《2022年重要信息系统和政府网站安全现场检查工作指南 .pdf》由会员分享,可在线阅读,更多相关《2022年重要信息系统和政府网站安全现场检查工作指南 .pdf(27页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-1-附件:2013 年重要信息系统和政府网站安全现场检查工作指南现场检查工作是重要信息系统和政府网站安全专项检查工作的关键环节。公安机关通过开展现场检查,实地了解、核实重点监管对象网络安全工作的基本情况,指出工作中存在的突出问题,并通报当前网络安全的形势和面临的威胁,明确今后的工作要求,对于加强公安机关网络安全监管,督促本地重要信息系统和政府网站责任部门加强网络安全保障工作,有效防范网络与信息安全事件(事故)的发生具有重要意义。为指导各级公安机关做好重要信息系统和政府网站安全现场检查工作,特制定本指南。一、准备阶段(一)确定检查对象为确保专项检查工作取得实效,按照全国重要信息系统和政府网站安
2、全专项检查工作方案(以下简称 检查方案)要求,现场检查对象应包含以下单位:1、本地行业主管部门;2、在本级备案的第三级(含)以上重要信息系统运营使用单位;3、经远程技术检测发现存在严重安全隐患的本地政府网站名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 27 页 -2-责任单位;4、本地因信息系统定级偏低、未定级备案等原因,可能存在第三级(含)以上重要信息系统的单位;5、其它根据本地工作实际,需要进行现场检查的单位。(二)成立检查组,明确检查任务分工根据现场检查对象的数量情况,成立若干个检查组,明确各组检查任务。1、抽调网安部门相关人员成立检查组,每个检查组不得少于 3 人,组长
3、由总队领导或科队领导担任。根据工作安排,对重点单位的现场检查工作应请分管网安工作的厅(局)领导临时任组长带队检查;2、将现场检查对象合理分配到各检查组。为保证检查效果,根据现场检查时间总体安排适当分配每个检查组的检查对象数量;3、检查本地行业主管部门所管辖的企事业单位时,应会同行业主管部门相关负责同志参加;4、各地可根据实际情况和检查工作需要,组织本地有关专家参加检查组,为现场检查工作提供技术支持。(三)集中对检查组成员进行培训组织检查组所有成员开展培训,掌握开展检查工作必需的业务知识。培训至少包含以下内容:国内外网络安全形势和信息安全等级保护工作概况(可参考关于印发当前国内外网络安全形势等有
4、关材料的通知(公信安 20132043 号);此次专名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 27 页 -3-项检查工作的目的、意义、内容和工作要求(可参考检查方案);现场检查阶段每一个步骤的内容、方法和要求(可参考本指南);根据本年度的等级保护工作要点和重点任务要求,结合本地工作实际,应该向被检查单位明确的工作任务要求;现场检查工作的着装要求(制式警服)、语言态度、纪律要求等工作要求。(四)掌握被检查单位的基本情况通过查阅检查对象的专项检查自查报告、重要信息系统和政府网站安全专项检查自查表,梳理日常管理工作了解掌握的情况,全面了解掌握被检查单位网络安全工作的情况,重点掌握
5、以下内容:1、被检查单位的基本情况,单位信息系统和政府网站的数量及定级备案情况;2、信息系统等级测评和安全建设整改等工作的开展情况;3、网络安全工作组织领导和工作部署、安全管理制度建设、安全建设经费保障和安全责任制落实等情况;4、政府网站安全责任落实情况,网站防入侵、防攻击、防篡改的能力情况;5、网络安全自查、监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况;6、国外信息技术产品和服务的使用情况;7、公安机关对被检查单位政府网站的技术检测结果;8、被检查单位信息与网络安全事件(事故)发生情况;9、2012 年对被检查单位开展安全检查的工作情况,查看当名师资料总结-精品
