扬州关于开展全市重点单位信息安全等级保护专项监督检查工作的通知
来源:扬州网 更新时间:2012-04-14

 关于开展全市重点单位信息安全等级保护专项监督检查工作的通知   

全市各重要信息系统主管部门和运营使用单位:  

     为深入推进我市信息安全等级保护工作,提高我市基础信息网络和重要信息系统的信息安全保护能力和水平,根据公安部和省公安厅《关于开展信息安全等级保护专项监督检查工作的通知》要求,市公安局决定自即日起至12月25日,在全市范围内开展信息安全等级保护专项监督检查工作,迎接部、省检查组对我市重要信息系统运营使用单位的专项监督检查。现将有关事项通知如下:

     一、检查范围

1、市、县(区)党政机关开办的政府网站及使用的非涉密重要信息系统;

2、事关国计民生的金融、税务、电力、证券、人力资源和社会保障、能源等重要信息系统运营单位;

3、非涉密的电子政务工程项目与使用单位;

4、已经向公安机关备案的二级以上信息系统使用单位;

5、尚未定级备案的其他重要信息系统使用单位。

     二、检查内容

(一)信息安全等级保护工作部署和组织实施情况。重点检查信息系统运营使用单位建立安全管理机构,落实信息安全责任,落实安全管理岗位和人员情况;制定本单位、本行业开展信息安全等级保护的工作意见或方案、通知等,组织开展信息安全等级保护工作情况;依据国家信息安全法律法规和标准,制定本行业本部门信息安全等级保护行业标准规范并组织实施情况。

(二)信息安全等级保护定级备案情况。重点检查各备案单位已定级备案系统定级是否准确;已建或新建信息系统是否存在漏定级或未定级;定级备案材料与信息系统实际是否相符合;信息系统变化后是否及时作备案变更等定级备案情况;公安机关对定级准确、材料齐全、履行报备手续的二级以上信息系统是否已经发放《备案证明》。

(三)信息安全等级保护测评情况。重点检查各备案单位第二级(含)以上信息系统等级测评工作部署情况;选择的测评机构是否符合《信息安全等级保护工作管理办法》中的资质条件和标准要求等情况;已开展等级测评的信息系统名称、数量情况;被测信息系统与有关标准的符合情况;已发现被测信息系统安全隐患的数量和突出问题;测评报告向公安机关备案情况等。

(四)信息安全等级保护安全建设整改情况。重点检查各备案单位信息安全管理制度建立和落实情况,包括人员管理、机房安全管理、网络安全管理、系统运维管理、数据与信息安全管理等;信息安全设施建设和落实情况,包括防病毒、防篡改、防入侵、日志留存、行为审计及边界保护技术措施等;建立教育培训制度,定期开展信息安全和技能培训情况;建立安全事件报告和应急处置机制,定期组织开展应急处置演练情况;等级保护安全建设经费保障情况;等级保护安全建设长效机制建设情况等。

     三、工作步骤

此次信息安全等级保护专项检查工作分为三个阶段:

(一)单位自查阶段(11月22日至11月28日)

各单位在接到本通知后,要对照专项检查内容,逐项排查本单位信息安全等级保护工作中存在的问题和安全隐患,据实填写《重点单位信息安全等级保护自查表》(见附件),文件名统一为“县(市)区名-单位名称.doc”。各单位必须于11月28日前将附件(1,2)通过“扬州等级保护网(www.yzdjbh.com)-文件传输”模块上报,纸质文档一式两份,盖章后提交属地公安网监部门。对未上传电子档的单位,将予以通报。

(二)监督检查阶段(11月29日至12月20日)

市公安局组织县(市)、区公安网监部门按照《公安机关信息安全等级保护检查工作规范》要求,对本地各单位、各部门信息系统定级备案、等级测评和安全建设整改工作的监督检查,详细记录检查结果。此次专项检查结果,将予以通报。

(三)建章立制阶段(12月21日到12月25日)

各单位要以这次信息安全等级保护专项检查工作为契机,进一步加强信息安全管理工作,明确信息安全管理责任制,建立、完善各项安全管理制度,落实安全技术保护措施,逐步建立信息安全等级保护长效管理工作机制。

     四、工作措施

(一)自主定级,及时备案。各单位要按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,认真对照《信息系统安全等级保护定级指南》要求,对本单位重要信息系统(含网站)自定级,抓紧完成自定级工作。信息系统有变更的要及时报公安机关备案。认真填写信息系统定级报告和备案表,根据《信息安全等级保护备案实施细则》规定,备案时应当提交《信息系统安全等级保护备案表》(一式两份)及其电子文档。市级单位直接到市公安局网警支队备案。为便于各县(市)区开展备案工作,市公安局委托各县(市)公安(分)局网监部门办理备案手续。各县(市)所辖单位,直接到所属县(市)公安局网监部门备案,广陵、维扬、开发、邗江区辖内单位,也可以到市公安局网警支队备案。各单位备案材料必须于12月15日前提交给所属公安机关网监部门。今后各单位有新建信息系统或系统变更的,要及时向市公安局网警支队备案。

(二)适用法律,强化监管。检查时,公安机关发现下列不符合信息安全等级保护有关管理规范和技术标准要求情形之一的,将通知其运营使用单位限期整改,并下达《信息系统安全等级保护限期整改通知书》,逾期不改正的,给予警告,并向其上级主管部门通报:

(一)未按照《管理办法》开展信息系统定级工作的;

(二)信息系统安全保护等级定级不准确的;

(三)未按《管理办法》规定备案的;

(四)备案材料与备案单位、备案系统不符合的;

(五)未按要求及时提交《信息系统安全等级保护备案登记表》表四的有关内容的;

(六)系统发生变化,安全保护等级未及时进行调整并重新备案的;

(七)未按《管理办法》规定落实安全管理制度、技术措施的;

(八)未按《管理办法》规定开展安全建设整改和安全技术测评的;

(九)未按《管理办法》规定选择使用信息安全产品和测评机构的;

(十)未定期开展自查的;

(十一)违反《管理办法》其他规定的。

同时对拒不备案的,公安机关将依据《中华人民共和国计算机信息系统安全保护条例》等其他有关法律、法规规定,责令限期整改。逾期仍不备案的,予以警告,并向其上级主管部门通报。

     五、工作要求

(一)提高认识,加强领导。开展信息安全等级保护检查工作是加强我市信息网络安全管理,维护社会安全的重要措施,各单位要高度重视,切实加强领导,明确责任,切实做好各项专项检查工作任务。

(二)强化措施,务求实效。各单位要落实专人负责,层层落实责任,切实采取有力措施,扎扎实实开展信息安全等级保护专项检查工作。要对安全管理制度和安全技术保护措施的落实长抓不懈,做到思想到位、组织到位、措施到位。

(三)建立机制,巩固成果。各单位要按照此次信息安全等级保护专项检查工作要求,逐项排查信息安全等级保护工作中存在的突出问题和安全隐患,及时整改纠正,在此基础上认真总结经验,形成制度规范,巩固专项检查工作成果,为本单位信息安全等级保护工作长期有效开展打下坚实基础。

     联系单位:扬州市公安局网警支队

     联系人:王庭明 张 军

     联系电话:87031682

     附件:1、重点单位信息安全等级保护自查表

      2、扬州市重点单位信息系统安全等级保护工作联系人登记表

二〇一〇年十一月二十二日