業界新聞

公安部啟動全國範圍內國家級重要信息係統和重點網站安全執法檢查工作

點擊數:134942015-06-10 12:02:35 來源: 新疆AG亞遊正規平台信息技術有限公司

5月18日,公安部召開了“國家級重要信息係統和重點網站安全執法檢查工作”電視電話會議,公安部領導、各國家級重要信息係統行業主管部門、信息係統運營使用單位網絡安全工作負責同誌,以及中央和省市黨政機關、企事業單位的網絡安全工作負責同誌參加此次會議。


會上,公安部領導對國家級重要信息係統和重點網站安全執法檢查工作進行部署,有關檢查的具體工作要求如下:


為貫徹落實中央領導同誌關於網絡安全的重要指示精神,有效應對當前我國網絡安全麵臨的嚴峻威脅與挑戰,堅決遏製境外黑客組織對我重點網站、重要信息係統的攻 擊破壞,全力做好抗日戰爭勝利70周年紀念活動網絡安全保衛工作,公安部決定,在全國範圍內開展為期三個月國家級重要信息係統和重點網站安全執法檢查工 作。


一、工作目標


進 一步摸清國家級重要信息係統和重點網站網絡安全工作開展情況;進一步排查網絡安全風險和隱患,督促責任單位限期整改,堵塞網絡安全漏洞;監督、指導信息安 全等級保護製度的貫徹落實,切實提高國家級重要信息係統和重點網站防入侵、防竊密、防篡改的綜合防護能力,堅決防止發生重大網絡安全事件(事故),切實維 護國家安全、社會公共安全和關鍵信息基礎設施安全。


二、檢查時間和範圍


此 次檢查從今年5月中旬開始至8月中旬結束。檢查範圍包括:一是500個國家級重要信息係統。根據公安部、國家發改委、財政部《關於加強國家級重要信息係統 安全保障工作有關事項的通知》(公信安〔2014〕2182號),主要涉及能源、金融、電信、交通、廣電、海關、稅務、人力資源社會保障、教育、衛生計生 等47個行業主管部門,276家信息係統運營使用單位。國家級重要信息係統較少的地方,可在此基礎上,將本地第三級以上信息係統納入檢查範圍。二是政府部 門和企事業單位的網站。主要包括中央、省、市、區縣四級黨委和政府各組成部門網站;教育、衛生計生、金融機構、中央企業和國有企業、科研機構等企事業單位 網站;社會團體、基金會等非政府組織(NGO)網站。三是省、市兩級大型互聯網綜合、搜索、新聞、電商、社交、IT、財經等門戶網站。


三、檢查內容


重點檢查各單位、各部門網絡安全工作的基本情況以及重要信息係統和重點網站的安全保護情況,查找問題、隱患並督促整改。主要包括:


(一)國家級重要信息係統行業主管部門。 國家級重要信息係統行業主管部門對全行業網絡安全工作的組織領導和責任製落實情況;製定全行業網絡安全政策和技術標準規範情況;全行業網絡安全頂層設計、 統籌規劃情況;全行業信息係統的底數掌握情況和網絡安全保護狀況;全行業信息安全等級保護、安全監測、網絡安全信息通報、重要數據保護、災難備份、應急演 練等重點工作的部署和開展情況;全行業網絡安全機構、隊伍建設、網絡安全宣傳培訓等情況。


(二)國家級重要信息係統運營使用單位。 國家級重要信息係統運營使用單位網絡安全責任部門和責任人落實情況,以及網絡安全責任追究製度的建立情況;單位開展信息安全等級保護工作情況,以及網絡安 全監測、通報預警、技術檢測、風險評估、數據保護、容災備份、應急演練等重點工作開展情況;單位網絡安全經費保障和人員安全管理、崗位培訓等情況;新係統 規劃、建設情況,新係統安全保護等級定級備案情況,新係統“同步規劃、同步建設、同步運行”安全保護措施落實情況,安全建設方案製定與實施情況。


(三)國家級重要信息係統。國 家級重要信息係統設備和資產情況;信息係統建設投入和安全經費投入情況;安全保護計劃和落實情況;信息係統開展等級測評和建設整改工作完成情況;信息係統 網絡安全管理製度和技術防範措施的建設和落實情況;信息係統重要數據的存儲、應用、流轉和安全保護情況;網絡安全事件(事故)的發生、報告和應急處置情 況;信息係統使用國外信息技術產品、服務情況和安全可控措施的落實情況;信息係統核心網絡設備、操作係統、數據庫、服務器等軟硬件產品國產化替代工程計劃 和進展情況;信息係統和重要數據的運行維護單位、服務外包情況等。


(四)政府部門、企事業單位、非政府組織網站和大型互聯網網站。政 府部門、企事業單位、非政府組織網站以及大型互聯網網站落實國家信息安全等級保護製度,開展信息係統定級備案、等級測評和安全建設整改、安全自查等重要工 作的落實情況;網站開辦單位、運行維護單位的安全保護責任單位、責任人等安全責任的落實情況;網站安全管理製度以及防入侵、防攻擊、防篡改等技術防護措施 的落實情況;網站安全監測預警、備份恢複、應急處置等措施落實情況;網站安全事件(事故)處置情況。大型互聯網企業數據資源的采集、存儲、傳輸、應用和安 全保護情況,利用互聯網數據資源從事大數據分析挖掘、增值服務情況等。


