关于开展2013年全市重点领域网络与信息安全检查工作的通知

洛阳市加快信息化发展工作领导小组办公室

关于开展2013年全市重点领域网络与

信息安全检查工作的通知

各县（市）区人民政府，市直机关各单位，驻洛国、省属有关单位：

为贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函[2012]102号)、《工业和信息化部关于印发〈2013年重点领域信息安全检查工作方案〉的函》（工信部协函[2013]259号）和《河南省网络与信息安全协调小组办公室关于开展2013年河南省重点领域网络与信息安全检查行动的通知》(豫信安办[2013]13号)文件精神和要求，切实保障我市重点领域网络与信息的安全，针对目前我市重点领域网络与信息可能存在的安全隐患和漏洞，洛阳市加快信息化发展工作领导小组办公室决定，在全市开展重点领域网络与信息安全专项检查，现就有关事项通知如下：

一、检查目的

全面掌握我市重要领域网络与信息系统基本情况，深入排查信息系统中存在的安全隐患和薄弱环节，分析面临的安全威胁和风险，评估安全防护水平，有针对性地采取防范对策和改进措施，加强网络与信息安全系统管理，预防和减少重大信息安全事件的发生，保障全市网络与信息安全。

二、检查范围

政府部门，金融、能源、通信、交通、广播电视、国防军工、医疗卫生、教育、水利、环境保护、民用核设施、钢铁、有色、化工、装备制造等重点行业，以及城市轨道交通、供水供气供热等市政领域。对事关国家安全和社会稳定，对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统（含工业控制系统），进行重点检查。

三、检查方式

此次检查按照“谁主管谁负责、谁运行谁负责”的原则，采取自查与抽查相结合、以自查为主的方式开展。信息安全检查工作以各县（市）区、市直机关各单位、驻洛国、省属有关单位和各有关重点行业自查为主，同时，省网络与信息安全协调小组办公室将会同相关行业主管或监管部门组织专业技术队伍对部分重点单位、重要系统和2012年信息安全检查的整改复查进行安全抽查。

四、检查的重点内容

（一）信息安全管理情况

按照国家信息安全政策和标准规范要求，建立健全信息安全管理规章制度及落实情况。重点检查信息安全主管领导、管理机构和工作人员履职情况，信息安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，信息安全经费保障情况等。

（二）技术防护情况

网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定，对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统（含工业控制系统）的安全防护情况，包括技术防护体系建立情况；网络边界防护措施，不同网络或信息系统之间安全隔离措施，互联网接入安全防护措施，无线局域网安全防护策略等；服务器、网络设备、安全设备等安全策略配置及有效性，应用系统安全功能配置及有效性；终端计算机、移动存储介质安全防护措施；重要数据传输、存储的安全防护措施等。

（三）应急工作情况

按照我省网络与信息安全事件应急预案要求，建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制修订情况，应急预案演练情况；应急技术支撑队伍，灾难备份与恢复措施建设情况，重大信息安全事件处置及查处情况等。

（四）安全教育培训情况

重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。

（五）安全问题整改情况

重点检查以往信息安全检查中发现问题的整改情况，包括整改措施、整改效果及复查情况，以及类似问题的排查情况等，分析安全威胁和安全风险，进一步评估总体安全状况。

五、检查步骤

采取自查和抽查相结合的方式。

(一)自查

2013年9月5日前各县（市）区、市直机关单位、驻洛国、省属有关单位结合实际组织开展本辖区、本部门、本单位安全自查工作，有关重点行业的自查工作由其行业主管或监管部门的指导下组织实施（重点行业信息安全主管或监管部门见附件1）。

各县（市）区、市直机关单位、驻洛国、省属有关单位和有关重点行业要全面检查网络与信息系统的安全情况，深入分析存在的隐患和问题，认真编写自查报告并填写检查情况报告表（见附件2、附件3）、自评估表（附件4，仅评估政府部门）。自查报告内容主要包括：重要网络与信息系统基本情况，整体安全状况的基本判断，安全风险和威胁分析评估结果，发现的主要问题、薄弱环节及整改情况，关于加强网络与信息安全工作的意见和建议等。请各单位务必将自查报告连同检查情况报告表一式四份（含电子版）盖好章于9月5日之前报送到市工业和信息化局加快信息化发展工作领导小组办公室(开元大道金城寨街口中国移动通信公司14楼)。同时，有关重点行业自查情况由其行业主管或监管部门汇总整理后按照国家要求报送国家有关部门。

(二)整改

9月6日至19日，相关单位对其所属的网络与信息安全在检查中发现的问题予以解决。届时市加快信息化发展工作领导小组办公室将组织相关单位对所发现问题的整改落实情况进行复查。

