县关键信息基础设施网络安全检查工作的通知

 
江和县关键信息基础设施网络安全检查
工作的通知
 
为进一步增强关键信息基础设施管理和运维机构安全防范意识，落实安全责任，及时评估涉国计民生行业网络安全状况，及时发现安全隐患和排除潜在风险，全面提升网络安全工作水平，促进我县信息产业健康快速发展，按照中共临沂市委网络安全和信息化领导小组办公室《关于开展关键信息基础设施网络安全检查的通知》和《临沂市关键信息基础设施网络安全检查工作方案》的要求，决定在全县范围开展关键信息基础设施网络安全检查工作。现将有关事宜通知如下。
一、指导思想
以习近平总书记网络强国战略思想为指导，认真贯彻落实总书记在网络安全和信息化工作座谈会上“加快构建关键信息基础设施安全保障体系”“全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”的重要讲话精神，组织力量，全面摸清我县关键信息基础设施底数，掌握关键信息基础设施安全风险和防护状况，以查促建、以查促管、以查促防、以查促改，推动建立关键信息基础设施安全责任制和防护体系，保障关键信息基础设施稳定运行。
二、检查对象
此次检查对象为县直、乡镇（街道、经济开发区、沂蒙风情旅游景区）党政机关，以及注册登记地为我县的企事业单位主管的关键信息基础设施。
关键信息基础设施是指：面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业的信息系统或工业控制系统，且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、文化、国防、环境以及人民生命财产造成严重损失。
关键信息基础设施分为三类：网站类，如党政机关网站、企事业单位网站、新闻网站；平台类，如即时通信、网上购物、搜索引擎等网络服务平台；生产业务类，如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等。
涉及国家秘密的关键信息基础设施网络安全检查工作，按照国家保密管理规定执行，不纳入此次检查范围。
三、检查内容
（一）关键信息基础设施的数量、分布情况、主管单位、网络安全管理机构、运维机构以及联系方式等。
（二）关键信息基础设施的主要功能、服务范围、数据存储情况以及遭到破坏后的危害性等。
（三）关键信息基础设施的运行环境、运维方式、网络安全管理和防护情况。
县直各部门、各单位、各人民团体参照《机关事业单位网络安全自查表》，同步开展本部门年度网络安全检查。
四、组织领导
（一）根据上级要求，本次检查突出属地化原则，由县委网络安全和信息化领导小组统一领导，县网信办会同县政府办公室、经信、公安、安全、密码等相关部门，组织力量，统筹开展全县关键信息基础设施网络安全检查工作。
（二）县网信办牵头成立江和县关键信息基础设施网络安全检查工作领导小组，由县委宣传部常务副部长韩世海同志任组长，县政府办公室、经信、公安、安全和密码等单位分管负责同志任副组长，小组下设检查工作领导小组办公室，抽调各单位精干力量组成，负责具体开展日常工作。组建专家队伍和技术支持力量，为网络安全检查工作提供指导和支持。
（三）检查工作领导小组指导各单位和能源、金融、交通、水利、医疗卫生、环保、工业、电信、广电、教育等全县行业主管部门以及县级层面面向公众服务的政府部门，梳理本地区、本行业、本部门关键业务，认定关键信息基础设施并按要求开展检查工作。
五、工作要求
（一）各部门要高度重视，将本次检查工作列入重要议事日程，主要负责同志亲自抓，按要求制定检查方案、设立检查工作领导小组，落实队伍和工作经费，认真组织本部门、本行业开展检查工作。
（二）检查工作领导小组要加强统筹协调，督促检查，全县各有关部门要密切配合，加强工作协同和信息沟通， 形成合力，确保工作顺利开展。
（三）各关键信息基础设施主管单位按要求开展检查工作，认真填写相关登记表，检查过程中要强化风险控制，避免检查工作影响关键信息基础设施正常运行。
（四）加强保密管理。此次检查工作敏感，内容不宜公开。各部门确定的关键信息基础设施信息登记表和汇总表，要参照涉密文件管理，不得擅自对外发布或提供给无关机构。
（五）强化信息报送。各部门要及时梳理工作开展情况，总结经验，向县检查工作领导小组报送工作动态。县检查工作领导小组将及时向县委网络安全和信息化领导小组报告我县工作。
（六）县检查工作领导小组要安排专人与市委网信办和市检查工作领导小组办公室做好工作对接，及时得到政策和技术方面支持。
（七）要严格落实工作纪律，检查工作不得收取费用，或要求被检查单位购买、使用指定产品和服务。
六、检查结果报送
各部门、各单位在检查工作完成后，应对检查情况进行汇总分析和总结评估，按照要求编制检查总结报告报送县网信办。
检查总结报告内容主要包括网络安全状况总体评价、2016年网络安全工作情况、检查发现的主要问题及整改情况、对网络安全工作的意见建议等，并根据检查结果填写《关键信息基础设施登记表》和《机关事业单位网络安全自查表》。
各部门、各单位应根据报告内容的敏感程度确定密级。
2017年4月14日开始，各部门、各单位组织开展安全自查工作，县网信办对自查工作进行跟踪、指导、督促和检查。10月18日前，各部门、各单位将盖章后的检查总结报告3份、《关键信息基础设施登记表》和《机关事业单位网络安全自查表》各3份报送县网信办网络科，电子版通过协同办公系统发送江和县互联网信息办公室邮箱，联系人： ，联系电话： 。