(二)成立网络与信息安全专项检查组。省网络与信息安全协调小组办公室牵头,会同省公安厅、省安全厅、省保密局和省国密办等省网络与信息安全协调小组成员单位组成河北省网络与信息安全专项检查工作组(以下简称专项检查工作组),负责对全省网络与信息安全自查的督导、省市重要信息系统现场检查,并负责跟踪、收集、汇总安全检查情况,会同有关部门进行综合分析和情况会商,并及时将情况上报。
各设区市网络与信息安全协调小组负责组织本地网络与信息安全专项检查工作,信息化主管部门要联合当地公安、安全、保密、密码等相关部门成立专项检查工作组,负责对本地区自查工作的督导、对重要信息系统的现场检查,并负责检查的汇总分析和上报工作。
(三)做好信息安全检测工作。各级各部门可委托省信息安全测评中心、国家保密局安全保密测评河北分中心等具有相关资质和安全检测能力的测评机构进行安全检测,并将拟委托测评机构的资质等材料报省网络与信息安全协调小组办公室备案。要切实做好检查过程中的信息安全和保密工作,确保被检查信息系统安全正常运行。委托专业机构参与安全检查时,应与检测机构签订安全保密协议,明确安全和保密责任,并将参与检测的专业机构及人员情况作为检查报告的内容报省网络与信息安全协调小组办公室。
五、检查方式及时间
检查采取自查和抽查相结合的方式。
(一)自查(9月1日-9月20日)。各级各部门按照检查内容进行自查,形成自查报告,填写自查表,对自查出的问题进行整改。
(二)抽查(9月16日-9月30日)。省网络与信息安全专项检查组,组织信息安全专家和相关技术人员,到各地各部门进行现场检查,听取被检查单位网络与信息安全有关情况的汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及设备进行必要的技术安全测试,提出整改建议,各单位根据整改建议进行及时整改。检查系统名单待自查阶段完成后由省专项检查工作组确定。
六、检查报告
省直各部门完成自查后,编制自查报告(报告提纲见附件1),认真填写自查表(见附件2,可从省工业和信息化厅网站(网址:www.ii.gov.cn)右侧通知公告栏或省网络与信息安全通报平台最新文件栏下载),加盖单位公章,于2009年9月21日前反馈省网络与信息安全协调小组办公室。各设区市网络与信息安全协调小组办公室于2009年9月25日前将本市检查情况汇总,并以《XX市2009年网络与信息安全检查报告》形式报省网络与信息安全协调小组办公室。
报送形式包括纸质文件和电子文档,纸质文档可传真或邮寄至我办,电子文档应使用符合国家标准《中文办公软件文档格式规范》(GB/T20916-2007)的文档格式(支持《中文办公软件文档格式规范》的国产字处理软件有:金山WPS Office、永中集成Office、中标普华Office、红旗贰仟Red Office等),通过省网络与信息安全通报平台报送,或使用U盘等送至我办。
省网络与信息安全协调小组办公室联系人: 李剑
通信地址:石家庄市维明南大街196号
河北省工业和信息化厅网络信息安全处
邮政编码:050052
联系电话: 13582352585
传 真:0311-87908748
附件:1. 2009年网络与信息安全自查报告内容提纲
2. 2009年网络与信息安全自查表
附件1:
2009年网络与信息安全自查报告内容提纲
一、信息安全总体情况
主要内容包括信息安全工作开展情况,信息安全检查概况,包括检查范围、部署安排、组织领导、检查进展情况以及检查效果,对信息安全状况总体评价等。
二、信息安全自查发现的主要问题及整改情况
主要内容包括安全检查中发现信息系统存在的主要安全问题,以及针对这些问题采取的整改措施,对于未能及时整改的,概要说明整改计划和整改方案。
三、对信息安全检查工作的意见和建议
主要内容包括本年度网络与信息安全自查工作取得的经验,对我省网络与信息安全保障工作的意见和建议,对2010年度网络与信息安全检查工作的建议等。
附件2:
2009年网络与信息安全自查表
一、网络与信息安全自查基本情况
部门(单位)名称
| (公章)
| 地址
|
|
信息安全检查主管领导(责任人)
|
| 职务
|
|
信息安全检查责任部门
|
|
信息安全检查责任部门负责人
|
| 职务
|
| 电 话
|
|
参与信息安全检查工作人员
| 姓名
| 职务
| 隶属部门
|
|
|
|
|
|
|
|
|
|
检查信息系统
| 个
| 其中网站
| 个
|
检查服务器
| 台
| 检查终端计算机
| 台
|
检查网络设备
| 台
| 检查安全设备
| 台/套
|
发现安全隐患
| 处
| 已完成整改
| 处
|
通过自查发现本单位在信息安全方面存在的主要问题
| □信息安全意识和观念淡薄 □缺乏网络安全管理制度或制度不落实
□网络安全保障经费投入不足 □安全管理人员不足,技术水平低
□缺乏与信息安全主管部门的沟通,缺乏安全信息共享
□信息安全产品不能满足安全要求 □信息安全服务公司不能满足要求
□缺乏信息安全培训 □其他:__________________
|
