首页 机构设置 政策法规 行业动态 信息产业动态 信息化应用 园区建设 政务信息化 服务指南 访客留言
通知公告 当前位置:首页 >> 通知公告
2016年度全市重点企业网络信息安全免费诊断服务暨信息安全检查专项活动方案
发布时间: 2016-05-26
 

为贯彻落实习总书记419在网络安全和信息化工作座谈会上的讲话等精神,落实市委、市政府支持企业、服务企业的工作部署,顺应我市重点企业信息化程度不断提升的新形势,帮助企业应对日益复杂的网络信息安全挑战,江阴市委机要保密局、江阴市经信委、江阴市信息化办公室、江阴市公安局(后简称:四部门)联合开展2016年度全市重点企业网络信息安全免费诊断服务暨信息安全检查专项活动,具体方案如下:

一、总体目标

按照“依法管、以人管、技术管”的总体要求,对全市重点企业(全市百强工业企业及上市公司)网站和在线业务系统的安全防护能力进行诊断,帮助企业排查网络安全风险和隐患、提升信息安全防护能力,从而有效应对当前国内外各种网络安全威胁。

本次活动,要实现“三个到位”并逐步完善“三项机制”:即信息网络安全管理责任落实到位、信息网络安全管理措施落实到位、信息网络安全隐患整改落实到位,建立完善全市信息网络安全应急处置机制、信息网络安全通报机制和促进企业信息安全防护能力提升的服务机制。

二、主要内容

此次活动采取“服务与检查相结合、全面普查与重点诊断相结合、远程检测与上门服务相结合”的方式,重点检查与服务的内容如下:

1、指导网络安全工作体系建设。针对企业安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况进行建议;特别关注人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度的建立和落实情况。

2、指导企业开展国家信息安全等级保护工作。对企业如何开展重要信息系统定级备案、安全测评和整改等内容进行指导。同时,检查已定级备案系统定级是否准确;已建或新建信息系统是否存在漏定级或未定级;信息系统变化后未及时作备案变更等情况。

3、指导企业网站和在线业务系统安全防护建设。帮助企业发现网站和在线业务系统的安全漏洞并提出整改建议,特别针对防入侵、防攻击、防篡改等方面的管理与技术措施进行检查和指导。

4、指导信息安全动态管理建设。重点关注网络安全监测预警、备份恢复、应急处置等工作开展情况。

5、指导企业信息安全产品使用。帮助企业更合理的选择并使用信息安全产品,检查违规使用信息技术产品和服务的情况。

三、实施步骤

本活动自2016512开始至630结束。具体时间安排为:

(一)企业自查和远程诊断阶段(512520)。各企业按照等级保护级别对应的管理和技术要求开展自查工作,认真梳理本单位企业网站和在线业务系统的安全防护建设,并撰写自查报告。期间,四部门将组织技术力量对重点企业门户网站开展远程技术诊断。

(二)实地服务与检测阶段(523620)。根据各企业自查情况和远程检测情况,对检测中发现存在较为严重安全隐患的单位进行实地服务,针对检查中发现的问题提出整改意见和建议,并可根据企业的要求做实地深入检测。同时,对于检测中发现的突出问题,若有违反相关法律法规的情况,督促限期整改。对未按规定整改并产生严重后果的,将依法处理。

(三)总结通报阶段(620630)。四部门将综合各企业检测情况,通报企业网络与信息安全工作的现状、共性问题,提出进一步完善的主要方向,并向市政府做专题报告。

 

                     江阴市委机要保密局                         江阴市经济和信息化委员会

 

                           江阴市信息化办公室                                             江阴市公安局 

 

                                                                                                                            2016510

 

 

 

打印本页】  【关闭本窗】  【返回顶部
通知公告  
江阴市人民政府办公室版权所有
江阴市人民政府主办
1024*768分辨率,16位以上颜色,IE6.0以上版本浏览器
技术支持:江阴电信 江苏领悟