為深入貫徹落實省委保密委員會和省公共資訊網路安全管理領導小組的工作部署,加強我市資訊保安保密工作,進一步建立和完善基礎資訊網路和重要資訊系統的資訊保安保密管理工作的長效機制,築牢安全保密防線,嚴密保守國家祕密,維護計算機資訊系統安全,為黨的十七大勝利召開營造良好的安全保密環境,為我市資訊化建設和經濟的快速發展保駕護航,根據省公安廳、省保密局、省安全廳、省資訊產業廳和省通訊管理局五個部門有關XX年聯合開展資訊保安保密檢查工作的總體部署,結合我市工作實際,經研究決定,對我市計算機資訊系統安全保護重點單位開展資訊保安保密聯合檢查工作。工作方案如下:
一、工作目標
要通過安全保密檢查,各計算機資訊系統安全管理重點單位的電腦保安保密意識得到進一步提高,資訊保安保密管理措施得到進一步貫徹落實,資訊保安保密長效機制得到進一步的健全和完善,計算機資訊系統和涉密資訊的管理得到進一步的規範和加強。
二、工作內容
(一)保密檢查:計算機資訊系統和資訊網路安全保密管理制度以及技術措施的落實情況。
(二)資訊保安檢查:網路重點單位資訊網路安全檢查,包括安全組織成立、安全管理制度建立、安全措施落實情況。
(三)國家安全事項檢查:計算機網路涉及國家安全事項。
(四)重要資訊系統安全監測(包括網路安全和保密技術檢測)。
(五)安全管理技術人員培訓。
(六)各有關部門充分利用聯合檢查平臺深化本部門的其他重點工作。
三、組織領導
(一)市裡成立聯合檢查領導小組。領導小組是聯合檢查工作的組織協調機構,由五部門有關負責同志組成:
葉成富(**市國家保密局副局長)、陳海斌(**市公安局副局長)、揭育輝(**市國家安全域性副局長)、李永良(廣東省電信有限公司**市分公司,副總經理)、廖國樹(**市資訊產業局,副局長)。
領導小組下設工作小組和辦公室,工作小組由五部門相關處室負責同志組成,負責工作的聯絡和實施檢查。辦公室設在牽頭單位,負責日常工作。本年度工作由**市公安局牽頭組織,下一年度工作由輪值單位牽頭組織。
(二)各縣(市)參照市模式成立相應機構,建立聯合工作機制,有關單位落實人員開展資訊保安保密檢查工作。
(三)分工情況:市聯合安全保密檢查領導小組負責市直單位的資訊保安保密檢查,並組織對各縣(市)工作開展情況進行督查。各縣(市)檢查領導小組負責本轄區內各單位的安全保密檢查。
四、時間安排
(一)準備階段:6月中旬—7月上旬。
1、召開市五部門領導小組和工作小組會議,研究、制定工作方案。
2、部署各縣(市)開展安全保密檢查工作。
3、市保密、公安、國家安全、資訊、電信等五部門各自指導下級業務部門開展聯合檢查工作小組成員的培訓工作。
4、編訂安全保密工作檢查指引。
5、確定自查物件。
(二)自查階段:7月上旬—7月中旬。
發出通知和檢查指引,要求各相關單位按照通知的要求和指引內容的提示,認真組織開展資訊保安保密自查工作。
(三)抽查階段:7月中旬—8月上旬。
市安全保密聯合檢查領導小組根據工作開展情況,研究確定重點抽查單位,派出工作組全面開展資訊保安保密抽查工作。並督促相關單位做好準備,迎接省聯合檢查組的檢查。
(四)總結階段:8月中旬—8月下旬。
1、聯合檢查領導小組對抽查和各單位的自查情況進行總結,10月5日前將工作開展情況上報省聯合檢查領導小組。
2、召開五部門領導小組、工作小組會議,總結本年度的工作,初步議定明年工作計劃,並對有關資料進行交接。
五、檢查範圍
檢查的範圍主要是計算機資訊系統重點安全保護單位(簡稱:“重點單位”),包括:涉及國家安全、經濟命脈、社會穩定的基礎資訊網路和重要資訊系統及其單位。具體包括:
1、縣級以上的國家機關、國防單位;
2、財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關係到國計民生的單位;
3、國家及省重點科研、教育單位;
