5月18日,公安部召开了“国家级重要信息系统和重点网站安全执法检查工作”电视电话会议,公安部领导、各�����国家级重要信息系统行业主管部门、信息系统运营使用单位网络安全工作负责同志,以及中央和省市党政机关、企事业单位的网络安全工作负责同志参加此次会议。
会上,公安部领导对国家级重要信息系统和重点网站安全执法检查工作进行���部署,有关检查的具体工作要����求如下:
为贯彻落实中央领导同志关于网络安全的重要指示精神,有效应对当前我国网络安全面临的���严峻威胁与挑战,坚决遏制境外黑客组织对我重点网站、重要信息系统的攻击破坏,全力做��������好抗日战争胜利70周年纪念活动网络安全保卫工作,公安部决定,在全国范围内开展为期三个月国家级重要信息系统和重点网站安全执法检查工作。
一、工作目标
进一步摸清国家级重要信息系统和重点网站网络安全工作开展情况;进一步排查网络安全风险和隐患,督促责任单位限期整改,堵塞网络安全漏洞;监督、指导信息安全等级保护制度的贯彻落实,切实提高国家级重要信息系统����和重点网站防入侵、防窃密、防篡改的综合防护能力,坚决防止发生重大网络安全事件(事故),切实维护国家安全、社会公共安全和关键信息基础设施安全。
二、检查时间和范围
此次检查从今年5月中旬开始至8月中旬结束。检查范围包括:一是500个国家级重要信息系统。根据公安部、国家发改委、财政部《关于加强国家级重要信息系统安全保障工作有关事项的通知》(公信安〔2014〕2182号),主要涉及能源、金融、电信、交通、广电、海关、税务、人力资源社会保障、教育、卫生计生等47个行业主管部门,276家信息系统运营使用单位。国家级重要信息系统较少的地方,可在此基础上,将本������地第三级以上信息系统纳入检查范围。二是政府部门和企事业单位的网站。主要包括中央、省、市、区县四级党委和政府各组成部门网站;教育、卫生计生、金融机构、中央企业和国有企业、科研机构等企事业单位网站;社会团体、基金会等非政府组织(NGO)网站。三是省、市两级大型互联网综合、搜索、新闻、电商、社交、IT、财经等门户网站。
三、检查内容
重点检查各单位、各部门网络安全工作的基本情况以及������重要信��������息系统和重点网站的安全保护情况,查找问题、隐患并督促整改。主要包括:
(一)国家级重要信息系统行业主管部门。国家级重要信息系统行业主管部门对全行业网络安全工作的组织领导和责任制落实情况;制定全行业网络安全政������策和技术标准规范情况;全行业网络安全顶层设计、统筹规划情况;全行业信息系统的底数掌握情况和网络安全保护状况;全行业信息安全等级保护、安全监测、网络安全信息通报、重要数据保护、灾难备份、应急演练等重点工作的部署和开展情况;全行业网络安全机构、队伍建设、网络安全宣传培训等情况。
(二)国家级重要信息系统运营使用单位。国家级重要信息系统运营使用单位网络安全责任部门和��������责任人落实情况,以及网络安全责任追究制度的建立情况;单位开展信息安全等级保护工作情况,以及网络安全监测、通报预警、技术检测、风险评估、数据保护、容灾备份、应急演练等重点工作开展情况;单位网络安全经费保障和人员安全管理、岗位培训等情况;新系统规划、建设情况,新系统安全保护等级定级备案情况,新系统“同步规划、同步建设、同步运行”安全保护措施落实情况,安全建设方案制定与实施情况。
(三)国家级重要信息系统。国家级重要信息系统设备和资产情况;信息系统建设投入和安全经费投入情况;安全保护计划和落实情况;信息系统开展等级测评和建设整改工作完成情况;信息系统网络安全管理制度和技术防范措施的建设和落实情况;信息系统重要数据的存储、应������用、流转和安全保护情况;网络安全事件(事故)的发生、报告和应急处置情况;信息系统使用国外信息技术产品、服务情况和安全可控措施的落实情况;信息系统核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程计划和进展情况;信息系统和重要数据的运行维护单位、服务外包情况等。
(四)政府部门、企事业单位、非政府组织网站和大型互联网网站。政府部门、企事业单位、非政府组织网站以及大型互联网网站落实国家信息安全等级保护制度,开展信息系统定�������级备案、等级测评和安全建设整改、安全自查等重要工作的落实情况;网站开办单位、运行维护单位的安全保护责任单位、责任人等安全责任的落实情况;网站安全管理制度以及防入侵、防攻击、防篡改等技术防护措施的落实情况;网站安全监测预警、备份恢复、应急处置等措施落实情况;网站安全事件(事故)处置情况。大型互联网企业数据资源的采集、存储������、传输、应用和安全保护情况,利用互联网数据资源从事大数据分析挖掘、增值服务情况等。
