有关转载市公安局淄博市Computer新闻网络安全保卫

发文单位:中共漳州市委办公室 漳州市人民政府办公室

发文单位:泰州市人民政府办公室

文  号:漳委办[2003]88号

文  号:泰政办发[2005]173号

发布日期:2003-10-30

发布日期:2005-11-15

执行日期:2003-10-30

执行日期:2005-11-15

生效日期:1900-1-1

生效日期:1900-1-1

各县(市、区)委、政府,市直各有关单位:

各市(区)人民政府,市各委、办、局,市各直属单位:

  漳州市信息网络安全领导小组《关于开展信息网络安全专项检查的工作方案》已经市委、市政府领导同意,现转发给你们,请认真贯彻执行。

  经市政府同意,现将市公安局《泰州市计算机信息网络安全保护实施意见》转发给你们,请结合工作实际,认真贯彻执行。

  中共漳州市委办公室
漳州市人民政府办公室
2003年10月30日

  二○○五年十一月十五日

  关于开展信息网络安全专项检查的工作方案

泰州市计算机信息网络安全保护实施意见 (市公安局)

  根据国家信息化领导小组关于加强信息安全保障工作的意见,市信息网络安全领导小组决定,从11月至12月在全市范围内开展以“查隐患、建制度、防事故、保安全”为主题的信息网络安全专项检查,特制定本方案。

  为进一步加强我市计算机信息网络安全保护工作,促进全市政治、经济、社会稳定与发展,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》的规定,结合我市实际情况,现提出如下实施意见:

  一、工作目标

  一、严格落实信息网络安全保护责任

  通过专项检查,切实解决我市信息网络安全存在的问题,增强各单位的安全意识,全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,畅通安全案(事)件报告渠道,确保信息网络安全。

  1、计算机信息网络互联单位、接入单位、使用计算机信息网络的法人和其他组织要高度重视计算机信息网络安全保护工作,认真落实网络安全保护技术措施,建立健全安全保护管理制度。要切实加强网络运行安全和信息安全的教育培训,采取有效措施,防范计算机病毒入侵和有害信息传播,抵制黑客攻击、网络窃密等违法行为。任何单位和个人不得利用计算机信息网络危害国家安全,侵犯国家、集体的利益和公民的合法权益。

  二、组织领导

  2、各级党政机关、银行、保险、证券、能源、交通、邮电通信、重点科研和教育等计算机信息网络安全重点保护单位,(以下简称各重点保护单位)要实行信息网络安全领导负责制。各重点保护单位主要负责人为本单位计算机信息网络安全保护第一责任人,要积极组织实施本单位信息网络安全保护措施,定期听取信息网络安全工作汇报,及时研究解决本单位信息网络安全方面存在的问题,并落实整改措施。要层层分解信息网络安全责任,明确本单位、本系统的分管领导、计算机信息系统安全管理责任人以及相关人员的安全保护责任,定期组织信息网络安全法律法规和相关知识的教育培训,切实保障本单位信息网络安全。

  专项检查在市信息网络安全领导小组领导下,由市信息网络安全领导小组办公室组织有关单位实施。

  二、扎实推进信息网络安全保护工作规范化建设

  三、专项检查内容

  3、从事国际联网业务的单位要自觉接受公安机关信息网络安全部门的监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

  1、检查信息网络组织落实情况。建立主要领导负责的逐级计算机安全防范责任制,建立包括技术干部、保卫人员、政工人员在内的安全组织。

  4、互联网单位、接入单位、使用计算机信息网络国际联网的法人和其他组织,应当自觉到公安机关办理备案手续,应当负责将本网络的接入单位和用户情况报公安机关备案,并及时报告本网络中接入单位和用户的变更情况。

  2、检查信息网络安全管理规章制度的建立和落实情况。检查和指导各单位制订相关的信息网络安全管理制度,重点检查信息网络系统中关于软环境、物理环境、运行环境、软件和数据环境等方面管理制度。检查是否建立健全并严格落实机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理制度、安全事件倒查制度、领导责任追究制度等,提高安全防范的整体水平。

  5、各单位要建立和健全计算机信息网络安全保护各项工作制度,主要包括上网信息发布审核登记制度、上网日志留存制度、公用帐号使用登记制度、网络运行状况监控制度等。要自觉接受公安机关信息网络安全检测评估,对存在的隐患落实专人进行整改,确保本单位信息网络安全畅通。要建立安全员制度,各单位安全员需经过公安机关安全员资质培训后挂牌上岗。

  3、检查技术防范措施落实情况。各单位是否在实体、信息、运行、系统和网络安全等方面,制定安全建设规划和实施方案及应急计划,落实科学、合理、有效的安全技术防范措施,提高信息网络安全技术防范水平。党政重要部门的信息网络是否使用具有国内知识产权的安全产品,加强安全技术防范。