6、资料欢迎下载-名师精心整理-第 3 页,共 27 页 -4-时下发的反馈意见或 信息系统安全等级保护限期整改通知书,了解相关情况;10、被检查单位是否存在下属企事业单位,其下属单位信息安全等级保护相关工作情况等。(五)向被检查单位下发检查通知与被检查单位联系,商定具体检查时间和安排,发送重要信息系统和政府网站安全现场检查通知书(附件 1),请被检查单位做好相关检查准备工作。具体包括:1、通知被检查单位应到场人员。包括:该单位网络安全工作分管领导和主管部门的负责同志、网络安全具体工作负责人和相关人员。2、通知被检查单位准备书面汇报材料。包括:本单位网络安全工作的基本情况;按照检查方案要求,本单位
7、重要信息系统和政府网站安全自查情况;网络与信息安全工作中存在的问题、不足以及下一步工作打算;对公安机关重要信息系统和政府网站安全监管工作的意见和建议等。3、通知被检查单位准备现场检查涉及到的有关工作文件、文档资料等书面材料。4、如已通报被检查单位政府网站存在安全隐患或漏洞,应通知被检查单位汇报相关整改工作情况。5、需要和行业主管部门联合进行现场检查的,提前与其沟通联系。二、现场检查阶段名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 27 页 -5-(一)介绍检查基本情况并听取被检查单位汇报检查组介绍检查有关要求,并简要说明此次专项检查工作的目的、主要内容和有关要求等具体情况,听取
8、被检查单位网络与信息安全工作情况汇报,通报当前国内外网络安全形势,并结合国务院关于大力推进信息化发展和切实保障信息安全的若干意见(国发 201223 号),国家发改委、公安部、财政部、国家保密局、国家电子政务内网办联合印发的关于进一步加强国家电子政务网络建设和应用工作的通知(发改高技 20121986 号),国务院关于推进物联网有序健康发展的指导意见(国发20137 号)等文件中对信息安全等级保护工作的最新政策要求和有关工作要求,与被检查单位进行沟通交流。检查期间,检查组要统筹安排时间,明确工作分工,同步做好沟通交流、核对材料等相关工作,并认真填写 重要信息系统和政府网站安全现场检查记录单(附
9、件 2)。(二)现场检查的主要内容检查组应根据国家信息安全等级保护管理规范和技术标准,按照检查方案的内容和要求,重点核实以下内容:、单位重要信息系统安全保护工作的相关情况:(1)网络安全工作协调(领导)机制建立运行情况检查内容:是否成立了指导和管理网络安全工作的委员会或领导小组,其最高领导是否由单位主管领导担任或授权;是否设立了信息安全管理工作的职能部门,并明确职责和任务要求。检查方法:听取被检查单位相关工作情况汇报,查阅该单位名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 27 页 -6-网络安全工作议事或例会制度等文档材料。(2)网络安全人员配备和责任制落实情况检查内容:是否
10、设立了单位网络安全管理岗位,并明确了职责和责任人;是否书面规定了安全责任和惩戒措施。检查方法:查阅该单位网络安全工作责任分工和岗位职责等文档材料。(3)网络安全规划制定落实情况检查内容:是否对本单位信息系统的安全建设制定了总体规划;是否制定了相关工作规范,确保本单位的信息系统建设与安全建设同步规划、同步设计、同步实施;是否根据信息系统的等级情况,制定了相应的安全保护策略。检查方法:听取被检查单位相关工作情况汇报,查阅该单位网络安全规划和策略等文档材料。(4)对网络安全工作的重视情况、网络安全经费保障情况以及信息安全等级保护工作的组织部署情况检查内容:单位主要负责同志是否对网络安全工作有重要批示
11、和指示;是否定期组织召开本单位信息安全会议,研究信息安全等级保护等重点工作,是否制定工作计划,落实等级保护各项任务要求,并建立了相关的考核制度;是否能够保障网络安全所需经费。检查方法:听取被检查单位相关工作情况汇报,查阅该单位网络安全工作的相关考核指标、工作部署文件和相关工作方案、网络安全所需的经费预算及执行等方面文档材料。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 27 页 -7-(5)有关网络安全管理制度的建立和执行情况检查内容:是否制订了包括人员录用、安全培训、安全保密、人员离岗等方面在内的网络安全人员管理制度;是否针对信息系统建设过程中的产品采购、服务外包、系统投入使
