網絡安全單位現場檢查表 點擊下載
網絡安全單位申請表點擊下
載
互聯網單位信息網絡安全責任書點擊下載
互聯網安全登記表 點擊下載
青島市"e網平安-網絡安全單位"
創建活動實施方案
為加強我市計算機信息網絡國際聯網的安全保護,進一步提高信息安全的保障能力和防護水平,保障和促進青島信息化建設的健康發展,根據市文明辦、綜治辦、公安局、教育局、文化局、團委、婦聯、政府新聞辦、通信管理局聯合下發的《關于開展青島市"e網平安-共建和諧文明網絡"活動的通知》(青公發〔2005〕45號)的文件精神及國家有關法律法規的規定,經"e網平安"領導小組研究,決定在全市范圍內開展"網絡安全單位"創建活動,具體方案如下:
一、活動目的
在全市開展創建"網絡安全單位"活動,目的是使各單位充分認識加強網絡安全工作的重要性和緊迫性,高度重視網絡安全保護工作,依據國家有關計算機信息系統安全保護的法律法規、規章制度,建立健全本單位的安全保護管理制度以及落實安全保護技術措施,在我市創造一個文明健康的網絡環境。通過開展創建"網絡安全單位"活動,使我市聯網的單位在2006年達到"網絡安全單位"建設標準。
二、活動范圍
此次活動的范圍是青島市使用固定IP接入互聯網的黨政群團體機關、金融、醫院、賓館酒店、企事業等聯網單位,創建活動按級別、分層次、有重點地在這些單位中逐步開展,嚴格按照法律法規的要求逐一進行登記、備案、考核、驗收。
三、組織領導
為切實加強對創建工作的領導,由青島市"e網平安-共建和諧文明網絡"活動領導小組總體負責,由市文明辦、綜治辦、公安局、通信管理局聯合組成市考核組,各區市文明辦、綜治辦、公安分局組成各區市考核小組。
市考核組指導各區市考核小組的工作,負責市直機關、金融、三星級以上賓館、綜合性醫院、重點企事業等重點聯網單位(具體名單附后)的創建工作,并對"網絡安全單位"進行最終考核驗收。
各區市考核小組在市考核組的指導下開展轄區內的"網絡安全單位"的創建工作,配合市考核組對聯網單位的考核驗收。
四、創建標準
1、領導重視,建立安全管理組織。按照"誰主管誰負責,誰使用誰負責"的原則,計算機信息網絡的使用單位要建立以本
單位法人或主要負責人為第一責任人,網絡管理等部門參加的安全管理組織,負責本單位的計算機信息網絡安全的管理工作。
2、嚴格備案制度。根據國家有關法律法規規定,將本單位網絡情況、用戶注冊登記、使用與變更情況,IP地址分配、使用及變更情況等,在青島市公安局公共信息網絡安全監察支隊登記備案。
3、建立、完善計算機信息系統安全保護制度。各單位要建立保密制度、信息監視、保存、清除和備份制度、病毒檢測和網絡安全漏洞檢測制度、違法案件報告和協助查處制度、安全管理人員崗位工作職責等安全保護制度。計算機機房應當符合國家標準和國家有關規定。認真貫徹執行國家和地方計算機信息系統安全管理法規和有關安全標準。
4、落實日志記錄保存措施。記錄并保存3個月以上系統網絡運行日志和用戶使用日志,內容包括IP地址分配使用情況以及用戶上網的起止時間和對應IP地址,開設網站記錄交互式信息發布者、主頁維護者、郵箱使用者和交互式欄目的信息等。
5、落實安全保護技術措施。具有安全審計或預警功能,統一安裝與市公安局信息網絡安全報警處置中心聯網的有害信息自動發現報警和過濾封堵軟件或硬件系統;開設郵件服務的,安裝垃圾郵件清理系統;開設交互式信息欄目的,具有身份登記和識別確認功能;嚴格落實防病毒、防黑客入侵等安全技術措施,保障本網絡的運行安全和信息安全。
