1、1呼公发2009521 号关于印发庆祝建国 60 周年信息网络安全检查整治专项行动方案的通知各重点单位:现将庆祝建国 60 周年信息网络安全检查整治专项行动方案印发给你们,请结合实际认真遵照执行。二 00 九年七月二十日主题词:信息网络 检查 通知抄送:自治区公安厅公共信息网络安全监察总队、市局各领导2呼和浩特市公安局办公室印发 2009 年 7 月 20 日庆祝建国 60 周年信息网络安全检查整治专项行动方案根据内蒙古自治区庆祝建国 60 周年信息网络安全检查整治专项行动方案的通知精神,为建国 60 周年大庆创造良好网络环境,严防境内外敌对分子利用互联网对我市水利、电力、通信、广电等重要基础
2、设施的重要信息系统实施破坏活动,严防黑客利用互联网对我市政府网站攻击和入侵,严防我市重要信息系统安全事故的发生,呼和浩特市公安局决定,与 2009 年 7 月至 10 月,在全市范围内开展庆祝建国 60 周年信息网络安全检查整治专项行动,现制定实施方案如下:一、指导思想以党的十七大精神为指导,以为建国 60 周年庆典创建文明、和谐、安全的网上环境为目标,全面提高我市重点单位、重要信息系统的安全保障能力和水平,基本消除各单位、系统的信息网络安全隐患。以庆祝建国 60 周年信息网络安全保卫工作为重点,进一步提高信息网络和信息系统的安全防范和应急处置能力,做好安全管理制度和安全技术措施的落实。二、组
3、织领导为确保专项行动取得实效,呼和浩特市信息网络安全工作领导小组办公室决定成立建国 60 周年信息网络安全检3查整治专项行动领导小组。呼市公安局副局长云天平任组长,呼市公安局公共信息网络安全监察支队支队长李宇霞任副组长。领导小组办公室设在呼市公安局公共信息网络安全监察支队,具体负责我市庆祝建国 60 周年信息网络安全检查整治专项行动的组织实施。三、总体目标通过此次专项行动,全面提高我市水利、电力、通信、广电等重要基础设施的重要信息系统的安全防范和应急处置能力,以及互联网接入服务单位、信息服务单位、互联网数据中心等重点单位的信息网络安全水平。切实落实公安部等 4 部委信息安全等级保护管理办法要求
4、的各项安全管理制度和安全防范技术措施,消除各种信息网络安全隐患和漏洞。打击查处一批利用互联网进行的违法犯罪活动。确保我市信息网络安全有序,圆满完成建国 60 周年庆典期间网上安全保卫任务。四、工作重点和内容(一)重点单位各级电信、广电行业的公用通信网、广播电视传输网等基础信息网络;铁路、银行、民航、电力、水利等重点单位用于生产、调度、管理的重要信息系统;互联网接入单位、经营性公众互联网信息服务单位,互联网数据中心、托管主机、虚拟空间服务等单位的重要信息系统;党政机关、企事业单位、大专院校的重要网站系统和办公信息系统;上网服务场所等。4(二)工作内容1.各重点单位要对本单位的重要信息系统进行摸底
5、调查,采取风险分析、漏洞检测等多种方法,对系统的信息网络安全状况进行评估,全面掌握本单位的信息网络安全状况。2、各重点单位要将本单位互联网基础数据采集及数据报送工作形成长效工作机制,根据关于开展信息网络安全检查工作的通知 (呼公发2009352 号)文件要求和本单位的业务性质确定本单位应报送的互联网基础数据,确定专人负责,于每月 25 日定期向公安机关报送相关数据,并确保报送的数据正确完整、真实有效。各重点单位要建立互联网基础数据采集及数据报送工作制度 ,明确数据报送人员、数据报送类型及数据报送渠道,报公安机关备案。公安机关将建立基础数据质量核查通报机制、责任追究机制,对于数据报送不及时、不准
6、确的单位将提出通报批评并按照有关法律法规进行处罚。3.各重点单位要根据信息安全等级保护管理办法的要求,按照信息系统安全等级保护定级指南 、 信息系统安全等级保护测评要求等相关技术标准中的管理要求和技术要求,依照呼市公安局关于开展信息安全等级保护等级测评工作的通知 (呼公发2009253 号)文件,准备材料、组织相关人员开展等级测评工作。根据测评机构提交的测评报告 ,对不符合安全等级要求的安全项(不符合项) ,要制定整改方案 。能立即整改的要及时5整改,不能立即整改的,要制定总体规划,实施建设整改,达到测评基本要求。4.各重点单位要积极开展信息网络安全应急处置工作,针对建国 60 周年庆典期间可