12、用前进行安全测试等方面建立了相应的管理制度;是否与服务外包中标企业签订了安全保密责任书。检查方法:简要查看相关文档,并询问日常安全管理制度的执行情况。(6)信息系统定级备案工作开展情况检查内容:本单位所有信息系统是否都确定了安全保护等级;信息系统定级结果是否经过专家评审和上级主管部门审批;安全保护等级为第二级(含)以上的信息系统,是否已经到所在地设区的市级以上公安机关办理了备案手续;信息系统发生变更是否重新确定安全保护等级并备案。检查方法:听取被检查单位相关工作情况汇报,查看信息系统定级报告和第二级(含)以上信息系统备案证明。(7)第三级(含)以上重要信息系统等级测评和安全建设整改工作开展情况
13、检查内容:单位第三级(含)以上重要信息系统是否开展了等级测评;是否根据等级测评结果,制定了信息系统安全建设整改方案,开展了安全建设整改工作;所选择的测评机构是否具有相应资质。检查方法:听取被检查单位相关工作情况汇报,根据被检查名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 27 页 -8-单位在公安机关的备案信息,查阅被检查单位第三级(含)以上重要信息系统的等级测评报告文档、安全建设整改方案等文档;核实等级测评机构是否有推荐资质。(8)信息安全自查工作情况检查内容:是否制定了本单位网络安全自查工作计划并部署实施;是否定期对信息系统安全状况、安全管理制度及措施的落实情况进行了自查;
14、是否对自查中发现的安全威胁和隐患进行了整改;是否对公安机关监督检查时指出的问题进行了整改。检查方法:听取被检查单位相关工作情况汇报,查阅自查计划、自查报告等相关文档材料。同时查阅,根据公安机关检查反馈意见或整改通知书要求,有关整改工作的部署实施材料。(9)重要信息系统安全监测预警、容灾备份等工作情况检查内容:是否对单位第三级(含)以上重要信息系统安全运行状况进行了监测,对报警情况进行了及时处置;是否建立了重要系统和数据的容灾备份安全管理制度和技术措施,并定期进行备份和恢复操作。检查方法:听取被检查单位相关工作情况汇报,查看监测预警记录、备份和恢复记录等有关文档材料。(10)安全事件应急处置工作
15、情况检查内容:是否制定了安全事件应急预案;是否定期对应急预案进行演练并修改完善;应急预案的执行是否有足够的资源保障。检查方法:听取被检查单位相关工作情况汇报,查阅应急预名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 27 页 -9-案、应急演练报告、应急保障技术支撑队伍名单等有关文档材料。(11)行业主管部门履职情况检查内容:作为行业主管部门,是否掌握本行业信息系统底数,系统定级、备案、测评和整改数量;是否出台了推进行业信息安全等级保护制度落实的指导意见或相关技术标准;是否定期开展了行业网络安全培训;是否定期对行业网络安全工作开展监督检查和指导。检查方法:听取被检查单位相关工作情
16、况汇报,查阅行业信息系统有关统计数据、行业等级保护文件和标准规范、行业网络安全培训工作计划或报告、行业网络安全检查工作报告等有关文档材料。、单位政府网站安全保护工作的相关情况:(1)网站安全责任部门和责任人的落实情况检查内容:是否落实了单位政府网站安全责任部门和安全责任人。检查方法:听取被检查单位相关工作情况汇报,查阅网站安全责任部门安全责任分工、岗位职责等文档材料。(2)网站定级备案、安全测评和整改工作情况检查内容:单位政府网站是否确定了安全保护等级并按要求到公安机关备案;是否进行了安全测评,并根据测评结果进行了整改。检查方法:听取被检查单位相关工作情况汇报,查阅网站定级备案、安全测评和建设
