👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
固原市人民政府办公室关于开展2013年重点领域信息安全检查工作的通知
固原市人民政府办公室关于开展2013年重点领域信息安全检查工作的通知 颁布单位:宁夏回族自治区固原市人民政府办公室 | 文号: ---|--- 颁布日期:2013-09-22 | 失效日期: 效力级别:地方政府规范性文件 | 固原市人民政府办公室关于开展2013年重点领域信息安全检查工作的通知 固政办发〔2013〕10
固原市人民政府办公室关于开展2013年重点领域信息安全检查工作的通知
| 颁布单位:宁夏回族自治区固原市人民政府办公室 | 文号: |
|---|---|
| 颁布日期:2013-09-22 | 失效日期: |
| 效力级别:地方政府规范性文件 |
固原市人民政府办公室关于开展2013年重点领域信息安全检查工作的通知
固政办发〔2013〕106号
市政府各部门、直属机构、事业单位:
根据《自治区人民政府办公室关于开展2013年重点领域信息安全检查工作的通知》(宁政办发〔2013〕115号),为进一步加强我市信息安全管理,切实做好2013年全市重点领域信息安全检查工作,经市人民政府同意,现将重点领域信息安全检查工作有关事项通知如下:
一、检查目的
通过开展常态化的信息安全检查,进一步落实信息安全责任,增强人员信息安全意识,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,分析评估信息安全状况和防护水平,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全。
二、检查范围
本次安全检查的范围包括政府部门网站和信息系统,以及城市供水供气供热等市政领域的网络与信息系统。涉及国家秘密的信息系统安全检查,按照自治区保密局相关管理规定和标准执行。
三、检查内容
(一)信息安全管理情况。按照国家信息安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检查信息安全主管领导、管理机构和工作人员履职情况等,信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,信息安全经费保障情况等。
(二)技术防护情况。网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定,对各地、各部门或行业正常生产生活具有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。
(三)应急工作情况。按照国家、自治区网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制定修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。
(四)安全教育培训情况。重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)安全问题整改情况。重点检查以往信息安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。
四、检查方式
按照“谁主管谁负责、谁运行谁负责”的原则,信息安全检查工作以各部门和各有关重点行业自查为主。同时,市工业和信息化局会同有关成员单位和专业技术队伍对部分重点单位和重要系统进行信息安全抽查。
五、安全自查
本次检查工作由市工业和信息化局牵头组织协调,并负责指导督促各部门开展自查工作;负责组织市政府网络与信息系统以及供水供气供热等市政领域网络与信息系统自查工作。
各部门和有关重点行业要结合实际,制定实施方案,明确自查范围、责任单位、工作安排及工作要求等相关内容,认真组织实施。自查工作完成后,要对检查情况进行全面汇总总结,认真填写信息安全检查结果统计表、信息安全管理工作自评估表等相关内容,撰写检查总结报告(见附件1),于9月30日前将纸质版和电子版一并报送市工业和信息化局。联系人:关丽丽,电话:0954-2088955、13895340991,邮箱:guanlili_[email protected].
六、安全抽查
在自查的基础上,市工业和信息化局将组织有关成员单位和专业技术队伍对各部门及重要网络与信息系统进行安全抽查,查找安全漏洞和隐患,评估安全防护能力,研究提出改进和加强安全保障的措施建议,并及时反馈相关部门和单位。
(一)抽查范围与方式。抽查采取现场检查与外部检测两种方式进行。现场检查时,重点检查被抽查单位的重要网络与信息系统;外剖检测时,主要检测与互联网相连的网络与信息系统。
(二)抽查内容。
1.现场检查内容。
(1)自查工作进展情况。重点检查被抽查单位自查工作部署、自查方案制定、自查工作进度等情况。
(2)2012年安全检查发现问题的整改情况。
(3)网络与信息系统基本情况。重点检查重要网络与信息系统情况,包括:系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况,系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度,主要软硬件设备的类型、数量、生产商,信息技术外包服务类型、服务提供商、服务方式、安全保密协议等。
(4)安全防护措施及隐患情况。重点检查网络架构、安全区域划分、网络边界安全防护措施,服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性,重要数据传输、存储的安全防护措施,工业控制系统连接互联网情况等。根据密码防护的特殊要求,检查密码设备的部署及安全策略配置情况,密码服务情况等。
使用专业技术工具,对重要设备和应用系统进行病毒木马检测,扫描安全漏洞,采用人工方式对安全漏洞的可利用性进行验证。对于检查中涉及工业控制系统的,使用终端安全检查工具或人工方式检查是否存在移动存储介质交叉使用情况。
2.外部检测内容。通过互联网对被抽查的网络与信息系统进行外部检测,重点对病毒木马、信息篡改等安全问题以及安全漏洞和隐患等情况进行检查,检验安全防护措施的有效性以及系统防病毒、防篡改、防瘫痪、防攻击、防泄密等能力。(见附件2)
(三)抽查队伍。承担此次抽查任务主要有市工业和信息化局、公安局、安全局、保密办、市政府信息中心。
(四)抽查对象及任务分工。拟抽查的对象主要是重要政府网站以及城市供水、供气、供热等市政网络与信息系统。抽查中涉及到的部门和单位,要对抽查工作给予大力支持,明确专人负责抽查工作联络,加强沟通与配合,协调落实抽查队伍所需的工作条件,确保抽查工作顺利完成。关于抽查工作的具体安排,另发通知。
七、时间安排
此次安全检查行动自本通知印发之日起启动,各部门要按照通知要求,抓紧研究部署,制定自查方案,认真组织实施,并于2013年9月30日前完成自查工作,将自查报告连同检查情况报告报送市工业和信息化局。
八、有关要求
(一)加强领导,落实责任。各部门要把信息安全检查工作列入重要议事日程,加强组织领导,明确检查责任,建立并落实信息安全检查工作责任制,明确检查工作负责人、检查机构和检查人员,保证检查工作顺利进行。
(二)注重源头,深入检查。要全面细致开展检查工作,注重采用技术检测等手段,深入查找安全问题和隐患,确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题,全面系统地分析研究解决,从源头上遏制和消除安全隐患。
(三)即查即改,确保成效。各部门和有关重点行业对检查中发现的问题要及时整改,因条件不具备暂时不能整改的问题应采取临时防范措施,保证系统安全正常运行。市工业和信息化局要及时将检查中发现的问题通报给相关单位,督促相关单位组织风险研判并落实整改措施,对于逾期未进行整改的单位将予以通报。
(四)密切配合,加强指导。承担抽查任务的专业技术队伍和被抽查单位应加强沟通,做好配合工作。为保证重点行业抽查工作的顺利开展,请各行业主管或监管部门积极协调被抽查单位,落实抽查所需的相关条件。
(五)控制风险,强化保密。各部门和有关重点行业及承担抽查任务的工作小组,要针对检查工作技术性强的特点,强化风险控制措施,周密制定应急预案,确保被检查信息系统的正常运行和重要数据安全。同时,要高度重视保密工作,对检查中有关人员、相关文档和数据进行严格管理,确保检查数据和检查结果不被泄露。
附件:1.各县(区)、各部门信息安全检查结果统计表
2.政府部门信息安全管理工作自评估表(试行)
3.信息安全自查总结报告参考格式
4.信息安全检查操作指南
固原市人民政府办公室
2013年9月22日
附件:http://www.nxgy.gov.cn/uploadfile/201309/1380072110.46.rar
延伸阅读