朗读
- 信息索引号:
11330703728895273B/-02583
- 审核程序:
单位审核公开
- 发布机构:
- 发文字号:
- 发布日期:
2014-11-05
- 公开方式:
主动公开
关于开展网络安全检查工作的通知
金华市金东区人民政府办公室
关于开展网络安全检查工作的通知
各镇乡人民政府、街道办事处,区政府各部门、各直属单位,
金东新区重点项目建设办公室、金义都市经济开发区管委会:
为加强党政机关、重要网站及信息系统的安全管理和防护,促进安全防护能力的提升,根据市网络与信息安全协调办《2014年金华市网络安全检查工作方案》的统一部署和要求,经区政府同意,决定在全区开展网络安全检查,现将有关事项通知如下:
一、检查目的
通过查找网络安全突出问题和薄弱环节,全面排查网络与信息安全隐患和漏洞,系统评估安全状况。进一步健全网络与信息安全管理制度,完善防护措施,促进网络安全防范水平和可控能力的提升,预防和减少重大事件的发生,切实保障重要网站和信息系统的安全稳定运行。
二、检查范围
检查范围主要包括:区级党政机关、公共事业单位(教育、卫生等)及重点行业的门户网站、办公系统及信息系统。
三、检查内容
(一)网络安全管理情况。按照国家、省、市及区网络安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检查网络安全和保密工作主管领导、管理机构和工作人员履职情况;网络安全及保密责任制落实及事故责任追究情况;人员、资产、采购、外包服务等日常安全管理落实情况;网络安全经费保障情况等。
(二)技术防护情况。根据国家、省、市及区网络安全政策和标准规范要求,建立健全技术防护体系及安全防护政策。重点检查病毒、防入侵、防攻击、防篡改、防瘫痪、反窃密防泄密等技术措施及有效性,网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入情况及安全防护措施,无线网络安全防护策略等;服务器、网络设备、安全设备等安全策略配置,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施及备份恢复;网络安全监测预警;网络设备密码使用情况等。
(三)应急工作情况。按照国家、省、市及区网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。
(四)安全教育培训情况。重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)Windows XP停止安全服务应对工作情况。重点检查Windows XP使用情况,安全保护方案制定情况,安全防护产品部署情况,采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况,推广国产操作系统的工作落实情况等。
(六)反窃密防泄密情况。数据中心建设及使用情况:重点检查数据中心及使用的云计算服务设施是否设在境外,采取系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据是否被提交境外机构,系统是否被境外机构远程控制等情况。
反窃密情况:配合国家安全机关报备基础建设及经营活动,开展相关管理工作等情况;提供经营电信服务项目,对终端接入单位、用户管理以及运营过程中产生的数据进行机密处理等情况。重点检查单位设备维护管理日志、重要网络节点设备运行情况;内外网IP地址分配及使用情况;接入终端实名制认证实施情况以及近几年重大安全事件及处置情况等。
防泄密情况:是否建立信息安全保密审查制度和操作机制,应用系统流程设计和网站信息发布过程是否设置保密审批环节等。
(七)安全问题整改情况。近两年网络安全检查中发现问题的整改情况及整改效果,包括整改措施、整改效果及复查情况,以及网络安全排查情况等;进一步分析安全威胁和安全风险,评估总体安全状况。
四、检查方式
按照“谁主管谁负责、谁运行谁负责”的原则,采取自查和抽查相结合的方式开展安全检查。
(一)单位自查
为全面评价网络安全管理工作,各单位结合实际,组织开展本单位的安全自查工作,并如实填报《金东区党政机关网络安全检查表》(附件2)、《金东区党政机关网络安全管理工作自评表(试行)》(附件3)、《重要网络和信息系统中网络设备使用密码技术及设备情况》(附件4)、《重要网站和信息系统清单》(附件5)。