17、整改等有关文档材料。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 27 页 -10-(3)网站安全管理制度的建立和落实情况检查内容:单位政府网站是否建立了安全事件报告处置制度、网站内容管理及信息发布审核制度、网站用户个人信息保护制度等安全管理制度。检查方法:听取被检查单位相关工作情况汇报,简单查阅相关制度文档材料。(4)网站安全保护技术措施落实情况检查内容:单位政府网站是否有防攻击、防篡改、防窃密等安全技术措施。检查方法:听取被检查单位相关工作情况汇报,结合此次政府网站远程检测结果,询问相关技术措施的落实情况和有效性。同时,如该单位政府网站经检测发现存在安全隐患或漏洞,并已经书
18、面告知,检查其整改工作落实情况。(5)网站安全事件应急处置情况检查内容:单位政府网站是否制订了安全事件应急处置预案;是否定期组织演练;是否有应急保障技术支撑队伍。检查方法:听取被检查单位相关工作情况汇报,查阅应急预案、应急演练报告、安全事件处置报告、应急保障技术支撑队伍名单等有关文档材料。(三)现场检查总结检查组成员对现场检查情况进行合议,对不明确的情况与被检查单位进行核实后向组长报告检查情况。检查组结合现场检查情况,肯定其工作成绩,明确指出其存在的问题和不足,提出相名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 27 页 -11-关工作要求和意见建议,并对现场检查之后的意见反
19、馈等有关工作进行说明。三、总结反馈阶段(一)反馈检查结果各检查组在开展现场检查后,要认真汇总分析被检查单位的情况,对被检查单位重要信息系统和政府网站安全保护工作开展较好的,要在检查后的10个工作日内,向被检查单位反馈重要信息系统和政府网站安全专项检查的反馈意见(附件 3),肯定其工作成绩,指出工作中的薄弱环节和不足,提出下一步工作要求和意见建议。(二)对存在严重安全问题的单位发整改通知或约谈1、被检查单位存在以下情况之一的,向被检查单位发送 信息系统安全等级保护限期整改通知书(附件 4):(1)单位网络与信息安全责任不清,未明确相关责任部门和人员的;(2)单位存在未定级备案信息系统,或信息系统
20、定级明显不准的;(3)单位第三级(含)以上重要信息系统从未开展过等级测评的;(4)单位第三级(含)以上重要信息系统存在严重安全隐患,没有落实整改措施的(通过查阅信息系统等级测评报告获取);(5)经核实,单位政府网站存在严重安全隐患的;名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 27 页 -12-(6)其它严重影响重要信息系统和政府网站安全的情况。2、对在现场检查阶段发现的不重视网络安全工作、对公安机关限期整改意见不落实的单位,要约谈其单位责任领导和相关责任人,要求其到公安机关解释原因,说明情况,提出下一步的改进措施。如果被约谈单位有上级主管部门,约谈的相关情况要通报其上级主
21、管部门。(三)检查材料汇总归档和工作总结各检查组要及时汇总检查材料,指定专人对检查过程中的文档进行归档。检查结束后,要召开公安机关内部总结会议,通报前期检查工作情况,汇总现场检查工作中发现的突出问题,总结检查工作经验,不断完善检查工作内容和方式方法,研究建立检查工作的长效工作机制。附件:1、重要信息系统和政府网站安全专项检查通知书2、重要信息系统和政府网站安全现场检查记录单3、重要信息系统和政府网站安全专项检查反馈意见4、信息系统安全等级保护限期整改通知书名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 27 页 -13-附件 1:存根(此处印制公安机关名称)重要信息系统和政府网
22、站安全专项检查通知书公信安检字 号被检查单位名称检查时间检查地点检查单位承 办 人批 准 人检查人员填发日期名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 27 页 -14-(此处印制公安机关名称)重要信息系统和政府网站安全专项检查通知书公信安检字 号:根据中华人民共和国计算机信息系统安全保护条例和 信息安全等级保护管理办法规定,我单位决定于年月日至年月日对你单位重要信息系统和政府网站安全保护工作开展情况进行监督检查。请你该单位网络安全工作分管领导和主管部门的负责同志、网络安全具体工作负责人和相关人员参加,并准备好相关汇报材料、工作文件和管理文档等资料,以备核查。检查工作联系人