7、能发生的信息网络安全突出事件,制定本单位应急处置工作预案,并组织开展两次以上网络安全应急处置演练,切实提高信息网络和信息系统的安全防范和应急处置能力。5.各重点单位要建立安全组织机构,落实管理人员,做好本单位的信息网络安全培训工作,提高工作人员的安全意识和防范水平,从事信息网络安全管理人员要定期参加公安网监部门的培训,持证上岗。6.各重点单位要建立信息网络安全保护工作的各项制度,落实用户上网日志留存制度、信息发布审核制度、异常情况及违法犯罪案件报告制度、安全教育和培训制度、重要信息系统备份制度等。7.各重点单位要落实各项安全保护技术措施,按照重要信息系统信息安全等级保护工作要求和相关技术标准,
8、依照所定等级,做好系统风险评估整改和建设工作。各互联网接入服务单位、信息服务单位、互联网数据中心要按照公安部互联网安全保护技术措施规定 (第 82 号令)的要求,落实必要的安全保护技术措施。8.建立联系沟通机制和长效工作机制,各重点单位要与公安机关建立 24 小时联络机制,确保建国 60 周年庆典网络安全保卫工作快速反应,及时处置,建立专门的信息通6报渠道和机制,定期报告工作情况,协调配合。9.各重点单位要与公安机关签订建国 60 周年庆典信息网络安全责任书 。五、时间安排(一)部署阶段(2009 年 7 月 25 日至 2009 年 7 月 31日) 。各单位要制定切实可行的专项行动方案,针
9、对建国 60周年庆典期间安保工作的重要程度,做好安全评估,确定检查整治的重点单位和重要信息系统,全面掌握各信息系统的信息网络安全状况和信息安全等级保护等级。(二)自查阶段(2009 年 8 月 1 日至 2009 年 8 月 15日) 。各重点单位要针对建国 60 周年庆典安全保卫工作的具体要求,制定建国 60 周年庆典期间应急处置工作预案,并根据信息安全自查表自行对信息网络进行全面、彻底的检查,对自查中不达标,存在安全隐患和漏洞的,要及时进行整改,提交自查总结。对公安机关已经下达整改通知的单位,要提交整改报告,说明整改情况,对在规定时限内未整改或未达到整改要求的单位,公安机关将依照相关法律法
10、规进行处罚。(三)检查整治阶段(2009 年 8 月 16 日至 200 年 10月 20 日) 。呼和浩特市信息网络安全工作领导小组办公室按照本方案确定的工作重点和工作内容开展检查,对未落实的工作内容进行整治。(四)总结表彰阶段(209 年 10 月 21 日至 209 年 10月 31 日)呼和浩特市信息网络安全工作领导小组对检查整7治情况进行总结,查找工作中存在的漏洞和问题,总结经验,提出下一步工作意见,并根据各单位工作开展情况,进行表彰和通报。六、工作要求(一)加强领导,认真组织。这次开展的建国 60 周年庆典信息网络安全检查整治专项行动,是在我市建国 60 周年庆典安保工作的总体框架
11、内,切实维护社会政治稳定而开展的一次重要工作。各单位领导要高度重视,制定专项行动方案,成立领导小组,确定专门联系人,及时将本单位工作总结上报呼和浩特市专项行动工作领导小组办公室,各单位工作中有何问题、意见和建议,请及时与呼和浩特市建国 60 周年庆典信息网络安全检查整治专项行动工作领导小组办公室联系。网站:http:/,邮箱:,联系电话:6699838。(二)明确职责,协同作战。此次专项行动按照分级管理和属地负责相结合的方式开展,领导小组办公室要充分发挥职能作用,做好重点单位重要信息系统的网络安全保卫任务,组织相关部门对本地重点单位开展自查和检查工作,并填写信息安全检查表 。全面深入的安全检查
12、,确保 60 周年国庆期间我市信息网络不发生大规模网络攻击、有害信息大范围传播、计算机病毒疫情等安全事件,各相关部门要发挥各自的管理优势,密切配合,建立互联网管理长效机制,为进一步促进我市互联网规范管理奠定基础。8(三)落实责任,务求实效。此次专项行动时间紧、任务重,各单位要切实提高对此项工作的责任感和紧迫感,及时召开会议研究部署,指定专人负责,确定重点单位、重要部位,务必落实各类必要的安全组织、安全制度、安全技术措施,建立完善重要信息系统安全保障工作机制。公安监管部门要加大检查督导力度,逐级签订安全责任状,保证各项工作措施落实。(四)严格执法,讲究策略。对违反有关法律、行政法规规定,未按照安
