关于开展“保平安、迎亚运”信息安全大检查的通知

1、关于开展“保平安、迎亚运”信息安全大检查的通知粤等保办2010j2号各省直有关单位：为迎接2010年广州亚运会，进一步推动信息安全等级保护工 作，全面提高信息安全防护水平，净化社会文化环境，促进网络 和谐，我办定于4月至10月组织对政府、教育、交通、能源、银 行等重点单位和重要社会网站信息系统和网络开展一次彻底的安 全检查，督促落实安全措施，堵塞网络安全漏洞，严密防范网络 安全事件。现将有关要求通知如下：一、检查内容（一）信息网络安全制度。包括机房安全管理、操作权限管 理、系统安全检测、应急处置等制度落实情况。（二）信息网络安全措施。包括用户注册信息留存、日志留 存、重要数据冗余备份、有害信息

2、过滤、群发信息限制、计算机 病毒防治、网络攻击防范、重要网站网页自动恢复等安全技术措 施落实情况。（三）信息安全等级保护工作进展情况。包括信息安全等级 保护组织建立情况、定级备案、安全整改和测评工作进展情况。二、检查方法（一）单位自查。各单位根据信息安全自查表在4月至 5月自行对信息网络进行全面、彻底的检查，针对检查发现的问 题，及时进行整改，消除安全隐患。（二）公安机关检查。省公安厅在各单位自查的基础上进行 重点抽查和技术检测。三、工作要求（-）高度重视，认真组织落实。此次信息安全检查是我省 广州亚运会安保的一项重要工作，目的是发现、消除重要信息网 络安全隐患，落实安全措施，大力推进信息安全

3、等级保护工作， 确保亚运会期间我省信息网络不发生大规模网络攻击、有害信息 大范围传播、计算机病毒疫情等安全事件，为广州亚运会的顺利 举办营造良好的网络环境。各单位务必要高度重视，认真组织开 展自查和检查工作，并填写信息安全自查表。确保检查彻底， 措施落实，信息安全防护水平有效提升。（二）加强检测，提高发现能力。对与互联网连接的信息系 统，要加强技术检测，重点检查防范域名劫持、网络攻击、计算 机病毒、有害信息以及信息先审后发等措施，清除可疑帐号、木 马和计算机病毒。对内部网络，要重点检查操作权限管理、重要 数据冗余备份、计算机病毒防治等措施。各有关单位要加强网络 运行状态监测，发现安全事件及时处

4、置并及时报告公安机关网监 部门。（三）积极推进，促进等级保护。2009年3月，省公安厅、 国家保密局、密码管理局、信息化工作领导小组办公室联合印发 了广东省深化信息安全等级保护工作方案（简称方案），对 开展信息安全等级保护工作提出了明确要求。各单位要抓住广州 亚运会举办的契机，落实保障，尽快完成本单位信息系统定级备 案、安全整改和验收测评工作，10月份前将信息系统整改测评情 况报省公安厅网警总队备案。亚运会相关信息系统力争在6月底 前完成整改和测评工作。（四）加强保障，健全应急机制。各市要组织有关单位建立 健全与公安机关网监部门的24小时应急联动机制，与安全服务机 构的应急服务机制，为及时妥善

5、处置重大突发事件提供有力保障。信息安全自查表（电子版请到“广东网警”网站 http: /www. gdnetllo. gov. cn 下载）请于 4 月 30 日前报我办。 工作中遇到问题请及时与我办联系。（联系人：王甦星；联系电话: 83119940;电子邮箱：wangsuxing）附件：信息安全自查表广东省信息安全等级保护协调小组办公室二一年四月六日信息妥自恚旨查单佞：（盖章）填表目期：r 东省公安厅监制、单位基本情况1.单位基本情况2 信息网络系统主要设备.安全设备情况单位名称单位地址单位性质国家机关 口国防单位 口银行 口证券 口能源交通口邮电 口国家、省重点科研口国家、省教育单位口

6、国有大屮型企业 口互联网提供、接入单位 口重点网站口向 公众提供上网服务的场所主要业务 描述：法人代表是否提供信息发布是否单位联系人联系电话和手机 号码传真安全员证书号电话证书号电话技术人员数量持证技术人员数量信息特点国家秘密信息口商业秘密信息其他敏感信息对外连接与敏感部连接与internet连接其他网络结构 lan 园区网口城域网口广域网（跨省市）备注：请提供使用单位登记注册证件复印件设备数量具体情况（设备型号、名称、数量）信息系统服务器网络设备（路由器等）信息网络 安全设备防病毒软件防火墙入侵检测其他设备二、安全自查内容1.安全管理制度1-1机房进出人员管理制度有口无口1-2定期检查安全保

7、障设备制度有口无口1-3意外事故处理制度有口无口1-4重要存储介质维护、销毁管理制度有口无口1-5密钥管理制度有口无口1-6安全事件（案件）报告制度有口无口1-7应急处置预案有口无口2.定期检测升级措施2-1定期对操作系统的漏洞检测有口无口2-2定期对应用软件的漏洞检测有口无口2-3定期对系统和应用软件升级有口无口2-4定期升级信息网络安全设备有口无口3日志留存、数据备份措施3-1系统运行日志记录保存60日以上措施有口无口3-2用户使用记录保存60 fi以上措施有口无 口3-3定期对系统进行备份或冗余有口无口3-4定期对重要数据进行备份有口无口4. 安全审计措施4-1落实信息网络安全审计措施有

