当前位置:首页 >>新闻中心 >>一句话新闻
一句话新闻

大庆开展信息系统和网站安全检查 提升网络安全保障能力

       来源:大庆日报    徐卫

  

  原标题:进一步提升网络安全保障能力和防护水平

 

      我市开展重要信息系统和网站安全执法检查

 

 

为贯彻落实中央领导关于网络安全的重要指示精神,全面排查我市关键信息基础设施和重点网站安全风险,进一步提升网络安全保障能力和防护水平,市公安局制定并下发了《2017年大庆市重要信息系统和网站安全专项执法检查工作方案》,决定从即日起至9月在全市范围内开展为期6个月的网站安全专项执法检查工作。

 

此次检查,由市委网络安全和信息化领导小组办公室、市工业和信息化委员会、市公安局、市国家安全局、市密码管理局、大庆油田有限责任公司、大庆石化公司、市通管办等单位组成了联合检查组,对我市重要信息系统基础设施、党政机关和企事业单位网站安全保护状况集中开展执法检查,确保我市重要信息系统和网站安全运行。

 

据介绍,此次检查采取自查自评、现场检查、技术检测、跟踪督办、复合检测相结合的方式,检查范围主要包括全市各级党政机关、有关企事业单位以及重点行业的重要网络与信息系统,检查重点涉及三大方面:一是涉及金融、电信、交通、广电、海关、税务、人力资源与社会保障、教育、卫生等部门的重要信息系统;二是涉及石油、石化、电力、通信、环保、医疗以及市政(燃气、热网、排水、污水处理)领域的工业控制类系统;三是重点互联网站,包括全市党政机关、事业单位和国有企业网站、门户网站。

 

此次检查为期6个月,5月15日前,将梳理排查国家关键信息基础设施。按照相关规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。原则上,安全保护等级在第三级(含)以上的保护对象全部纳入关键信息基础设施范围。

 

6月15日前,将开展网络安全自查。全市党政机关、企事业单位、大型互联网企业全面开展年度网络安全自查。自查内容主要包括:重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况、网络运营者贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。

 

8月15日前,将开展网络安全技术检测。组织技术支持单位对本地梳理出来的关键信息基础设施开展网上远程技术检测,对于与互联网隔离的关键信息基础设施,组织对关键信息基础设施运营者的网站、网上应用系统等进行技术检测,寻找非法外联通道和网络安全漏洞。

 

9月15日前,将督促整改网络安全漏洞隐患。针对技术检测过程中发现的网络安全漏洞、隐患、问题和风险,逐条整理登记,录入“重要信息系统基础数据库”系统“网络安全事件”模块,并下发《网络安全风险告知书》、《信息系统安全等级保护限期整改通知书》,及时向问题单位通报,督促其限期整改。

 

通过专项执法检查,进一步摸清我市重要信息系统和重点网站安全工作开展情况;排查网络安全隐患,督促责任单位限期整改,堵塞网络安全漏洞;监督、指导信息安全等级保护制度的贯彻落实,增强安全责任意识和风险意识,降低安全风险,提升应急处置能力,确保我市重要信息系统和网站持续安全稳定运行。