黑龙江关键信息基础设施和重点网站.doc

中共黑龙江省委网络安全和信息化领导小组办公室《关于印发2018年黑龙江省网络安全检查工作方案》的通知各市（地）网信办，省委各有关部委、中省直各有关单位网信部门：为贯彻落实全省网络安全和信息化工作会议的工作部署，我办制定了《2018年黑龙江省网络安全检查工作方案》现印发给你们，请认真组织实施 中共黑龙江省委网络安全和信息化领导小组办公室 2018年7月2日— 9 —2018年黑龙江省网络安全检查工作方案为贯彻省委网络安全和信息化领导小组工作部署，落实全省网络安全和信息化工作会议精神，做好2018年全省网络安全检查工作，特制定本方案一、检查目的深入贯彻落实习近平总书记关于网络安全的系列重要讲话精神和《中华人民共和国网络安全法》《贯彻落实〈党委（党组）网络安全工作责任制实施办法〉的实施意见》《黑龙江省网络安全事件应急预案》，全面落实网络安全责任，摸清全省信息系统底数和安全保护状况，增强网络安全责任和风险意识，排查网络安全隐患和风险，堵塞网络安全漏洞，进一步提高全省网络安全保障水平，切实保障重要网络和信息系统的安全稳定运行，为庆祝改革开放40周年营造良好的网络环境。

二、检查范围中省直有关单位，各市（地）、县（市、区）党政机关、人民团体及其直属单位，大型信息技术和互联网企业，国有企事业单位，以及教育、银行、证券、保险、石油石化、电力、国防军工、通信、铁路、民航、新闻出版广电、交通运输、商务、医疗卫生、水利、环境保护、煤炭等重点行业和领域的单位以及重要网络与信息系统涉及国家秘密的信息系统安全检查，按照有关保密管理规定执行三、检查内容根据各单位工作情况，重点检查但不限于以下内容一） 《中华人民共和国网络安全法》《贯彻落实〈党委（党组）网络安全工作责任制实施办法〉的实施意见》《黑龙江省网络安全事件应急预案》实施情况二） 关键信息基础设施、重要网络和信息系统、互联网网站自检自查和风险评估情况，基础数据采集情况三） 网络安全问题整改情况上一年度各类网络安全检查和本年度安全检查所发现问题的整改情况以及整改成效重点检查上一年度没有提交自查报告或整改报告，存在严重问题、整改措施不力的单位和系统四、工作安排各地各部门各单位参照本方案，制定检查实施方案，明确检查范围、工作安排和任务要求，周密计划，精心部署，认真实施一）网络安全自查各地各部门各单位结合实际组织开展重要网络和信息系统、互联网网站等梳理、自查和风险评估工作，按要求填报数据信息。

行业自查工作由其主管或监管部门统一组织，各市（地）自查工作由各市（地）网信部门参照本方案组织实施各单位、各行业主管或监管部门组织各下属机构、直属部门、行业管理单位，同要求、同标准开展网络安全自查和材料汇总报送工作各地各部门各单位填报《网络安全信息登记表》（附件1）、《互联网网站安全情况自查表》（附件2），与自查工作总结报告、风险评估报告、网络安全事件应急预案电子文档（光盘形式）一并于8月10日前报送本地同级网信部门各市（地）网信部门逐级汇总，中省直有关单位按要求填报，于8月16日前报送省委网信办（联系人：鲁子元，联系：0451—58685734，：0451—82296401）表格电子版可通过工作群（群号：226817351）下载自查工作总结报告主要包括但不限于以下内容：1. 网络安全责任制落实情况包括党委（党组）学习落实习近平总书记关于网信工作重要讲话精神，以及各级各类涉及网络安全工作的重要会议、文件精神情况，研究解决网络安全重要问题情况，网络安全工作直接责任人（要注明联系方式），本地本行业本单位网络安全主要目标、基本要求、工作任务、保护措施、经费保障以及网络安全工作机构情况等2. 自查工作的组织开展情况。

概述本地本行业本单位自查工作的部署推进、自查评估、抽查检测、整改核查、结果通报等情况，包括检查范围、检查内容、检查方式、检查经费、参与部门等3. 风险和态势评估情况包括风险评估和检查发现的主要问题及分析，重点陈述本地本行业本单位系统等级保护测评、风险评估和检查发现的主要问题、隐患、威胁和风险，对安全隐患和风险存在的原因及可能造成的影响进行深入分析和判定，对本地本行业本单位风险整体判断等4. 网络安全等级保护工作情况包括等级保护工作的组织领导、保障、责任追究制度执行情况、定级备案情况、安全测评和安全建设整改情况、管理制度和实施情况、重要数据保护情况、安全监测和预警情况、应急预案和演练情况、安全事件处置情况、信息技术产品和服务国产化情况、宣传培训情况等5. 大数据和公民个人信息保护情况包括大数据和公民个人信息的采集、存储、传输、应用情况，安全管理措施制定情况，安全检测、测试情况，安全防护情况等6. 上年度网络安全问题整改落实情况，以及下一步网络安全工作计划等内容7. 相关佐证材料，以及其它需要说明的材料8. 行业网络安全工作情况（由行业主管或监管部门填写）包括行业的网络安全工作组织领导情况、等级保护工作保障情况、网络安全责任追究制度执行情况、网络安全与信息通报工作情况、重要网络安全政策和技术标准制定情况、网络安全顶层设计和统筹规划情况、大数据敏感信息和公民个人信息情况、应急预案和演练情况、应急队伍建设情况、网络安全事件处置情况、宣传培训情况、新技术新应用安全保护情况等。

