大庆信息港(大庆58同城租房)

大庆开展信息系统和网站安全检查提升网络安全保障能力

为贯彻中央领导关于网络安全的重要指示，全面排查大庆市重点信息基础设施和重点网站安全隐患，进一步提升网络安全保障能力和保障水平，市公安局制定下发《2017年大庆市重要信息系统和网站安全专项执法检查工作方案》，决定从现在起至9月份在全市开展为期6个月的网站安全专项执法检查。

本次检查中，市委网络安全与信息化领导小组办公室、市工业和信息化委员会、市公安局、市国家安全局、市密码管理局、大庆油田有限责任公司、大庆石化公司、市综合管理办公室组成联合检查组，对重要信息系统基础设施安全防护进行执法检查， 大庆市党政机关和企事业单位网站，确保大庆市重要信息系统和网站的安全运行。

据介绍,此次检查采取自查自评、现场检查、技术检测、跟踪督办、复合检测相结合的方式,检查范围主要包括全市各级党政机关、有关企事业单位以及重点行业的重要网络与信息系统,检查重点涉及三大方面:一是涉及金融、电信、交通、广电、海关、税务、人力资源与社会保障、教育、卫生等部门的重要信息系统;二是涉及石油、石化、电力、通信、环保、医疗以及市政(燃气、热网、排水、污水处理)领域的工业控制类系统;三是重点互联网站,包括全市党政机关、事业单位和国有企业网站、门户网站。

此次检查为期6个月,5月15日前,将梳理排查国家关键信息基础设施。按照相关规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。原则上,安全保护等级在第三级(含)以上的保护对象全部纳入关键信息基础设施范围。

6月15日前，将进行网络安全自查。全市党政机关、企事业单位、大型互联网企业全面开展年度网络安全自查。自查内容主要包括：重点行业主管部门组织网络安全工作和落实安全责任制情况、网络运营商落实国家网络安全等级保护制度情况、重点信息基础设施安全保护状况等。

8月15日前进行网络安全技术测试。组织技术支持单位对本地整理的重点信息基础设施进行在线远程技术测试，对与互联网隔离的重点信息基础设施，组织重点信息基础设施运营商的网站和在线应用系统进行技术测试，查找非法外联渠道和网络安全漏洞。

9月15日前，我们将督促整改网络安全漏洞。针对技术测试过程中发现的网络安全漏洞、隐患、问题和风险，逐一整理登记，录入“重要信息系统基础数据库”系统的“网络安全事件”模块，下发《网络安全风险告知书》、《信息系统安全等级保护限期整改通知书》，及时通知问题单位，督促其限期整改。

通过专项执法检查,进一步摸清大庆市重要信息系统和重点网站安全工作开展情况;排查网络安全隐患,督促责任单位限期整改,堵塞网络安全漏洞;监督、指导信息安全等级保护制度的贯彻落实,增强安全责任意识和风险意识,降低安全风险,提升应急处置能力,确保大庆市重要信息系统和网站持续安全稳定运行。(徐卫)