等保门户网:监督管理

辽宁、浙江积极寻找切入点 探索开展等级保护工作的新方法和新途径

来源:admin 发布日期:2013-08-09

辽宁、浙江积极寻找切入点 探索开展等级保护工作的新方法和新途径

近期,辽宁、浙江两省结合我局下发的2013年信息安全等级保护工作要点,积极探寻新方法、新途径,以重要事件为依托,以政府网站为切入点,开展大规模安全检查和建设整改专项工作;积极争取党委政府的大力支持,从建章立制入手,以点促面强力推动信息安全等级保护工作在各行业、部门全面展开。
辽宁网安总队按照公安部十一局2013年重要信息系统安全监察工作总体部署,积极组织、开展各项工作。为确保“第十二届全运会”(以下简称“十二运”)官方网站、政府机关、重要行业部门和高校门户网站的安全运行,防止受到恶意攻击,辽宁网安总队决定,在全省“十二运安保百日攻坚”期间,组织地市级公安网安部门开展对本辖区内网站的安全检查(检测)和整改安全隐患专项行动,进一步推进全省重要网站的等级保护工作,有效提升网站的安全防护能力。
一、明确“十二运”安保任务,梳理辖区内重要网站,制定专项行动工作细则。2013年5月,辽宁召开“全省公安机关网安部门‘十二运安保百日攻坚’专项行动实施方案”电视电话会议,明确重要信息系统安全监察部门“十二运”安保工作目标,部署“十二运”官方网站、所有政府网站以及重要信息系统开展一次彻底、细致、全面的安全大检查,对存在安全隐患的重要信息系统,一律下达《信息系统安全等级保护限期整改通知书》,指导被检单位制定建设整改工作方案,落实整改技术措施,并对重要信息系统单位组织开展突发事件应急处置演练。
二、加强安全检查与检测,全面掌握辖区内重要网站安全状况,督导其整改安全隐患。为全面掌握全省重要网站的安全状况,从2013年6月15日至7月25日,辽宁各地市网安部门对辖区内重要网站开展全面的安全检查。一是督促主管部门加强网站安全管理,检查重要网站等级保护工作落实情况。为推动政府网站等级保护工作,辽宁网安总队与省政府办公厅电子政务办公室拟于近期联合发文,要求进一步加强政府网站安全管理工作,开展安全大检查,督促重要网站落实国家等级保护制度,开展定级备案、等级测评和建设整改等工作。二是检测重要网站安全状况,下达整改通知书。通过远程检测,发现全省政府机关重要网站的安全形势异常严峻,辽宁网安总队要求各地网安部门对存在安全隐患的政府网站,下达限期整改通知书,并督促其进行整改。对不能按期完成整改的,责令停机整顿。
三、加强重要网站动态监管,提高应急响应能力,严厉打击网络攻击和入侵违法行为。辽宁省网安总队要求各地市网安部门结合本地实际,梳理一批“十二运”重点保护网站,建立动态监管机制,保证“发现安全隐患,立即督促整改;发现安全事件,立即响应处置;发现违法行为,严厉打击惩处”。一是加强对网站的动态监管。组织重点网站责任单位加强网站安全管理,建立动态监管机制和安全事件报告制度,发现网站安全事件1小时内报告当地市级以上公安机关。网安部门要依托自身或社会力量,搭建远程网站安全检测工作平台,实现对属地政府网站及其它联网重要信息系统的动态监管,排查安全隐患。二是建立预案,应对安全事件。辽宁各地市网安部门建立安全事件分等级应急处置预案,切实做好重要信息系统突发安全事件的预防、分等级响应和应急处置工作。近期陆续发生政府和高校门户网站遭受非法攻击的安全事件,辽宁网安总队启动全省重要信息系统安全事件应急响应机制,锻炼了队伍,积累了经验。同时,督导网站责任单位做好重特大网络安全事故、大规模黑客攻击和网络恐怖袭击事件等重大突发事件的防范预案制订、培训和演练。
