为贯彻落实公安部全国重要信息系统和政府网站安全专项检查工作电视电话会议和省厅下发《全省重要信息系统和政府网站安全专项检查工作方案》的精神,切实履行国家有关法律法规和政策赋予公安机关监督、检查、指导重要信息系统安全保护工作的职能,有效应对当前国内外各种网络安全威胁,维护国家安全、公共安全和基础安全,按照公安部、省厅的要求,经县局研究决定,于2013年10月8日开始至12月31日在全县范围内组织开展重要信息系统和政府网站安全专项检查工作,具体实施方案如下:
一、指导思想
以党的十八大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力,排查网络安全风险和隐患,督促其责任单位限期整改,切实提高我县重要信息系统和政府网站的安全防护能力,提高全社会特别是各级政府部门和行业主管部门网络安全意识,切实加强网络安全保障工作,有效防范信息安全事件(事故)的发生,切实维护国家安全、公共安全和信息基础设施安全。
二、组织领导
县局成立以公安局政委刘正顺为组长、网安大队长王小明为副组长、网安大队其他人员为组员的重要信息系统和政府网站安全专项检查工作领导小组,领导小组办公室设在网安大队,联络员王克强。
三、检查范围
此次检查包括自查、远程技术检测及现场检查三部分。
1、自查范围包括全县党政机关、企事业单位门户网站(以《关于加强所属网站备案工作的通知》(甘公信安[2013]283号)下发网站数据为准),安全保护等级为二级(含)以上备案单位的信息系统;
2、远程技术检测范围包括全县党政机关、企事业单位门户网站;
3、现场检查范围包括全县公安机关网安部门远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站,安全保护等级为三级(含)以上信息系统的备案单位及公安部通报的党政机关、企事业单位门户网站。
四、检查内容
重点检查各单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:
(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实情况;
(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;
(三)政府网站安全责任落实情况、网站防入侵、防攻击、防篡改的能力情况;
(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;
(五)国外信息技术产品和服务的使用情况等。
五、检查措施
此次专项检查采用单位自查、远程技术检测和现场检查相接合的形式开展,具体措施如下:
(一)做好各项检查准备工作,全面落实安全自查。按照检查任务要求,落实检查各项保障,并集中向检查对象部署开展安全检查,督促其按照检查内容要求进行自查,填写《重要信息系统和政府网站安全专项自查表》。
(二)组织开展政府网站远程技术检测,对重点单位开展现场检查。对远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站、安全保护等级为三级(含)以上信息系统备案单位及重要的党政机关、企事业单位门户网站责任单位进行现场检查。检查时,要宣讲国家网络与信息安全的政策法规,通报当前网络安全形势,听取被检查单位自查工作汇报,了解被检查单位重要信息系统和政府网站安全保障工作情况,并对政府网站存在严重安全隐患的情况进行核实,对检查中发现的问题,要提出整改意见和建议。