6、有網站的單位要積極參加青島市"誠信網站"的創建活動,確保本單位網站上無有害信息。
7、加強對本單位人員和用戶的安全教育和培訓工作。抓好本單位職工的網絡安全教育,提高網上鑒別能力以及文明上網的意識。每單位配備1至2名經過專門培訓的網絡安全管理員,具體負責網絡安全管理工作。
8、積極配合和接受公安機關的監督、檢查和指導,協助公安機關查處通過互聯網的網絡違法犯罪行為。
9、連續兩年本單位未發生重大網絡安全責任事故以及失泄密事件。
五、實施步驟 (共分四個階段)
第一階段:動員部署階段
在我市各大新聞媒體和政務、門戶網站上廣泛宣傳創建"網絡安全單位"活動以及國家有關計算機信息系統安全保護的法律法規、規章制度。市考核組及各區市考核小組要迅速組織有關聯網單位開展"網絡安全單位"的創建活動。各有關單位要到青島新聞網網站(m.szkaixx.com)"e網平安"欄目上下載《創建"網絡安全單位"申請表》、《互聯網安全管理登記表》、《互聯網單位信息網絡安全責任書》及創建活動的相關資料。
第二階段:自查階段
各單位對照"網絡安全單位"創建標準,逐項進行自查,并認真填寫《互聯網安全管理登記表》,符合創建標準的單位可隨時提出參加"網絡安全單位"評選的申請,申請需提交《創建"網絡安全單位"申請表》和《互聯網安全管理登記表》(郵箱:82026310@163.com;
6309@qingdaonews.com)。
各級考核組接到創建"網絡安全單位"申請后,在15日內對該聯網單位進行檢查驗收,符合創建標準的單位簽訂《互聯網單位信息網絡安全責任書》,并將名單報"e網平安"活動領導小組辦公室。"e網平安"活動領導小組根據各級考核小組推薦情況進行綜合考核評議,最終確定我市"網絡安全單位"名單。
對未通過考核的單位,提出整改意見,整改完成后進行第二次考核驗收,第二次不能通過考核驗收的單位,放入考核評選階段。各區市考核小組按照上述程序辦理
第三階段:考核評選階段
各區市考核小組和市考核組對未提出考核申請的單位和提出申請但未通過考核的單位,進行最終考核,對達不到標準的單位限期整改,并于單位整改完成后再次予以考核。
第四階段:總結階段
在單位自查、市考核組考核檢查工作完成后,各區市考核小組、市考核組要認真總結此次評選的經驗教訓,形成總結報告報"e網平安-共建和諧文明網絡"活動領導小組。召開總結大會,向達到"網絡安全單位"標準的單位發放標牌,同時對評選活動中表現好,標準高,做法好的單位提出表揚。對確認的未建立健全安全保護管理制度、安全保護技術措施的單位,按照有關法律法規進行處理。
六、工作要求
1、提高認識,加強領導。開展創建"網絡安全單位"活動是"e網平安-共建和諧文明網絡"活動的一項重要內容,各級領導一定要高度重視,將其納入重要議事日程,通過此次活動的開展,切實加強我市各聯網單位的網絡安全管理工作,開創和探索對我市網絡管理的新途徑。
2、精心組織、周密安排。各單位要按照活動的部署和要求,根據職責分工,切實發揮職能作用,加強配合,搞好協調,整合力量資源,共同抓好創建活動。各區市文明辦、綜治辦、公安分局要高度重視這次活動的開展,切實保證創建過程中的各項工作落實到位,并將此工作納入績效考核范圍。
3、加強督導,強化考核。各聯網單位要對活動的開展情況進行定期檢查,在規定時間內達到標準。此次創建活動納入單位開展文明素質教育、社會治安綜合治理的考核范疇,并作為文明單位和綜合治理先進單位評選的否決條件,實行一票否決制。
