市、县各级政府重要网站、重点新闻网站、以及金融、电信、广电、交通、电力等重要部门和重要信息系统。
四、检查内容
根据国家有关法律法规的规定和《国务院办公厅关于加强北京奥运会期间网络信息安全工作的紧急通知》的要求,重点检查以下内容:
(一)安全制度的落实情况,主要包括:
1、安全责任制;
2、值班制度;
3、信息采集、审核、发布、登记制度;
4、信息监视、保存、清除和备份制度;
5、病毒检测和网络安全漏洞检测制度;
6、违法案件报告和协助查处制度;
7、账号使用登记和操作权限管理制度;
8、安全管理人员岗位工作职责;
9、安全教育和培训制度;
10、其他与安全保护相关的管理制度。
(二)安全防范措施的落实情况,主要包括:
1、是否对防攻击、防病毒、防篡改、防窃密技术措施的有效性进行评估和研判;
2、是否对信息系统的帐户、口令、软件补丁等清理检查;
3、是否有效使用防火墙和入侵检测设备;
4、是否关闭或删除不必要的应用、服务、端口和链接;
5、是否限制易被攻击、利用的网站栏目和功能;
6、重要网络是否与其他服务器不共用同一网络资源;
7、是否对信息长期不更新、安全风险大的网站进行临时关停;
8、是否严格执行信息安全“五禁止”规定;
9、是否加强内部工作人员管理,严格督促其执行各项安全制度
10、《
互联网安全保护技术措施规定》中的有关措施。
(三)安全应急工作的落实情况,主要包括:
1、应急组织;
2、应急技术支撑队伍;
3、应急预案;
4、处置流程;
5、临机处置权限;
6、应急演练。
五、检查工作安排
此次专项检查各部门和单位按要求自查的基础上,市检查领导组将组织两个检查小组,对各部门和单位的检查情况进行抽查,重点单位的抽查面要达到百分之五十。此次检查工作要突出重点,深入具体,做出评价,并提出整改意见。