13、保要求落实安全保护管理制度、安全技术保护措施的,公安要依法下发整改通知书:对限期未整改或未达到整改要求的单位,要依法处罚,视情节将给予通报批评。(五)畅通信息,加强指导。公安网监与重点单位建立联络员制度,要求各重点单位要建立信息网络安全事(案)件报告制度。建国 60 周年庆典期间,各重点单位要启用应急工作预案,及时应对各类突发事件。呼和浩特市建国 60 周年庆典信息网络安全检查整治专项行动领导小组办公室将通过专项行动简报等信息载体及时通报各重点单位的工作进展情况和工作中出现的问题,结合实地检查、督导等方式,加大指导力度。(六)统筹安排,全面推进。此次专项行动,要统筹考虑有关工作内容,把净化社会
14、文明环境、净化网吧市场有关工作等专项工作,统一纳入检查整治,一并组织实施,9全面推进各项工作落实。附件:1、建国 60 周年庆典信息网络安全责任书2、信息安全自查表附件:编号:建国 60 周年庆典信息网络安全责任书:根据全国人大常委会关于维护互联网安全的决定 、 中华人民共和国计算机信息系统安全保护条例 、 计算机信息网络国际联网安全保护管理办法 、 互联网安全保护技术措施规定 、 信息安全等级保护管理办法 等有关法律法规规定,结合建国 60 周年庆典信息安全保卫工作实际需要,按照“谁主管谁负责、谁经营谁负10责”的要求,在呼和浩特市行政区域范围内的信息网络安全重点单位均应履行以下法定义务:一
15、、物理地址建立在呼和浩特市行政区域内的互联网接入服务单位、互联网信息服务单位、互联网数据中心、联网单位必须到所在地公安公共信息网络安全监察部门进行备案登记;本单位的重要信息系统要按照信息安全等级保护管理办法的相关规定确定安全保护等级,并向当地地市级以上公安机关备案。二、各重点单位应在盟市以上公安机关公共信息网络安全监察部门的监督指导下,建立和完善安全组织。1成立网络安全小组,确定安全管理责任人和安全领导小组负责人(由单位负责人担任) ;2落实安全领导小组负责人、安全员、系统管理员的岗位职责;3安全员、系统管理员必须经过安全技术培训,考核合格后持证上岗;4单位安全组织保持与公安机关联系渠道畅通,
16、保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查;5单位安全组织的安全负责人、安全员及系统管理员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任; 6制定安全事故处置措施。三、要落实以下网络信息安全保护管理制度:111信息发布审核、登记制度;2信息监控、保存、清除和备份制度;3病毒检测和网络安全漏洞检测制度;4违法案件报告和协助查处制度;5电子公告系统用户登记制度;6安全教育和培训制度;7专职人员信息审核制度; 8其他与安全保护相关的管理制度。四、要建立和健
17、全以下信息网络安全保护技术措施:1 互联网安全保护技术措施规定 要求的各项安全保护技术措施;2根据重要信息安全等级保护确定的等级,根据相关技术标准,落实各项安全保护技术措施;3按照其它信息安全法律法规的要求,落实安全保护信息和系统网络安全的技术措施。五、针对建国 60 周年庆典信息网络安全保卫工作,结合本单位工作实际,对单位的信息网络安全情况进行评估,制定突发事件处置预案,落实必要的安全保护技术措施、管理制度和安全组织。联系人: 联系电话:传 真: 电子邮件:地 址:我单位承诺履行上述法定义务和责任。责任单位: (公章) 单位法定代表人签字: 12年 月 日备注:1、本责任书一式两份,一份申请
