文档介绍:川公发(2013) 号
四川省公安厅
关于开展全省重要信息系统和
政府网站安全专项检查工作的通知
各市州公安局,全省重要信息系统和政府网站主管、运营使用单位:
为贯彻落实中央领导同志关于加强网络安全工作的重要指示精神,切实履行国家有关法规和政策赋予公安机关监督、检查、指导重要信息系统安全保护工作的职能,进一步提高我省重要信息系统和政府网站的安全防护能力,有效应对当前国内外各种网络安全威胁,维护国家安全、公共安全和基础设施安全,按照公安部要求,四川省公安厅决定在全省范围内组织开展重要信息系统和政府网站安全专项检查工作。现将有关事项通知如下:
一、指导思想
以党的十八大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力,排查网络安全风险和隐患,督促其责任单位限期整改,
进一步提高重要信息系统和政府网站的安全防护能力,提高全社会特别是各级政府部门和行业主管部门网络安全意识,切实加强网络安全保障工作,有效防范信息安全事件(事故)的发生,切实维护国家安全、公共安全和信息基础设施安全。
二、检查范围
检查范围包括电信、新闻出版广电、电力、铁路、银行、海关、税务、民航、证券、保险、工商、政法、人力资源社会保障、能源、审计、统计、财政、交通运输、教育、卫生、水利、商业、农业、邮政、文化、国防科工、科技、发展改革、烟草、海洋、民政、质检、食品药品监管、安全监管、环境、住建、地震、气象等行业省、市、县三级政府机关、所管辖的企事业单位;省、市、县三级重点国有企业等单位,涉及这些单位的业务决策、办公管理、生产控制、门户网站等信息系统。
三、检查内容
重点检查各单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:
(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况;
(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;
(三)政府网站安全责任落实情况,网站防入侵、防攻击、防篡改的能力情况;
(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;
(五)国外信息技术产品和服务的使用情况等。
四、检查分工
此次检查中,行业主管部门作为落实网络安全的责任主体,省政府办公厅、省国资委、省保监局、省证监局、省工商局、省电监委、中国人民银行成都分行、省财政厅、省国税局、省卫生厅、省教育厅、省通信管理局、省邮政公司、省广电局、省烟草局、省水利厅、省质监局、省司法厅、省地震局、省国土资源厅、省人力资源和社会保障厅、成都海关、省交通厅等行业主管部门要负责本行业的网络安全自查、等级测评和整改工作的安排部署和工作指导。
各重要信息系统和政府网站运营使用单位作为落实网络安全的责任实施主体,按照专项检查的任务要求,结合行业主管部门的工作部署,落实安全责任。
公安机关负责对各单位落实网络安全责任的情况进行监督、检查。
五、时间安排
此次检查自2013年10月8日开始至2013年12月31日结束。具体时间安排为:
(一)动员部署、定级备案和自查阶段(10月8日至10月31日)。主要工作任务为:1、各行业主管部门出台行业信息系统定级文件,明确系统定级标准;制定下发开展等级测评、安全建设整改和自查工作通知或实施方案等相关政策文件。行业主管部门出台的对下指导文件报省公安厅网络安全保卫总队。2、重要信息系统运营使用单位完成信息系统等级保护备案或调整定级标准;政府网站完成接入后的网站安全备案。其中省级重要信息系统运营使用单位和省级政府网站到省公安厅网络安全保卫总队进行备案;市、县级政府网站和重要信息系统运营使用单位到属地公安机关网络安全保卫部门进行备案。3、重要信息系统和政府网站主管、运营使用单位按照等级保护级别对应的管理和技术要求,开展自查工作,撰写自查报告,并填写《重要信息系统和政府网站安全专项检查自查表》,报受理备案的公安机关网安部门。
二、等级测评和建设整改阶段(11月1日到11月20日)。全省重要信息系统和政府网站主管部门和运营使用单位完成本单位重要信息系统等级测评工作,并根据等级测评的结果完成安全建设整改工作。测评报告和安全建设整改报告报行业主管部门。行业主管部门汇总后报同级公安机关网安部门。
三、抽查检查和通报阶段(11月20日至12月31日)。公安机关对政府网站开展远程安全检测,对经检测发现存在严重安全隐患的政府网站单位进行现场检查
;组织专业技术力量,会同行业主管部门,对重要信息系统进行现场检查。检查结果将通报责任单位,并报当地政府和行业主管部