23、:联系电话:附件:现场检查内容及所需的备查材料清单(公 安 机 关 印 章)年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 27 页 -15-附件:现场检查内容及所需的备查材料清单1、单位重要信息系统和政府网站安全保护工作汇报材料重点包括:被检查单位本单位网络安全工作的基本情况;按照检查方案要求,本单位重要信息系统和政府网站安全自查情况;网络与信息安全工作中存在的问题、不足以及下一步工作打算;对公安机关重要信息系统和政府网站安全监管工作的意见和建议等。2、单位重要信息系统安全保护工作的相关情况(1)网络安全工作协调(领导)机制建立运行情况。需要查阅该单位网络安全工作议事或
24、例会制度等文档材料。(2)网络安全人员配备和责任制落实情况。需要查阅该单位网络安全工作责任分工和岗位职责等文档材料。(3)网络安全规划制定落实情况。需要查阅该单位网络安全规划和策略等文档材料。(4)对网络安全工作的重视情况、网络安全经费保障情况以及信息安全等级保护工作的组织部署情况。需要查阅该单位网络安全工作的相关考核指标、工作部署文件和相关工作方案、网络安全所需的经费预算及执行等方面文档材料。(5)有关网络安全管理制度的建立和执行情况。需要查阅单位人员录用、安全培训、安全保密、人员离岗等方面的网络安名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 27 页 -16-全人员管理制
25、度;产品采购、服务外包、系统投入使用前进行安全测试等方面信息系统建设管理制度;与服务外包中标企业签订的安全保密责任书等材料。(6)信息系统定级备案工作开展情况。需要查看信息系统定级报告和第二级(含)以上信息系统备案证明。(7)第三级(含)以上重要信息系统等级测评和安全建设整改工作开展情况。查阅被检查单位第三级(含)以上重要信息系统的等级测评报告、安全建设整改方案等文档。(8)信息安全自查工作情况。需要查阅自查计划、自查报告等相关文档材料。同时根据公安机关检查反馈意见或整改通知书要求,有关整改工作的部署实施材料。(9)重要信息系统安全监测预警、容灾备份等工作情况。需要查看单位信息安全监测预警记录
26、、备份和恢复记录等有关文档材料。(10)安全事件应急处置工作情况。需要查阅单位应急预案、应急演练报告、应急保障技术支撑队伍名单等有关文档材料。(11)行业主管部门履职情况(行业主管部门特殊要求。需要查阅行业信息系统有关统计数据、行业等级保护文件和标准规范、行业网络安全培训工作计划或报告、行业网络安全检查工作报告等有关文档材料。3、单位政府网站安全保护工作的相关情况(1)网站安全责任部门和责任人的落实情况。需要查阅网名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 27 页 -17-站安全责任部门安全责任分工、岗位职责等文档材料。(2)网站定级备案、安全测评和整改工作情况。需要查阅
27、网站定级备案、安全测评和建设整改等文档材料。(3)网站安全管理制度的建立和落实情况。需要查阅相关制度文档材料和执行记录。(4)网站安全保护技术措施落实情况。如果经技术检测存在安全隐患,需要查阅其整改工作落实情况。(5)网站安全事件应急处置情况。需要查阅应急预案、应急演练报告、安全事件处置报告、应急保障技术支撑队伍名单等有关文档材料。名师资料总结-精品资料欢迎下载-名师精心整理-第 17 页,共 27 页 -18-一式两份,一份交被通知单位,一份附卷。名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 27 页 -19-附件 2:重要信息系统和政府网站安全现场检查记录单检查组成员:检
