为贯彻落实《全省重要信息系统和政府网站安全专项检查工作方案》的精神,切实履行国家有关法律法规和政策赋予公安机关监督、检查、指导重要信息系统安全保护工作的职能,有效应对当前国内外各种网络安全威胁,维护国家安全、公共安全和基础安全,按照省环保厅、市公安局要求,经局研究决定,于2014年3月25日开始组织开展重要信息系统和政府网站安全专项自查工作,具体实施方案如下:
一、指导思想
以党的十八大精神为指导,按照“依法管网、以人管网、技术管网”的总体要求,坚持以查促防、以查促管、以查促建的原则,通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力,排查网络安全风险和隐患,切实提高我局重要信息系统和政府网站的安全防护能力,切实加强网站安全保障工作,有效防范信息安全事件(事故)的发生,切实维护国家安全、公共安全和信息基础设施安全。
二、组织领导
市环保局成立以夏学勇总工程师为组长、信息中心郭晓东主任为副组长、办公室和信息中心为组员的政府网站安全专项检查工作领导小组,领导小组办公室设在信息中心,联络员李辉。
三、检查内容
重点检查我局及各区县环保局网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况,主要包括:
(一)网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实情况;
(二)重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况;
(三)政府网站安全责任落实情况、网站防入侵、防攻击、防篡改的能力情况;
(四)网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;
(五)国外信息技术产品和服务的使用情况等。
四、检查措施
此次专项检查采用单位自查和现场检查相接合的形式开展,具体措施如下:
(一)做好各项检查准备工作,全面落实安全自查。按照检查任务要求,落实检查各项保障,并集中向检查对象部署开展安全检查,督促其按照检查内容要求进行自查,填写《重要信息系统和政府网站安全专项自查表》。
(二)对各县区环保局开展现场检查。检查时,要宣讲国家网络与信息安全的政策法规,通报当前网络安全形势,听取被检查单位自查工作汇报,了解被检查单位重要信息系统和政府网站安全保障工作情况,并对政府网站存在严重安全隐患的情况进行核实,对检查中发现的问题,要提出整改意见和建议。
(三)及时反馈检查结果,做好检查工作总结上报。各单位要汇总分析现场检查结果,及时向被检查单位书面反馈检查意见和工作建议。对经技术检测或实地检查中发现存在安全隐患的政府网站,要向其责任单位发送安全隐患告知书;对经核实存在严重安全隐患的,要责令其限期整改;对检查时发现的三级(含)以上重要信息系统从未开展等级测评或存在其它突出安全问题的单位,要发送整改通知书,并跟踪其整改落实情况。检查结束后,各单位要全面总结此次专项检查工作情况,组织召开检查工作总结会,通报检查结果,并认真撰写总结报告,总结上报工作总结、通报检查结果。
五、工作要求
(一)提高认识,加强领导。要从构建社会主义和谐社会的高度,进一步提高认识,切实增强政治责任感和维护社会政治安定和国家安全的紧迫感,迅速行动,切实抓好各项工作措施的落实。
(二)落实责任,务求实效。各县区单位要充分发挥职能作用,各司其职,各负其责,精心组织,周密部署,密切协同配合,全力以赴,将各项工作抓出成效。按照“属地管理”和“谁主管谁负责,谁运营谁负责”的原则,坚持“打防结合、预防为主,专群结合、依靠群众,加强管理、重在治本”的工作方针,充分发挥各互联网管理部门的职能作用,依法整顿和规范互联网管理秩序
(三)专项行动期间,各县区单位要及时上报专项行动工作情况。将阶段性工作情况汇总上报我局。对工作扎实,成效显着的单位要通报表扬,工作落实不到位、敷衍了事的单位,将对其进行督导,为这次专项摸底整治工作卓有成效打下坚实的基础。