《关键信息基础设施安全监督检查工作方案.docx》由会员分享,可在线阅读,更多相关《关键信息基础设施安全监督检查工作方案.docx(5页珍藏版)》请在第一文库网上搜索。
1、关键信息基础设施安全监督检查工作方案为深入贯彻落实网络安全法关键信息基础设施安全保护条例,全面摸清我市关键信息基础设施、重要网络的安全保护状况,督促指导各部门、各单位加强网络安全工作,全方位提升我市数字政府网络安全保障水平,以实际行动和优异成绩迎接党的二十大胜利召开,从即日起至9月底,决定联合在全市范围内开展关键信息基础设施、重要信息系统、高科技企业网络安全监督检查。一、指导思想和工作目标深入贯彻落实习近平总书记关于网络安全工作的重要指示精神,紧紧围绕建设网络强国、维护国家网络主权和网络安全的总目标,以国家关键信息基础设施、重要网络系统为重点检查对象,范围涵盖大数据、云计算服务平台、APP、物
2、联网、工控系统等新技术新应用,采取自查自评、技术检测、现场检查、复核复查相结合的方式,梳理排查网络定级备案情况,全面摸清我市关键信息基础设施、重要网络的网络安全保护状况,检测发现并督促整改网络安全漏洞隐患、风险和突出问题,不断提升重点行业、重要部门的网络安全防护意识和综合防护水平,切实加强网络安全监测预警、信息通报和应急处置能力,严防发生重大网络安全事件事故。二、组织领导市委网信办、市公安局联合成立关键信息基础设施安全监督检查组,统筹组织本次监督检查工作。市公安局党委委员、副局长任组长,市委网信办、市公安局各1名部门负责人为成员。检查组下设工作专班,由市公安局网警大队大队长负责,市委网信办、市
3、公安局各安排1名经办同志为联络员,负责监督检查工作的具体实施。单位成立本地关键信息基础设施安全监督检查组和工作专班,组织开展本地监督检查工作。各行业主管部门成立本行业监督检查组和工作专班。三、检查对象此次关键信息基础设施安全监督检查工作涵盖全市关键信息基础设施、重要信息系统和高科技企业网络,重点核查以下对象:一是国家级关键信息基础设施、党政机关和承担党的二十大活动直播和宣传任务单位的重点网络和信息系统。二是等保备案三级以上(含三级)的重要信息系统。三是铁路、社会治安、车站、医院、商场等重点区域、重点部位的公共场所联网1ED大屏。四是为关键信息基础设施提供供应链产品服务的市内企业。五是今年以来发
4、生过网络安全案事件或存在高危漏洞隐患的单位网络。四、检查任务(一)单位自查(9月31日前)。网络运营者组织对本单位网络系统、数据平台、业务应用、安全管理人员及第三方服务机构进行全面摸底调查,建立工作底数清单。及时发现清理整合废弃、长期不用或使用率较低、无人访问或访问量较少的网络线路、网络设备、业务系统、互联网站等,统一互联网出口管理。对基础网络、机房、设备及每个业务系统,要明确管理部门责任,逐一落实管理员,建立责任清单。对照网络安全等级保护标准要求,对网络安全组织架构、管理制度和技术措施以及日常运维管理情况进行自查,及时发现整改存在安全隐患和管理薄弱环节。要重点加强第三方服务机构排查,特别是对
5、能接触核心网络、重要系统、敏感数据等服务人员,必要时报公安机关等部门开展背景审核。要至少组织开展一次对连接互联网的设备、系统、网站进行技术检测和渗透测试,深入排查堵塞网络安全漏洞。各单位要认真梳理总结自查工作情况,并填写自查情况表,于8月31日前报公安局网警大队袁志毅粤政易。(二)行业检查(9月31日前)。能源、通信、金融、电子政务、广电、交通、卫生健康、铁路、水利、工业、教育、卫生等重要行业主管部门要梳理本行业网络情况,结合本次监督检查要求,制定行也监督检查工作方案和检查标准,成立行业专家队伍,重点对行业网络、共性系统、核心业务开展现场安全监督检查。组织行业开展网络安全技术检测和渗透测试,及
6、时排查行业共同风险和隐患漏洞。检查期间,对行业重点的网络运营单位互联网出口要开展流量监测,及时发现清理木马病毒等恶意程序。9月31日前,行业主管部门梳理总结本行业工作开展情况和各单位自查情况表上报公安局网警大队袁志毅粤政易。(三)联合检查(9月20日前)。网信、公安部门组成联合检查小组,必要时联合行业主管部门,对上述重点检查对象进行逐一检查。市联合检查小组将视疫情防控形势,对各行业、各单位进行抽查。市工作专班将结合“粤盾2023”“湛盾-2023”等网络攻防演习,及时排查下发市内关键信息基础设施、重要信息系统、高科技企业网络、大型联网1ED大屏等重点网络安全隐患漏洞。我市组织开展对本地重点网络
7、进行技术检测和渗透测试。对发现隐患漏洞甚至已被利用攻击的,责令相关单位限期整改,切实落实各项安全管理措施。同时,深入调查分析原因,查清网络运营单位、主管部门或第三方服务机构等工作责任,并依法依纪予以追究,必要时约谈单位主要负责人。公安机关视情对网络攻击破坏活动进行立案调查,严厉查处攻击破坏者。五、工作要求(-)高度重视,压实责任。此次关键信息基础设施安全监督检查是党的二十大网络安全保卫工作的重要举措。各地、各单位要高度重视,加强统筹组织,落实监督检查人员、技术等必要保障。各单位党委(党组)书记是本单位网络安全工作的第一责任人,要亲自组织开展相关工作,研究制定工作方案,确保监督检查工作取得成效。
8、各单位要指定专人负责,并于9月31日前将名单上报市检查组。(二)统一指挥,密切协作。检查期间,检查组要与行业主管部门、网络运营单位协调配合,突出检查效果,落实安全保护责任。为防止被误报网络攻击,各单位组织开展技术检测和渗透测试前,要正式向技术服务机构授权,并报本地公安机关备案。同时,做好应急预案,确保实施过程中安全可控。工作中,发现网络遭受攻击威胁的,可及时联系市公安局网警大队协助处置。(三)加强督导,严肃纪律。此次监督检查工作将纳入年底全市网络意识形态工作责任制考核,对因检查工作不落实、措施不到位,导致本地发生重大网络安全事件,或在检查工作中弄虚作假的,要严格责任倒查,严肃追究责任。工作中,各部门、各单位要认真总结监督检查工作情况,对好的经验做法,要及时报市检查组在全市范围内予以推广表扬。
免费区 