(二)随机抽查
成立由区经商局、机要保密局、公安网警大队、网信办、电子政务办等部门组成的区网络安全检查组,10月31日前随机对部分重点网络和信息系统的安全管理和技术防护情况进行现场检查。
五、工作要求
(一)加强领导。各单位要把网络安全检查工作列入重要议事日程,加强组织领导,明确检查责任,落实检查工作负责人、检查人员,保证检查工作顺利进行。
(二)认真落实。各单位要结合实际,周密安排,深入查找安全问题和隐患,对检查中发现的问题要及时整改,保证系统安全正常运行,切实做到检查工作不走过场,不留死角。
(三)加强指导。区经商局、电子政务办等部门要加强对网络安全工作的业务指导,区相关部门要积极做好配合工作,切实保障重要网站和信息系统的安全稳定运行。
请各单位于10月31日前将书面自查总结材料及相关附表上报区经商局,联系人:徐冬,电话:82163097、15958985031。
附件:1、行业信息安全检查结果统计表
2、金东区党政机关网络安全检查表
3、金东区党政机关网络安全管理工作自评表(试行)
4、重要网络和信息系统中网络设备使用密码技术及设备情况
金华市金东区人民政府办公室
2014年10月27日
| 抄送:区委、人大常委会、政协办公室。
|
| 金华市金东区人民政府办公室 2014 年10月27日印发
|
附件1:
行业网络安全检查结果统计表
| 名称:
|
|
||||||||||||||||
| 网络安全管理机构
|
1.名称:
2.负责人: 职务:
3.联系人: 联系电话:
|
|
|||||||||||||||
| 一、基本情况
|
|
||||||||||||||||
| 培训情况
|
本年度开展网络安全培训次数: 培训人数:
|
|
|||||||||||||||
| 应急工作情况
|
1.行业网络安全应急预案 □已建立 □本年度进行修订过
□未修订 □未建立
2.本年度开展网络安全技术检测次数:
|
|
|||||||||||||||
| 二、重要信息系统安全检查情况
|
|
||||||||||||||||
| 基本情况
|
重要信息系统总数: 重要网站总数: (请另附清单,见附件5)
|
|
|||||||||||||||
| (按服务对象
进行统计)
|
1. 面向社会公众提供服务的系统数量:
2. 不面向社会公众提供服务的系统数量:
|
|
|||||||||||||||
| (按联网情况
进行统计)
|
1. 通过互联网可直接访问的系统数量:
2. 通过互联网不能直接访问的系统数量:
其中,与互联网物理隔离的系统数量:
|
|
|||||||||||||||
| (按数据集中情况进行统计)
|
1. 全国数据集中的系统数量:
2. 省级数据集中的系统数量:
3. 未进行数据集中的系统数量:
|
|
|||||||||||||||
| (按业务连续性进行统计)
|
1. 可容忍中断时间小于30分钟的系统数量:
2. 可容忍中断时间大于30分钟、小于12小时的系统数量:
3. 可容忍中断时间大于12小时的系统数量:
|
|
|||||||||||||||
| (按灾备情况
进行统计)
|
1. 进行系统级灾备的系统数量:
2. 仅对数据进行灾备的系统数量:
3. 无灾备的系统数量:
|
|
|||||||||||||||
|
|
外包服务情况
|
1. 采用远程在线方式进行运行维护的系统数量:
2. 由国内机构提供运行维护服务的系统数量:
3. 由国外机构提供运行维护服务的系统数量:
4. 由国内机构提供云计算服务的系统数量:
5. 由国外机构提供云计算服务的系统数量:
|
|
||||||||||||||
| 系统
构成情况
|
主要硬件和软件
|
|
服务器
|
路由器
|
交换机
|
防火墙
|
磁盘阵列
|
磁带库
|
操作系统
|
数据库
|
|
||||||
| 国内品牌数量
(台/套)
|
|
|
|
|
|
|
|
|
|
||||||||
| 国外品牌数量
(台/套)
|
|
|
|
|
|
|
|
|
|
||||||||
| 在用业务应用
软件系统
(统计3年内数据)
