转自: 广东网警
关于开展“迎奥运,促等保”信息安全大检查的通知
省直有关单位:
为确保奥运火炬传递及奥运会召开期间我省的信息网络安全,推动信息安全等级保护工作,提高信息安全保护水平,我办定于5月在至6月组织对政府网站、教育网站、重要社会网站以及其他重点单位信息网络开展一次彻底的安全检查,督促落实安全措施,堵塞安全漏洞,严防黑客网上攻击。现将有关要求通知如下:
一、检查内容
(一)信息网络安全制度。包括机房安全管理、操作权限管理、系统安全检测、应急处置等制度落实情况。
(二)信息网络安全措施。包括用户注册信息留存、日志留存、重要数据冗余备份、有害信息过滤、群发信息限制、计算机病毒防治、网络攻击防范、重要网站网页自动恢复等安全技术措施落实情况。
(三)信息安全等级保护工作开展情况。包括信息安全等级保护组织建立情况、定级备案、安全整改等工作开展情况。
二、检查方法
(一)单位自查(5月5日至5月25日)。相关单位根据《信息安全自查表》自行对信息网络进行全面、彻底的检查,针对检查发现的问题,及时进行整改,消除安全隐患。
(二)网监部门检查阶段(5月26日至6月25日)。省公安厅在各单位自查基础上进行重点抽查和技术检测。
三、工作要求
(一)高度重视,认真组织。此次安全检查是我省开展奥运会信息安全保卫的一项重要工作,目的是发现消除重要信息网络安全隐患,落实安全措施,推动信息安全等级保护工作,确保奥运火炬传递及奥运会召开期间我省信息网络不发生大规模网络攻击、有害信息大范围传播、计算机病毒疫情等安全事件。各单位务必高度重视,认真组织开展,确保检查彻底,措施落实,安全保护水平有效提升。
(二)点面结合,消除隐患。对与互联网连接的信息系统,要加强技术检测,重点检查网络攻击防范、计算机病毒、信息先审后发、有害信息防治等措施,清除可疑帐号、木马和计算机病毒。对内部网络,要重点检查操作权限管理、重要数据冗余备份、计算机病毒防治等措施。要督促各单位落实值班力量,加强网络运行状态监测,发现安全事件及时处置并报告公安网监部门。
(三)积极配合,促进等保。各单位要通过自查和检查,进一步明确信息安全等级保护的相关要求,根据公安机关反馈的定级结果,对照国家相关标准制订安全整改方案,落实信息安全等级保护措施,全面提升信息网络安全保护水平。同时,各单位要建立健全与公安网监部门的24小时应急联动机制,与安全服务机构的应急服务机制,为及时妥善处置重大突发事件提供有力保障。
附件:《信息安全自查表》
没有评论:
发表评论