為貫徹落實公安部全國重要信息系統和政府網站安全專項檢查工作電視電話會議精神，根據省公安廳《關于下發(fā)<全省重要信息系統和政府網站安全專項檢查工作方案>的通知》(甘公辦發(fā)〔2013〕221號)的要求，為切實做好我市重要信息系統和政府網站安全專項檢查工作，有效應對當前國內外各種網絡安全威脅，維護國家安全、公共安全和基礎安全，制定本方案。

　　一、指導思想

　　以黨的十八大精神為指導，按照“依法管網、以人管網、技術管網”的總體要求，堅持以查促防、以查促管、以查促建的原則，通過檢查重要信息系統安全等級保護制度落實情況和政府網站安全防護能力，排查網絡安全風險和隱患，督促其責任單位限期整改，進一步提高我市重要信息系統和政府網站的安全防護能力，提高全社會特別是各級政府部門和行業(yè)主管部門網絡安全意識，切實加強網絡安全保障工作，有效防范信息安全事件(事故)的發(fā)生，切實維護國家安全、公共安全和信息基礎設施安全。

　　二、檢查時間

　　自10月24日開始至12月20日結束。

　　三、檢查范圍

　　此次檢查包括自查、遠程技術檢測及現場檢查三部分。自查范圍包括各縣(區(qū))黨政機關、企事業(yè)單位門戶網站(以《關于加強所屬網站備案工作的通知》(甘公信安〔2013〕283號)下發(fā)網站數據為準)，安全保護等級為二級(含)以上備案單位的信息系統；遠程技術檢測范圍包括各縣(區(qū))黨政機關、企事業(yè)單位門戶網站；現場檢查范圍包括各縣(區(qū))公安機關網安部門遠程技術檢測存在嚴重安全隱患的黨政機關、企事業(yè)單位門戶網站，安全保護等級為三級(含)以上信息系統的備案單位及公安部通報的黨政機關、企事業(yè)單位門戶網站。

　　四、檢查內容

　　重點檢查各單位網絡安全工作的基本情況以及重要信息系統和政府網站的安全保護情況，主要包括：

　　(一)網絡安全工作的組織領導和工作部署情況，安全管理制度建設、安全知識宣傳教育、安全建設經費保障和安全責任制落實情況；

　　(二)重要信息系統定級備案、安全測評和安全建設整改等國家信息安全等級保護制度落實情況；

　　(三)政府網站安全責任落實情況、網站防入侵、防攻擊、防篡改的能力情況；

　　(四)網絡安全監(jiān)測預警、備份恢復、應急處置等工作開展情況；網絡安全事件(事故)的發(fā)生情況；

　　(五)國外信息技術產品和服務的使用情況等。

　　五、檢查措施

　　此次專項檢查采用單位自查、遠程技術檢測和現場檢查相接合的形式開展，具體措施如下：

　　(一)做好各項檢查準備工作，全面落實安全自查。市公安局已成立了由局黨委委員、副局長白潔為組長的檢查工作領導小組，并抽調網安支隊相關人員組成了檢查工作組。各縣(區(qū))公安機關按照檢查任務要求，落實檢查各項保障，并集中向檢查對象部署開展安全檢查，督促其按照檢查內容要求，開展自查工作，撰寫自查報告，并填寫《重要信息系統和政府網站安全專項自查表》，督促自查單位于11月15日前將自查報告及自查表報送公安局網安支隊。同時各地要督促、指導本地重要行業(yè)主管部門同步組織所管轄的企事業(yè)單位開展安全自查工作，自查結果由行業(yè)主管部門匯總后報各縣(區(qū))公安機關，再由各縣(區(qū))公安機關報送市公安局網安支隊。

　　(二)組織開展政府網站遠程技術檢測，對重點單位開展現場檢查。專項檢查期間，各縣(區(qū))公安機關對轄區(qū)內黨政機關、企事業(yè)單位門戶網站進行遠程技術檢測，并及時將檢測結果通報各單位；對遠程技術檢測存在嚴重安全隱患的黨政機關、企事業(yè)單位門戶網站、安全保護等級為三級(含)以上信息系統備案單位及公安部通報的黨政機關、企事業(yè)單位門戶網站責任單位進行現場檢查。檢查時，要宣講國家網絡與信息安全的政策法規(guī)，通報當前網絡安全形勢，聽取被檢查單位自查工作匯報，了解被檢查單位重要信息系統和政府網站安全保障工作情況，并對政府網站存在嚴重安全隱患的情況進行核實，對檢查中發(fā)現的問題，要提出整改意見和建議。

　　(三)及時反饋檢查結果，做好檢查工作總結上報。各縣(區(qū))要匯總分析現場檢查結果，及時向被檢查單位書面反饋檢查意見和工作建議。對經技術檢測發(fā)現存在安全隱患的政府網站，要向其責任單位發(fā)送安全隱患告知書；對經核實存在嚴重安全隱患的，要責令其限期整改；對檢查時發(fā)現的三級(含)以上重要信息系統從未開展等級測評或存在其它突出安全問題的單位，要發(fā)送整改通知書，并跟蹤其整改落實情況。檢查結束后，各縣(區(qū))要全面總結此次專項檢查工作情況，組織召開檢查工作總結會，通報檢查結果，并認真撰寫總結報告，于2013年12月20日前報送市公安局和各縣(區(qū))黨委、政府。