|
1. 自主设计开发(不含二次开发)的套数:
2. 委托国内厂商开发的套数:
委托国外厂商开发的套数:
3. 直接采购国内厂商产品的套数:
直接采购国外厂商产品的套数:
|
|
|||||||||||||||
| 三、重要工业控制系统安全检查情况
|
|
||||||||||||||||
| 基本情况
|
重要工业控制系统运营单位总数: 家
重要工业控制系统总数: 套
|
|
|||||||||||||||
| 系统类型情况
|
|
国内品牌
|
国外品牌
|
|
|||||||||||||
| 数据采集与监控(SCADA)系统
|
套
|
套
|
|
||||||||||||||
| 分布式控制系统(DCS)
|
套
|
套
|
|
||||||||||||||
| 过程控制系统(PCS)
|
套
|
套
|
|
||||||||||||||
| 可编程控制器(PLC)
|
台
|
台
|
|
||||||||||||||
| 工业控制网络
连接情况
|
1. 直接与互联网连接的重要工业控制系统数量: 套
2. 与内部局域网连接的重要工业控制系统数量: 套
3. 含有无线接入方式的重要工业控制系统数量: 套
|
|
|||||||||||||||
| 运行维护情况
|
1. 采用远程方式运行维护的重要工业控制系统数量: 套
2. 由国内厂商提供运行维护服务的重要工业控制系统数量: 套
3. 由国外厂商提供运行维护服务的重要工业控制系统数量: 套
|
|
|||||||||||||||
| 网络安全
防护情况
|
1. 网络边界处架设设备的重要工业控制系统数量: 套
2. 安装防病毒软件或设备的重要工业控制系统数量: 套
3. 定期进行安全更新的重要工业控制系统数量: 套
4. 采取加密措施传输、存储敏感数据的重要工业控制系统数量: 套
|
|
|||||||||||||||
| 四、本年度网络安全事件及技术检测情况
|
|
||||||||||||||||
| 网络安全事件情况
|
特别重大网络安全事件次数:
重大网络安全事件次数:
较大网络安全事件次数:
一般网络安全事件次数:
|
|
|||||||||||||||
| 地区/行业统一组织的技术检测情况
|
恶意代码检测
|
①进行过病毒木马等恶意代码检测的服务器台数:___________
其中,存在恶意代码的服务器台数:___________
②进行过病毒木马等恶意代码检测的终端计算机台数:_________
其中,存在恶意代码的终端计算机台数:___________
|
|
||||||||||||||
| 安全漏洞检测
|
①进行过漏洞扫描的服务器台数:___________
其中,存在漏洞的服务器台数:___________
存在高风险漏洞的服务器台数:___________
②进行过漏洞扫描的终端计算机台数:___________
其中,存在漏洞的终端计算机台数:___________
存在高风险漏洞的终端计算机台数:___________
|
|
|||||||||||||||
关注微信公众号"宁波政策"
打开微信扫一扫左边的二维码或者微信公众号搜索"宁波政策",关注我们,将不定期推送相关宁波政策信息。 推荐文章
热门文章
常见问题
站点关键词
-
宁波政策 宁波政策企业服务平台 宁波政策平台 宁波政策服务平台 宁波房贷政策 社保新政策 二胎政策 形势与政策论文 养老保险新政策 农村养老保险新政策 养老金新政策 形势与政策 小微企业所得税优惠政策 宁波补贴政策 宁波落户政策 宁波购房政策 宁波购房政策 宁波限购政策 宁波限售政策 宁波人才政策 宁波公积金政策 宁波贷款政策 宁波限购政策2017 宁波企业政策 宁波医保政策 宁波二套房政策 宁波买房政策 宁波拆迁政策 宁波创业政策 宁波上牌政策 宁波养老政策 宁波房产政策 宁波退休政策 宁波限贷政策 宁波中考加分政策 宁波税收优惠政策 宁波购车政策 宁波公积金贷款政策 宁波高考政策 宁波买车政策 宁波退税政策 宁波光伏政策 宁波市限购政策 宁波电商政策 宁波人才引进政策 宁波招商政策 宁波租赁政策 宁波象山政策 宁波会展政策 宁波民宿政策 宁波楼市政策 宁波市落户政 宁波楼盘政策 宁波梅山税收优惠政策 退伍军人补贴新政策