当前位置:首页 > 子站 > 信息化安全科 > 公文发布 > 正文

关于开展2015年全市重点领域网络 与信息安全检查的通知
发布时间:2015-04-29 14:58:00   信息来源:信息安全科   浏览次数:

饶信办字﹝2015﹞5号
 
 
关于开展2015年全市重点领域网络
与信息安全检查的通知
各县(市、区)政府,市直各有关单位,上饶经济技术开发区、三清山风景名胜区管委会:
为有效应对新形势面临的信息安全新挑战,提高网络安全保障能力,确保网络与信息系统安全运行,根据《江西省人民政府关于大力推进信息化发展和切实保障信息安全的实施意见》(赣府发[2013]*号)、《江西省政府信息系统安全检查实施办法》(赣府厅发[2010]*号)和《上饶市政府信息系统安全检查实施意见》(饶府办发[2011]*号)等文件要求,决定继续组织开展2015年全市重点领域网络与信息安全检查。现将有关事项通知如下:
一、检查目的
通过开展安全检查,增强安全意识,落实安全责任,深入分析安全风险,全面排查安全隐患,以查促建、以查促管、以查促改,进一步健全安全管理制度,完善安全防护措施,提升自主可控水平和安全防护能力,预防和减少重大网络安全事件的发生,切实保障重要网络与信息系统的安全稳定运行。
二、检查范围
此次检查范围主要包括政府信息系统,以及金融、电力、交通、自来水、通信、广播电视、医疗卫生、社会保障、教育、水利、环境保护、有色、化工、装备制造等重点行业网络与信息系统。重点检查各部门、各单位重要业务系统和网站系统。
三、检查方式
检查以各部门、各单位自查为主,各地、各单位应结合本地、本单位实际制定检查实施方案,组织专业技术机构对本区域内和本单位的重要网络与信息系统进行安全抽查,  我办将组织督查小组对各地部分单位的重要业务系统及门户网站进行安全抽查,及时将抽查中发现的问题通报给当地政府和被抽查单位,督促整改。另外,我办委托专业技术机构对县(市、区)政府网站和有关市直单位网站及重要信息系统进行安全检测。具体检测工作将另行部署。
四、检查内容
(一)安全管理情况
一是各地安全管理机制,组织机构设立情况,应急体系建立情况,信息安全日常管理以及组织开展信息安全检查情况等;
二是各单位按照国家、省、市网络安全政策和标准规范要求,建立健全网络安全日常管理制度及落实情况。重点检查网络安全主管领导、管理机构和工作人员履职情况,网络安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务、运行维护等日常安全管理情况,以及网络安全经费保障等。
   (二)技术防护情况
按照网络安全政策和标准规范要求,建立健全技术防护体系及安全防护情况。重点检查防病毒、防攻击、防篡改、防瘫痪、防泄密措施及有效性;网络边界安全防护措施,不同网络或信息系统之间安全隔离措施、互联网接入安全防护措施,无线网络安全防护策略等;服务器、网络设备、安全设备等安全策略配置情况及有效性,应用系统安全功能及有效性等;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
(三)宣传教育培训情况
重点检查网络安全宣传教育、领导干部及工作人员网络安全基础知识培训、网络安全人员专业技能培训情况等。
(四)安全问题整改情况
上一年度安全检查发现问题的整改情况及成效,重点是2014年省信息办抽查中发现的问题、我办委托第三方机构检测发现问题及我办日常通报问题的整改情况及整改效果,进一步分析安全风险,评估安全状况。
五、时间安排
2015年5月至*月,各地在本区域内组织开展安全检查和各单位进行自查,我办对自查工作进行指导和督促;*月15日前,各地、各单位将检查总结报告报送我办(电子版通过OA发送)。检查总结报告主要包括检查工作开展情况、发现的主要问题、整改措施、下一步工作打算等(详见附件1、附件2、附件3),各县(市、区)报全县(市、区)信息安全检查工作总报告和政府门户网站自查报告,市直有关单位报本单位自查工作报告;*月至*月,我办结合各地、各单位自查情况和检测情况组织抽查小组对部分重要业务系统和网站系统开展安全抽查;*月进行检查情况总结通报。
六、工作要求
(一)加强领导,落实责任
各地、各单位要高度重视网络安全,积极争取党政主要领导的支持,将检查工作列入重要议事日程,加强组织领导,明确检查责任,落实检查机构、检查人员、检查经费等,确保检查顺利进行。
(二)认真实施,注重实效
各地、各单位要结合本地、本单位实际,周密制定检查实施方案,指导和督促相关单位全面深入查找安全问题和隐患,确保检查不走过场、不漏环节、不留死角。对检查发现的问题要及时进行分析和研判,认真指导和督促相关单位整改,举一反三,标本兼治,力争安全态势得到明显改善。对不认真组织开展安全检查、不按时上报检查报告或对发现的安全隐患不认真督促整改的单位,我办将予以通报批评。
(三)控制风险,强化保密
各地、各单位要针对安全检查技术性强的特点,在检查时要求有关单位有针对性地制定检查工作应急预案,强化风险控制措施,确保被检查的网络与信息系统正常运行和重要数据安全。要加强对检查活动、检查人员及相关文档和数据的安全保密管理,确保检查数据和检查结果不被泄露。委托外部机构进行安全检测,要对其机构背景、技术能力、服务水平、人员资质及安全保密管理措施等进行严格审查,并明确责任。

上饶市信息化领导小组办公室
2015年*月*日
 

上一篇:关于转发省工信委《转发关于工信部实施地面 数字电视接收机标识的通知》的通知
下一篇:最后一页