四、检查分工
在京的106家国家级重要信息系统运营使用单位(�������包括47����个行业主管部门)及中央国家机关政府部门网站,由公安部网络安全保卫局会同北京市公安局开展检查。
地方的170家国家级重要信息系统运营使用单位由所在地省、市两级公安网安部门会�����同本地行业主管部门开展检查。各地�������其他第三级信息系统运营使用单位由本地公安网安部门组织开展检查。
省、市、区县级政府网站����、企事业单位网站、非政府组织网站,由省、市、区县同级属地公安机关开展检查。省、市大型互联网企业网站由各省级网安部门确定检查范围,并会同属地公安网安部门开展检查工作。
五、检查措施
此次检查采用单位自查、互联网远程技术检测和现场检查相结合的方式开展,具体措施如下:
(一)做好各项检查准备工作,全面部署安全自查。各级公安机关要将此次专项检查工作向当地党委、政府汇报,寻求支持。要组织成立检查工作领导小组,抽调公安网安部门相关人员组成检查工作组,按照检������查任务要求,制定具体检查方案,明确本地检查对象和具体要求,落实各项保障。公安机关要集中向检查对象部署开展安全自查,被检查对象要按照检查内容要求,开展自查工作,撰写自查报告,并填写《国家级重要信息系统和重点网站安全执法检查自查表》(详见附件),于6月2�������0日前报同级公安机关网安部门。
(二)组织开展重点网站远程技术检测,加强网站遭攻击的应急处置工作。检查期间,各省级������公安网安部门要利用自身技术力量和本地一切可以调动的技术支撑力量对检查范围内的网站开展远程技术检测,对发现的网站安全隐患和问题,及时督促整改,严格落实信息安全等级保护制度。要建立本地政府网站监测技术手段,及时发现网站遭攻击篡改事件,组织力量第一时间赶赴现场,对网站采取停机整顿措施,查封相关设备,固定证据、立案侦查。要将网站遭攻击篡改情况及时通报当地党委政府、上级主管部门和纪检监察部门,建议进行责任倒查,追究相关领导、人员的������责任。
(三)组织开展现场检查工作,及时反馈检查结果。各级公安机关要根据检查任务分工,组织对所有检查对象开展现场检查,已经配备������信息安全等级保护检查工具箱的地方,要充分利用工具箱开展检查,并及时将检查数据上传《重要信息系统基础数据库管理系统》。检查时,要通报当前网络安全形势和工作要求,听取被检查单位自查工作汇报,了解被检查单位信息安全等级保护工作情况,对检查中发现的问题,要提出整改意见和建议。各级公安机关要汇总分析现场检查结果,及时向被检查单位书面反馈检查意见和工作建议。对存在安全隐患的政府网站责任单位或不落实信息安全�����等级保护制度要求的信息系统运营使用单位,要责令其限期整改,并跟踪其整改落实情况,对暂时无法完成整改的事项,要督促相关单位落实应急保护方案和具体措施,确保网站和信息系统安全。
六、工作要求
(一)高度重视,加强领导。各级公安机关要从维护国家安全和社�����会稳定的大局出发,充分认识此次执法检查工作的重要性和紧迫性,认真抓好工作落实。为加强检查工作的组织领导,各级公安机关要成立由分管厅(局)长任组长的检查工作领导小组,分管厅(局)长和网安部�������门主要负责同志要亲自带队开展检查。
(二)加强保障,严格通报。要加快建设重点网站安全监测平台,及时配备信息安全等级保护检查工具箱,提高安全监测能力和技术检查能力。对不重视网络安全工作、不落实相关安全整改建议的单位,要约谈其单位责任领导、通报上级主管部门�������和当地党委政府,对发生重大网络安全案(事)件的,建议有关纪检监察部门追究相关领导和人员责任。
(三)认真总结,加强宣传。检查结束后,各地要全面�����总结此次检查工作情况,组织召开检查工作总结会,通报检查结果,并认真撰写总结报告,于2015年8月31日前报送公安部网络安全保卫局和同级党委政府。各地要充分利用报纸、广播、电视等公众媒体以及网站、微博等信息平台,及时宣传检查工作,剖析典型案例,提高全社会对网络安全工作的重视程度。公安部将派工作组对各地检查工作进行督导、指导。
