关于印发《奥运信息网络安全检查整治专项行动方案》的通知

转自:http://huhehaote.cyberpolice.cn/news/2008-6-17-142123.doc

呼和浩特市公安局文件

呼公发[2008]283号


 关于印发《奥运信息网络安全检查整治专项行动方案》的通知

各重点单位:

现将《奥运信息网络安全检查整治专项行动方案》印发给你们,请结合实际认真遵照执行。


二〇〇八年六月十七日


主题词:奥运 信息网络 检查 通知

报:自治区公安厅公共信息网络安全监察总队

送:市局各领导 ( 存档2份,打印50份)

奥运信息网络安全检查整治专项行动方案


根据《内蒙古自治区奥运信息网络安全检查整治专项行动方案》的通知精神,为保障奥运会和奥运火炬接力在我市传递活动的安全顺利进行,严防境内外敌对分子利用互联网对我市水利、电力、通信、广电等重要基础设施的重要信息系统实施破坏活动,严防黑客利用互联网对我市政府网站攻击和入侵,严防重要信息系统安全事故的发生,切实维护和谐稳定的社会环境,呼和浩特市信息网络安全工作领导小组决定,于2008年6月至9月,在我市范围内开展奥运信息网络安全检查整治专项行动,现制定实施方案如下:

一、指导思想

以党的十七大精神为指导,以为北京奥运会创建文明、和谐、安全的网上环境为目标,全面提高我市重点单位、重要信息系统的安全保障能力和水平,基本消除各单位、系统的信息网络安全隐患。以奥运信息网络安全保卫工作为重点,进一步提高信息网络和信息系统的安全防范和应急处置能力。以信息安全等级保护工作为主要措施,做好安全管理制度和安全技术措施的落实。

二、组织领导

为确保专项行动取得实效,呼和浩特市信息网络安全工作领导小组办公室决定成立呼市奥运信息网络安全检查整治专项行动领导小组。呼市公安局副局长云天平任组长,呼市公安局公共信息网络安全监察支队支队长李宇霞任副组长。领导小组办公室设在呼市公安局公共信息网络安全监察支队,具体负责我市奥运信息网络安全检查整治专项行动的组织实施。

三、总体目标

通过此次专项行动,全面提高我市水利、电力、广电、电信等基础信息网络的重要信息系统的安全防范和应急处置能力,以及互联网接入服务单位、信息服务单位、互联网数据中心等重点单位的信息网络安全水平。切实落实公安部等4部委《信息安全等级保护管理办法》要求的各项安全管理制度和安全防范技术措施,消除各种信息网络安全隐患和漏洞。打击查处一批利用互联网进行的违法犯罪活动。确保我市信息网络安全有序,圆满完成北京奥运会网上安全保卫任务。

四、工作重点和内容

(一)重点单位

各级电信、广电行业的公用通信网、广播电视传输网等基础信息网络;铁路、银行、民航、电力、水利等重要单位用于生产、调度、管理的重要信息系统;互联网接入服务单位、经营性公众互联网信息服务单位,互联网数据中心等单位的重要信息系统;党政机关的重要网站系统和办公信息系统等。

(二)工作内容

1.各重点单位要对本单位的重要信息系统进行摸底调查,采取风险分析、漏洞检测等多种方法,对系统的信息网络安全状况进行评估,全面掌握本单位的信息网络安全状况。

2.各重点单位要按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》的要求,确定重要信息系统定级对象和安全保护等级,在规定时限内向公安机关网监部门备案。

3.各重点单位要积极开展信息网络安全应急处置工作,针对奥运会期间可能发生的信息网络安全突出事件,制定本单位应急处置工作预案,并组织开展两次以上网络安全应急处置演练,切实提高信息网络和信息系统的安全防范和应急处置能力。