18、用户保留,另一份与备案材料一起送交公安机关留底。信息安全自查表13自查单位: (盖 章) 填表日期: 一、单位基本情况1.单位基本情况单位名称单位地址单位性质国家机关 国防单位 银行 证券 能源 交通 邮电 国家、省重点科研 国家、省教育单位 国有大中型企业 互联网提供、接入单位 重点网站 向公众提供上网服务的场所14主要业务描述:法人代表是否提供信息发布 是 否单位联系人联系电话和手机号码传真证书号 电话安全员证书号 电话技术人员数量 持证技术人员数量信息特点 国家秘密信息 商业秘密信息 其他敏感信息对外连接 与敏感部连接 与 Internet 连接 其他网络结构 LAN 园区网 城域网 广
19、域网(跨省市)备注:请提供使用单位登记注册证件复印件2.信息网络系统主要设备、安全设备情况设备 数量 具体情况(设备型号、名称、数量)信息系统服务器网络设备(路由器等)防病毒软件防火墙入侵检测信息网络安全设备其他设备二、安全自查内容1安全管理制度1-1 机房进出人员管理制度 有 口 无 口1-2 定期检查安全保障设备制度 有 口 无 口1-3 意外事故处理制度 有 口 无 口151-4 重要存储介质维护、销毁管理制度 有 口 无 口1-5 密钥管理制度 有 口 无 口1-6 安全事件(案件)报告制度 有 口 无 口1-7 应急处置预案 有 口 无 口2定期检测升级措施2-1 定期对操作系统的漏
20、洞检测 有 口 无 口2-2 定期对应用软件的漏洞检测 有 口 无 口2-3 定期对系统和应用软件升级 有 口 无 口2-4 定期升级信息网络安全设备 有 口 无 口3日志留存、数据备份措施3-1 系统运行日志记录保存 60 日以上措施 有 口 无 口3-2 用户使用记录保存 60 日以上措施 有 口 无 口3-3 定期对系统进行备份或冗余 有 口 无 口3-4 定期对重要数据进行备份 有 口 无 口4安全审计措施4-1 落实信息网络安全审计措施 有 口 无 口4-2 能否实现对登录用户进行审计 有 口 无 口4-3 对用户日志进行审计 有 口 无 口5有害信息过滤措施和群发信息限制措施5-1
21、 对有害信息及时进行过滤、删除 有 口 无 口5-2 限制群发不健康或有害的信息 有 口 无 口5-3 限制群发大量的垃圾邮件 有 口 无 口6已采取的防范网络攻击技术措施6-1 扫描攻击防范 有 口 无 口6-2 DDoS 攻击防范 有 口 无 口6-3 后门攻击防范 有 口 无 口6-4 电子欺骗防范 有 口 无 口166-5 分布式拒绝服务攻击防范 有 口 无 口6-6 WEB 攻击防范 有 口 无 口6-7 网络追踪 有 口 无 口7重要网站网页自动恢复措施7-1 采取网站自动恢复技术措施 有 口 无 口8安全管理责任人、信息审查员的任免和安全责任制度(如开设有网站,应有信息审查员,否
22、则不需要)8-1 安全管理责任人、信息审查员持证上岗 有 口 无 口8-2 明确安全管理责任人、信息审查员职责 有 口 无 口8-3 信息审查员任免制度 有 口 无 口8-4 明确其他人员安全责任 有 口 无 口8-5 重大事故责任追究制度 有 口 无 口注:持证上岗的证书为计算机安全员培训合格证书或信息网络安全专业技术人员继续教育证书9信息发布制度9-1 信息审查 有 口 无 口9-2 信息保存 有 口 无 口9-3 信息登记 有 口 无 口9-4 信息清除 有 口 无 口9-5 信息备份 有 口 无 口10用户登记制度10-1 记录用主叫电话号码措施 有 口 无 口10-2 记录网络地址措
23、施 有 口 无 口11用户主叫号码、网络地址映射记录措施(互联网接入服务单位)11-1 对单位和个人用户进行登记 有 口 无 口11-2 对单位和个人用户进行备份或存档 有 口 无 口12身份登记和识别确认措施12-1 用户身份登记措施 有 口 无 口12-2 用户信息的取得、保存及使用 有 口 无 口1712-3 用户身份识别确认措施 有 口 无 口13安全隐患消除情况13-1 发现安全隐患数量13-2 已消除安全隐患数量13-3 拟在何时之前消除剩余安全隐患 年 月 日14应急联动机制建立14-1 是否与公安网监部门建立了 24 小时应急联动机制 有 口 无 口14-2 是否与安全服务机构