28、查时间:被检查单位名称:责任部门:被检查单位领导:职务:被检查单位其他同志:被检查单位联系人:联系电话:一、单位重要信息系统安全保护工作的相关情况(共12 项)序号检查项结果记录检查记录1、网络安全工作协调(领导)机制建立运行情况1-1 是否成立了指导和管理信息安全工作的委员会或领导小组是 否1-2 信息安全工作的委员会或领导小组的最高领导是否由单位主管领导委任或授权是 否1-3 是否设立信息安全管理工作的职能部门是 否1-4 信息安全管理职能部门是否明确职责和任务要求是 否2、网络安全人员配备和责任制落实情况2-1 是否设立单位信息安全管理岗位,并明确了职责和责任人是 否2-2 是否书面规定
29、了网络安全管理人员的安全责任和惩戒措施是 否3、网络安全规划制定落实情况名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 27 页 -20-3-1 是否对本单位信息系统的安全建设制定了总体规划是 否3-2 是否制定相关工作规范,确保本单位的信息系统建设与安全建设同步规划、同步设计、同步实施是 否3-3 是否根据信息系统的等级划分情况,制订安全保护总体策略是 否4、对网络安全工作的重视情况、网络安全经费保障情况以及信息安全等级保护工作的组织部署情况4-1 单位主要负责同志是否对网络安全工作有重要批示和指示是 否4-2 是否定期组织召开本单位信息安全会议,研究信息安全等级保护等重点工
30、作,制定工作计划,落实等级保护各项任务要求,并建立相关的考核制度是 否4-3 是否能够保障网络安全所需的费用是 否2012年经费预算数额万元;落实执行数额万元;2013年经费预算数额万元。5、有关网络安全管理制度的建立和执行情况5-1 是否制订了包括人员录用、安全培训、技术考核、安全保密、人员离岗等方面在内的网络安全人员管理制度是 否5-2 是否针对信息系统建设过程中的产品采购、服务外包、系统投入使用前进行安全测试等方面建立了相应的管理制度是否5-3 是否与服务外包中标企业签订了安全保密责任书是 否6、信息系统定级备案工作开展情况6-1 本单位所有信息系统是否都确定了安全保护等级是 否系统总数
31、个,三级系统数量个,二级系统数量个。6-2 信息系统定级结果是否经过专家评审和上级主管部门审批是 否6-3 安全保护等级为第二级(含)以上是 否名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 27 页 -21-的信息系统,是否已经到所在地设区的市级以上公安机关办理了备案手续6-4 信息系统所承载的业务、服务范围、安全需求等是否发生变化,信息系统安全保护等级是否变更是 否6-5 新建信息系统是否在规划、设计阶段确定安全保护等级并备案是 否新建信息系统数量个7、第三级(含)以上信息系统等级测评和安全建设整改工作开展情况7-1 单位第三级(含)以上重要信息系统是否开展了等级测评是 否
32、三级(含)以上系统数量个已开展测评的系统数量个测评时间7-2 是否根据等级测评结果,制定了信息系统安全建设整改方案,开展了安全建设整改工作是 否已完成安全建设整改的信息系统数量个7-3 所选择的测评机构是否具有相应资质是 否等级测评机构名称8、信息安全自查工作情况8-1 是否对本单位网络与信息安全检查工作制定了计划、明确了要求并部署实施是 否8-2 是否定期对信息系统安全状况、安全保护制度及措施的落实情况进行了自查是 否自查周期8-3 是否对自查中发现的安全威胁和隐患进行了整改是 否8-4 是否对公安机关监督检查时指出的问题进行了整改是 否9、重要信息系统安全监测预警、容灾备份等工作情况9-1
33、 是否对单位三级(含)以上重要信息系统安全运行状况进行监测,对报警情况进行及时处置是 否9-2 是否建立了重要系统和数据的容灾备份安全管理制度和技术措施,并定期进行备份和恢复操作是 否名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页,共 27 页 -22-10、安全事件应急处置工作情况10-1 是否制定了安全事件应急预案是 否10-2 是否定期对应急预案进行演练是 否演练周期演练记录10-3 应急预案的执行是否有足够的资源保障是 否11、行业主管部门履职情况11-1 作为行业主管部门,是否掌握本行业信息系统底数,系统定级、备案、测评和整改数量是 否行业信息系统底数系统定级数量备案数量