4.各重点单位要建立安全组织机构,落实安全管理人员,做好本单位的信息网络安全培训工作,提高工作人员的安全意识和防范水平,从事信息网络安全管理人员要定期参加公安网监部门的培训,持证上岗。

5.各重点单位要建立信息网络安全保护工作的各项制度,落实用户上网日志留存制度、信息发布审核制度、异常情况及违法犯罪案件报告制度、安全教育和培训制度、重要信息系统备份制度等。

6.各重点单位要落实各项安全保护技术措施,按照重要信息系统信息安全等级保护工作要求和相关技术标准,依照所定等级,做好系统风险评估整改和建设工作。各互联网接入服务单位、信息服务单位、互联网数据中心要按照公安部《互联网安全保护技术措施规定》(第82号令)的要求,落实必要的安全保护技术措施。

7.建立联系沟通机制和长效工作机制,各重点单位要与公安机关建立24小时联络机制,确保奥运网络安全保卫工作快速反应,及时处置,建立专门的信息通报渠道和机制,定期报告工作情况,协调配合。

8.各重点单位要与公安机关签订《奥运信息网络安全责任书》。

五、时间安排

(一)部署阶段(2008年6月1日至2008年6月10日)。结合实际,制定切实可行的专项行动方案,针对奥运安保工作的重要程度,做好安全评估,确定检查整治的重点单位和重要信息系统,全面掌握各信息系统的信息网络安全状况和信息安全等级保护等级。

(二)自查阶段(2008年6月10日至2008年6月20日)。各重点单位要针对奥运安全保卫工作的具体要求,对确定的各重要信息系统提出风险评估报告,针对存在的隐患和漏洞,及时进行整改,并制定奥运会期间应急处置工作预案。

(三)检查整治阶段(2008年6月21日至2008年8月31日)。呼和浩特市信息网络安全工作领导小组办公室按照本方案确定的工作重点和工作内容开展检查,对未落实的工作内容进行整治。

(四)总结表彰阶段(2008年9月1日至2008年9月30日)。呼和浩特市信息网络安全工作领导小组对检查整治情况进行总结,查找工作中存在的漏洞和问题,总结经验,提出下一步工作意见,并根据受检单位工作开展情况,进行表彰和通报。

六、工作要求

(一)加强领导,认真组织。这次开展的奥运信息网络安全检查整治专项行动,是北京奥运会期间创建文明、和谐、安全的网上环境,切实维护社会政治稳定而开展的一次重要工作。各单位领导要高度重视,制定奥运信息网络安全检查整治专项行动方案,成立领导小组,确定专门联系人,及时将本单位工作总结上报呼和浩特市专项行动工作领导小组办公室,各单位工作中有何问题、意见和建议,请及时与呼和浩特市奥运信息网络安全检查整治专项行动工作领导小组办公室联系。联系电话:6699838。

(二)明确职责,协同作战。此次专项行动按照分级管理和属地负责相结合的方式开展,领导小组办公室要充分发挥职能作用,积极协调宣传、文化、通信等部门,做好北京奥运供给保障部门重要信息系统的网络安全保卫任务,组织相关部门对本地重点单位的重要信息系统进行全面深入的安全检查,查漏补缺,各相关部门要发挥各自的管理优势,密切配合,建立互联网管理长效机制,为进一步促进我市互联网规范管理奠定基础。

(三)落实责任,务求实效。此次专项行动时间紧、任务重,各单位要切实提高对此项工作的责任感和紧迫感,及时召开会议研究部署,指定专人负责,确定重点单位、重要部位,特别是承担北京水源供应、电力供应的部门,以及民航、通信、广电等行业的生产、调度系统,务必落实各类必要的安全组织、安全制度、安全技术措施,建立完善重要信息系统安全保障工作机制。公安等监管部门要加大检查督导力度,逐级签订安全责任状,保证各项工作措施落实。

