网络安全单位现场检查表 点击下载
网络安全单位申请表点击下
载
互联网单位信息网络安全责任书点击下载
互联网安全登记表 点击下载
青岛市"e网平安-网络安全单位"
创建活动实施方案
为加强我市计算机信息网络国际联网的安全保护,进一步提高信息安全的保障能力和防护水平,保障和促进青岛信息化建设的健康发展,根据市文明办、综治办、公安局、教育局、文化局、团委、妇联、政府新闻办、通信管理局联合下发的《关于开展青岛市"e网平安-共建和谐文明网络"活动的通知》(青公发〔2005〕45号)的文件精神及国家有关法律法规的规定,经"e网平安"领导小组研究,决定在全市范围内开展"网络安全单位"创建活动,具体方案如下:
一、活动目的
在全市开展创建"网络安全单位"活动,目的是使各单位充分认识加强网络安全工作的重要性和紧迫性,高度重视网络安全保护工作,依据国家有关计算机信息系统安全保护的法律法规、规章制度,建立健全本单位的安全保护管理制度以及落实安全保护技术措施,在我市创造一个文明健康的网络环境。通过开展创建"网络安全单位"活动,使我市联网的单位在2006年达到"网络安全单位"建设标准。
二、活动范围
此次活动的范围是青岛市使用固定IP接入互联网的党政群团体机关、金融、医院、宾馆酒店、企事业等联网单位,创建活动按级别、分层次、有重点地在这些单位中逐步开展,严格按照法律法规的要求逐一进行登记、备案、考核、验收。
三、组织领导
为切实加强对创建工作的领导,由青岛市"e网平安-共建和谐文明网络"活动领导小组总体负责,由市文明办、综治办、公安局、通信管理局联合组成市考核组,各区市文明办、综治办、公安分局组成各区市考核小组。
市考核组指导各区市考核小组的工作,负责市直机关、金融、三星级以上宾馆、综合性医院、重点企事业等重点联网单位(具体名单附后)的创建工作,并对"网络安全单位"进行最终考核验收。
各区市考核小组在市考核组的指导下开展辖区内的"网络安全单位"的创建工作,配合市考核组对联网单位的考核验收。
四、创建标准
1、领导重视,建立安全管理组织。按照"谁主管谁负责,谁使用谁负责"的原则,计算机信息网络的使用单位要建立以本
单位法人或主要负责人为第一责任人,网络管理等部门参加的安全管理组织,负责本单位的计算机信息网络安全的管理工作。
2、严格备案制度。根据国家有关法律法规规定,将本单位网络情况、用户注册登记、使用与变更情况,IP地址分配、使用及变更情况等,在青岛市公安局公共信息网络安全监察支队登记备案。
3、建立、完善计算机信息系统安全保护制度。各单位要建立保密制度、信息监视、保存、清除和备份制度、病毒检测和网络安全漏洞检测制度、违法案件报告和协助查处制度、安全管理人员岗位工作职责等安全保护制度。计算机机房应当符合国家标准和国家有关规定。认真贯彻执行国家和地方计算机信息系统安全管理法规和有关安全标准。
4、落实日志记录保存措施。记录并保存3个月以上系统网络运行日志和用户使用日志,内容包括IP地址分配使用情况以及用户上网的起止时间和对应IP地址,开设网站记录交互式信息发布者、主页维护者、邮箱使用者和交互式栏目的信息等。
5、落实安全保护技术措施。具有安全审计或预警功能,统一安装与市公安局信息网络安全报警处置中心联网的有害信息自动发现报警和过滤封堵软件或硬件系统;开设邮件服务的,安装垃圾邮件清理系统;开设交互式信息栏目的,具有身份登记和识别确认功能;严格落实防病毒、防黑客入侵等安全技术措施,保障本网络的运行安全和信息安全。
6、有网站的单位要积极参加青岛市"诚信网站"的创建活动,确保本单位网站上无有害信息。
7、加强对本单位人员和用户的安全教育和培训工作。抓好本单位职工的网络安全教育,提高网上鉴别能力以及文明上网的意识。每单位配备1至2名经过专门培训的网络安全管理员,具体负责网络安全管理工作。
8、积极配合和接受公安机关的监督、检查和指导,协助公安机关查处通过互联网的网络违法犯罪行为。
9、连续两年本单位未发生重大网络安全责任事故以及失泄密事件。
五、实施步骤 (共分四个阶段)
第一阶段:动员部署阶段
在我市各大新闻媒体和政务、门户网站上广泛宣传创建"网络安全单位"活动以及国家有关计算机信息系统安全保护的法律法规、规章制度。市考核组及各区市考核小组要迅速组织有关联网单位开展"网络安全单位"的创建活动。各有关单位要到青岛新闻网网站(www.qingdaonews.com)"e网平安"栏目上下载《创建"网络安全单位"申请表》、《互联网安全管理登记表》、《互联网单位信息网络安全责任书》及创建活动的相关资料。
第二阶段:自查阶段
各单位对照"网络安全单位"创建标准,逐项进行自查,并认真填写《互联网安全管理登记表》,符合创建标准的单位可随时提出参加"网络安全单位"评选的申请,申请需提交《创建"网络安全单位"申请表》和《互联网安全管理登记表》(邮箱:82026310@163.com;
6309@qingdaonews.com)。
各级考核组接到创建"网络安全单位"申请后,在15日内对该联网单位进行检查验收,符合创建标准的单位签订《互联网单位信息网络安全责任书》,并将名单报"e网平安"活动领导小组办公室。"e网平安"活动领导小组根据各级考核小组推荐情况进行综合考核评议,最终确定我市"网络安全单位"名单。
对未通过考核的单位,提出整改意见,整改完成后进行第二次考核验收,第二次不能通过考核验收的单位,放入考核评选阶段。各区市考核小组按照上述程序办理
第三阶段:考核评选阶段
各区市考核小组和市考核组对未提出考核申请的单位和提出申请但未通过考核的单位,进行最终考核,对达不到标准的单位限期整改,并于单位整改完成后再次予以考核。
第四阶段:总结阶段
在单位自查、市考核组考核检查工作完成后,各区市考核小组、市考核组要认真总结此次评选的经验教训,形成总结报告报"e网平安-共建和谐文明网络"活动领导小组。召开总结大会,向达到"网络安全单位"标准的单位发放标牌,同时对评选活动中表现好,标准高,做法好的单位提出表扬。对确认的未建立健全安全保护管理制度、安全保护技术措施的单位,按照有关法律法规进行处理。
六、工作要求
1、提高认识,加强领导。开展创建"网络安全单位"活动是"e网平安-共建和谐文明网络"活动的一项重要内容,各级领导一定要高度重视,将其纳入重要议事日程,通过此次活动的开展,切实加强我市各联网单位的网络安全管理工作,开创和探索对我市网络管理的新途径。
2、精心组织、周密安排。各单位要按照活动的部署和要求,根据职责分工,切实发挥职能作用,加强配合,搞好协调,整合力量资源,共同抓好创建活动。各区市文明办、综治办、公安分局要高度重视这次活动的开展,切实保证创建过程中的各项工作落实到位,并将此工作纳入绩效考核范围。
3、加强督导,强化考核。各联网单位要对活动的开展情况进行定期检查,在规定时间内达到标准。此次创建活动纳入单位开展文明素质教育、社会治安综合治理的考核范畴,并作为文明单位和综合治理先进单位评选的否决条件,实行一票否决制。