8、口无口4-2能否实现对登录用户进行审计有口无口4-3对用户日志进行审计有口无口5. 有害信息过滤措施和群发信息限制措施5-1对有害信息及时进行过滤、删除有口无u5-2限制群发不健康或有害的信息有口无口5-3限制群发大量的垃圾邮件有口无口6. 已采取的防范网络攻击技术措施6-1扫描攻击防范有口无口6-2 ddos攻击防范有口无口6-3后门攻击防范有口无口6-4电子欺骗防范有口无口6-5分布式拒绝服务攻击防范有口无口6-6 web攻击防范有口无口6-7网络追踪有口无口7. 重要网站网页自动恢复措施7-1采取网站口动恢复技术措施有口无口8. 安全管理责任人、信息审查员的任免和安全责任制度（如开设有网

9、站，应有信息审查员，否则不需要）8-1安全管理责任人、信息审查员持证上岗有口无口8-2明确安全管理责任人、信息审查员职责有口无口8-3信息审查员任免制度有口无口8-4明确其他人员女全责任有口无口8-5重大事故责任追究制度有口无口注：持证上岗的证书为计算机安全员培训合格证书或信息网络安全专业技术人员 继续教育证书9.信息发布制度9-1信息审查有口无口9-2信息保存有口无口9-3信息登记有口无口9-4信息清除有口无口9-5信息备份有口无口10用户登记制度10-1记录用主叫电话号码措施有口无口10-2记录网络地址措施有口无口11. 用户主叫号码.网络地址映射记录措施（互联网接入服务单位）11-1对单

10、位和个人用户进行登记有口无口11-2对单位和个人用户进行备份或存档有口无口12. 身份登记和识别确认措施12-1用户身份登记措施有口无口12-2用户信息的取得、保存及使用有口无口12-3用户身份识别确认措施有口无口13. 安全隐患消除情况13-1发现安全隐患数量13-2己消除安全隐患数量13-3拟在何时z前消除剩余安全隐患年月日14. 应急联动机制建立14-1是否与公安网监部门建立了 24小时应急联动机制有口无口14-2是否与安全服务机构建立了应急服务机制有口无口三、信息安全等级保护自查内容1.部署和组织实施情况1-1下发开展信息安全等级保护工作的文件，出台工 作意见或方案有口无口1-2建立或

11、明确安全管理机构，落实信息安全责任，有口无口落实安全管理岗位和人员1-3依据国家信息安全法律法规、标准规范等要求制 定具体信息安全工作规划或实施方案有口无口2.信息安全管理制度建立和落实情况2-1机房安全管理制度有口无口2-2网络安全管理制度有口无口2-3系统运行维护管理有口无口2-4系统安全风险管理制度有口无口2-5资产和设备管理制度有口无口2-6数据及信息安全管理制度仃1 1无丨12-7用户管理制度有口无口2-8备份与恢复制度有口无口2-9密码管理等制度有口无口2-10安全责任制（系统管理员、网络管理员、安全管 理员、安全审计员与本单位签订信息安全责任书）有口无口2-11安全审计管理制度、

12、岗位和人员管理制度有口无口2-12技术测评管理制度有口无口2-13信息安全产品采购、使用管理制度有口无口2-14安全事件报告和处置管理制度有口无口2-15制主信息系统安全应急处置预案有口无口2-16定期组织开展应急处置演练有口无口2-17教育培训制度（开展信息安全知识和技能培训）有口无口3信息系统安全等级保护定级备案情况3-1未定级备案信息系统（未定级系统数量：个）有口无口3-2定第一级信息系统（定一级系统数量：个）有口无口3-3信息系统所承载的业务、服务范i韦1、安全需求等是 否发生变化有口无口3-4信息系统安全保护等级是否变更（变更系统数量： 个）有口无口3-5新建信息系统在规划、设计阶段

13、确定安全保护等 级并备案（新建信息系统数量：个，其中定级 个，未定级个）有口无口4. 信息安全设施建设情况和信息安全整改情况4-1部署和组织开展信息安全建设整改工作有口无口4-2制定木行业（部门）信息安全等级保护实遍方案有口无口4-3信息安全等级保护实施方案报同级公安机关备案有h无ii4-4制定信息安全建设规划、信息系统安全整改方案有口无口4-5按照国家标准或行业标准建设安全设施，落实安 全措施有口无口4-6部署和组织开展信息安全建设整改工作有口无口4-7制定本行业（部门）信息安全等级保护实施方案有口无口5. 信息安全产品选择和使用情况5-1按照信息安全等级保护管理办法要求的条件 选择使用信息

14、安全产品有口无口5-2要求产品研制、生产单位提供相关材料（包括营 业执照，产品的版权或专利证书，提供的声明、证 明材料，计算机信息系统安全专用产品销售许可证 等）有口无口5-3采用国外信息安全产品的，是否经主管部门批准， 并请有关单位对产品进行专门技术检测有口无口6. 聘请测评机构开展技术测评情况（包括差距测评和整改后的测评）6-1按照信息安全等级保护管理办法要求部署开 展技术测评。对第三级信息系统每年开展一次技术 测评，对第四级信息系统每半年开展一次技术测评有口无口6-2按照信息安全等级保护管理办法和广东省 计算机信息系统安全保护条例规定选择测评机构有口无口6-3要求技术测评机构提供相关材料。包拾营业执照、 声明、证明及资质材料等有口无口6-4与测评机构签订保密协议有口无口6-5要求测评机构制定技术检测方案有口无口6-6对技术检测过程进行监督有口无口6-7出具技术检