(四)严格执法,讲究政策。对违反有关法律、行政法规规定,未按照安保要求落实安全保护管理制度、安全技术保护措施的,公安要依法下发《整改通知书》;对限期未整改或未达到整改要求的单位,要依法处罚;对未按要求积极开展信息安全等级保护工作或未完成信息安全等级保护定级备案工作的单位,视情节将给予通报批评。

(五)畅通信息,加强指导。公安网监与重点单位建立联络员制度,要求各重点单位要建立信息网络安全事(案)件报告制度。奥运会召开期间,各重点单位要启用应急工作预案,及时应对各类突发事件。呼和浩特市奥运信息网络安全检查整治专项行动领导小组办公室将通过专项行动简报等信息载体及时通报各重点单位的工作进展情况和工作中出现的问题,结合实地检查、督导等方式,加大指导力度。

(六)统筹安排,全面推进。此次专项行动,要统筹考虑有关工作内容,把公安部等13个部门联合开展的打击互联网上淫秽色情等有害信息整治专项行动、互联网公开管理、重要信息系统信息安全等级保护定级备案、网吧等上网营业场所安全整治等专项工作,统一纳入检查整治,一并组织实施,全面推进各项工作落实。


附件:奥运信息网络安全责任书

附件:

奥运信息网络安全责任书


根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》、《信息安全等级保护管理办法》等有关法律法规规定,结合北京奥运会信息安全保卫工作实际需要,按照“谁主管谁负责、谁经营谁负责、谁接入谁负责、谁审批谁负责”的要求,在内蒙古自治区行政区域范围内的信息网络安全重点单位均应履行以下法定义务:

一、物理地址建立在内蒙古自治区行政区域内的互联网接入服务单位、互联网信息服务单位、互联网数据中心、联网单位必须到所在地公安公共信息网络安全监察部门进行备案登记;本单位的重要信息系统要按照《信息安全等级保护管理办法》的相关规定确定安全保护等级,并向当地地市级以上公安机关备案。

二、各重点单位应在盟市以上公安机关公共信息网络安全监察部门的监督指导下,建立和完善安全组织

(一)成立网络安全小组,确定安全管理责任人和安全领导小组负责人(由单位负责人担任);

(二)落实安全领导小组负责人、安全员、系统管理员的岗位职责;

(三)安全员、系统管理员必须经过安全技术培训,考核合格后持证上岗;

(四)单位安全组织保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查;

(五)单位安全组织的安全负责人、安全员及系统管理员应切实履行各项安全职责,对不依法履行职责,造成安全事故和重大损害的,由公安机关予以警告,并建议其所在单位给予纪律或经济处理;情节严重的,依法追究刑事责任;

(六)制定安全事故处置措施。

三、要落实以下网络信息安全保护管理制度

(一)信息发布审核、登记制度;

(二)信息监控、保存、清除和备份制度;

(三)病毒检测和网络安全漏洞检测制度;

(四)违法案件报告和协助查处制度;

(五)电子公告系统用户登记制度;

(六)安全教育和培训制度;

(七)专职人员信息审核制度;

(八)其他与安全保护相关的管理制度。

四、要建立和健全以下信息网络安全保护技术措施

(一)《互联网安全保护技术措施规定》要求的各项安全保护技术措施;

(二)根据重要信息安全等级保护确定的等级,根据相关技术标准,落实各项安全保护技术措施;

(三)按照其它信息安全法律法规的要求,落实安全保护信息和系统网络安全的技术措施。

五、针对奥运信息网络安全保卫工作,结合本单位工作实际,对单位的信息网络安全情况进行评估,制定突发事件处置预案,落实必要的安全保护技术措施、管理制度和安全组织。

联系人:

联系电话:

传 真:

电子邮件:

地 址:

我单位承诺履行上述法定义务和责任。

责任单位: (公章)

单位法人代表签字:

年 月 日

备注:本责任书一式两份,一份申请用户保留,另一份与备案材料一起送交公安机关留底。

没有评论: