安全检查工作方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

清水县重要信息系统和政府网站

安全专项检查工作方案

为贯彻落实公安部全国重要信息系统和政府网站安全专项检查工作电视电话会议和省厅下发《全省重要信息系统和政府网站安全专项检查工作方案》的精神,切实履行国家有关法律法规和政策赋予公安机关监督、检查、指导重要信息系统安全保护工作的职能,有效应对当前国内外各种网络安全威胁,维护国家安全、公共安全和基础安全,按照公安部、省厅的要求,经县局研究决定,于2013年10月8日开始至12月31日在全县范围内组织开展重要信息系统和政府网站安全专项检查工作,具体实施方案如下:

一、指导思想

以党的十八大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力,排查网络安全风险和隐患,督促其责任单位限期整改,切实提高我县重要信息系统和政府网站的安全防护能力,提高全社会特别是各级政府部门和行业主管部门网络安全意识,切实加强网络安全保障工作,有效防范信息安全事件(事故)的发生,切实维护国家安全、公共安全和信息基础设施安全。

二、组织领导

县局成立以公安局政委刘正顺为组长、网安大队长王小明为副组长、网安大队其他人员为组员的重要信息系统和政府网站安全专项检查工作领导小组,领导小组办公室设在网安大队,联络员王克强。

三、检查范围

此次检查包括自查、远程技术检测及现场检查三部分。

1、自查范围包括全县党政机关、企事业单位门户网站(以《关于加强所属网站备案工作的通知》(甘公信安[2013]283号)下发网站数据为准),安全保护等级为二级(含)以上备案单位的信息系统;

2、远程技术检测范围包括全县党政机关、企事业单位门户网站;

3、现场检查范围包括全县公安机关网安部门远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站,安全保护等级为三级(含)以上信息系统的备案单位及公安部通报的党政机关、企事业单位门户网站。

四、检查内容

重点检查各单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:

(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实情况;

(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;

(三)政府网站安全责任落实情况、网站防入侵、防攻击、防篡改的能力情况;

(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;

(五)国外信息技术产品和服务的使用情况等。

五、检查措施

此次专项检查采用单位自查、远程技术检测和现场检查相接合的形式开展,具体措施如下:

(一)做好各项检查准备工作,全面落实安全自查。按照检查任务要求,落实检查各项保障,并集中向检查对象部署开展安全检查,督促其按照检查内容要求进行自查,填写《重要信息系统和政府网站安全专项自查表》。

(二)组织开展政府网站远程技术检测,对重点单位开展现场检查。对远程技术检测存在严重安全隐患的党政机关、企事业单位门户网站、安全保护等级为三级(含)以上信息系统备案单位及重要的党政机关、企事业单位门户网站责任单位进行现场检查。检查时,要宣讲国家网络与信息安全的政策法规,通报当前网络安全形势,听取被检查单位自查工作汇报,了解被检查单位重要信息系统和政府网站安全保障工作情况,并对政府网站存在严重安全隐患的情况进行

核实,对检查中发现的问题,要提出整改意见和建议。

(三)及时反馈检查结果,做好检查工作总结上报。各单位要汇总分析现场检查结果,及时向被检查单位书面反馈检查意见和工作建议。对经技术检测或实地检查中发现存在安全隐患的政府网站,要向其责任单位发送安全隐患告知书;对经核实存在严重安全隐患的,要责令其限期整改;对检查时发现的三级(含)以上重要信息系统从未开展等级测评或存在其它突出安全问题的单位,要发送整改通知书,并跟踪其整改落实情况。检查结束后,各单位要全面总结此次专项检查工作情况,组织召开检查工作总结会,通报检查结果,并认真撰写总结报告,总结上报工作总结、通报检查结果,于2013年12月30日前报送县公安局和党委、政府。

六、时间阶段划分

专项行动从2013年10月8日开始至12月30日至,具体分三个阶段:

第一阶段:自查备案阶段(10月8日至10月31日)接到通知后,各单位要结合实际、对照《计算机信息网络国际联网安全保护管理办法》等相关法律法规,建立工作机构,制定具体的实施方案,召开专题部署会,广泛宣传专项行动各项工作措施和工作要求,各单位要对本单位的网页网站及重要信息系统在县公安局网安大队登记备案、并按照检查内容的要求,开展自查工作,撰写自查报告,并填写《重要信息系统和政府网站安全专项自查表》,同时各单位也要

督促、指导本地重要行业主管部门同步组织所管辖的企事业单位开展安全自查工作,自查结果由行业主管部门汇总后报县公安局网安大队。于10月31日前,向县局上报工作开展情况及《重要信息系统和政府网站安全专项自查表》。

第二阶段:集中检查阶段(11月1日至12月20日)县公安局组织开展本辖区重要信息系统和政府网站安全专项检查工作,采用远程技术检测和现场检查相接合的形式,规范和整顿管理秩序,落实防范、管理、打击和查处措施,切实提高对当前国内外各种网络安全威胁的防范能力,维护国家安全、公共安全和基础安全。

第三阶段:整改完善阶段(12月20日至12月30日)在前期自查、检查的情况下,搞好总结整改。各单位要全面总结此次专项检查工作情况,组织召开检查工作总结会,通报检查结果,及时督促各单位、网站改正存在的问题和管理漏洞,建章立制并探索建立长效管理机制。以个案为切入点,提高人民群众防范意识。工作总结、检查表(被检查单位盖章)于2013年12月30日前报县公安局。

七、工作要求

(一)提高认识,加强领导。要从构建社会主义和谐社会的高度,进一步提高认识,切实增强政治责任感和维护社会政治安定和国家安全的紧迫感,迅速行动,切实抓好各项工作措施的落实。

(二)落实责任,务求实效。各单位要充分发挥职能作

相关文档
最新文档