浙江奉化市公安局网警大队按照浙江省公安厅及宁波市公安局的总体部署,把信息安全等级保护监督管理作为公安网警部门依法公开管理、夯实基层基础的一项重要抓手,认真履职、积极探索、建章立制、落实保障,走出了符合本地实际的等级保护工作新路子,并取得实质性成效。
一、建章立制“实体化”。为确保信息安全等级保护工作有章可循,奉化市公安局在奉化市委、市政府的大力支持下,从组织领导和制度建设入手,为推进等级保护工作提供强有力的保障。一是明确组织领导。从市级层面成立以常务副市长为组长的信息安全等级保护工作领导小组,明确将信息安全等级保护工作领导小组办公室(以下简称“等保办”)设在奉化市公安局,由网警大队负责日常工作,并把有关职能部门和重要行业、系统的主管部门纳入成员,以发挥其齐抓共管作用。奉化市委市政府两办还专门出台《奉化市信息安全等级保护工作实施方案》下发全市,为信息安全等级保护工作的全面开展奠定了良好基础。二是建立联络机制。奉化市局与全市重要行业部门建立了信息安全等级保护联络员制度,首批设立联络员42名,同时,设置了固定电话、手机、QQ和电子邮箱,面向全市接受工作咨询。三是实施条块联动。奉化市局依据宁波市局网警支队提供的部分行业、系统主管单位下发的信息安全等级保护政策文件,积极抓好块上联动,上门督促本地该行业、系统主管部门按照其上级文件的要求开展本级的信息安全等级保护工作。四是开展进度通报。2012年以来,奉化市局以“等保办”名义,先后下发7份工作进度通报。通报内容涉及各行业部门开展信息安全等级保护工作的进展情况和取得的成效,使很多行业部门得以重视,部分未有实质进展的单位迅速跟进,确保了整体进度的推进。
二、运行模式“科学化”。奉化网警大队建立了科学化的工作模式,明确了本地信息安全等级保护工作程序,划定“排查、定级”和“备案、测评、整改”两个阶段。前一阶段确立了“自己做”工作模式,要求相关行业部门自行排查上报业务系统的基本信息,并依据《定级指南》对每个系统初步定级,并向宁波市经信委申报定级专家评审;后一阶段确立了“外包做”工作模式,由“等保办”在市采购办同意基础上统一招投标,确定了一家测评机构、两家外包服务公司及其服务价格。由系统所在部门、单位自行选择外包服务,由外包服务公司负责代理完成系统的备案和整改,由测评机构完成每个系统的等级测评。
三、管理服务“多样化”。鉴于各单位建设经费保障情况差别较大,经费申报程序复杂,奉化市局以会议、文件形式提醒和督促各部门、各单位估算好测评、外包及整改费用纳入年度经费预算,或在外包服务上选择本地电信、移动等国有大型企业,方便垫付或者暂缓经费开支,实现“先服务后结算”。为抓进度、推工作,奉化市局还向创建平安工作考评借力,提出了“四个一”措施,即:一份公告:奉化市局利用工作平台公告了首批定级系统所在的部门、单位,以及年内工作任务和时间节点要求;一次集体谈话:由政法委和市政府办公室领导出面对定级系统所在部门、单位的负责领导集体谈话,明确任务要求;一份责任状:由市委政法委和定级系统所在部门、单位签订责任状,年内必须完成工作任务;一份协议:由定级系统所在部门、单位与各自外包服务公司签订协议,限定年内工作必须做到整改方案专家评审进度完成。此外,奉化市网警大队还积极做好各个环节的服务保障,通过大量协调沟通工作,顺利促成了集中申报和开展系统定级专家评审、统一招投标实行简易程序、先服务后结算及整改方案专家评审本地专场,大大加快了工作速度,方便了工作开展,减轻了年内经费压力,得到了各部门、各单位支持配合,以服务促进了管理,确保工作顺利推进。

【关闭】 【打印】

您是第 43824208 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号