网络安全和信息化工作总结-网络安全及信息化

1、第第 页共6页网络安全和信息化工作总结|网络安全及信息化网络安全和信息化工作总结|网络安全及信息化区级各部门、有关企事业单位：为贯彻落实习近平总书记等中央领导同志重要指示批示精神，全面摸清国家关键信息基础设施底数和安全保护状况，排查网络安全风险，堵塞网络安全漏洞，落实网络安全责任，深入实施国家网络安全等级保护制度，全面提高网络安全保障能力和防护水平，切实履行公安机关网络安全监管职责，保障党的十九大顺利召开，按照重庆市网络安全等级保护领导小组办公室的统一部署，自今年3月至9月在全区范围内开展为期7个月的网络安全执法检查工作。现将有关要求通知如下：一、工作目标深入贯彻落实习近平总书记等中央领导同志

2、关于网络安全工作的重要指示批示精神和网络安全法，紧紧围绕建设网络强国、维护国家网络主权和网络安全的总目标，以党政机关、重要行业、国有企事业单位、大型信息技术单位和互联网企业为重点保卫目标，以国家关键信息基础设施为重点保卫对象，采取自查自评、现场检查、技术检测、跟踪督办、复合检测相结合的方式，掌握重点保卫对象的网络安全状况，检测排查并督促整改网络安全重大漏洞隐患、风险和突出问题，切实提高重点行业、重要部门网络安全防护意识和关键信息基础设施综合防护能力，坚决防止发生重大网络安全事（事故），为党的十九大胜利召开创造良好的网络环境。二、检查流程和内容（一）梳理本单位本行业关键信息基础设施。按照网络安全

3、法规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。各重点行业、部门和相关单位要依据关键信息基础设施基础调查流程（附1），开展关键信息基础设施梳理排查工作，全面掌握本行业、本部门关键信息基础设施基本情况，填报行业部门国家关键信息基础设施基础调查表（附2）和关键信息基础设施基本情况表（附3）。原则上安全保护等级在第三级（含）以上的保护对象才能纳入关键信息基础设施范围。（二）开展网络安全自查自纠工作。自3月2

4、7日至5月20日，各行业主管部门、重要信息系统和网站运营使用单位要按照本通知要求，组织开展行业、下属单位和本单位的安全自查自纠工作。自查内容主要包括：重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况、网络运营者贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。各单位各部门于5月20日前报送20XX年重点单位网络安全自查表（附4,电子版可在中国网络安全等级保护网.djbh.首页下载）和自查工作总结。自查总结应重点总结自查工作的组织开展情况、网络安全问题隐患的整改落实情况、新建信息系统和未定级备案系统开展等级保护工作进展情况、关键信息基础设施和已备案信息系统安全保护

5、状况、当前网络安全仍面临的突出问题和风险，以及下一步网络安全工作计划。（三）组织开展网络安全技术检测。区公安分局要充分利用自身技术资源，在本地等级测评机构和通报机制技术支持单位范围内，筛选确定20XX年执法检查技术支持单位。结合公安部即将组织开展的“护网20XX”网络攻防演习，组织技术支持单位对本地梳理出来的关键信息基础设施、重要信息系统和重点网站开展网上远程技术检测，全面排查安全漏洞、隐患。技术检测时间截止至8月31日，在确保安全的前提下，检测过程要有记录、可控制、可溯源，坚决防止对关键信息基础设施正常运行造成影响和破坏。（四）现场执法检查。从即日起至9月15日，区公安分局将在前期工作的基础

6、上，对本地关键信息基础设施、重要信息系统和重点网站运营使用单位逐一上门，开展现场执法检查。对在关键信息基础设施摸排、远程技术检测中发现存在重大安全漏洞隐患的单位进行重点检查和督导。现场检查要通报当前网络安全形势和工作要求，检查单位网络安全等级保护工作开展落实情况。并充分利用等级保护检查工具箱，对被检单位重要信息系统、与互联网隔离的关键信息基础设施等开展技术检测，对单位开展网络安全自查自纠阶段填报的信息逐条核查并存档备查。将及时汇总分析现场检查结果，第一时间向被检单位书面反馈检查意见和整改建议。（五）督促整改网络安全漏洞隐患。针对技术检测、网络攻防演习和现场检查过程中发现的网络安全漏洞、隐患、问

7、题和风险，区公安分局要以网络安全风险告知书、网络系统安全等级保护限期整改通知书的形式及时向问题单位进行通报，各单位接到通报后要立即开展安全建设整改工作，确保在规定时间内完成建设整改，整改完成后将整改情况以书面形式反馈区公安分局，公安分局将协调区网信办组织开展复核检测，确保问题整改到位。（六）健全完善重大活动网络安全保卫机制。各行业、各部门要以本次执法大检查行动为契机，深化网络与信息安全信息通报工作，落实网络安全监测和巡查责任，制定完善网络安全事应急处置预案，定期开展应急演练，完善内部应急处置机制，健全完善与区网络与信息安全信息通报中心的网络安全事通报、报告制度，切实提高网络安全运维能力和管理水

8、平。在重大活动或重要时期，要确定专门人员严格落实值班值守，综合运用人工巡查、技术监测等多种手段对网络攻击、页面篡改、木马病毒、有害信息等开展24小时实时监测和巡查，强化与网信、公安、基础运营商的联系，确保安全隐患和安全事能第一时间发现、第一时间处置，共同确保关键时期关键信息基础设施安全。（七）总结通报。检查结束后，公安分局将对执法大检查中自查整改、远程技术检测和现场执法检查各个阶段发现的突出问题、典型情况和先进做法等进行全面总结和梳理，研究对策措施，通报检查情况，形成检查工作总结报告报区网信办和市公安局。三、工作要求（一）高度重视，加强领导。各单位要从维护国家安全和社会稳定的大局出发，充分认识

9、此次执法检查工作的重要性和紧迫性，认真抓好检查工作的落实。各单位要严格落实主体责任制，确保责任落实到人，特别是各行业主管部门要切实履责，强化对行业信息网络安全工作的监督、管理，制定本行业的检查工作方案，全面动员部署，按照“先单位，后系统”的原则，全面梳理本行业、本部门关键信息基础设施，组织开展安全自查，督促、指导下属单位通过自查发现问题、整改隐患。在现场检查阶段，各行业主管部门要积极对接公安机关，联合开展对行业下属单位的现场检查。（二）加强督检，确保成效。各行业、各单位要以执法检查工作为契机，落实网络安全等级保护各项工作任务，按照“以查促防、以查促建”原则强化网络安全制度体系建设，完善网络安全防护技术措施，对高危和重大安全隐患务必整改到位。公安机关将会同行业主管部门加强检查工作的监督、指导，对整改工作不落实发生网络安全案（事）造成恶劣影响的将追究相关单位责任、领导责任和直接责任人责任，并依法予以处罚。（三）及时总结报送，建立长效机制。各行业、各部门要及时汇总、梳理本行业、本单位网络安全