  6、各单位要建立健全各类网络安全管理台帐。一是安全组织台帐,包括安全领导组织文件、单位安全员基础资料台帐。二是安全制度台帐,包括机房安全管理制度、管理人员职能职责。三是单位网络拓扑结构台帐。四是单位IP地址(包括内部IP地址)分配情况台帐。五是单位信息网络安全检测评估台帐。

  4、检查执行计算机信息系统安全案件、事件报告制度情况。对信息网络日常安全管理工作中发生的安全事件人员培训、使用重大安全技术、安全专用产品、设计和实施安全方案等涉及安全管理方面的重要举措和活动是否报告公安机关进行检查。对发生的重大信息网络安全事件、安全事故和计算机违法犯罪案件,是否在24小时内向公安机关报告,并保护好现场,由公安机关调查和处理的情况进行检查。

  7、各重点保护单位要积极创造条件,按国家有关规定和国家标准进行计算机系统安全保护建设,配置相关设备,实现与公安机关报警处置系统实时联网。各单位防火墙、网络防病毒系统、入侵检测系统、内部审计系统等基本安全技术措施必须到位,并确保始终正常运行。

  5、检查对有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以及传播淫秽、色情、暴力、赌博等有害信息进行检查。

  8、各计算机信息网络使用单位要制定重大信息网络安全事故处置的应急措施,发生重大安全事故时必须保留原始记录,并在24小时内向公安机关报告。

  四、专项检查时间安排

  9、各单位要在公安部门指导下,有计划地推进落实安全等级保护的一系列工作,各重点保护单位要对照信息网络安全等级保护的要求进行自查,逐条逐项落实安全保护管理制度与技术措施,力争在两年内把我市的信息网络安全保护工作提高到一个规范化、科学化的新高度。

  1、自查阶段:11月5日—11月15日

  三、努力保障信息网络安全运转

  对本单位的信息网络安全进行一次全面的自查,对存在的突出安全隐患进行整改,建立健全安全组织、安全管理制度和落实安全防范措施,堵塞漏洞,清除隐患,切实加强本单位信息网络的安全防护。各单位要把自查结果填入《漳州市信息网络安全专项检查表》(附后),连同书面自查情况于11月15日前报市公安局公共信息网络安全监察处,联系人:戴学灵2622058、卞苏敏2622057,传真:2622035.

  10、市公安局作为我市主管计算机信息网络安全保护工作的职能部门,要充分发挥维护信息网络安全的职能作用,主动加强与本地区计算机信息系统安全服务机构、互联网营运单位、计算机信息网络使用等单位的联系。制定信息网络重大突发事件应急处置预案并定期组织演练,适时组织安全检查,及早发现问题,解决问题,做到防患于未然。

  2、检查阶段:11月16日—12月5日

  11、各级公安机关要密切掌握计算机信息网络安全保护动态,加快网监技术手段建设,提高网监技术应用水平和执法水平,认真做好网上报警处置系统的建设工作,规范网上案件侦查工作,依法及时查处通过计算机信息网络进行的违法犯罪行为。

  市信息网络安全领导小组办公室组织各有关单位对党政机关、学校、金融、证券、保险等单位进行抽查,并将抽查和各单位自查情况汇总通报。

  12、各级公安机关要切实加强涉网单位备案和网络基础调查工作,全面掌握本地互联网接入服务单位、信息服务单位、互联网网站和主要网上服务项目的基本情况和安全管理情况。落实涉网单位备案登记制度,建立健全网站信息安全管理制度,建立处置网上有害信息、网络安全突发事件和打击网上违法犯罪协调配合、快速反应工作机制,促进我市经济发展和社会进步,实现网络信息安全状况的根本好转,推进我市信息化建设走上健康、规范、安全的发展轨道。

  3、总结建制阶段:12月6日—12月31日

  13、各级公安机关要切实加强计算机信息网络安全员培训工作,加强对重要计算机信息系统安全保护的监督管理,提高信息网络系统安全保护能力和水平,维护计算机信息网络系统运行安全。

  检查组对发现的问题,逐项列出通报有关单位限期整改。各主管部门和运营单位,要按照谁主管谁负责、谁运营谁负责的原则,建立健全安全组织、安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。

  四、努力形成共同维护信息网络安全的良好机制

  漳州市信息网络安全领导小组

  14、各新闻媒体要广泛宣传计算机信息网络安全保护的重要性和依法管理的必要性,为全市计算机信息网络安全保护工作营造良好氛围。

  2003年10月29日

  15、电信、联通、网通、移动、铁通、卫通、广电、文化等部门和单位在做好自身安全管理的同时,加强对用户的管理和宣传教育工作,营造依法上网、文明上网环境。

  附:

  16、各级公安机关、法院、检察院等部门要各司其职,密切配合,从发现线索、精确打击、及时惩处、有效防范、依法监察等环节发挥计算机信息网络安全保护的主导作用。

《漳州市信息网络安全专项检查表》

  检查内容

  一、管理安全

  1  是否建立单位安全管理组织。

  2  是否制定一套有效的、严格的内控机制和管理制度,防范内部攻击,规范系统运作。

  3  是否设置专门技术部门或机构对网络进行运行和管理。

  4  计算机安全专用产品是否具备公安部颁发的安全专用产品销售许可证。

  5  系统管理员是否经过公安机关组织的安全培训,有否安全员证书。

  6  系统密码的抗破解强度(密码的长度、复杂度、更改周期)如何。

  7  如何提高高级管理部门和技术职员的安全知识和安全技能,提高安全意识。

  8  是否有完整的技术文档资料和系统更改记录。

  9  是否与公安机关建立了通畅的交流机制,及时报告一些恶意持续的入侵攻击。

  10  是否定期检查并登记网络维护情况。

  11  是否制定并演练安全事件的处置预案和应急预案,以及报告制度。

  12  是否建立安全管理责任制。

  二、网络安全

  13  计算机房是否符合国家标准和国家规定,达到国家哪类机房等级。

  14  计算机网络拓扑结构是否合理。

  15  是否有统一的IP规划,是否有IP地址登记薄。

  16  网络分段及网间隔离是否符合安全要求。

  17  对于各种网络通讯参数(如X121地址、帧中继PVC的DLCI号、DDN专线的编号、广域网及网关的IP地址等)是否有专门的记录。

  18  在日常的网络运行维护中,各种网络设备的配置是否由专人管理。

  19  各种网络设备的配置信息是否均有备份记录。

  20  对网络参数配置的更改,是否建立了相关的审批手续。

  21  防火墙系统的原始用户和密码是否已经更改。

  22  防火墙系统的无用用户是否已经删除。

  23  防火墙(连接的类型、地址、协议、端口号和规则)是否针对业务需求而恰当地配置,删除不用的缺省配置。

  24  防火墙的审计功能是否启用,日志是否足够详细以便安全分析。

  25  是否对防火墙进行持续的监控并记录,以便发挥其功能和效用,提前发现不安全的迹象。

  26  是否使用入侵检测系统及使用情况。

  27  如何保证及时更新入侵检测系统的模式数据库。

  28  是否安装网络版防病毒系统。

  29  防病毒系统的病毒定义码数据库更新渠道是否畅通。

  30  网络设备、线路如何备份。

  31  系统的安全级别是多少(D1、C1、C2、B1、B2、B3、A1)。

  32  是否已经打上安全补丁。

  33  无用的端口是否关闭。

  三、国际互联网的接入管理

  34  是否制定了国际互联网接入管理办法。

  35  是否有专门的部门对国际互联网的接入进行管理。

  36  是否对本单位的互联网的邮件帐号进行登记备案。

  37  对用户的国际互联网接入的申请,是否有审批制度,如有,应提供申请表和有关审批意见。

  38  内部网络是否与国际互联网的互联,是否采取了集中接入。

  39  对国际互联网的接入端口是否采用了统一的安全防护措施。

  40  对于申请接入国际互联网的用户和部门是否签订保密协议。

  41  涉密计算机信息系统有否违反规定直接或间接与国际互联网或其他公共信息网络相联接,有否实行物理隔离。

  42  与国际互联网联网的计算机是否存储任何涉密信息。

  43  有计算机或计算机信息系统接入国际互联网或其他公共信息网的部门,需要在网上发布信息时,其内容是否经主管部门审核批准后才在网上发布,并提供审批记录。

  44  是否对与国际互联网的计算机进行定期检查,并提供检查记录。

  45  是否对内部联网的计算机拨号上网采取了相关的技术控制措施(如拨号上网监控系统、关闭上网的特服号码、严格调制解调器的管理等)。

  46  提供互联网信息服务的计算机是否采取安全技术保护措施,保留并备份访问日志。

  47  信息服务、接入服务单位和互联网上网服务营业场所是否存在违法违规经营,管理制度和管理职责是否落实。

  四、信息安全(ISP、ICP、互联网上网服务营业场所等)

  48  信息服务、接入服务单位和互联网上网服务营业场所等对有害信息是否采取防范措施,是否及时删除并报告。

  49  电子公告栏、留言版、聊天室等交互式栏目和网站、网页、个人主页中是否张贴、传播各种有害信息和泄露国家秘密。

  50  是否出现利用IP电话、手机短信息、声讯服务等渠道传播有害信息。

  51  “网吧”是否下载、传播有害信息,是否违法经营含有色情、赌博、暴力、封建迷信等不健康内容的电脑游戏。

  52  电子公告栏、留言版、聊天室等交互式栏目信息是否采取先审核后发布的技术措施。

  填表说明:1、各单位根据各自实际情况进行填写,不存在的项目可填无。对表中项目存在疑问的,可与市公安局公共信息网  络安全监察处联系。

  2、各单位填表人请留下联系电话,以便联系。

本文由亚洲彩票注册平台发布于新闻资讯,转载请注明出处:有关转载市公安局淄博市Computer新闻网络安全保卫

相关阅读