24、建立了应急服务机制 有 口 无 口三、信息安全等级保护自查内容1部署和组织实施情况1-1 下发开展信息安全等级保护工作的文件,出台工作意见或方案 有 口 无 口1-2 建立或明确安全管理机构,落实信息安全责任,落实安全管理岗位和人员 有 口 无 口1-3 依据国家信息安全法律法规、标准规范等要求制定具体信息安全工作规划或实施方案 有 口 无 口2信息安全管理制度建立和落实情况2-1 机房安全管理制度 有 口 无 口2-2 网络安全管理制度 有 口 无 口2-3 系统运行维护管理 有 口 无 口2-4 系统安全风险管理制度 有 口 无 口2-5 资产和设备管理制度 有 口 无 口2-6 数据及信
25、息安全管理制度 有 口 无 口2-7 用户管理制度 有 口 无 口2-8 备份与恢复制度 有 口 无 口2-9 密码管理等制度 有 口 无 口2-10 安全责任制(系统管理员、网络管理员、安全管理员、安全审计员与本单位签订信息安全责任书)有 口 无 口182-11 安全审计管理制度、岗位和人员管理制度 有 口 无 口2-12 技术测评管理制度 有 口 无 口2-13 信息安全产品采购、使用管理制度 有 口 无 口2-14 安全事件报告和处置管理制度 有 口 无 口2-15 制定信息系统安全应急处置预案 有 口 无 口2-16 定期组织开展应急处置演练 有 口 无 口2-17 教育培训制度(开展
26、信息安全知识和技能培训) 有 口 无 口3信息系统安全等级保护定级备案情况3-1 未定级备案信息系统(未定级系统数量: 个) 有 口 无 口3-2 定第一级信息系统 (定一级系统数量: 个) 有 口 无 口3-3 信息系统所承载的业务、服务范围、安全需求等是否发生变化 有 口 无 口3-4 信息系统安全保护等级是否变更(变更系统数量:个) 有 口 无 口3-5 新建信息系统在规划、设计阶段确定安全保护等级并备案(新建信息系统数量: 个,其中定级 个,未定级 个)有 口 无 口4. 信息安全设施建设情况和信息安全整改情况4-1 部署和组织开展信息安全建设整改工作 有 口 无 口4-2 制定本行业
27、(部门)信息安全等级保护实施方案 有 口 无 口4-3 信息安全等级保护实施方案报同级公安机关备案 有 口 无 口4-4 制定信息安全建设规划、信息系统安全整改方案 有 口 无 口4-5 按照国家标准或行业标准建设安全设施,落实安全措施 有 口 无 口4-6 部署和组织开展信息安全建设整改工作 有 口 无 口4-7 制定本行业(部门)信息安全等级保护实施方案 有 口 无 口5. 信息安全产品选择和使用情况5-1 按照信息安全等级保护管理办法要求的条件选择使用信息安全产品 有 口 无 口195-2 要求产品研制、生产单位提供相关材料(包括营业执照,产品的版权或专利证书,提供的声明、证明材料,计算
28、机信息系统安全专用产品销售许可证等)有 口 无 口5-3 采用国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测 有 口 无 口6. 聘请测评机构开展技术测评情况(包括差距测评和整改后的测评)6-1 按照信息安全等级保护管理办法要求部署开展技术测评。对第三级信息系统每年开展一次技术测评,对第四级信息系统每半年开展一次技术测评有 口 无 口6-2 按照信息安全等级保护管理办法和广东省计算机信息系统安全保护条例规定选择测评机构有 口 无 口6-3 要求技术测评机构提供相关材料。包括营业执照、声明、证明及资质材料等 有 口 无 口6-4 与测评机构签订保密协议 有 口 无 口6-5 要求测评机构制定技术检测方案 有 口 无 口6-6 对技术检测过程进行监督 有 口 无 口6-7 出具技术检测报告,检测报告是否规范、完整,检查结果是否客观、公正 有 口 无 口6-8 根据技术检测结果,对不符合安全标准要求的,进一步进行安全整改 有 口 无 口7. 定期自查情况7-1 定期对信息系统安全状况、安全保护制度及安全技术措施的落实情况进行自查。第三级信息系统是否每年进行一次自查,第四级信息系统是否每半年进行一次自查有 口 无 口7-2 经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位是否进一步进行建设整改有 口 无 口20四、工作建议填表人: 联系电话:
