等保门户网:监督管理

安徽、江苏、浙江、山东等地多策并举全力推动信息安全等级保护工作

来源:admin 发布日期:2011-08-02

安徽、江苏、浙江、山东等地多策并举全力推动
信息安全等级保护工作
近期,安徽、江苏、浙江、山东四省在开展信息安全等级保护工作中,结合本地实际情况,通过召开全省会议、部署专项工作、联合会签文件、开展专项检查等多种形式,深入推动本地信息安全等级保护工作向纵深发展。
安徽省为集中观看信息安全等级保护宣传片和部署今年全省等级保护工作,省信息安全等级保护工作协调小组于近期召开了全省信息安全等级保护工作电视电话会议,省直有关部门和各市公安、保密、密码办、信息办等部门负责人,重要行业、部门等级保护工作负责人以及各备案单位有关人员共1200余人参加了会议。会议播放了信息安全等级保护宣传片,省信息安全等级保护工作协调小组组长、省公安厅副厅长郑建新同志作了重要讲话。郑副厅长简要回顾了2010年全省信息安全等级保护工作情况,指出了部分行业和部门工作中存在的具体问题,重点强调各单位、各部门要做好以下四方面工作:一是明确等级保护工作的主管领导和责任部门,落实等级保护各项责任,督促、指导本行业、本系统开展好等级保护定级备案、等级测评和安全建设整改等工作;二是全面、深入地调查和梳理本行业、本单位信息系统的基本情况,认清信息系统的重要性,科学确定信息系统安全保护等级,为各项工作的开展打下坚实基础;三是三级(含)以上信息系统运营使用单位要按照《安徽省重要信息系统等级保护安全建设工作方案》要求,抓紧选择省信息安全等级保护协调小组办公室推荐的等级测评机构,开展等级测评工作,制定安全建设整改方案,组织开展安全建设整改;四是通过召开会议、集中培训、登门宣讲、媒体宣传等方式,加强对等级保护制度的宣贯培训,提高开展等级保护工作的水平和能力,全面推进全省等级保护工作的深入开展。
江苏省为进一步深化全省信息安全等级保护工作,切实做好县级以上党政机关政府网站安全管理与保护工作,省公安厅网安总队于近期专门召开全省网安部门会议,部署开展县级以上政府网站信息安全等级保护“955”工程,即今年年底前江苏全省县级以上政府部门网站定级备案覆盖率达到90%、测评整改率达到50%、二级以上重要信息系统测评和整改率达到50%。“955”工程计划分四个阶段开展:一是调查摸排和宣传发动阶段,采取上门实地调查、网上搜索和专线用户调查等多种方式,全面摸排本地县级以上政府部门网站底数;二是集中定级备案阶段,组织民警深入相关政府部门,指导开展定级工作。县级以上政府部门网站原则上定为二级以上信息系统,其中省委、省政府、省人大、省政协以及省级各部、委、办、厅局开办的门户网站,省辖市市委、市政府、市人大、市政协开办的门户网站以及省辖市以上有关政府部门或具有行政管理职能的企事业单位开办的为群众提供公共查询服务、行政许可网上申办等服务民生的重要网站原则上定三级信息系统;三是等级测评与整改建设阶段,在定级备案的基础上,指导督促政府网站开办部门对网站开展等级测评与风险评估,存在安全隐患的及时进行安全建设整改;四是监督检查阶段,组织等级保护专职民警,全面开展一次政府网站等级保护专项监督检查,督促政府部门开展网站定级、等级测评和安全建设整改工作。为保证“955”工程的实施,江苏省公安厅将此项工作作为今年的重点任务,列入年终工作绩效考核,要求各地公安网安部门建立一把手牵头、分管支队长主抓、职能大队(科)具体负责的“955”工程责任制,确保目标任务全部落实。同时,要求各县市要积极建立等级保护联络员及情况通报制度,完善信息安全案(事)件应急处置机制,健全安全监管及责任倒查机制,全面提升江苏省政府网站的信息安全防范能力。
浙江省为加强医疗卫生行业信息安全等级保护工作,提高全省卫生系统信息安全保护与信息安全技术水平,近日,浙江省卫生厅与浙江省公安厅联合下发了《关于做好全省医疗卫生行业重要信息系统信息安全等级保护工作的通知》(浙卫发[2011]131号),要求全省各级卫生行政管理部门和公安机关高度重视医疗卫生行业信息安全等级保护工作,成立由各级公安机关和卫生行政管理等部门参加的医疗卫生行业信息安全等级保护工作领导小组,组成专门工作班子,确立合作工作机制,加强协调配合,共同组织推动卫生行业信息安全等级保护工作。通知强调,各市卫生局和各医疗卫生单位要加强组织领导,明确责任人,落实经费保障,制定等级保护工作计划和实施方案,依据《浙江省医疗卫生行业信息安全等级保护工作实施方案》,在2011年9月30日前完成信息系统定级备案工作,选择省信息安全等级保护工作协调小组办公室推荐的测评机构,在2012年6月30日前完成已备案信息系统首次等级测评工作,并在等级测评工作的基础上,依据等级保护相关政策和标准,制定本单位《安全建设整改实施方案》,在2012年12月30日前全面完成安全建设整改工作,提高全省医疗卫生行业重要信息系统的安全保护能力。为指导全省卫生行业信息系统等级保护定级工作,浙江省卫生厅、浙江省公安厅参照信息安全等级保护相关政策和《信息系统安全等级保护定级指南》等技术标准,结合本省卫生行业信息系统实际情况,还制定了《浙江省卫生行业信息系统安全等级保护定级工作指导意见》,明确了定级的原理、方法和流程,并建议本地公共卫生管理单位、医院面向公众提供服务的系统和管理公众隐私、商业秘密的系统的安全保护等级为三级;面向内部行政管理的系统和医院医生、护士业务管理的系统的安全保护等级为二级,确保了全省卫生行业等级保护定级工作的准确性和一致性。
       山东省为进一步加强政府网站安全管理工作,省公安厅网安总队在今年上半年组织了一个月的政府网站安全大检查。各地公安网安部门高度重视检查工作,制定了工作方案,成立了由支队领导挂帅,业务骨干和技术人员组成的工作专班,认真组织开展检查工作。济南将政府网站安全管理工作纳入市局“创安利民”净网行动,并作为重点内容进行考核;烟台与部分重点网站负责人进行了约谈,对加强政府网站安全管理提出了要求;济宁召开了全市政府网站安全管理工作会议;枣庄、泰安、滨州等市由分管副局长挂帅,亲自抓网站安全检查的组织协调工作。检查期间,济南、青岛、烟台等市发挥技术优势,对本市政府网站进行技术扫描,对存在安全隐患和漏洞的网站责任单位下达了整改通知书,督促进行整改。此次检查采取网站自查、专业技术检测和公安机关重点抽查等方式,共检查全省政府网站922家,发现安全漏洞和隐患5500余个,督促指导106家存在突出安全隐患的政府网站落实了整改措施。通过开展政府网站安全大检查这一有效手段,山东省不仅规范了政府网站安全管理秩序,加强了与各政府部门之间的沟通协调,还建立完善了信息安全等级保护工作机制,各地公安机关通过检查工作,督促各政府部门落实等级保护定级备案、等级测评和安全建设整改工作,推动了等级保护工作的深入开展。


 

【关闭】 【打印】

您是第 47409550 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号