共和县重点领域网络与信息安全检查行动方案

根据州人民政府办公室《关于开展重点领域网络与信息安全检查行动的通知》（南政办〔2012〕141号）要求，为进一步加强我县重点部门和行业网络与信息安全管理工作，提升安全防护能力和水平，预防和减少重大网络与信息安全事件的发生，确保网络与信息安全，结合我县实际，特制定如下检查行动方案。

一、检查目的

通过开展重点领域网络和信息安全检查，掌握我县重要网络与信息系统基本情况，查找突出问题和薄弱环节，分析面临的安全威胁和风险，评估安全防护水平，有针对性地采取防范对策和改进措施。加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，切实保障我州重点网络与信息安全。

二、检查范围

（一）政府信息系统。各部门履行职能提供支撑的信息系统，包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。

（二）通信行业系统。包括电信网、互联网、移动网、联通网及邮政服务系统。

（三）市政建设系统。包括城市交通、供水、供热、供气等市政领域的网络与信息系统。

（四）其他重点行业。包括金融、电力、石油、石化、交通、广播电视、医疗卫生、教育、水利、环境保护、有色金属、装备制造等重点行业的网络与信息系统。

三、检查重点

重点检查事关国家安全和社会稳定，对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统。重要网络与信息系统，可从系统特征的角度，立足本部门或本行业实际，参考以下标准进行判定：一是业务依赖度高；二是数据集中度高；三是实时性要求高；四是系统关联性强（发生重大信息安全事件后，会对其相连的其他系统造成较大影响，并产生连片连锁反应；五是直接面向社会公众提供服务，用户数量庞大，覆盖范围广；六是灾备等级高（系统级灾备）。

四、检查安排

此次检查按照“谁主管谁负责、谁运行谁负责”的原则，采取自查与抽查相结合、以自查为主的方式开展。

（一）认真做好自查工作。一是各乡镇、各部门成立自查工作组织机构，制定工作方案，明确工作重点、时间进度及要求；二是各乡镇、各部门结合实际开展本乡镇、本部门信息系统自查工作；三是有关重点行业的自查工作由各行业主管部门统一组织实施（附：重点行业信息安全主管部门列表）；四是各乡镇、各部门自查工作参照《信息安全自查操作指南》；五是自查工作结束后，各乡镇、各部门将自查报告报送至县网络信息安全检查工作领导小组办公室（县经济商务局）。

（二）做好迎检工作。各乡镇、各部门在积极做好自查工作的同时，认真准备迎接省、州专家组的检查抽查。对自查中发现的问题要及时整改完善，确保通过省州专家组的检查验收。抽查采取互联网监测、现场检查、人员访谈、文档查阅、工具测试、人工检测等方法进行，重点是对病毒木马、信息篡改等安全问题以及安全漏洞和隐患等情况进行检查。

1.现场检查内容。

（1）自查工作进展情况。重点检查被抽查单位自查工作部署、自查方案制定、自查工作进度等情况。

（2）网络与信息系统基本情况。重点检查重要网络与信息系统情况，包括：系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况，系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度，主要软硬件设备的类型、数量、生产商，信息技术外包服务类型、服务提供商、服务方式、安全保密协议等。

（3）安全防护措施及隐患情况。重点检查网络架构、区域划分、网络边界安全防护措施，服务器、网络设备、安全设备等的安全策略配置及有效性，应用系统安全功能配置及有效性，重要数据传输、存储的安全防护措施，工业控制系统连接联网情况。根据密码防护的特殊要求，检查密码设备的部署及其安全策略配置情况，密码服务情况等。

2.外部检测内容。通过互联网对被抽查的网络与信息系统进行外部检测，重点对病毒木马、信息篡改等安全问题以及安全漏洞和隐患等情况进行检查，检验安全防护措施的有效性以及系统防病毒、防篡改、防瘫痪、防攻击、防泄密等能力。

（三）加强专家咨询指导。此次安全检查涉及领域多、范围广，为提高自查工作成效，各单位通过邀请专家对自查和检查工作进行咨询指导，帮助分析检查工作中遇到的困难和问题，评估、研判自查结果，提出对策建议等。

（四）加强信息报送工作。为便于了解掌握各乡镇、各部门有关自查工作进展情况，及时沟通和交流信息，自9月28日起，每周五下午将自查简要工作情况（格式附后）报送县网络信息安全检查工作领导小组办公室。在自查工作中发现重大安全隐患，或出现因检查工作导致跨乡镇、跨部门或跨行业安全问题的，要及时向上级主管部门和县网络信息安全检查工作领导小组办公室报告。

（五）严格时间进度安排。

1.自查部署阶段：9月26日—9月30日；

2.自查实施阶段：10月8日—10月15日；

3.总结上报阶段：10月15日—10月20日。

五、组织领导

为确保检查工作的顺利开展，切实做好全县重点领域网络与信息安全检查工作，成立共和县重点领域网络与信息安全检查行动工作领导小组，其人员组成如下：

组　长：陈 伦 奇　 县人民政府常务副县长

副组长：安 进 奎　 县人民政府办公室主任

张 海 勇　 县经济商务局局长

司 成 奎　 县公安局副局长

成　员：李 增 仁　 县发展和改革局局长

王 宏 林　 县财政局局长

钟 耀 庭　 县住房和城乡建设局局长

索南项秀　 县文化体育广播电视局局长

董 海 生　 县卫生和食品药品监督管理局局长

普华才让　 县教育局局长

杜 才 寿　 县水利局局长

才 桑 太　 县环境保护和林业局局长

多杰南加　 县交通局局长

索南东主　 县科技局局长

龚 建 平　 县气象局局长

张 江 安　 县供电公司经理

丁 仁 祯　 县经济商务局副局长

领导小组办公室设在县经济商务局，张海勇同志兼任办公室主任，丁仁祯同志任办公室副主任。

各乡镇、各部门要明确1名工作人员作为联络员，负责日常工作联系，并于9月29日前将名单（格式附后）报送到县网络信息安全检查工作领导小组办公室。联系人：阿婷，联系电话：8516056

附件：1.重点行业信息安全主管或监管部门列表

2.信息安全自查工作进展每周报告

3.信息安全自查联络员信息报送表

4.自查工作总结报告参考格式