抚松县人民政府办公室关于开展2012年全县重点领域网络与信息安全检查的通知

各乡镇人民政府，相关单位：

　　当前，网络与信息领域新技术、新应用发展变化迅速，信息安全新情况、新问题不断涌现，信息安全事件时有发生，境内外敌对势力对我国重要网络与信息系统的攻击破坏和侦察窃密活动愈演愈烈，我国面临的信息安全形势严峻复杂。根据吉网信息安全办〔2012〕2号文件要求，经县政府研究同意，近期开展全县重点领域网络与信息安全检查活动，现将有关事项通知如下：

　　一、检查的目的

　　通过开展重点领域网络与信息安全检查，全面掌握我县重要网络与信息系统基本情况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，以便有针对性地采取防范对策和改进措施，加强网络与信息系统安全管理、技术防护和人才队伍建设，促进安全防护能力和水平提升，预防和减少重大信息安全事件发生，切实保障网络与信息安全。

　　二、检查范围

　　此次检查范围包括政府信息系统、金融、交通、广播电视、医疗卫生、教育、水利、环境保护等重点行业网络与信息系统。对事关国家安全和社会稳定，对本地区、本部门或行业正常生产生活具有较大影响的重要网络与系统进行重点检查。

　　三、检查方式

　  此次检查按照“谁主管谁负责、谁运行谁负责”的原则，采取自查和抽查相结合，以自查为主的方式开展。

　　（一）自查。县政府办、县经济局结合实际，统筹安排本地区政府信息系统以及交通、供水、供气供热等市政领域重点网络与信息系统自查工作，各乡镇人民政府、县直各部门结合实际组织开展本乡镇、本部门信息系统自查工作，有关重点行业的自查工作由其行业主管或监管部门同意后组织实施。

　　各乡镇人民政府、各部门和有关重点企业要全面系统地检查所涉及网络与信息系统的安全情况，深入分析存在的隐患和问题，认真编写自查报告并填写检查情况报告表（见附件）。自查报告内容主要包括：重要网络与信息系统基本情况，发现主要问题、薄弱环节及整改情况，关于加强网络信息安全工作的意见和建议等。

　　（二）抽查。在各乡镇人民政府、各部门和有关重点企业认真开展自查的基础上，县政府办组织经济局、公安局、安监局等部门所属专业技术队伍，对重要网络与信息系统进行安全抽查，查找安全漏洞和隐患，评估安全防护能力，研究提出改进和加强安全保障的措施建议并及时反馈被抽查乡镇、部门。

　　(三）整改落实。各乡镇人民政府、各部门对检查中发现的薄弱环节和问题要及时采取有效措施加以整改，确保网络与信息系统安全正常运行。对存在突出安全隐患和薄弱环节的部门或行业提出整改建议书。

　　四、检查的重点内容

　　（一）信息安全基本情况

　　网络与信息系统基本情况。系统特征，包括系统停止运行后对主要业务的影响程度，系统遭受攻击破坏后对社会公众的影响等。

　　安全管理情况。信息安全责任制建立落实情况，包括信息安全主管领导、信息安全管理机构、信息安全人员履职以及岗位责任、事故责任追究情况等。

　　技术防护情况。按照等级保护、密码防护等标准规范要求，建立健全技术防护体系的情况，网络边界安全防护措施，服务器、网络设备、安全设备等的安全策略配置情况，重要数据传输、存储的安全防护措施等。

　　应急处置及容灾备份情况。信息安全事件应急预案制定和修订情况，预案演练情况及相关人员对预案的熟悉程度，灾难备份与恢复措施建设情况，应急资?磁浔负徒ㄉ枨榭觥?/span>

　　（二）存在问题和面临的风险

　　1.当前安全管理和技术防护中的主要问题及薄弱环节，制约安全防护能力提高的主要因素（包括法律法规、政策制度、技术手段等方面）。

　　2.统计国外产品和服务在主要软硬件设备和信息技术外包装中所占比例，分析网络与信息系统对国外产品和服务以来的程度。

　　3.根据安全检测发现的漏洞和隐患，分析网络与信息系统存在的安全风险，判断面临的安全威胁程度以及具备的安全防护能力与信息系统总体安全状况。

　　五、时间安排

　　此次安全检查行动自本通知印发之日起启动，各乡镇人民政府、各部门要按照本通知要求，抓紧研究部署，制定自查方案并认真组织实施。

　　2012年9月28日前，各乡镇人民政府、各部门要完成自查工作，并将自查报告连同检查情况报告表（附电子版）报送县经济局信息化科（县经济开发区2楼），邮箱：fsxstj@163.com 联系电话：6257611，联系人：孙廷举。

　　六、有关工作要求

　　（一）加强组织领导

　　各乡镇人民政府、各部门要高度重视此次检查活动，切实加强组织领导，精心部署，明确检查机构和人员，落实工作责任，确保检查顺利实施并取得实效。

　 （二）加强安全风险控制

　　此次检查要严格执行相关纪律，严格按照有关保密规定和要求，切实加强保密管理，周密制定应急预案，强化风险控制措施，确保被检查的网络与信息系统正常运行。