印发湛江市开展重点领域网络与信息安全检查工作方案的通知
印发湛江市开展重点领域网络与信息安全检查
工作方案的通知
市直各单位、各县(市)区经济和信息化局、湛江开发区经科局:
为更好地贯彻落实《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号)精神,我局按照《印发广东省重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》(粤信办〔2012〕6号)要求,制定了《湛江市开展重点领域网络与信息安全检查的工作方案》,现印发给你们,请认真组织实施。为确保完成任务,现将有关工作明确如下:
一、各县(市)区、各部门要明确此次检查的领导、负责人和联络员,人员名单请于8月24日前报我局。
二、各县(市)区、各部门检查情况(自查总结报告和信息安全检查情况报告表的纸质材料及电子版)请于8月31日前报我局。
三、各县(市)区、各部门在自查中发现重大安全隐患,或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时,要及时报我局。
联 系 人:蔡志江、叶晖
联系电话:3360255、3617320
传 真:3360255
zj3360255@126.com
附件:1.湛江市开展重点领域网络与信息安全检查的工作方案
2.《印发广东省重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》(粤信办〔2012〕6号)
二零一二年八月二十二日
附件1
湛江市开展重点领域网络与信息安全检查的工作方案
为切实做好《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2012〕102号,以下简称《检查通知》)和《印发广东省重点领域网络与信息安全检查行动工作方案和自查指南的通知》(粤信办〔2012〕6号)的贯彻落实工作,指导推进我市重点领域网络与信息安全检查行动,确保检查行动取得实效,特制定本工作方案。
一、检查目的
通过开展重点领域网络与信息安全检查,全面掌握我市重要网络与信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,以有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障网络与信息安全。
二、检查范围
按照《检查通知》和我市实际情况,此次检查的范围包括两个方面:
一是政府信息系统。
二是城市供水供气等市政领域的网络与信息系统。
三、检查方式
按照《检查通知》,此次检查按照“谁主管谁负责、谁运行谁负责”的原则,采取自查与抽查相结合、以自查为主的方式开展。
对各县(市)区、各部门和有关单位在具体实施安全检查时,可采用人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。
(一)自查工作组织
1.县(市)区
各县(市)区信息化主管部门负责组织本地区政府信息系统以及供水供气等市政领域网络与信息系统自查工作。在组织开展本地区自查工作时,应按照《检查通知》要求,参考本工作方案,结合实际,确定自查范围和责任单位(重点是县级委办局机关、县政领域重要系统运营单位等),印发检查通知,明确安全检查的工作责任、安排、具体对象、时间进度、工作要求等。
在开展自查工作的同时,各县(市)区信息化主管部门可统筹协调信息化、公安、安全、保密、密码等相关职能部门,成立联合督查组,对自查单位进行抽查,督促自查单位开展自查工作,了解掌握自查工作进展情况,帮助发现存在的安全问题和薄弱环节;采取技术手段,帮助发现安全漏洞和隐患,分析安全风险,评估安全防护能力。若检查力量不足,可委托符合条件的第三方专业技术机构承担相应的检查任务。
自查工作完成后,各县(市)区信息化主管部门负责组织汇总整理本地区自查单位上报的自查报告,结合抽查情况,认真研究存在的主要问题和薄弱环节,综合分析本地区重要网络与信息系统面临的安全威胁和风险,评估安全防护能力和水平,给出本地区重要网络与信息系统整体安全状况的判断,总结所采取的整改措施及整改效果,认真填写检查情况报告表。在以上工作基础上,形成本地区自查工作总结报告(含电子版),连同检查情况报告表(含电子版),按时报送市经济和信息化局。
2.市直有关部门
