全县各网站主管单位:
为加强北京奥运会期间信息网络安全保卫工作,切实提高全县信息网络和涉奥信息系统安全防范和抵御风险能力,为奥运会和青岛奥帆赛创造良好的信息网络环境, 按照省公安厅、市公安局要求,从6月中旬至七月下旬开展全市迎奥运信息网络安全大检查活动。现将我县有关工作要求如下:
一、 检查范围
(一) 政府网站、新闻网站、金融网站、教育网站和其他重点网站。
(二)电信、广播电视、金融、交通运输、民航、铁路、电力、供水等涉奥重要信息系统及已定级为二级以上的信息系统。
(三)高等院校及重点企业信息系统。
二、检查内容
(一)安全管理制度落实情况。包括:安全领导机构、安全管理机构设置,岗位管理制度,人员管理制度,操作规程,安全教育和培训制度等情况。
(二)安全保护技术措施落实情况。被检查单位是否按照《互联网安全保护技术措施规定》的要求,建立健全了防黑客攻击、防计算机病毒、防主页篡改、安全审计和日志留存等技术防范措施。
(三)信息系统安全等级保护开展和定级情况。包括是否组织开展等级保护工作,系统定级是否准确,是否组织评审,是否已向公安机关备案及备案材料与实际情况是否一致等情况。
三、检查方法
各有关单位必须认真开展迎奥运信息网络安全检查工作,并认真填报《迎奥运信息网络安全大检查自查表》,自行纠正信息网络安全管理中存在的突出问题和安全隐 患,提高信息安全防护能力;在此基础上,公安机关网监部门对被检查单位开展复查,并对重要领域和重点单位开展信息安全技术测评,发现系统安全隐患和漏洞, 依法督促被检查单位建立安全管理制度,落实安全保护措施,整改安全隐患。对整改措施不到位的,依法限期整改后仍未达到要求的,要依法严肃处理。
四、检查步骤
(一)自查阶段(6月19日—7月5日)。被检查单位对照《迎奥运信息网络安全大检查自查表》的要求开展自查自纠,进一步落实安全责任制,消除信息网络安全隐患,并将《迎奥运信息网络安全大检查自查表》及自查工作情况报县公安局网监股。
(二)检查阶段(7月5日—7月15日)。市局将组成检查组对各大重点网站进行检查,对检查发现的问题将下发整改通知书。拒不整改的将依照有关法律进行处罚。
各有关单位接此通知后要立即部署开展工作,并于7月3日前《迎奥运信息网络安全大检查自查表》报县公安局。
联系方式:2521468(传真)邮箱:klxgaj@163.com
附:《迎奥运信息网络安全大检查自查表》
垦利县公安局
二〇〇八年六月十九日
迎奥运信息网络安全大检查自查表
| 单位名称 |
| ||||
| 单位地址 |
| 邮政编码 |
| ||
| 单位安全负责人 |
| 联系电话 |
| ||
| 安 全 员 |
| 联系电话 |
| ||
| 所属网络 | ○网通 ○联通 ○电信 ○移动 ○铁通 ○教育网 ○其他 | 接入方式 | ○专线 ○城域IP ○光纤 ○拨号 ○无线 ○ADSL○ISDN○cableModem○其它 | ||
| 服务种类 | ○接入服务 | ○公用计算机互联网 ○公众多媒体网 ○其他 | |||
| ○信息服务 | ○邮件服务 ○主页服务 ○免费主页 ○电子商务 ○免费信箱 ○BBS ○聊天室 ○虚拟主机 ○FTP ○新闻组 ○多媒体 ○短信 ○公众网吧 ○其他 | ||||
| 服务性质 | ○经营ISP ○非经营ISP ○经营ICP ○非经营ICP ○专线用户 ○网吧 ○其他 | ||||
| E-mail邮箱 |
| ||||
| 安全管理 制 度 | 1、有无建立计算机机房安全管理制度。 | 有□ 无□ | |||
| 2、有无落实信息系统备案制度。 | 有□ 无□ | ||||
| 3、有无建立安全管理责任人、信息审查员的任免和安全管理人员岗位责任制度,信息发布审核、登记制度。 | 有□ 无□ | ||||
| 4、有无建立信息监视、保存、清除和备份制度。 | 有□ 无□ | ||||
| 5、有无建立病毒检测、网络安全漏洞检测和系统升级管理制度。 | 有□ 无□ | ||||
| 6、有无建立违法案件报告和协查制度。 | 有□ 无□ | ||||
| 7、有无建立帐号使用登记和操作权限管理制度。 | 有□ 无□ | ||||
| 8、有无建立安全教育和培训制度。 | 有□ 无□ | ||||
| 9、有无配备安全管理岗位并建立工作职责制度,有无确定的计算机信息网络安全的负责人。 | 有□ 无□ | ||||
| 10、有无建立值班制度。 | 有□ 无□ | ||||
| 安全技术 措 施 | 11、有无在代理服务器(或代理网关)、网络地址转换处进行内部IP上网的日志记录。有无保存三个月以上系统网络运行日志和用户使用日志记录。 | 有□ 无□ | |||
| 12、单位内部网络有无分配静态IP。 | 有□ 无□ | ||||
| 13、有无记录单位内部IP地址分配及使用情况。 | 有□ 无□ | ||||
| 14、有无确定专人负责内部网络的安全管理。 | 有□ 无□ | ||||
| 15、有无开设独立电子邮件服务器。(如有,须安装公安机关指定的实时反垃圾邮件系统。) | 有□ 无□ | ||||
| 16、单位网站有无开设论坛、留言版、聊天室等交互式信息栏目。(如有,应具有身份登记和识别确认功能;还应记录发贴者的IP地址、发贴时间、内容、点击数等关键信息;同时,对上传的信息,应当落实先审查后发表的措施。)3056 | 有□ 无□ | ||||
| 17、是否按照《计算机防病毒防治管理办法》做好防病毒工作,并定期对防病毒系统进行升级。 | 是□ 否□ | ||||
| 18、是否落实了防黑客入侵的技术措施。 | 是□ 否□ | ||||
| 19、是否落实了防主页篡改的技术措施。 | 是□ 否□ | ||||
| 20、有无制订措施配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作(即发现有害信息或其他违法行为时,必须在24小时内报告公安机关,同时,做好备份和证据保存等)措施。 | 有□ 无□ | ||||
| 21、有无防火措施 | 有□ 无□ | ||||
| 22、有无防盗报警措施 | 有□ 无□ | ||||
| 23、有无防雷措施 | 有□ 无□ | ||||
| 24、存放重要数据的计算机是否与国际互联网联网。 | 是□ 否□ | ||||
| 你单位的IP地址范围 |
| ||||
| 安全领导小组和安全员名单及联系电话 |
| ||||
| 整改措施落实情况 |
| ||||
|
|
|
|
|
|
|
附件【迎奥运信息网络安全大检查自查表.doc】
没有评论:
发表评论