文档介绍：天津市通信网络安全检查工作实施方案
为贯彻落实工业和信息化部《关于开展通信网络安全检查工作的通知》(工信部保[2009]224号)和《关于召开通信网络安全检查工作会议的通知》(工信保函[2009]228号)精神,天津市通信管理局制定本实施方案。
一、指导思想
坚持以党的“十七大”精神为指导,按照科学发展观和构建社会主义和谐社会的要求,全面贯彻落实《关于进一步开展电信网络安全防护工作的实施意见》(信部电[2007]555号)和工业和信息化部对通信网络安全保障工作的相关指示精神,在工业和信息化部的领导下,根据我局职责,按照“谁主管、谁负责,谁运营、谁负责”的原则,认真开展我市通信网络安全检查工作,提高我市通信网络整体安全防护水平。
二、工作目标
通过开展通信网络安全检查,使通信行业加深对网络安全防护工作重要性的认识,掌握通信网络安全分级保护、风险评估、灾难备份的基本方法和标准,进一步查找薄弱环节、落实防护措施、消除安全隐患,提高我市通信网络整体安全防护水平。
三、组织机构及职责
为切实加强对我市通信网络安全检查工作的组织领导和督促落实,我局成立天津市通信网络安全检查工作领导小组(以下简称领导小组),通信管理局局长担任领导小组组长,通信管理局副局长担任领导小组副组长,领导小组成员包括我市各基础电信运营企业分管领导。领导小组负责组织落实工业和信息化部关于通信网络安全检查工作的各项要求和对外协调工作,决定通信网络安全检查工作的重大事项,全面部署通信网络安全检查工作。
领导小组下设通信网络安全检查工作办公室(以下简称办公室),办公室设在天津市通信管理局网络管理处,网络管理处处长担任办公室主任,办公室成员包括各基础电信运营企业网络运行维护部门分管领导。办公室根据领导小组的有关部署和要求,具体组织通信网络安检查的各项工作。办公室内设通信网络安全检查工作专家组,由通信管理局相关专家和各基础电信运营企业相关专家组成。
三、检查内容
本次检查对象原则上是各基础电信运营企业已定级备案的3级及以上通信网络单元。检查重点:安全管理制度;灾难备份措施;防攻击、防病毒、防入侵措施;远程维护管控措施;第三方安全服务管控措施;用户个人信息保护措施;涉及国庆重大活动网络单元的安全防护情况。(详见《关于开展通信网络安全检查工作的通知》(工信部保[2009]224号))。
四、时间安排
自查及整改阶段(6月11日至8月6日)
1、达标评测:各基础电信运营企业对照通信网络安全检查表(电子版另发),评测网络安全防护措施是否符合标准要求。各基础电信运营企业要填写一份管理安全检查表;要针对每一个网络单元填写一份检查表;还要分专业进行汇总,针对各专业填写一份检查结果汇总表。上述网络安全检查表应于8月5日前报我局。
2、风险评估:各基础电信运营企业在达标评测的基础上,结合国庆60周年网络安全特殊保障要求进行风险评估,深入分析网络和系统仍然存在的安全隐患和潜在风险。
3、整改:各基础电信运营企业针对不达标的情况、风险评估发现的重大隐患,要边查边改,短期内无