• 今天是
信息名称: 区政府办公室关于开展2017年全区网络安全执法检查工作的通知
索 引 号: 014133058/2017-00093
主题分类: 公安 体裁分类: 通知 组配分类: 政府办公室文件
文件编号: 武政办发〔2017〕48号 发布机构: 政府办  
产生日期: 2017-04-14 发布日期: 2017-04-25 废止日期:有效
内容概述: 通知就指导思想、检查流程和内容、工作要求等方面作出要求
区政府办公室关于开展2017年全区网络安全执法检查工作的通知
武政办发〔2017〕48号
 

各镇人民政府,开发区管委会,街道办事处,区各办局(公司)行,区各直属单位:

为贯彻落实习近平总书记等中央领导同志重要指示批示精神,全面摸清国家关键信息基础设施底数和安全保护状况,排查网络安全风险,堵塞网络安全漏洞,落实网络安全责任,深入实施国家网络安全等级保护制度,全面提高网络安全保障能力和防护水平。根据部署要求,自今年3月至9月在全区范围内开展为期7个月的网络安全执法检查工作。根据《关于开展2017年全市网络安全执法检查工作的通知》(常政传发〔201779号)的要求,现结合全区实际,制定本方案。

一、指导思想

深入贯彻落实习近平总书记等中央领导同志关于网络安全工作的重要指示批示精神和《网络安全法》,紧紧围绕建设网络强国、维护国家网络主权和网络安全的总目标,以党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业为重点保卫目标,以国家关键信息基础设施为重点保卫对象,采取自查自评、现场检查、技术检测、跟踪督办、复合检测相结合的方式,全面梳理摸排国家关键信息基础设施,掌握重点保卫对象的网络安全状况,检测排查并督促整改网络安全重大漏洞隐患、风险和突出问题,切实提高我区重点行业、重要部门网络安全防护意识和关键信息基础设施综合防护能力,坚决防止发生重大网络安全事件(事故),为党的十九大胜利召开创造良好的网络环境。

二、检查流程和内容

(一)梳理排查我区国家关键信息基础设施。全面掌握我区关键信息基础设施的数量、所属行业、所属单位和基本情况(原则上安全保护等级在第三级(含)以上的保护对象才能纳入关键信息基础设施范围)。按照《网络安全法》规定,在网络安全等级保护制度的基础上,实行重点保护。本地重点行业、部门和相关单位应依据《关键信息基础设施基础调查流程》(附件1),开展关键信息基础设施梳理自查工作,填报《行业部门国家关键信息基础设施基础调查表》(附件2)和《关键信息基础设施基本情况表》(附件3)。各单位填写完表格后,于510日前将电子文档刻光盘报送至属地公安机关网络部门。

(二)部署开展网络安全自查。公安机关要集中部署备案单位,以及未完成定级备案的党政机关、企事业单位、大型互联网企业全面开展年度网络安全自查。自查内容主要包括:重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况、网络运营者贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。各自查单位于615日前将《2017年重点单位网络安全自查表》(附件4)和自查工作总结通过刻盘送交或发送邮件等方式送至属地公安机关网络安全保卫大队。自查总结应重点总结自查工作的组织开展情况、上年度网络安全问题整改落实情况、新建信息系统和未定级备案系统开展等级保护工作进展情况、关键信息基础设施和已备案信息系统安全保护状况、当前网络安全方面存在的突出问题,以及下一步网络安全工作计划。

(三)组织开展网络安全技术检测。公安机关网安部门要充分利用自身技术资源和本地推荐的等级测评机构,积极发动社会力量,筛选确定2017年执法检查技术支持单位。检查期间组织技术支持单位对本地梳理出来的关键信息基础设施开展网上远程技术检测,对于与互联网隔离的关键信息基础设施,要组织对关键信息基础设施运营者的网站、网上应用系统等进行技术检测,查找非法外联通道和网络安全漏洞。集中检测时间截至831日。技术检测工作要在确保安全的前提下开展,对检测过程要有记录、可控制、可溯源,坚决防止对关键信息基础设施正常运行造成影响和破坏。

(四)督促整改网络安全漏洞隐患。针对网络攻防演习和技术检测过程中发现的网络安全漏洞、隐患、问题和风险,公安机关网安部门要逐条整理登记,录入重要信息系统基础数据库系统网络安全事件模块,并下发《网络安全风险告知书》、《信息系统安全等级保护限期整改通知书》,及时向问题单位进行通报,督促其限期整改。要跟踪督办相关单位整改情况,要求其书面进行反馈确认,并及时将整改情况录入系统。对于已通报的每条网络安全漏洞和隐患,各地均要组织开展复核检测,确保问题整改到位。公安部和省公安厅将不定期对各地整改结果组织开展复测验证,并对网络安全执法检查工作进行抽查和督办。

(五)健全完善本地重大活动网络安全应急处置机制。公安机关网安部门要督促指导全区关键信息基础设施运营者制定完善网络安全事件应急处置预案,定期开展应急演练,完善内部应急处置机制,并依托网络安全等级保护工作和信息通报机制,健全完善与相关单位的网络安全事件通报、报告制度。在重大活动或重要时期,组织协调有关部门和企事业单位,根据本地实际,制定网络安全突发事件应急处置方案,建立扁平化、一体化的网络安全保卫机制和应急指挥作战体系,统一指挥、整体联动,共同确保重大活动重要时期关键信息基础设施安全。

三、工作要求

(一)高度重视,加强领导。各单位要从维护国家安全和社会稳定的大局出发,充分认识执法检查的重要性和紧迫性,认真抓好本次检查工作的组织领导和责任落实。

(二)统一指挥,密切协作。各单位要按照此次网络安全执法检查工作的统一部署要求,认真组织开展关键信息基础设施梳理排查、网络安全自查和隐患整改工作。各重要行业主管部门、网络安全职能部门、网络安全重点保卫单位、技术支持队伍和专家组等要加强协调配合,形成合力。

(三)加强督导,严肃纪律。各单位要加强对检查工作的督导,及时总结检查经验,推动检查工作深入开展。对检查工作不落实、措施不到位,或在检查工作中弄虚作假的,要严格责任倒查,严肃追究责任。

 

常州市公安局武进分局:

联系人:施清杰;电话:86305000-2258;邮箱:32485842@qq.com;地址:常州市公安局武进分局网络安全保卫大队(武进区湖塘镇长安路181913室)。

常州市公安局常州经济开发区分局:

联系人:樊力纲;电话:13775288586;地址:常州市公安局常州经济开发区分局网络安全保卫大队(常州市东方东路97号)

附件:1.关键信息基础设施基础调查流程

2.行业部门国家关键信息基础设施基础调查表

3.关键信息基础设施基本情况表

42017年重点单位网络安全自查表



 常州市武进区人民政府办公室

2017年4月14日


(此件公开发布)

  

 

抄送:常州供电公司,区委各部委办,区人大常委会办公室,区政协办公室,区法院,区检察院,区人武部,区各人民团体。

常州市武进区人民政府办公室                                                                2017年4月14日印发

打印      下载本信息公开文件