網(wǎng)絡安全單位現(xiàn)場檢查表 點擊下載
網(wǎng)絡安全單位申請表點擊下
載
互聯(lián)網(wǎng)單位信息網(wǎng)絡安全責任書點擊下載
互聯(lián)網(wǎng)安全登記表 點擊下載
青島市"e網(wǎng)平安-網(wǎng)絡安全單位"
創(chuàng)建活動實施方案
為加強我市計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的安全保護,進一步提高信息安全的保障能力和防護水平,保障和促進青島信息化建設的健康發(fā)展,根據(jù)市文明辦、綜治辦、公安局、教育局、文化局、團委、婦聯(lián)、政府新聞辦、通信管理局聯(lián)合下發(fā)的《關于開展青島市"e網(wǎng)平安-共建和諧文明網(wǎng)絡"活動的通知》(青公發(fā)〔2005〕45號)的文件精神及國家有關法律法規(guī)的規(guī)定,經(jīng)"e網(wǎng)平安"領導小組研究,決定在全市范圍內開展"網(wǎng)絡安全單位"創(chuàng)建活動,具體方案如下:
一、活動目的
在全市開展創(chuàng)建"網(wǎng)絡安全單位"活動,目的是使各單位充分認識加強網(wǎng)絡安全工作的重要性和緊迫性,高度重視網(wǎng)絡安全保護工作,依據(jù)國家有關計算機信息系統(tǒng)安全保護的法律法規(guī)、規(guī)章制度,建立健全本單位的安全保護管理制度以及落實安全保護技術措施,在我市創(chuàng)造一個文明健康的網(wǎng)絡環(huán)境。通過開展創(chuàng)建"網(wǎng)絡安全單位"活動,使我市聯(lián)網(wǎng)的單位在2006年達到"網(wǎng)絡安全單位"建設標準。
二、活動范圍
此次活動的范圍是青島市使用固定IP接入互聯(lián)網(wǎng)的黨政群團體機關、金融、醫(yī)院、賓館酒店、企事業(yè)等聯(lián)網(wǎng)單位,創(chuàng)建活動按級別、分層次、有重點地在這些單位中逐步開展,嚴格按照法律法規(guī)的要求逐一進行登記、備案、考核、驗收。
三、組織領導
為切實加強對創(chuàng)建工作的領導,由青島市"e網(wǎng)平安-共建和諧文明網(wǎng)絡"活動領導小組總體負責,由市文明辦、綜治辦、公安局、通信管理局聯(lián)合組成市考核組,各區(qū)市文明辦、綜治辦、公安分局組成各區(qū)市考核小組。
市考核組指導各區(qū)市考核小組的工作,負責市直機關、金融、三星級以上賓館、綜合性醫(yī)院、重點企事業(yè)等重點聯(lián)網(wǎng)單位(具體名單附后)的創(chuàng)建工作,并對"網(wǎng)絡安全單位"進行最終考核驗收。
各區(qū)市考核小組在市考核組的指導下開展轄區(qū)內的"網(wǎng)絡安全單位"的創(chuàng)建工作,配合市考核組對聯(lián)網(wǎng)單位的考核驗收。
四、創(chuàng)建標準
1、領導重視,建立安全管理組織。按照"誰主管誰負責,誰使用誰負責"的原則,計算機信息網(wǎng)絡的使用單位要建立以本
單位法人或主要負責人為第一責任人,網(wǎng)絡管理等部門參加的安全管理組織,負責本單位的計算機信息網(wǎng)絡安全的管理工作。
2、嚴格備案制度。根據(jù)國家有關法律法規(guī)規(guī)定,將本單位網(wǎng)絡情況、用戶注冊登記、使用與變更情況,IP地址分配、使用及變更情況等,在青島市公安局公共信息網(wǎng)絡安全監(jiān)察支隊登記備案。
3、建立、完善計算機信息系統(tǒng)安全保護制度。各單位要建立保密制度、信息監(jiān)視、保存、清除和備份制度、病毒檢測和網(wǎng)絡安全漏洞檢測制度、違法案件報告和協(xié)助查處制度、安全管理人員崗位工作職責等安全保護制度。計算機機房應當符合國家標準和國家有關規(guī)定。認真貫徹執(zhí)行國家和地方計算機信息系統(tǒng)安全管理法規(guī)和有關安全標準。
4、落實日志記錄保存措施。記錄并保存3個月以上系統(tǒng)網(wǎng)絡運行日志和用戶使用日志,內容包括IP地址分配使用情況以及用戶上網(wǎng)的起止時間和對應IP地址,開設網(wǎng)站記錄交互式信息發(fā)布者、主頁維護者、郵箱使用者和交互式欄目的信息等。
5、落實安全保護技術措施。具有安全審計或預警功能,統(tǒng)一安裝與市公安局信息網(wǎng)絡安全報警處置中心聯(lián)網(wǎng)的有害信息自動發(fā)現(xiàn)報警和過濾封堵軟件或硬件系統(tǒng);開設郵件服務的,安裝垃圾郵件清理系統(tǒng);開設交互式信息欄目的,具有身份登記和識別確認功能;嚴格落實防病毒、防黑客入侵等安全技術措施,保障本網(wǎng)絡的運行安全和信息安全。
