关于开展全县迎奥运信息网络安全大检查的紧急通知

来源:中国垦利

全县各网站主管单位:
为加强北京奥运会期间信息网络安全保卫工作,切实提高全县信息网络和涉奥信息系统安全防范和抵御风险能力,为奥运会和青岛奥帆赛创造良好的信息网络环境, 按照省公安厅、市公安局要求,从6月中旬至七月下旬开展全市迎奥运信息网络安全大检查活动。现将我县有关工作要求如下:
一、 检查范围
(一) 政府网站、新闻网站、金融网站、教育网站和其他重点网站。
(二)电信、广播电视、金融、交通运输、民航、铁路、电力、供水等涉奥重要信息系统及已定级为二级以上的信息系统。
(三)高等院校及重点企业信息系统。
二、检查内容
(一)安全管理制度落实情况。包括:安全领导机构、安全管理机构设置,岗位管理制度,人员管理制度,操作规程,安全教育和培训制度等情况。
(二)安全保护技术措施落实情况。被检查单位是否按照《互联网安全保护技术措施规定》的要求,建立健全了防黑客攻击、防计算机病毒、防主页篡改、安全审计和日志留存等技术防范措施。
(三)信息系统安全等级保护开展和定级情况。包括是否组织开展等级保护工作,系统定级是否准确,是否组织评审,是否已向公安机关备案及备案材料与实际情况是否一致等情况。
三、检查方法
各有关单位必须认真开展迎奥运信息网络安全检查工作,并认真填报《迎奥运信息网络安全大检查自查表》,自行纠正信息网络安全管理中存在的突出问题和安全隐 患,提高信息安全防护能力;在此基础上,公安机关网监部门对被检查单位开展复查,并对重要领域和重点单位开展信息安全技术测评,发现系统安全隐患和漏洞, 依法督促被检查单位建立安全管理制度,落实安全保护措施,整改安全隐患。对整改措施不到位的,依法限期整改后仍未达到要求的,要依法严肃处理。
四、检查步骤
(一)自查阶段(6月19日—7月5日)。被检查单位对照《迎奥运信息网络安全大检查自查表》的要求开展自查自纠,进一步落实安全责任制,消除信息网络安全隐患,并将《迎奥运信息网络安全大检查自查表》及自查工作情况报县公安局网监股。
(二)检查阶段(7月5日—7月15日)。市局将组成检查组对各大重点网站进行检查,对检查发现的问题将下发整改通知书。拒不整改的将依照有关法律进行处罚。
各有关单位接此通知后要立即部署开展工作,并于7月3日前《迎奥运信息网络安全大检查自查表》报县公安局。

联系方式:2521468(传真)邮箱:klxgaj@163.com

附:《迎奥运信息网络安全大检查自查表》

垦利县公安局
二〇〇八年六月十九日

迎奥运信息网络安全大检查自查表

单位名称

单位地址

邮政编码

单位安全负责人

联系电话

安 全 员

联系电话

所属网络

○网通 ○联通 ○电信 ○移动 ○铁通 ○教育网 ○其他

接入方式

○专线 ○城域IP ○光纤 ○拨号 ○无线 ○ADSL○ISDN○cableModem○其它

服务种类

○接入服务

○公用计算机互联网 ○公众多媒体网 ○其他

○信息服务

○邮件服务 ○主页服务 ○免费主页 ○电子商务 ○免费信箱 ○BBS ○聊天室 ○虚拟主机 ○FTP ○新闻组 ○多媒体 ○短信 ○公众网吧 ○其他

服务性质

○经营ISP ○非经营ISP ○经营ICP ○非经营ICP ○专线用户 ○网吧 ○其他

E-mail邮箱

安全管理

制 度

1、有无建立计算机机房安全管理制度。

有□ 无□

2、有无落实信息系统备案制度。

有□ 无□

3、有无建立安全管理责任人、信息审查员的任免和安全管理人员岗位责任制度,信息发布审核、登记制度。

有□ 无□

4、有无建立信息监视、保存、清除和备份制度。

有□ 无□

5、有无建立病毒检测、网络安全漏洞检测和系统升级管理制度。

有□ 无□

6、有无建立违法案件报告和协查制度。

有□ 无□

7、有无建立帐号使用登记和操作权限管理制度。

有□ 无□

8、有无建立安全教育和培训制度。

有□ 无□

9、有无配备安全管理岗位并建立工作职责制度,有无确定的计算机信息网络安全的负责人。

有□ 无□

10、有无建立值班制度。

有□ 无□

安全技术

措 施

11、有无在代理服务器(或代理网关)、网络地址转换处进行内部IP上网的日志记录。有无保存三个月以上系统网络运行日志和用户使用日志记录。

有□ 无□

12、单位内部网络有无分配静态IP。

有□ 无□

13、有无记录单位内部IP地址分配及使用情况。

有□ 无□

14、有无确定专人负责内部网络的安全管理。

有□ 无□

15、有无开设独立电子邮件服务器。(如有,须安装公安机关指定的实时反垃圾邮件系统。)

有□ 无□

16、单位网站有无开设论坛、留言版、聊天室等交互式信息栏目。(如有,应具有身份登记和识别确认功能;还应记录发贴者的IP地址、发贴时间、内容、点击数等关键信息;同时,对上传的信息,应当落实先审查后发表的措施。)3056

有□ 无□

17、是否按照《计算机防病毒防治管理办法》做好防病毒工作,并定期对防病毒系统进行升级。

是□ 否□

18、是否落实了防黑客入侵的技术措施。

是□ 否□

19、是否落实了防主页篡改的技术措施。

是□ 否□

20、有无制订措施配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作(即发现有害信息或其他违法行为时,必须在24小时内报告公安机关,同时,做好备份和证据保存等)措施。

有□ 无□

21、有无防火措施

有□ 无□

22、有无防盗报警措施

有□ 无□

23、有无防雷措施

有□ 无□

24、存放重要数据的计算机是否与国际互联网联网。

是□ 否□

你单位的IP地址范围

安全领导小组和安全员名单及联系电话

整改措施落实情况


附件【迎奥运信息网络安全大检查自查表.doc】

没有评论: