2016年度公安机关网络安全自查报告.docVIP

PAGE — PAGE 2— 2016年度公安机关网络安全 自查报告 二〇一六年七月 目 录 TOC \o 1-3 \h \z \u 28581 概 述 3 6386 一、自查目的 3 29282 二、自查工作流程 3 14585 三、检查方式 3 13230 环节一 自查工作部署 5 17046 一、研究制定自查实施方案 5 6517 二、自查工作动员部署 7 18437 环节二 基本情况自查 8 10496 一、系统基本情况自查 8 28026 二、安全管理情况自查 14 8573 三、技术防护情况自查 19 6673 四、应急处置及容灾备份情况自查 21 26546 五、安全技术检测 22 14631 环节三 问题与风险分析 24 13424 一、主要问题分析 24 22411 二、国外依赖度分析 24 17284 三、主要威胁分析 25 812 环节四 自查工作总结 27 28462 一、自查工作总结 27 18726 二、自查情况上报 27 17522 有关工作要求 28 19813 附件1 30 16053 附件2 32 概 述 为贯彻落实习近平总书记等中央领导重要指示精神，全面排查关键信息基础设施和重点网站网络安全风险，严格落实安全责任，深入贯彻国家信息安全等级保护制度，坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为，提高全社会网络安全意识和重点单位、部门对网络安全保障工作的重视程度，提高网络安全保障能力和防护水平，切实履行公安机关网络安全监管职责，根据公安部5月27日“全国公安机关网络安全执法检查工作电视电话会议”和广东省公安厅的总体工作部署，结合我市“安网2016”网络安全专项治理行动，湛江市公安局决定在5月10至8月30日期间，在全市范围内开展网络安全执法检查工作。工作方案如下： 一、指导思想 全面贯彻落实习近平总书记和党中央以及省委省政府关于网络安全的重要指示和决策部署，以维护国家安全、社会稳定和公共利益，保障和促进我市经济社会健康发展为宗旨，紧紧围绕建设网络强国、维护网络主权和网络安全的总目标，以保卫关系国家安全、国计民生的网络基础设施、重要信息系统和大数据等国家关键信息基础设施安全为核心，以重点行业、政府要害部门、大数据和商业秘密的单位为重点，采取自查、现场检查和远程技术检测相结合的方式，对关键信息基础设施、党政机关和企事业单位网站安全保护状况集中开展执法检查。 二、工作目标 通过检查全面掌握国家级重要信息系统、重点领域工业控制系统、大数据系统、党政机关以及重点企事业单位网站安全保障工作情况、网络安全责任落实情况、安全保护状况，以及落实国家信息安全等级保护制度情况，全面排查安全漏洞、隐患和突出问题。 督促重点单位开展安全整改，及时堵塞漏洞隐患，切实提高安全防护意识和关键信息基础设施综合防护能力，坚决防止发生重大网络安全事件（事故）。 以检查为契机，抓点促面，推动各有关单位落实管理责任、主体责任，发动社会开展群防群治，促进网络社会生态环境的根本改善，有效维护国家安全、社会公共安全和关键信息基础设施安全，保障人民群众切身利益，为信息化发展保驾护航。 三、重点检查对象 第一类：全市涉及电力、银行、保险、证券、税务、民航、交通、水利等行业国家级重要信息系统，重点安全保卫单位，全市关键信息基础设施（包括三级以上系统和重要的二级系统）。 第二类：工业控制类系统，主要包括电力、通信、铁路、交通、石油、石化、水利、烟草、邮电通讯、环保、医疗等重点领域，以及市政（城市燃气、供排水、污水处理）领域的工业控制类系统。 第三类：重点互联网站，主要包括市、县（区）二级党政机关、事业单位和国有企业门户网站。 四、检查分工 （一）市公安局负责检查市直单位，会同相关行业主管部门开展重要信息系统（含工业控制系统）检查，抽查各地重点网站，监督指导各地、各单位、各行业主管部门组织开展自查、整改工作。 （二）各县（市）公安局、各分局负责对本级政务网络、事业单位和国有企业门户网站的安全执法检查，并会同本地相关行业主管部门对重要信息系统的开展自查、整改工作。 五、检查措施 （一）部署单位自查。公安机关向各级政务单位、国有企事业单位部署开展自查，并督促各单位按照检查内容要求，开展自查工作，撰写自查报告，填写网络安全执法自查表。 （二）技术检测渗透。要按照“安网2016”专项行动“每日一排查、每周一曝光、每月一复核”的工作要求，依托安全监测预警手段、自身技术力量和专业技术机构，对本地重要信息系统和重点网站进行滚动排查和技术检测，及时发现网络、系统、大数据、网站等遭攻击、篡改以及漏洞、隐患情况，及时通报责任单位并督促限期整