6、有網(wǎng)站的單位要積極參加青島市"誠信網(wǎng)站"的創(chuàng)建活動,確保本單位網(wǎng)站上無有害信息。
7、加強對本單位人員和用戶的安全教育和培訓工作。抓好本單位職工的網(wǎng)絡安全教育,提高網(wǎng)上鑒別能力以及文明上網(wǎng)的意識。每單位配備1至2名經(jīng)過專門培訓的網(wǎng)絡安全管理員,具體負責網(wǎng)絡安全管理工作。
8、積極配合和接受公安機關的監(jiān)督、檢查和指導,協(xié)助公安機關查處通過互聯(lián)網(wǎng)的網(wǎng)絡違法犯罪行為。
9、連續(xù)兩年本單位未發(fā)生重大網(wǎng)絡安全責任事故以及失泄密事件。
五、實施步驟 (共分四個階段)
第一階段:動員部署階段
在我市各大新聞媒體和政務、門戶網(wǎng)站上廣泛宣傳創(chuàng)建"網(wǎng)絡安全單位"活動以及國家有關計算機信息系統(tǒng)安全保護的法律法規(guī)、規(guī)章制度。市考核組及各區(qū)市考核小組要迅速組織有關聯(lián)網(wǎng)單位開展"網(wǎng)絡安全單位"的創(chuàng)建活動。各有關單位要到青島新聞網(wǎng)網(wǎng)站(yujjsks.com)"e網(wǎng)平安"欄目上下載《創(chuàng)建"網(wǎng)絡安全單位"申請表》、《互聯(lián)網(wǎng)安全管理登記表》、《互聯(lián)網(wǎng)單位信息網(wǎng)絡安全責任書》及創(chuàng)建活動的相關資料。
第二階段:自查階段
各單位對照"網(wǎng)絡安全單位"創(chuàng)建標準,逐項進行自查,并認真填寫《互聯(lián)網(wǎng)安全管理登記表》,符合創(chuàng)建標準的單位可隨時提出參加"網(wǎng)絡安全單位"評選的申請,申請需提交《創(chuàng)建"網(wǎng)絡安全單位"申請表》和《互聯(lián)網(wǎng)安全管理登記表》(郵箱:82026310@163.com;
6309@qingdaonews.com)。
各級考核組接到創(chuàng)建"網(wǎng)絡安全單位"申請后,在15日內對該聯(lián)網(wǎng)單位進行檢查驗收,符合創(chuàng)建標準的單位簽訂《互聯(lián)網(wǎng)單位信息網(wǎng)絡安全責任書》,并將名單報"e網(wǎng)平安"活動領導小組辦公室。"e網(wǎng)平安"活動領導小組根據(jù)各級考核小組推薦情況進行綜合考核評議,最終確定我市"網(wǎng)絡安全單位"名單。
對未通過考核的單位,提出整改意見,整改完成后進行第二次考核驗收,第二次不能通過考核驗收的單位,放入考核評選階段。各區(qū)市考核小組按照上述程序辦理
第三階段:考核評選階段
各區(qū)市考核小組和市考核組對未提出考核申請的單位和提出申請但未通過考核的單位,進行最終考核,對達不到標準的單位限期整改,并于單位整改完成后再次予以考核。
第四階段:總結階段
在單位自查、市考核組考核檢查工作完成后,各區(qū)市考核小組、市考核組要認真總結此次評選的經(jīng)驗教訓,形成總結報告報"e網(wǎng)平安-共建和諧文明網(wǎng)絡"活動領導小組。召開總結大會,向達到"網(wǎng)絡安全單位"標準的單位發(fā)放標牌,同時對評選活動中表現(xiàn)好,標準高,做法好的單位提出表揚。對確認的未建立健全安全保護管理制度、安全保護技術措施的單位,按照有關法律法規(guī)進行處理。
六、工作要求
1、提高認識,加強領導。開展創(chuàng)建"網(wǎng)絡安全單位"活動是"e網(wǎng)平安-共建和諧文明網(wǎng)絡"活動的一項重要內容,各級領導一定要高度重視,將其納入重要議事日程,通過此次活動的開展,切實加強我市各聯(lián)網(wǎng)單位的網(wǎng)絡安全管理工作,開創(chuàng)和探索對我市網(wǎng)絡管理的新途徑。
2、精心組織、周密安排。各單位要按照活動的部署和要求,根據(jù)職責分工,切實發(fā)揮職能作用,加強配合,搞好協(xié)調,整合力量資源,共同抓好創(chuàng)建活動。各區(qū)市文明辦、綜治辦、公安分局要高度重視這次活動的開展,切實保證創(chuàng)建過程中的各項工作落實到位,并將此工作納入績效考核范圍。
3、加強督導,強化考核。各聯(lián)網(wǎng)單位要對活動的開展情況進行定期檢查,在規(guī)定時間內達到標準。此次創(chuàng)建活動納入單位開展文明素質教育、社會治安綜合治理的考核范疇,并作為文明單位和綜合治理先進單位評選的否決條件,實行一票否決制。