报省网络与信息安全协调小组办公室和市信息办;对工作进行缓慢、安全管理和安全设施部署不到位的市直部门和县(市、区),将予以通报批评。市信息办对全市自查、检查、整改结果进行汇总整理,形成专项报告,报省网络与信息安全协调小组和市信息化工作领导小组。

五、其他事项

市直各部门完成自检后,编制自检报告,认真填写《保定市网络与信息安全自查表》(见附表1,可在www.bd.net.cn下载)加盖单位公章,于2007年7月5日前反馈市信息办。各县(市、区)信息化工作办公室于2007年7月15日前将本县(市、区)自查情况汇总,并以《XX县(市、区)网络与信息安全自查报告》形式报市信息办。

通讯地址:保定市裕隆街83号市信息办(071051)

联系电话(传真):3312078

联系人:吴  迪、李珊珊

附表:1、《保定市网络与信息安全自查表》

      2、《保定市网络与信息安全检查项目表》

 

 

                      〇〇七年六月二十二

  站内搜索
 
 
     
   

 

冀ICP备05008579
版权所有:保定市信息化工作领导小组办公室