34、测评数量整改数量11-2 是否出台了推进行业信息安全等级保护制度落实的指导意见或相关技术标准是 否11-3 是否定期开展了行业网络安全培训是 否网络安全培训次数11-4 是否定期对行业网络安全工作开展监督检查和指导是 否12、对公安机关网络安全监管工作的意见和建议名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页,共 27 页 -23-记录人:记录时间:二、单位政府网站安全保护工作的相关情况(共6 项)序号检查项结果记录检查记录1、网站安全责任部门工作情况1-1 是否落实了单位政府网站安全责任部门和安全责任人是 否安全责任部门安全责任人2、网站定级备案、安全测评和整改工作情况2-1 单
35、位政府网站是否确定了安全保护等级并按要求到公安机关进行了备案是 否2-2 是否进行了安全测评,并根据测评结果进行了整改是 否3、网站安全管理制度的建立和落实情况3-1 是否建立了安全事件报告处置制度是 否制度名称3-2 是否建立了网站内容管理及信息发布审核制度是 否制度名称3-3 是否建立了网站用户个人信息保护制度是 否制度名称4、网站安全保护技术措施落实情况4-1 是否采取或建立了防攻击安全技术措施是 否主要措施4-2 是否采取或建立了防篡改安全技术措施是 否主要措施4-3 是否采取或建立了防窃密安全技术措施是 否主要措施5、网站安全事件应急处置情况5-1 单位政府网站是否制订了安全事件应急
36、处置预案是 否5-2 是否定期组织演练是 否演练周期5-3 是否有应急保障技术支撑队伍是 否技术支撑队伍5-4 是否发生过安全事件是 否发生时间、其他情况名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页,共 27 页 -24-名师资料总结-精品资料欢迎下载-名师精心整理-第 24 页,共 27 页 -25-附件 3:一式两份,一份交被检查单位,一份附卷。(此处印制公安机关名称)重要信息系统和政府网站安全专项检查的反馈意见公信安检字 2013 号(单位):根据中华人民共和国计算机信息系统安全保护条例和 信息安全等级保护管理办法等规定,我单位于年月日对你单位重要信息系统和政府网站安全保护
37、情况进行了现场检查。现将有关意见建议反馈如下:一、(你单位重要信息系统和政府网站安全保护工作成绩)二、(你单位重要信息系统和政府网站安全保护工作中存在的问题和不足)三、(你单位重要信息系统和政府网站安全保护工作下一步意见和建议)联系单位:(公安机关名称)联 系 人:联系电话:(公安机关名称)年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 25 页,共 27 页 -26-附件 4:(此处印制公安机关名称)信息系统安全等级保护限期整改通知书公信安限字 第号:根据中华人民共和国计算机信息系统安全保护条例和信息 安 全 等 级 保 护 管 理 办 法 ,我 单 位 工 作 人 员于年月日对你单
38、位信息安全等级保护工作进行了监督检查,发现存在下列违规行为(1、有关信息系统安全保护状况不符合国家信息安全等级保护管理规范和技术标准的要求;2、未按照信息安全等级保护管理办法开展有关工作;3、不符合其他有关信息安全规定的行为)1(具体的不符合行为描述,可自行添加);2;根据,请你单位于年月日前改正,并在期限届满前将整改情况函告我单位。在期限届满之前,你单位应当采取必要的安全保护管理和技术措施,确保信息系统安全。(公安机关印章)联系人:年月日名师资料总结-精品资料欢迎下载-名师精心整理-第 26 页,共 27 页 -27-一式两份,一份交被检查单位,一份附卷。名师资料总结-精品资料欢迎下载-名师精心整理-第 27 页,共 27 页 -