等保门户网:监督管理

公安机关圆满完成2011年信息安全等级保护检查工作

来源:admin 发布日期:2012-03-15

201111月到12月,按照公安部的统一部署,全国公安机关网安部门圆满完成信息安全等级保护检查工作。检查期间,各级公安机关共出动警力1.4万人次,检查单位4600余家,出具反馈意见和整改通知书4800余份。其中,公安部还会同北京市公安局对69个部委和29个企事业单位共98个重点单位进行了检查,有效推动了全国信息安全等级保护工作的开展。

一、各级公安网安部门周密部署,全力以赴开展检查工作,完成了检查任务。各级公安网安部门克服年底时间紧、任务重等诸多困难,集中警力,连续作战,全面细致地开展检查达到了预期目标。一是进一步梳理摸清了信息系统底数,深化了信息系统定级备案。通过检查,各地共调整信息系统定级备案1800余个,新增信息系统备案2900余个。电力、电信、广电、银行、证券、税务、海关、水利、统计等23个行业汇总了本行业信息系统数据,为进一步深化信息系统定级备案工作奠定了基础。二是发现了一批安全隐患,及时督促整改。在检查中,各级公安网安部门发现了备案单位重要信息系统存在的安全隐患和漏洞,及时下发了整改通知书。同时,各地公安网安部门根据检查情况,向被检查单位反馈了检查意见,有效推动了全国等级保护工作的深入开展。三是通过科学的检查方式,准确掌握了各备案单位的工作情况。此次检查采用的量化考核方式,从检查最后得分情况看,较好地反映了被检查单位的工作情况。各地公安机关根据分值和具体检查情况,准确掌握了各备案单位的工作情况和存在的主要问题,有针对性地进行督促和指导。四是通过检查促进了交流,通过服务加强了管理。在检查过程中,各级公安网安部门不仅限于了解情况,发现和指出问题,也利用检查机会向备案单位介绍好的经验做法、先进管理模式和工作成效,让被检查单位看到差距,找到改进方向。北京、安徽、湖南等地还通过检查,建立信息平台和QQ群,加强与备案单位的日常联系,通报相关情况,做好信息安全服务工作。

二、各级公安网安部门通过检查,及时发现了重要行业部门工作成效,及时掌握了重要信息系统安全保护状况。根据检查结果看,电力、海关、税务、铁路、广电、教育、银行、证券等30重点行业工作成效突出,占检查部委总数的43%。这些行业部门对等级保护工作认识到位、领导重视、措施得力、成效显著。卫生、检察、法院、气象、林业等10余个部门进步较快。通过检查,公安机关全面了解了重点单位等级保护工作情况,及时掌握了重要信息系统等级测评、安全建设整改等工作的开展情况,进一步发现了工作典型以及存在的主要问题,为深入推动等级保护工作奠定了坚实基础。一是重点行业以等级保护工作为抓手,深入开展信息安全保障工作。在公安部开展检查的69个部委中,58个部委领导对信息安全工作做出重要指示,26个部委领导对等级保护工作做出专门批示。电力、证券、海关、税务、水利、银行、人力资源和社会保障、教育等30多个重要行业通过组织开展等级保护工作,摸清了全行业信息系统底数,建立了信息安全管理体系和技术保护体系,并开展重要信息系统实时监测、灾难备份、应急演练、风险评估等工作,使重要行业部门的信息安全保障能力明显增强,重要信息系统抵御入侵攻击的能力明显提高。二是深入开展重要信息系统等级测评和安全建设整改,有效提高了重要信息系统安全保护能力。2010年以来,各地认真组织开展等级测评体系建设工作,截至目前,除新疆、兵团和西藏外,各省已向社会推荐了107家测评机构,公安部信息安全等级保护评估中心共培训等级测评师2577人,为重要行业部门开展等级测评工作提供了重要保障。重要行业部门按照公安部的部署和要求,认真开展等级测评工作,及时查找重要信息系统安全隐患和问题,有针对性地开展安全建设和加固改造,有效提高了重要信息系统安全保护能力和水平。三是积极采取有效措施,使等级保护制度在重要行业得到有效落实。截至目前,电力、电信、银行、广电等38重要行业出台了96行业等级保护政策文件;电力、广电、税务、证券、银行等12重要行业出台42行业等级保护标准,为全行业开展等级保护工作提供了重要保障。电力、银行、证券、税务等重点行业部门积极主动开展业务培训、试点示范,制定行业整体规划,使等级保护工作真正落到了实处。国家电网公司、中石油、中石化等一批中央企业,认真在集团公司本部和全国各地认真组织开展等级保护各项工作,加大人员和经费投入,建立了三级的重要信息系统运维队伍和监测系统,使生产业务安全保障能力明显提高。

三、各级公安网安部门通过检查,发现了工作中存在的问题,明确了下一步的工作方向。通过检查发现,部分单位在开展等级保护工作中还存在一些突出问题。一是对信息安全工作的重要性认识不足,重视不够,部分单位未成立信息安全工作领导机构、未落实信息安全责任。二是部分行业开展等级保护工作的思路和方法不得当,措施不得力,导致目前整体工作进展缓慢。三是大部分单位对信息系统安全保护的资金投入不足,专职的信息安全管理人员、运行维护专业技术人员匮乏,保障不力。四是部分重要信息系统的身份鉴别、安全审计、监测预警、灾难备份等技术保护能力不强,隐患较多。

针对检查中发现的问题,下一步,各级公安机关将以重点行业部门和重要信息系统为重点,以深入组织开展等级保护工作为抓手,督促、指导备案单位落实等级保护制度各项要求,着力提高重要信息系统安全保护能力,着力提高公安网安部门监管能力。重点开展以下工作:一是深入研究等级保护工作的规律、特点,在等级保护定级备案、等级测评、监督检查、关键技术研发和专家管理等方面创新工作机制,提高重要信息系统安全监管能力。二是深化信息系统定级备案工作,梳理分析重点行业定级备案数据,准确掌握重要信息系统底数。三是继续组织对重要行业、重要信息系统组织开展安全检查,推动等级保护各项工作的深入落实。四是继续组织开展重要信息系统安全保护状况调查分析,建立机制,动态掌握全国重要信息系统安全保护状况,为领导决策提供支持。五是紧紧围绕测评机构、信息安全企业、专家、联络员等四支等级保护队伍和备案单位、重要信息系统两个工作对象开展工作,充分发挥四支队伍的作用。六是组织开展等级保护技术体系研究。针对新技术、新应用研究落实等级保护工作要求,研究三网融合、物联网、云计算等新技术、新应用落实等级保护制度工作,继续推动信息安全产品分级管理工作,进一步支持等级保护安全建设整改。

 

【关闭】 【打印】

您是第 47410336 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号