市直部门按照《检查通知》要求,可参照《信息安全自查操作指南》开展本部门的自查工作。自查工作完成后,各部门要对检查中发现的问题和薄弱环节进行认真研究,综合分析本部门面临的安全威胁和风险,评估安全防护能力和水平,给出本部门重要网络与信息系统整体安全状况的判断,总结所采取的整改措施及整改效果,认真填写检查情况报告表。在以上工作基础上,形成本部门自查工作总结报告(含电子版),连同检查情况报告表(含电子版),按时报送市经济和信息化局。
(二)抽查工作的组织
市经济和信息化局将组织专业技术队伍参照省要求进行安全抽查,查找安全漏洞和隐患,评估安全防护能力,研究提出改进和加强安全保障的措施建议。抽查采取现场检查与外部检测两种方式进行。
1.现场检查
现场检查内容主要包括:一是自查工作进展情况,重点检查被抽查单位自查工作部署、自查方案制定、自查工作进度等情况;二是网络与信息系统基本情况。重点检查重要网络与信息系统情况,如系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况,系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度,主要软硬件设备的类型、数量、生产商,信息技术外包服务类型、服务提供商、服务方式、安全保密协议等;三是安全防护措施及隐患情况。重点检查网络架构、安全区域划分、网络边界安全防护措施,服务器、网络设备、安全设备等的安全策略配置及有效性,应用系统安全功能配置及有效性,重要数据传输、存储的安全防护措施,工业控制系统连接互联网情况等。根据密码防护的特殊要求,检查密码设备的部署及其安全策略配置情况、密码服务情况等。
使用专业技术工具,对重要设备和应用系统进行病毒木马检测,扫描安全漏洞,采用人工方式对安全漏洞的可利用性进行验证。对于检查中涉及工业控制系统的,使用终端安全检查工具或人工方式检查是否存在移动存储介质交叉使用情况。
2.外部检测内容
通过互联网对被抽查的网络与信息系统进行外部检测,重点对病毒木马、信息篡改等安全问题以及安全漏洞和隐患等情况进行检查,检验安全防护措施的有效性以及系统防病毒、防篡改、防瘫痪、防攻击、防泄密等能力。
四、时间进度
(一)自查和整改。市级政府机构负责本单位网络与信息系统的安全自查工作,各县(市)区信息化主管部门负责统筹安排本地区政府网络与信息系统的安全自查工作,并均于2012年8月31日前向市经济和信息化局报送自查报告(包括检查情况报告表)。
(二)远程检查和抽查。2012年9月,市经济和信息化局组织的技术队伍将对市政府部门网站、县级以上市门户网站进行远程检测,并组织现场抽查。
五、工作要求
(一)加强组织领导。各县(市)区、各部门要高度重视此次检查工作,切实加强组织领导,落实工作责任,明确负责领导、负责部门和具体负责人,提出进度要求,确保检查顺利实施并取得实效,确保按时间节点提交报告材料。各牵头单位要组织好本地区的网络与信息安全自查工作,落实具体分工,明确职责任务。
(二)认真做好总结。各县(市)区、各部门要按照《检查通知》要求,对本地区、本部门、本行业自查工作进行全面总结,认真撰写自查工作总结报告,如实填写检查情况报告表。总结报告须给出对本地区、本部门、本行业安全状况的总体判断,给出安全防护能力的判断。填写检查情况报告表时,应避免出现漏项、错项、前后不一致等情况。要根据检查报告内容的敏感程度,确定报告密级并在报告首页明确标识。
(三)加强整改落实。
各县(市)区、各部门和有关单位要按照《检查通知》要求,切实做好整改工作,对检查中发现的问题,要及时进行研究,采取有效措施加以整改。因条件不具备不能立即整改的,要制定整改计划、整改方案及整改时间表,并采取临时防范措施,确保网络与信息系统安全正常运行。要举一反三,在同类系统、同类设备中排查类似问题,切实提高信息系统安全防护水平。市经济和信息化局将根据检查情况,对存在突出安全隐患和薄弱环节的地区、部门或行业提出整改建议书,督促进行整改。
(四)加强风险控制。各县(市)区、各部门和有关重点行业在开展安全检查工作时,要明确相关工作纪律并严格执行。要识别检查中的安全风险,周密制定应急预案,强化风险控制措施,明确发生重大安全问题时的处置流程,确保被检查信息系统的正常运行。要对技术检测活动的安全风险,特别是现场检查中使用的自动化检测工具的安全风险进行评估,防止引入新的风险,并要求相关人员严格遵守操作规程。应对重要数据和配置进行备份,尽量避开业务高峰期进行工具测试。对工业控制系统的技术检测要慎重实施。
(五)加强保密管理。
各县(市)区、各部门和有关重点行业要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保检查工作中涉及到的国家秘密和商业秘密得到有效控制;对检查人员进行保密培训,确保检查工作中获知的信息不被泄露,检查数据和检查结果不向其他单位透露。