风险评估报告包括评估概述、评估对象情况、资产识别与分析、威胁识别与分析、脆弱性识别与分析（如管理、网络、系统、应用、数据、应急、运维、物理、木马病毒等）、风险分析、综合分析、整改意见等内容各地各部门各单位要根据报告内容的敏感程度确定密级，选择报送方式与途径检查期间，发现重要网络安全问题或发生重大网络安全事件时要第一时间向省委网信办和相关部门报告二）网络安全攻防演练省委网信办、各市（地）网信部门等单位组织专业技术队伍，利用技术手段和社会资源，对关键信息基础设施、重要网络和信息系统、互联网网站等开展渗透测试攻防演练对于与互联网隔离的系统，要组织进行技术检测，查找非法外联通道和网络安全漏洞三）网络安全现场抽查省委网信办、各市（地）网信部门等单位组织专业技术队伍，对关键信息基础设施、重要网络和信息系统、互联网网站进行现场抽查和数据采集，并及时将抽查中发现的问题通报给相关单位，督促其进行核查和整改各地各部门各单位要根据抽查中发现的问题进行整改，在现场抽查结束后7日内将整改报告报送至省委网信办省委网信办对抽查结果进行汇总分析，形成报告上报省委网络安全和信息化领导小组和中央网信办四）网络安全态势感知和应急处置能力建设为落实省委网信领导小组工作部署，加快推进省网络安全态势感知和应急处置平台建设工作，省委网信办将在综合分析此次网络安全检查和各部门报送数据的基础上，在重要网络和信息系统、互联网网站部署网络安全态势感知和应急处置相关系统，提高全省网络安全风险防范和应急处置水平。

五、时间安排2018年7月4日前，各地各部门各单位将《网络安全检查联络员信息报送表》（附件3）报送省委网信办2018年7月5日至8月10日，各地各部门各单位组织开展安全自查工作，省委网信办对自查工作进行跟踪、指导、督促和检查8月16日前，各地各部门各单位按要求报送网络安全信息登记表、互联网网站安全情况自查表、自查工作总结报告、风险评估报告、网络安全事件应急预案等相关材料2018年7月1日至8月31日，省委网信办、各市（地）网信部门等单位组织技术力量开展安全抽查和实战攻防演练，以及对相关单位督导工作2018年9月30日前，省委网信办组织对各市（地）、各单位技术考核工作，并对自查、抽查和实战攻防演练结果进行汇总分析，形成报告上报省委、省政府和中央网信办六、工作要求（一）高度重视，加强领导各地各部门各单位要站在维护国家稳定和国家安全的高度，充分认识开展全省网络安全检查工作的重要性，行业主管或监管部门要切实承担起本行业网络安全保护职责要把此项工作列入重要议事日程，加强组织领导和统筹协调，明确牵头部门、责任人和联系人，确保检查工作顺利进行被检查单位要做好迎接现场抽查的准备，抽查结果将向全省相关部门通报。

为组织协调好本次网络安全检查工作，特成立全省网络安全检查工作领导小组领导小组组长由省委宣传部副部长、省委网信办主任谭宇宏同志担任，副组长由省委网信办副主任孙耀武同志担任领导小组下设办公室，设在省委网信办网络安全处，具体负责网络安全检查日常工作，办公室主任由省委网信办网络安全处负责人刘国祥同志担任各地各部门各单位要尽快成立相应组织机构，明确负责人，落实必要的人力、物力和财力保障二）健全机制，确保安全各地各部门各单位要指导制定完善网络安全事件应急处置预案，定期开展应急演练，完善内部应急处置机制，健全完善与相关单位的网络安全事件通报、报告制度各被检查单位要做好信息系统备份，确保被检查系统的正常运行委托外部机构进行安全检测或购买服务的，要对其机构背景、技术能力、服务水平、相关资质等进行严格审查，并明确外部机构及人员的安全责任三）严格检查，形成合力各地各部门各单位要按照本次网络安全检查工作的统一部署要求，认真组织开展重要网络和信息系统、互联网网站的梳理排查、风险评估、网络安全技术检测和现场抽查工作要全面深入查找安全问题和隐患，切实做到不走过场、不漏环节、不留死角要加强与行业主管或监管部门、网络安全职能部门、网络安全重点保护单位、技术支持队伍和专家组等的协调配合，形成合力。

对发现的问题要及时整改，因条件不具备暂时不能整改的问题应采取临时措施，防止引发网络安全事件四）强化培训，注重实效在本次网络安全检查过程中，各地各部门各单位要同步开展网络安全意识和技能的宣传培训，切实增强党政机关干部、网络安全从业人员的管理和技术保障能力，提升网络安全事件应急处置水平，切实维护全省网络安全附件：1. 网络安全信息登记表2. 互联网网站安全情况自查表 3. 网络安全检查联络员信息报送表附件1网络安全信息登记表基本信息单位全称组织机构代码单位地址 省（自治区、直辖市） 地（区、市、州、盟） 县（区、市、旗） 邮政编码： 行政区划代码： 单位类型□党政机关 □事业单位□社会团体 □国有及国有控股企业□民营企业 □其它： 网络安全工作直接责任人姓 名： 职 务： 固定： 手 机： □未明确注：直接责任人指以书面文件形式明确的主管网络安全的领导班子成员机构情况网络安全和信息化领导机构：□已成立 □未成立负责网络安全工作的内设机构：名称： 负责人姓名： 职务： 联系方式： □未明确网络安全工作联系人：姓名： 职务： 办公： 。