四、檢查分工


在京的106家國家級重要信息係統運營使用單位(包括47個行業主管部門)及中央國家機關政府部門網站,由公安部網絡安全保衛局會同北京市公安局開展檢查。


地方的170家國家級重要信息係統運營使用單位由所在地省、市兩級公安網安部門會同本地行業主管部門開展檢查。各地其他第三級信息係統運營使用單位由本地公安網安部門組織開展檢查。


省、市、區縣級政府網站、企事業單位網站、非政府組織網站,由省、市、區縣同級屬地公安機關開展檢查。省、市大型互聯網企業網站由各省級網安部門確定檢查範圍,並會同屬地公安網安部門開展檢查工作。


五、檢查措施


此次檢查采用單位自查、互聯網遠程技術檢測和現場檢查相結合的方式開展,具體措施如下:


(一) 做好各項檢查準備工作,全麵部署安全自查。各級公安機關要將此次專項檢查工作向當地黨委、政府匯報,尋求支持。要組織成立檢查工作領導小組,抽調公安網安 部門相關人員組成檢查工作組,按照檢查任務要求,製定具體檢查方案,明確本地檢查對象和具體要求,落實各項保障。公安機關要集中向檢查對象部署開展安全自 查,被檢查對象要按照檢查內容要求,開展自查工作,撰寫自查報告,並填寫《國家級重要信息係統和重點網站安全執法檢查自查表》(詳見附件),於6月20日 前報同級公安機關網安部門。


(二) 組織開展重點網站遠程技術檢測,加強網站遭攻擊的應急處置工作。檢查期間,各省級公安網安部門要利用自身技術力量和本地一切可以調動的技術支撐力量對檢查 範圍內的網站開展遠程技術檢測,對發現的網站安全隱患和問題,及時督促整改,嚴格落實信息安全等級保護製度。要建立本地政府網站監測技術手段,及時發現網 站遭攻擊篡改事件,組織力量第一時間趕赴現場,對網站采取停機整頓措施,查封相關設備,固定證據、立案偵查。要將網站遭攻擊篡改情況及時通報當地黨委政 府、上級主管部門和紀檢監察部門,建議進行責任倒查,追究相關領導、人員的責任。


(三) 組織開展現場檢查工作,及時反饋檢查結果。各級公安機關要根據檢查任務分工,組織對所有檢查對象開展現場檢查,已經配備信息安全等級保護檢查工具箱的地 方,要充分利用工具箱開展檢查,並及時將檢查數據上傳《重要信息係統基礎數據庫管理係統》。檢查時,要通報當前網絡安全形勢和工作要求,聽取被檢查單位自 查工作匯報,了解被檢查單位信息安全等級保護工作情況,對檢查中發現的問題,要提出整改意見和建議。各級公安機關要匯總分析現場檢查結果,及時向被檢查單 位書麵反饋檢查意見和工作建議。對存在安全隱患的政府網站責任單位或不落實信息安全等級保護製度要求的信息係統運營使用單位,要責令其限期整改,並跟蹤其 整改落實情況,對暫時無法完成整改的事項,要督促相關單位落實應急保護方案和具體措施,確保網站和信息係統安全。


六、工作要求


(一) 高度重視,加強領導。各級公安機關要從維護國家安全和社會穩定的大局出發,充分認識此次執法檢查工作的重要性和緊迫性,認真抓好工作落實。為加強檢查工作 的組織領導,各級公安機關要成立由分管廳(局)長任組長的檢查工作領導小組,分管廳(局)長和網安部門主要負責同誌要親自帶隊開展檢查。


(二) 加強保障,嚴格通報。要加快建設重點網站安全監測平台,及時配備信息安全等級保護檢查工具箱,提高安全監測能力和技術檢查能力。對不重視網絡安全工作、不 落實相關安全整改建議的單位,要約談其單位責任領導、通報上級主管部門和當地黨委政府,對發生重大網絡安全案(事)件的,建議有關紀檢監察部門追究相關領 導和人員責任。


(三) 認真總結,加強宣傳。檢查結束後,各地要全麵總結此次檢查工作情況,組織召開檢查工作總結會,通報檢查結果,並認真撰寫總結報告,於2015年8月31日 前報送公安部網絡安全保衛局和同級黨委政府。各地要充分利用報紙、廣播、電視等公眾媒體以及網站、微博等信息平台,及時宣傳檢查工作,剖析典型案例,提高 全社會對網絡安全工作的重視程度。公安部將派工作組對各地檢查工作進行督導、指導。


【責任編輯:(Top) 返回頁麵頂端
欄目分類
聯係方式
公司:新疆AG亞遊正規平台信息技術有限公司
電話:0991-5573699
傳真:0991-5573561
地址:烏魯木齊市北京南路358號大成國際10樓