河北省网络与信息安全协调小组关于开展网络与信息安全专项检查的通知

2007年6月4日11:26

                        河北省网络与信息安全协调小组
                    关于开展网络与信息安全专项检查的通知

各设区市信息化工作领导小组、网络与信息安全协调小组、省直有关单位:
     随着我省信息化建设的不断深入,网络与信息安全问题日益突出。网络失泄密事件、违规违法登载和传播不良信息事件及网页被篡改事件时有发生;信息安全管理体系不健全、技术保障措施不到位,严重威胁党和国家信息安全。为进一步加强新形势下网络与信息安全工作,及时堵塞安全漏洞,消除失泄密隐患,保障我省电子政务及信息化建设持续、健康发展,按照河北省信息化工作领导小组《关于进一步加强电子政务网络与信息安全的意见》(冀信〔2007〕4号)和《河北省2007年网络与信息安全保障工作要点》(冀信安协〔2007〕2号)要求,从2007年6月开始在全省范围内开展网络与信息安全专项检查,现将有关事项通知如下:
     一、检查范围和检查内容
     (一)检查范围。我省区域内公用通信网、广播电视传输网等基础信息网络、公务内网、公务外网,电子政务重要信息系统以及金融、税务、证券、海关、电力、交通、供水、供气、供热、医疗卫生和大型国有企业等涉及国计民生的信息系统均在本次检查范围内。
     (二)检查内容。主要包括组织管理与规章制度情况、网络运行及关键安全设备情况、网络与信息安全应急管理情况、物理和环境安全情况、网络与信息安全技术防范措施情况等。
     1、组织管理与规章制度情况。网络与信息安全组织管理体系建设、信息安全管理责任制落实、信息安全规章制度、日常管理、制定和落实安全策略、人才培训及开展信息安全教育等情况。
     2、网络运行及关键安全设备情况。网络基本用途、范围、性质、安全域划分、等级保护等情况,操作系统使用情况、安全经费投入情况及安全设备使用情况等。
     3、网络与信息安全应急管理情况。容灾备份情况以及信息安全事件的上报、处置、记录和评估情况等。
     4、物理和环境安全情况。机房保卫安全、布线、防雷、防火、防潮、防静电等周边安全防护建设情况等。
     5、网络与信息安全技术防范措施情况。病毒防范、防黑客攻击和非法入侵、数据加密、网络隔离等安全设备和产品设置情况;保密技术防范措施情况;访问控制、修补漏洞、授权管理、违规外联监控和安全审计情况,系统运行维护文档管理情况等。
 详细自查内容和检查内容见附表1、2。
     二、检查方式
     检查采取自查和检查相结合的方式。
     (一)自查。各级各部门按照检查内容进行自查,形成自查报告,填写自查表,对自查出的问题进行整改。
     (二)检查。由省网络与信息安全协调小组办公室牵头,组织公安、国家安全、保密、密码管理等有关单位,以及相关技术人员,到各单位进行现场检查,听取被检查单位网络与信息安全有关情况的汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及设备进行必要的技术安全测试,检查结束后,对存在的问题提出整改措施和建议。
     三、工作要求
     (一)加强组织领导。本次检查既是对各级重要信息系统安全状况的调查了解,又是各单位加强网络与信息安全保障体系建设,进行规范化建设、运行维护和管理的重要契机,各级各部门要从全面贯彻落实科学发展观,保障我省信息化建设又好又快发展的高度,充分认识本次检查工作的重要性,主管领导要亲自抓,确定专门机构和人员,按照本通知的要求,认真做好本次网络与信息安全检查工作。
     (二)明确责任。省网络与信息安全协调小组办公室负责组织、协调本次网络与信息安全专项检查工作,做好省重要信息系统的检查;省公安厅重点检查等级保护制度落实情况,省国家安全厅重点检查要害部位计算机网络的技术安全情况,省保密局重点检查信息网络保密管理情况,省国密办重点检查密码设备使用情况,省通信管理局负责协调、督促公用通信网的安全检查;河北省信息安全测评中心、河北省保密技术检查站等单位作为本次检查的技术依托单位,抽调专门技术人员和相关设备,配合进行技术检测。
     (三)成立河北省网络与信息安全专项检查工作组。省信息化办、省公安厅、省国家安全厅、省保密局、省国密办、省通信管理局等省网络与信息安全协调小组成员单位要确定相关人员,组成河北省网络与信息安全专项检查工作组(以下简称专项检查工作组),负责省直各部门自查材料的汇总、省市重要信息系统现场检查,并将结果报省网络与信息安全协调小组。专项检查工作组分为管理检查、保密检查和技术测试等三个工作小组。
     各设区市网络与信息安全协调小组(或信息化工作领导小组)负责组织本地网络与信息安全专项检查工作,信息化工作主管部门要联合当地公安、安全、保密、密码等相关部门成立专项检查工作组,负责本地区自查材料的汇总、上报和市县区重要信息系统的检查工作,配合省检查工作组进行检查。
     各级各部门在检查中,既要肯定信息安全保障工作中的成绩,总结经验,也要实事求是地查找存在问题。
     四、检查进度安排
     本次检查共分四个阶段:
     (一)自查阶段(6月1日-6月30日)。各级各部门结合国家信息化领导小组开展的全国电子政务检查工作,按照检查内容对本系统的网络与信息安全状况进行自查,编制自查报告,填报《河北省网络与信息安全自查表》。
     (二)培训阶段(7月1日-7月15日)。省网络与信息安全协调小组办公室组织全省网络与信息安全专项培训,就网络与信息安全组织管理、规章制度、有关标准、技术防范措施等相关知识进行培训,以方便和促进有关单位自查中存在的问题进行整改。培训分三期进行。
     (三)检查阶段(7月16日-9月30日)。省专项检查工作组对部分省重要信息系统和11个设区市进行检查。检查系统名单待自查阶段完成后由省专项检查工作组确定。
     (四)总结整改阶段(10月8日—10月30日)。被责令整改的部门对查出的问题进行认真整改,在整改完成后将整改报告报省网络与信息安全协调小组办公室;对工作进度缓慢、安全管理和安全设施部署不到位的省直部门和市县,将予以通报批评。省网络与信息安全协调小组办公室对全省自查、检查、整改结果进行汇总整理,形成专项报告,报省网络与信息安全协调小组。
     五、其他事项
     省直各部门完成自查后,编制自查报告,认真填写《河北省网络与信息安全自查表》(见附表1,可从www.ii.gov.cn右侧公告板下载),加盖单位公章,于2007年6月20日前反馈省网络与信息安全协调小组办公室。各设区市信息化工作办公室于2007年6月30日前将本市自查情况汇总,并以《XX市网络与信息安全自查报告》形式报省网络与信息安全协调小组办公室。


 联 系 人:省信息化办网络与信息安全处  李剑   
 通信地址:石家庄市和平西路402号   
 邮政编码:050071
 联系电话:0311-87800813     
 传    真:0311-87800819

附表: 1、《河北省网络与信息安全自查表》   下载
       2、《河北省网络与信息安检查项目表》  下载


                                        二〇〇七年五月二十九日


 主题词:信息  安全   检查
 抄报:国家网络与信息安全协调小组办公室
 抄送:省委办公厅、省人大办公厅、省政府办公厅、省政协办公厅
 共印300份 
 

关闭窗口