六、其它
(一)各县(市)区、各单位可参照《信息安全自查操作指南》组织开展本地区、本单位、本行业/领域自查工作。
(二)各县(市)区、各单位要明确一名联络员,负责同市经济和信息化局的日常联系,并于8月24日前将负责此次检查工作的领导、部门、具体负责人和联络员信息(含电子版)(详见附件2)报送市经济和信息化局。
(三)各县(市)区、各部门在自查中发现重大安全隐患,或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时,要及时向市经济和信息化局报告。
附件:1.信息安全检查负责人情况信息表
2.重点领域信息安全自查工作总结报告参考格式
3.信息安全检查情况报告表
二零一二年八月二十二日
附件1
信息安全检查负责人情况信息表
负责部门:
姓名 | 单位 | 职务(包括所在部门 | 办公 电话 | 手机 | 传真 | |
负责领导 | ||||||
负责人 | ||||||
联络员 |
附件2
重点领域网络与信息安全自查工作
总结报告参考格式
一、自查工作总结报告名称
×××(地区、部门、行业名称)网络与信息安全自查工作总结报告
二、自查工作总结报告组成
自查工作总结报告包括主报告和检查情况报告表两部分。
三、主报告内容要求
(一)本地区(部门、行业)网络与信息安全自查工作组织开展情况
概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
(二)本地区(部门、行业)信息安全工作情况
对照《检查通知》要求,逐项、详细描述本地区(部门、行业)在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。
(三)本地区(部门、行业)自查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
2.面临的安全威胁与风险
3.整体安全状况的基本判断
(四)改进措施及整改效果
1.改进措施
2.整改效果
(五)关于加强信息安全工作的意见和建议
四、信息安全检查情况报告表
检查情况报告表应如实填写,避免出现漏项、错项、前后不一致等情况。
附件3
信息安全检查情况报告表
省(区、市)/部门/行业名称: |
| |||||||||||||||||||||||
一、重要信息系统安全检查情况 | ||||||||||||||||||||||||
基本情况 | 重要信息系统总数 (请另附系统清单,以下同) | |||||||||||||||||||||||
(按实时性进行统计) | 1. 非实时运行的系统数量 2. 实时运行的系统数量 | |||||||||||||||||||||||
(按服务对象进行统计) | 1. 面向社会公众提供服务的系统数量 2. 不面向社会公众提供服务的系统数量 | |||||||||||||||||||||||
(按联网情况进行统计) | 1. 直接连接互联网的系统数量 2. 同互联网强逻辑隔离的系统数量 3. 与互联网物理隔离的系统数量 | |||||||||||||||||||||||
(按数据集中情况进行统计) | 1. 全国数据集中的系统数量 2. 省级数据集中的系统数量 3. 未进行数据集中的系统数量 | |||||||||||||||||||||||
(按灾备情况进行统计) | 1. 进行系统级灾备的系统数量 2. 仅对数据进行灾备的系统数量 3. 无灾备的系统数量 | |||||||||||||||||||||||
系统 构成情况 | 主要硬件和软件 |
| 服务器 | 路由器 | 交换机 | 防火墙 | 磁盘阵列 | 磁带库 | 操作系统 | 数据库 | ||||||||||||||
国内品牌数量(台/套) |
|
|
|
|
|
|
|
| ||||||||||||||||
国外品牌数量(台/套) |
|
|
|
|
|
|
|
| ||||||||||||||||
业务应用 软件系统 | 1. 自主设计开发(不含二次开发)的数量 2. 委托国内厂商开发的数量 委托国外厂商开发的数量 3. 直接采购国内厂商产品的数量 直接采购国外厂商产品的数量 | |||||||||||||||||||||||
信息技术外包服务 | 服务商名称:
| <P style="LINE-HE
| ||||||||||||||||||||||
粤公网安备 44080202000041号