(三)抽查

9月20日至10月20日为重点领域网络与信息安全抽查阶段。省网络与信息安全协调小组办公室组织省网络与信息安全协调小组成员单位及有关专业技术队伍，采取安全技术检测、现场核查等方式，对政府部门、保险、电力、通信、交通运输（公路、航运）、民航、环境保护、钢铁、装备制造等行业进行安全抽查，查找安全漏洞和隐患，评估安全防护能力，研究提出改进和加强安全保障的措施建议，市加快信息化发展工作领导小组办公室安排相关人员参加，并将抽查情况及时反馈给被抽查的省辖市和省直部门，编写检查报告，报送国家网络与信息安全协调小组办公室和省政府。被抽查单位及时间安排另行通知。

1、现场抽查

重点检查2012年安全检查发现问题的整改情况和被抽查单位2013年自查工作组织开展情况，网络架构、安全区域划分的合理性，网络边界防护措施的完备性，服务器、网络设备、安全设备等等安全策略配置、应用系统安全功能配置及其有效性，重要数据传输、存储的安全防护措施。由专业技术队伍对重要设备和应用系统进行安全技术检测，深入挖掘安全漏洞，采用人工方式对安全漏洞的可利用性进行验证，帮助排查安全隐患，分析评估安全风险。

2、外部检测

通过互联网对被抽查的网站系统、业务系统等的安全风险状况进行外部检测，包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等，验证被抽查系统安全防护措施的有效性。

六、信息报送

（一）为便于了解掌握检查工作进展情况，沟通交流工作信息，各县（市）区、市直机关各单位、驻洛国、省属有关单位内的网络与信息安全主管部门及各有关重点行业主管或监管部门自7月起，每月15日前将本地区、本部门、本行业自查工作进展情况（加盖公章）（见附件5）通过传真上报市加快信息化发展工作领导小组办公室。市加快信息化发展工作领导小组办公室汇总检查工作进展情况，于20日前向省网络与信息安全协调小组办公室报告。

（二）各县（市）区、各部门和有关重点行业在自查中发现重大安全隐患，或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时，应及时向市加快信息化发展工作领导小组办公室报告。

七、整改落实

各单位对检查中发现的薄弱环节和问题，要及时采取有效措施加以整改，因条件不具备不能立即整改的，要采取临时防范措施，确保网络与信息系统安全正常运行。市加快信息化发展工作领导小组办公室将根据抽查情况，对存在突出安全隐患和薄弱环节的单位提出整改建议书，有关单位要按照整改建议书的要求，切实组织整改，并将整改情况报市电子政务管理办公室。

八、具体要求

（一）加强领导，落实责任

各县（市）区、市直机关各单位、驻洛国、省属有关单位和各有关重点行业要把信息安全检查工作列入重要议事日程，加强组织领导，明确检查责任，建立并落实信息安全检查工作责任制，明确检查工作负责人、检查机构和检查人员，安排并落实检查工作经费，保证检查工作顺利进行。

（二）注重源头，深入检查

各县（市）区、市直机关各单位、驻洛国、省属有关单位和各有关重点行业要全面细致开展检查工作，注重采用技术检测等手段，深入查找安全问题和隐患，确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题，全面系统地分析研究解决，从源头上遏制和消除安全隐患。

（三）即查即改，确保成效

各县（市）区、市直机关各单位、驻洛国、省属有关单位和各有关重点行业对检查中发现的问题要及时整改，因条件不具备暂时不能整改的问题应采取临时防范措施，保证系统安全正常运行。市加快信息化发展工作领导小组办公室及时将检查中发现的问题通报给相关单位，督促相关单位组织风险研判并落实整改措施，对于逾期未进行整改的单位将予以通报。

（四）控制风险，强化保密

各县（市）区、市直机关各单位、驻洛国、省属有关单位和各有关重点行业及承担抽查任务的专业技术队伍要针对检查工作技术性强的特点，强化风险控制措施，周密制定应急预案，确保被检查信息系统的正常运行和重要数据安全。要高度重视保密工作，对检查中有关人员、相关文档和数据进行严格管理，确保检查数据检查结果不被泄露。

相关附件电子版请各有关单位在洛阳市工业和信息化局门户网站(http://www.lygxj.gov.cn)下载。

联 系 人：曹 磊 夏元祥

联系电话：62979038 传真：62979037；

电子邮箱:lygxjxxb@163.com

附件：1.重点行业信息安全主管或监督部门列表

2.地方/行业信息安全检查结果统计表

3.政府部门信息安全检查结果统计表

4.政府部门信息安全管理工作自评估表（试行）

5.信息安全自查工作进展每月报告

洛阳市加快信息化发展工作领导小组办公室

2013年7月30日

以上就是河南省高企认定服务平台小编为大家整理的关于《关于开展2013年全市重点领域网络与信息安全检查工作的通知 》相关内容，如果想了解更多更详细的内容可持续关注本站，也可直接咨询在线客服或拨打咨询热线：173-2481-0679