平经信字[201376号.docVIP

平经信字[2013]76号 关于印发《2013年平邑县重点领域 信息安全检查工作方案》的通知 县直各相关部门、单位、各相关企业： 为进一步加强信息安全管理，有效应对信息安全的新形势、新问题、新变化，根据市经信委《关于印发2013年临沂市重点领域信息安全检查工作方案的函》（临经信函字〔2013〕24号），按照工信部、省经信委的有关要求，结合我县实际，制定了《2013年平邑县重点领域信息安全检查工作方案》，现印发给你们。请组织开展好本年度信息安全检查工作，并于2013年9月10日前将安全检查情况总结报县经信局。 联系单位：平邑县经济贸易和信息化局信息化科 联系电话：4212067 联系邮箱：pyxxxhk@163.com 平邑县经济贸易和信息化局 2013年8月19日 2013年平邑县重点领域信息 安全检查工作方案 一、检查范围安全检查的涉及国家秘密的信息系统安全检查，按照国家必威体育官网网址管理规定和标准执行。安全管理安全制度情况信息安全主管领导、管理机构工作人员人员、资产、信息安全经费情况防护网络间安全隔离措施互联网接入安全措施服务器、网络设备、安全设备等安全策略配置信息安全应急预案制修订情况，预案演练情况灾难备份与恢复措施建设情况，、检查方式 按照谁主管谁负责、谁运行谁负责的原则，信息安全检查以各自查为主同时组织专业技术队伍进行抽查自查行业主管部门各部门参照制定检查方案各部门编抽查现场抽查。重点检查被抽查单位自查工作组织开展情年检查发现问题整改情况网络架构、安全区域划分服务器、网络设备、安全设备等的安全策略配置应用系统安全功能配置，重要数据传输、存储的安全防护措施帮助 （二）外部检测内容。通过互联网对被抽查的网站系统、业务系统等的安全风险状况进行外部检测，包括安全漏洞、网页篡改、恶意代码情况以及近年来检查中发现问题的整改情况、时间安排 （一）2013年月日前送。（）抽查工作自月1日起启动，月日前完成。各部门和有关重点行业在中发现重大安全隐患，或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时，及时向报告。、有关工作要求（一）加强领导。各部门检查加强领导。各部门（）。 各部门对检查中发现的问题及时整改，因条件不具备整改的采取临时防范措施，系统安全正常运行。检查中发现的相关单位整改对于未改的予以通报。 （）风险必威体育官网网址。 各部门要强化风险控制措施，周密制定应急预案，确保被检查信息系统的正常运行。要高度重视必威体育官网网址工作，对检查相关文档和数据进行严格管理确保检查数据和检查结果不被泄露。 附件： 序号 重点行业 信息安全主管/监管部门 1 （金融） 银行 人民银行平邑中心支行 2 证券 人民银行平邑中心支行 3 保险 县保险协会 4 （交通） 交通运输 县交通运输局 5 广播电视 县文广新局 6 医疗卫生 县卫生局 7 教育 县教育局 8 供水供气供热 县建设局 9 石油石化 县流通业发展局 10 水利 县水利局 11 环境保护 县环境保护局 12 民用核设施 13 通信（电信网、互联网） 县经济贸易和信息化局 14 钢铁、有色、化工 15 装备制造 16 电力 17 煤炭 附件2： 县区/行业信息安全检查表 一、重要信息系统安全检查情况 基本情况 重要信息系统总数： （请另附系统清单） （按服务对象 进行统计） 1. 面向社会公众提供服务的系统数量 2. 不面向社会公众提供服务的系统数量 （按联网情况 进行统计） 1. 通过互联网的系统数量 2. 通过互联网的系统数量 其中，与互联网物理隔离的系统数量： （按数据集中情况进行统计） 1. 全数据集中的系统数量 2. 市级数据集中的系统数量 3. 县级数据集中的系统数量 4. 未进行数据集中的系统数量 （按业务连续性进行统计） 1. 可容忍中断时间小于30分钟的系统数量： 2. 可容忍中断时间大于30分钟、小于12小时的系统数量： 3. 可容忍中断时间大于12小时的系统数量： （按灾备情况 进行统计） 1. 进行系统级灾备的系统数量 2. 仅对数据进行灾备的系统数量 3. 无灾备的系统数量 系统 构成情况 主要硬件