• 标题 鄂尔多斯高新技术产业开发区管理委员会关于印发《2022年网络安全检查工作方案》 的通知
    文  号 鄂高新管发〔2022〕17号 发文机关 鄂尔多斯高新技术产业开发区管理委员会
    成文日期 2022-06-10 22:18:00 发布日期 2022-06-16
    公文时效 有效
    标题 鄂尔多斯高新技术产业开发区管理委员会关于印发《2022年网络安全检查工作方案》 的通知
    发文机关 鄂尔多斯高新技术产业开发区管理委员会
    文  号 鄂高新管发〔2022〕17号
    成文日期 2022-06-10
    发布日期 2022-06-16
    公文时限 有效
    鄂尔多斯高新技术产业开发区管理委员会关于印发《2022年网络安全检查工作方案》 的通知
    各部门、各产业办、各事业单位:
      现将《鄂尔多斯高新技术产业开发区管理委员会2022年网络安全检查工作方案》印发给你们,请结合工作方案,认真贯彻执行。
      鄂尔多斯高新技术产业开发区管理委员会  
      2022年6月10日
      鄂尔多斯高新技术产业开发区管理委员会
      2022年网络安全检查工作方案
      为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》规定,进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,按照自治区党委网信办、市委网信办工作要求,决定从2022年6月7日至8月7日,对开发区各部门和重要信息系统进行网络与信息安全专项检查,具体方案如下:
      一、总体要求
      以习近平总书记关于网络强国的重要思想为指导,按照《内蒙古自治区各级党委(党组)网络安全工作责任制实施细则》《鄂尔多斯市网络安全统筹协调工作机制》要求,全面加强网络安全检查,重点围绕开发区关键信息基础设施、重要信息系统和网络数据以及数字基础设施,全面实施排查、找出隐患漏洞、加强风险通报、及时督导整改。通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
      二、成立网络安全检查工作组
      组  长:王平 高新技术产业开发区管委会副主任
      副组长:陈勇 高新技术产业开发区发展规划局局长
      成  员:从高新技术产业开发区发展规划局工作人员中抽调
      专项检查工作组设在高新技术产业开发区发展规划局,具体负责2022年高新技术产业开发区网络安全检查工作。
      三、检查范围
      专项检查的重点是开发区门户网站和办公系统,以及基础信息网络和重要信息系统。
      四、检查内容
      针对历年来在网络安全工作中发现的问题短板和薄弱环节,各部门要从下列方面中认真开展专项检查。
      (一)网络安全管理工作情况;
      (二)网络数据安全工作情况;
      (三)个人信息保护工作情况;
      (四)网络技术防护工作情况;
      (五)网络安全事件应急工作情况;
      (六)宣传教育培训工作情况;
      (七)网络安全等级保护制度落实情况;
      (八)保密管理情况;
      (九)商用密码使用情况;
      (十)网络安全问题整改情况。
      五、检查方式和阶段
      本次检查分三个阶段进行:
      (一)自查阶段:6月7日—6月15日
      各单位根据检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位网络与信息安全的防护工作。
      (二)抽查阶段:6月16日—6月18日
      网络安全检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评。
      (三)总结整改阶段:6月19日—6月20日
      对自查和抽查中查出的问题、隐患进行整改,并将整改情况于6月20日前报网络安全检查工作组(联系人:崔屹博,联系电话:13484775777)。
      六、保障措施
      (一)加强组织领导
      各单位要充分认识信息安全及本次检查工作的重要性和紧迫性。明确分管领导和工作人员,认真按照网络和信息安全专项检查内容,建立健全安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。
      (二)积极配合检查
      各单位要积极配合检查及明确专人协助检查组工作,要树立“一盘棋”思想,工作中要加强沟通、协作,确保检查工作顺利完成。
      附件:信息化资产信息表
      
    填表说明
      一、填写说明
      1.资产名称:需要填写相应物理资产的名称。
      2.应用说明:需要填写所属信息系统(含移动APP)名称和主要用途。例如:办公自动化系统应用服务器、办公自动化系统数据库服务器。
      3.设备类型:服务器请填写应用服务器、数据库服务器、备份服务器、前置服务器等;网络设备请填写路由器、交换机、防火墙、入侵检测设备等。
      4.IP地址:需要填写相应物理资产的IP地址,如果多个IP,请用分号隔开。
      5.设备位置:需要填写相应物理资产的具体位置,如XX楼XX层XX机房。
      6.操作系统类型:需要填写如Windows、Linux、Solaris、HP-UX、AIX等操作系统。
      7.数据库类型:需要填写如SQL Server、MySQL、Oracle、Sybase、Access、FoxPro等数据库。
      8.中间件的类型和版本号:需要填写如Apache/Tomcat/IIS/Weblogic等类型和相应的版本号。
      9.如表中某些项目不存在,则该处填”暂无“,并在本行”备注“一列中填写相应说明。
      二、注意事项
      1.请各单位如实填写本表格。
      2.资产编号和系统编号可根据具体情况进行增删。
      3.信息系统是指部署在公共互联网、非密专用网络的网站、业务系统等。
      4.本单位或本行业系统不涉及的表格,不用填写