1、重庆市通信管理局网络信息安全指导意见落实情况监督检查工作方案为了进一步促进互联网主体落实网络与信息安全管理职责,全面提升重庆市互联网管理水平,促进互联网市场规范有序运行,构建良好的网络环境,按照重庆市通信管理局关于进一步加强网络信息安全工作意见的通知,现制定检查工作方案如下:一、 主要检查内容(一) 基础电信企业检查内容:1、 网络信息安全责任人落实情况;2、 网络信息安全管理部门设立情况;3、 网络信息安全管理部门职责分工情况;4、 网络信息安全管理制度建立情况;5、 保障资金投入情况;6、 网络信息安全建设同步情况;7、 新业务推广信息安全评估及保障措施;8、 有害信息日常监测情况;9、
2、用户信息保护措施及电话实名登记情况;10、 规范使用电信资源情况;11、 合作经营情况;12、 通信网络安全防护工作情况;13、 技术保障措施建设情况14、 信息上报情况。(二) 互联网接入服务提供商(ISP)检查内容:1、 网络信息安全责任人落实情况;2、 网络信息安全管理部门设立情况;3、 网络信息安全管理部门职责分工情况;4、 网络信息安全管理制度建立情况;5、 有害信息日常监测情况;6、 用户信息保护措施情况;7、 规范使用电信资源情况;8、 技术保障措施建设情况9、 信息上报情况。(三) 互联网信息服务提供商(ICP)、移动信息网服务企业(SP)检查内容:1、 网络信息安全责任人落实
3、情况;2、 网络信息安全管理部门设立情况;3、 网络信息安全管理部门职责分工情况;4、 网络信息安全管理制度建立情况;5、 有害信息日常监测情况;6、 用户信息保护措施情况;7、 技术保障措施建设情况。二、 工作安排检查工作于2011年3月开始,将采取自查、重点普查、部分抽查相结合的方式分阶段进行。(一) 第一阶段(自查阶段,2011年3月20日至4月30日):各基础电信企业、各相关增值电信企业按照渝通信2010210号文件要求,严格开展全面自查。(二) 第二阶段(检查阶段,2011年5月1日至5月30日):普查基础电信企业和接入服务商,抽查其他部分增值电信企业。(三) 第三阶段(通报整改阶段
4、,2011年6月1日至6月30日):对检查情况进行全面通报,对落实情况良好的进行表扬,对落实效果差的通报批评,并责令其整改。三、 工作要求(一) 各单位接到本方案后,要立即着手开展自查工作,根据检查内容进行梳理,对不符合要求的项目及时进行整改,并于4月25日前将自查报告上报我局。(二) 各单位应高度重视,加强领导,组织相关部门切实开展自查整改工作,并积极配合各项检查工作,以此为契机进一步规范各项网络信息安全管理措施,促进管理与发展共同进步。(三) 各单位应及时加强与我局联系与沟通,对自查工作中发现的问题及时予以解决。同时,希望各单位做好信息上报,将工作中措施有力、效果明显的方法措施及时总结上报
5、,互相学习借鉴,促进网络信息安全管理机制的进一步完善。联系电话:68583779附:网络信息安全指导意见落实情况监督检查表网络信息安全指导意见落实情况监督检查表(基础电信企业)受检单位: 时间:序号检查内容检查方法检查标准检查情况备注1是否明确安全责任人查阅文件明确单位领导责任和直接领导责任人2是否设立网络信息安全管理部门查阅文件基础电信企业要健全从市公司到区县公司的管理体系;增值企业要成立专门信息安全管理部门3是否落实管理部门职责查阅文件从策略高度划分职责,落实相关职能部门,明确主要责任4是否建立八项网络信息安全管理制度查阅制度健全相关网络信息安全管理制度,主要涉及八项5资金投入是否有保障听
6、取汇报在日常信息安全管理、技术建设、人员培训等方面的资金投入使用情况6开办业务是否进行网络安全评估听取汇报,查阅资料在新产品立项、开发和上线各环节建立信息安全评估制度,并建立同步配套保障措施7是否开展有害信息日常监测工作听取汇报,查阅资料日常监测机制的建立以及成效8是否保护用户信息安全,落实电话用户实名登记听取汇报,查阅资料用户信息资料管理情况,用户实名登记开展情况9是否严把接入关,相关协议规范,责任明确查阅相关协议接入企业与客户的服务协议是否明确相关责任;未备案网站发现处理情况等10是否规范合作经营查阅经营合同基础电信企业与接入服务商的合作经营协议相关责任是否明确;与代理商的协议是否规范。1
7、1是否建立网络安全监测系统,开展网络安全评测评估工作听取汇报,查阅资料网络安全监测系统建设使用情况12技术保障措施是否健全检查系统技术保障措施(主要包括4项)13是否做好信息上报工作日常工作参考参考日常相关信息上报工作情况网络信息安全指导意见落实情况监督检查表(互联网接入服务提供商)检查单位: 时间:序号检查内容检查方法评分标准检查情况备注1是否明确安全责任人查阅文件明确单位领导责任和直接领导责任人2是否设立网络信息安全管理部门查阅文件成立专门信息安全管理部门,明确网络信息安全负责人和专职联络员3是否落实管理部门职责查阅文件划分职责,明确相关责任4是否建立八项网络信息安全管理制度查阅制度健全相
8、关网络信息安全管理制度,主要涉及八项5是否开展有害信息日常监测工作听取汇报,查阅资料日常监测机制的建立以及成效6是否保护用户信息安全听取汇报,查阅资料用户信息资料管理情况7是否严把接入关,相关协议规范,责任明确查阅相关协议接入企业与客户的服务协议是否明确相关责任;未备案网站发现处理情况等8是否规范合作经营查阅经营合同接入服务商与基础电信企业的合作经营协议相关责任是否明确;接入服务商与代理商的协议是否规范。9技术保障措施是否健全检查系统完善技术保障措施。10是否做好信息上报工作日常工作参考参考日常相关信息上报工作情况网络信息安全指导意见落实情况监督检查表(互联网信息服务提供商、移动信息网服务企业)检查单位: 时间:序号检查内容检查方法评分标准检查情况备注1是否明确安全责任人查阅文件明确单位领导责任和直接领导责任人2是否设立网络信息安全管理部门查阅文件成立专门信息安全管理部门,明确网络信息安全负责人和专职联络员3是否落实管理部门职责查阅文件划分职责,明确相关责任4是否建立网络信息安全管理制度查阅制度健全相关网络信息安全管理制度5是否开展有害信息日常监测工作听取汇报,查阅资料日常监测机制的建立以及成效6是否保护用户信息安全听取汇报,查阅资料用户信息资料管理情况7技术保障措施是否健全检查系统技术保障措施
