各乡镇、街道，区级各部门(单位)：

　　现将《柯城公安分局2016年公安机关网络安全执法检查工作方案》印发给你们，请结合本单位实际，认真抓好贯彻落实。工作中遇到问题，请及时联系沟通。联系电话：区网信办3049745；柯城公安分局3012617。

　　柯城区网信办

　　柯城公安分局

　　2016年6月12日

　　柯城公安分局2016年网络安全

　　执法检查工作方案

　　为贯彻落实习近平总书记等中央领导重要指示精神，全面排查关键信息基础设施和重点网站网络安全风险，严格落实网络安全责任，深入贯彻实施国家信息安全等级保护制度，坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为，提高全社会网络安全意识和重点单位、部门对网络安全保障工作的重视程度，全面提高网络安全保障能力和防护水平，全力保障G20杭州峰会安保工作，根据公安部、省厅、市局统一部署，从即日起至8月31日，在辖区范围内组织开展网络安全执法检查工作。

　　一、指导思想

　　全面贯彻落实习近平总书记和党中央关于网络安全的重要指示和决策部署，以维护国家安全、社会稳定和公共利益，保障和促进我市经济社会健康发展为宗旨，紧紧围绕G20杭州峰会网络安保工作为总目标，以保卫关系国家安全、国计民生的网络基础设施、重要信息系统和大数据等国家关键信息基础设施安全为核心，以重点行业、政府要害部门、军工企业、涉国家高科技、大数据和商业秘密的单位为重点，采取自查、现场检查与远程技术检测相结合的方式，对关键信息基础设施、党政机关和企事业单位网站网络安全保护状况集中开展执法检查。

　　二、工作目标

　　通过检查，重点掌握辖区重要信息系统、重点领域工业控制系统、大数据系统、党政机关以及重点企事业单位网站网络安全保障工作情况、网络安全责任落实情况、安全保护状况，以及落实国家信息安全等级保护制度情况；全面排查辖区重要信息系统、工控系统、大数据、重点网站存在的安全漏洞、隐患和突出问题；督促重点单位开展安全整改，及时堵塞漏洞隐患，切实提高安全防护意识和关键信息基础设施综合防护能力，坚决防止发生重大网络安全事件(事故)，有效维护国家安全、社会公共安全和关键信息基础设施安全。

　　三、检查范围

　　第一类：本地第三级(含)以上重要信息系统。

　　第二类：工业控制类系统，主要包括电力、通信、铁路、航空、交通、石油、石化、核工业、矿山、冶金、水利、烟草、制造、邮电通讯、环保、医疗等16个重点领域，以及市政(城市燃气、热网、排水、污水处理)领域的工业控制类系统。

　　第三类：重点互联网站，主要包括党政机关、事业单位和国有企业网站、重点互联网企业门户网站。

　　四、检查内容

　　2016年度重点检查党政机关和要害部门网络安全工作情况，查找网络基础设施、重要信息系统(含工业控制系统)和大数据等国家关键信息基础设施以及党政机关和企事业单位网站的风险隐患，检查预案机制落实情况，检验攻击应对能力，对发现的突出问题、隐患限期强制整改。检查内容主要包括：

　　(一)重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况。行业主管部门要开展顶层设计，制定全行业网络安全政策和技术标准规范情况，掌握全行业网络安全工作责任制落实情况、全行业信息系统的底数情况和安全保护状况，全行业开展等级保护、安全监测、信息通报、重要数据保护、灾难备份、应急演练等重点工作情况；全行业网络安全机构、队伍建设、宣传培训等情况；本行业大数据、云计算、物联网等新技术、新应用开展等级保护工作情况。

　　(二)信息系统运营使用单位工作落实情况。网络安全责任部门和责任人落实情况，以及责任追究制度的建立情况；单位开展等级保护工作情况，以及安全监测、通报预警、技术检测、风险评估、数据保护、容灾备份、应急演练等重点工作开展情况；单位网络安全经费保障和人员安全管理、岗位培训等情况；新系统“同步规划、同步建设、同步运行”安全保护措施落实情况，以及等级保护定级备案情况，应急预案制定完善情况。

　　(三)重要信息系统、网络设施和大数据安全保护状况。网络安全应急预案机制的落实情况，应对网络攻击能力情况；设备和资产情况；建设投入和安全经费投入情况；安全保护计划和落实情况；开展等级测评和建设整改工作完成情况；网络安全管理制度和技术防范措施的建设和落实情况；重要数据的存储、应用、流转和安全保护情况；网络安全事件(事故)的发生、报告和应急处置情况；使用国外信息技术产品、服务情况和安全可控措施的落实情况；核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程计划和进展情况；运行维护单位、服务外包情况等。