4、國有大中型企業;
5、互聯單位、接入單位及重點網站;
6、向公眾提供上網服務的場所。
六、檢查方式
採取單位自查、彙報,檢查小組組織實地檢查、檢測等多種方式進行。
七、人員培訓
培訓物件是全市各計算機資訊系統重點安全保護單位的網路管理維護技術人員,參加安全保密培訓和資訊網路安全專業技術人員繼續教育培訓。各重點單位在開展自查工作中,須將本單位的自查工作情況總結和本單位從事計算機資訊系統或網路管理維護的技術人員名單、聯絡方式7月30日前報送市聯合檢查領導小組的牽頭組織單位(XX年牽頭組織
單位是**市公安局)。8月底前要分期分批完成對全市重點單位網路管理技術人員的培訓工作。培訓完成並通過考試後,頒發有五個部門統一發的保密培訓證書和資訊網路安全專業技術人員繼續教育證書。培訓的師資為**電視大學及其教學點。
六、工作要求
(一)高度重視,加強工作的組織領導。這次檢查,是省保密委員會和省公共資訊網路安全管理領導小組部署的一項重要工作,是在新時期下加強和做好資訊保安保密工作的重要環節。開展資訊保安保密檢查工作,對及時掌握本地計算機資訊管理重點單位的資訊保安保密工作和管理的狀況,及時發現存在的安全保密隱患和漏洞,有針對性採取有效措施加強管理,增強資訊保安保密意識,提高資訊保安保密防範能力具有十分重要的意義。各單位要從講政治、講大局出發,從構建和諧平安網路環境的高度,充分認識到資訊保安保密檢查工作的重要性和必要性。要切實落實工作責任,明確工作要求,加強對安全保密檢查工作的組織領導,確保我市的安全保密檢查工作取得實效。
(二)明確職責,加強合作。各部門要按照職責分工,充分發揮各自職能優勢,齊抓共管,全面加強合作,建立、健全高效的工作協作機制,全面、深入地開展我市資訊保安保密檢查工作。公安機關作為今年的牽頭單位,負責此項工作的協調組織和部署實施,並加強對重點單位及網際網路服務單位資訊網路的安全檢查工作;保密部門作為保密工作的主管部門,重點檢查計算機資訊系統安全保密工作情況;國家安全部門重點對資訊網路涉及國家安全的事項進行檢查;資訊化主管部門重點加強資訊行業的管理和協調監督;通訊管理部門重點加強對基礎電信企業及網際網路行業的管理和協調監督。
(三)編訂指引,規範檢查。各部門要根據各自職能、業務特點和工作情況,認真組織人員編訂資訊保安保密檢查的工作指引,明確檢查的專案、條款和詳細內容、工作要求等,以便進一步統一和規範資訊保安保密檢查工作的操作環節。
七、相關的法律法規和檔案
開展資訊保安保密檢查、培訓工作的依據和參考檔案、資料如下:
1、《中華人民共和國保守國家祕密法》
2、《中華人民共和國國家安全法》
3、《刑法》
4、《中共中央關於加強新形勢下保密工作的決定》(中發[1997]16號)
5、中辦、國辦轉發《國家資訊化領導小組關於加強資訊保安保障工作的意見(中辦發[XX]27號)
6、中辦、國辦《關於進一步加強網際網路管理工作的意見》([XX]32號)
7、《〈關於加強資訊保安保障工作中保密管理的若干意見〉的通知》(中保委發[XX]7號)
8、《網際網路資訊服務管理辦法》
9、《計算機資訊系統國際聯網保密管理規定》
10、《計算機資訊系統保密管理暫行規定》
11、《資訊保安等級保護管理辦法(試行)》
12、《涉及國家祕密的計算機資訊系統分級保護管理辦法》
13、《關於加強技術產品使用保密管理的通知》(國辦發[XX]3號)
14、《計算機資訊網路國際聯網安全保護管理辦法》
15、《網際網路安全保護技術措施規定》
16、《廣東省計算機資訊系統安全保護管理規定》
17、《公安部、人事部〈關於開展資訊網路安全專業技術人員繼續教育工作的通知〉》(公信安[XX]526號)
18、《資訊保安技術教程》
19、《資訊保安管理教程》
20、《網際網路資訊內容安全管理教程》
21、《網際網路上網服務營業場所安全管理教程》