为贯彻落实公安部全国重要信息系统和政府网站安全专项检查工作电视电话会议精神,根据省公安厅《关于下发<全省重要信息系统和政府网站安全专项检查工作方案>的通知》(甘公办发〔2013〕221号)的要求,为切实做好我市重要信息系统和政府网站安全专项检查工作,有效应对当前国内外各种网络安全威胁,维护国家安全、公共安全和基础安全,制定本方案。
一、指导思想
以党的十八大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力,排查网络安全风险和隐患,督促其责任单位限期整改,进一步提高我市重要信息系统和政府网站的安全防护能力,提高全社会特别是各级政府部门和行业主管部门网络安全意识,切实加强网络安全保障工作,有效防范信息安全事件(事故)的发生,切实维护国家安全、公共安全和信息基础设施安全。
二、检查时间
自10月24日开始至12月20日结束。
三、检查范围
此次检查包括自查、远程技术检测及现场检查三部分。自查范围包括各县(区)党政机关、企事业单位门户网站(以《关于加强所属网站备案工作的通知》(甘公信安〔2013〕283号)下发网站数据为准),安全保护等级为二级(含)以上备案单位的信息系统;远程技术检测范围包括各县(区)党政机关、企事业单位门户网站;现场检查范围包括各县(区)公安机关网安部门远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站,安全保护等级为三级(含)以上信息系统的备案单位及公安部通报的党政机关、企事业单位门户网站。
四、检查内容
重点检查各单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:
(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实情况;
(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;
(三)政府网站安全责任落实情况、网站防入侵、防攻击、防篡改的能力情况;
(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;
(五)国外信息技术产品和服务的使用情况等。
五、检查措施
此次专项检查采用单位自查、远程技术检测和现场检查相接合的形式开展,具体措施如下:
(一)做好各项检查准备工作,全面落实安全自查。市公安局已成立了由局党委委员、副局长白洁为组长的检查工作领导小组,并抽调网安支队相关人员组成了检查工作组。各县(区)公安机关按照检查任务要求,落实检查各项保障,并集中向检查对象部署开展安全检查,督促其按照检查内容要求,开展自查工作,撰写自查报告,并填写《重要信息系统和政府网站安全专项自查表》,督促自查单位于11月15日前将自查报告及自查表报送公安局网安支队。同时各地要督促、指导本地重要行业主管部门同步组织所管辖的企事业单位开展安全自查工作,自查结果由行业主管部门汇总后报各县(区)公安机关,再由各县(区)公安机关报送市公安局网安支队。
(二)组织开展政府网站远程技术检测,对重点单位开展现场检查。专项检查期间,各县(区)公安机关对辖区内党政机关、企事业单位门户网站进行远程技术检测,并及时将检测结果通报各单位;对远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站、安全保护等级为三级(含)以上信息系统备案单位及公安部通报的党政机关、企事业单位门户网站责任单位进行现场检查。检查时,要宣讲国家网络与信息安全的政策法规,通报当前网络安全形势,听取被检查单位自查工作汇报,了解被检查单位重要信息系统和政府网站安全保障工作情况,并对政府网站存在严重安全隐患的情况进行核实,对检查中发现的问题,要提出整改意见和建议。
(三)及时反馈检查结果,做好检查工作总结上报。各县(区)要汇总分析现场检查结果,及时向被检查单位书面反馈检查意见和工作建议。对经技术检测发现存在安全隐患的政府网站,要向其责任单位发送安全隐患告知书;对经核实存在严重安全隐患的,要责令其限期整改;对检查时发现的三级(含)以上重要信息系统从未开展等级测评或存在其它突出安全问题的单位,要发送整改通知书,并跟踪其整改落实情况。检查结束后,各县(区)要全面总结此次专项检查工作情况,组织召开检查工作总结会,通报检查结果,并认真撰写总结报告,于2013年12月20日前报送市公安局和各县(区)党委、政府。
