(四)建立计算机安全员队伍。加强单位信息网络日常安全监督管理,提高安全防范的专业水平,每个单位至少配备3名具有一定计算机及信息网络知识和技术的专、兼职计算机安全员,经过公安机关培训并挂牌上岗,并定期组织相关法律法规及专业技术的培训。
(五)加强在职人员的宣传、教育和引导。开展信息网络普法教育,引导在职人员健康上网,规范网上行为。加强在职人员网络安全形势及防范措施的培训教育,提高在职人员的防范意识和能力。
三、检查方法和时间安排
(一)单位自查阶段(5月20日至5月31日)。相关单位根据《信息网络安全大检查情况登记表》自行对信息网络进行全面、彻底的检查,针对检查发现的问题,及时进行整改,消除安全隐患;并在自查阶段结束后写出书面报告,连同《信息网络安全大检查情况登记表》、建立安全组织文件、安全员基本情况、单位网络拓扑结构台帐、单位IP地址(包括内部IP地址)分配情况台帐等材料报各市(区)公安机关网监部门备案。
(二)检查整改阶段(6月1日至6月20日)。各市(区)公安机关网监部门在各单位自查基础上对各联网单位进行检查,对不符合互联网安全管理要求的,责令限期整改;逾期不整改的,公安机关将依照有关法律法规予以处罚;造成严重后果的,将上报政府有关部门,追究单位领导责任。
四、工作要求
(一)高度重视,认真组织。此次安全检查是我市开展奥运会信息安全保卫的一项重要工作,目的是发现、消除重要信息网络安全隐患,落实安全技术措施,确保奥运火炬传递及奥运会召开期间我市信息网络不发生大规模网络攻击、有害信息大范围传播、计算机病毒疫情等信息网络安全事件。各单位务必要高度重视,加强领导,精心组织,确保检查彻底、措施落实、安全保护水平有效提升。
(二)点面结合,消除隐患。对于与互联网连接的信息系统,要重点检查网络攻击防范、计算机病毒、信息先审后发、有害信息防治以及网络安全审计等情况,清除可疑账号、木马和计算机病毒。对内部网络,要重点检查操作权限管理、重要数据冗余备份、计算机病毒防治等措施。同时要求各单位要落实值班力量,加强网络运行状态监测,发现安全事件、有害信息及时处置并报告公安机关。
(三)建立健全工作机制。要以加强警民共建为基础,以部门协作联动为关键,整体推进,建立健全处置网上有害信息、网络安全突发事件和打击网上违法犯罪协调配合、快速反应工作机制,建立健全各单位与公安机关的24小时应急联动机制,及时妥善处置重大突发事件,实现网络信息安全状况的根本好转,推进我市信息化建设走上健康、规范、安全的发展轨道。
