关于印发《二七区电子政务网络安全大检查实施方案》(2017年第四季度)的通知
来源:区委宣传部  时间:2017-12-11 11:12  

 

各乡(镇)街道、管委会,区直各单位:

为进一步贯彻落实中央、省、市相关文件要求,按照《中华人民共和国网络安全法》及《市委、市政府关于做好郑州市关键信息网络基础设施安全检查保障工作的通知》(郑网办发〔2017〕)并转发(豫网办发〔2017〕16号)的文件精神要求,由区信息中心牵头,12.18—1.19在全区范围内开展二七区2017年第四季度网络安全大检查工作,现将《二七区电子政务网络安全大检查实施方案》公布,请各单位按照方案要求认真组织落实。

 

                          中共郑州市二七区委宣传部

                              2017年12月11日

 

二七区电子政务网络安全大检查实施方案


  为进一步贯彻落实中央、省、市相关文件要求,按照《中华人民共和国网络安全法》及《市委、市政府关于做好郑州市关键信息网络基础设施安全检查保障工作的通知》(郑网办发〔2017〕)并转发(豫网办发〔2017〕16号)的文件精神要求,进一步加强二七区信息网络安全检查工作,提高我区电子政务信息网络安全保障能力,保证电子政务网络安全和重要信息系统(门户网站、部门网站等)的安全,做好我区电子政务网络安全大检查工作,确保网络安全检查工作规范、有序开展,结合我区实际,制定本方案。

一、检查对象及责任单位

检查对象:全区范围内各电子政务网络接入单位

(一)二七区机关大院中心机房及各电子政务网络使用单位(责任单位:二七区信息网络安全管理中心);

(二)二七区集中办公场所(含行政服务中心办公楼、二七德化大厦办公楼)(责任单位:二七区信息网络安全管理中心);

(三)二七区各乡、镇,街道办事处及各局委(含电子政务内外网及部门网络)(责任单位:各乡、镇、街道办事处及各局委);

(四)二七区接入电子政务网络各社区(责任单位:社区所属的各乡、镇、街道办事处)。

二、检查内容
  (一)安全管理制度落实情况。重点检查信息网络安全主管领导、管理机构和管理人员的落实情况,信息网络安全制度落实情况,信息网络安全经费保障情况。
  (二)安全防范措施落实情况。重点检查安全技术措施的有效性以及安全防护措施的落实情况。
  (三)应急响应机制建设及网络安全管理专职人员配备情况。重点检查应急预案制定、演练、落实情况,网络安全管理专职人员是否配备到位,重大信息网络安全事故处置情况以及系统备份情况。
  (四)信息技术产品和服务国产化情况。重点检查使用国产产品情况,信息网络安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息网络安全服务的安全审查情况。
  (五)安全教育培训情况。重点检查工作人员参加信息网络安全培训、掌握信息网络安全常识和技能等情况。
  (六)责任追究情况。重点检查对违反信息网络安全规定行为和造成泄密事故、信息网络安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
  (七)网络安全隐患、漏洞排查及整改情况。重点检查对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。

(八)评估信息网络安全的安全风险状况。深入分析外部安全形式和内部防范措施的有效性,全面评估信息网络安全的安全风险状况。

(九)部门网站运行、管理及维护情况重点对全区已备案单位网站及各尚未备案部门网站存在的网络安全隐患、网站日常信息更新、网站栏目建设进行逐一排查,分析产生问题和隐患的原因,研究制定和落实整改措施。

三、检查方式
  安全检查以各电子政务网络接入单位自查与统一组织现场检查相结合的方式进行。二七区信息网络安全管理中心负责政府信息网络安全检查的指导、督查工作,会同信息网络安全领域的专家联合成立二七区信息网络安全检查组,对各电子政务接入单位进行现场检查,听取被检查单位网络与信息网络安全有关情况汇报,对机房、安全防护设施等重要部位进行实地检查,对整体网络及相关信息系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议。

四、检查步骤与时间安排

检查工作按照“统一领导、以块为主、条块结合、全面自查、重点抽查”的原则实施。本次检查分两个阶段进行:
  (一)检查阶段(2017年12月18日至2018年1月19日)。检查工作组对各乡镇办事处和重点要害单位开展现场检查,针对存在问题提出整改要求,相关单位根据检查工作组的要求进行整改。
  (二)整改阶段(2018年1月19日至2018年1月31日)。检相关单位根据检查工作组的要求进行整改并以书面形式将整改结果报二七区信息网络安全管理中心,区信息中心汇总整理后将有关情况进行通报。

五、具体要求
  (一)切实加强领导。开展信息网络安全检查既是对各重要信息网络安全状况的调查了解,也是促进各部门加强信息网络安全工作和规范化管理的过程,要从维护全区信息网络安全、讲政治讲大局的高度,充分认识其重要性,主管领导要亲自抓,按照本方案的要求,认真组织和完成单位信息网络安全检查工作。
  (二)明确责任分工。政府信息网络安全检查组负责组织现场检查,并将结果向区信息中心汇报。区信息网络安全管理中心负责组织、协调本次专项检查工作。各电子政务网络接入单位及其主管部门,负责网络与信息网络安全检查组织实施、材料上报等工作,配合政府信息网络安全检查组进行检查。
  (三)严格检查原则。政府信息网络安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,每半年要进行一次全面的安全检查。办公系统、业务系统、门户网站要作为检查重点。
  (四)严肃工作纪律。实施安全检查的单位和人员要严格遵守检查工作纪律,控制检查风险,加强保密措施,保证被检查的信息网络安全正常运行。检查结果除按规定报送外,不得提供给其他单位和个人。对违反信息网络安全和保密管理规定造成泄密事件和信息网络安全事故的,要依法追究当事人和有关负责人的责任。


打印此文 关闭窗口