　　(四)工控系统安全保护状况。工控系统隶属行业分布情况，本地各相关行业工控系统类别、数量情况；工控系统落实信息安全等级保护制度情况；网络安全责任落实情况；系统管理和技术保护措施落实情况，与互联网连接情况，运维服务和外包情况，重要信息资产构成情况；核心设备采用国外产品情况；工控系统网络安全监测、应急演练、灾难备份等重点工作落实情况；系统抵御渗透、攻击、窃密等重点措施情况。

　　(五)重点网站安全防护情况。重点网站落实国家信息安全等级保护制度，开展信息系统定级备案、等级测评和安全建设整改、安全自查等工作情况；网站开办单位、运行维护单位的安全责任部门、责任人等的落实情况；网站安全管理制度以及防入侵、防攻击、防篡改、防挂马等技术防护措施的落实情况。网站安全监测预警、备份恢复、应急处置等措施落实情况，网站安全事件(事故)处置情况。网站统一标识情况以及向通信管理部门备案等情况。

　　五、工作措施

　　此次专项检查采用单位自查、政府网站远程技术检测和现场检查相接合的形式开展，具体措施如下：

　　(一)成立检查领导机构，全面部署自查。

　　此次专项检查，柯城公安分局成立以党委委员、副局长舒石州为组长、各单位负责人为成员的领导小组及工作检查组，并将此次专项检查工作向我区党委政府汇报。按照检查任务要求，制定具体检查方案，明确本地检查对象和具体要求，向检查对象部署开展自查，督促被检查对象按照检查内容要求，开展自查工作，撰写自查报告，填写自查表(见附件1)，并同时签订网站安全责任书(见附件2)，于6月18日前报属地公安网警部门。各单位也要成立相应网络安全领导小组和自查小组，以便于工作开展和协调联络。

　　(二)开展技术检测和渗透测试。

　　检查期间，利用自身技术力量和技术支持力量，对检查范围内的网上系统和网站开展远程技术检测，对发现的安全隐患和问题，及时下发整改通知书，督促整改，严格落实信息安全等级保护制度。要利用安全监测手段，及时发现网络、系统、大数据、网站等遭攻击、篡改以及漏洞、隐患情况，组织力量第一时间赶赴现场开展现场勘察，固定证据。根据实际情况，可依法采取警告、停机整顿、查封相关设备等措施，属于案件的应立案侦查。要将网络、系统等遭攻击、存在重大漏洞隐患等情况及时通报当地党委政府、上级主管部门，建议进行责任倒查，追究责任。

　　(三)组织开展现场执法检查。

　　根据检查任务要求，组织对所有检查对象开展现场执法检查，已经配备信息安全等级保护检查工具箱的地方，要充分利用工具箱开展检查，并及时将检查数据上传《重要信息系统基础数据库管理系统》。检查时，要通报当前网络安全形势和工作要求，听取被检查单位自查工作汇报，了解被检查单位信息安全等级保护工作情况，对检查中发现的问题，要提出整改意见和建议。要汇总分析现场检查结果，及时向被检查单位书面反馈检查意见和工作建议。对网络安全工作存在问题、信息系统未定级备案、不落实信息安全等级保护制度、系统存在安全隐患运营使用单位，要责令其限期整改，并跟踪其整改落实情况，对暂时无法完成整改的事项，要督促相关单位落实应急保护方案和具体措施，确保关键信息基础设施安全。

　　(四)及时反馈检查结果，做好检查工作总结上报。

　　汇总分析现场检查结果，及时向被检查单位书面反馈检查意见和工作建议。对经技术检测发现存在安全隐患的政府网站，要向其责任单位发送安全隐患告知书；对经核实存在严重安全隐患的，要责令其限期整改；对检查时发现的第三级(含)以上重要信息系统从未开展等级测评或存在其它突出安全问题的单位，要发送整改通知书，并跟踪其整改落实情况。检查结束后，全面总结此次专项检查工作情况，组织召开检查工作总结会，通报检查结果，并认真撰写总结报告，于8月18日前报送衢州市公安局网络警察支队和同级党委政府。

　　六、工作安排

　　(一)准备阶段(即日起—6月中旬)。全面梳理重点检查对象，制定检查方案，成立领导小组和检查组，向当地党委政府汇报，全面部署检查工作，保障检查工作顺利开展。

　　(二)实施阶段(6月中旬—8月15日)。一是全面部署安全自查，部署指导本辖区被检查单位及其主管部门全面开展网络安全自查，撰写自查报告，并填写《2016年度网络安全自查表》，签订网站安全责任书，6月18日前报送属地公安网警部门。二是组织开展技术检测，组织本地信息安全等级保护测评机构或其他信息安全技术支撑力量，集中对本辖区重点对象开展远程技术检测。三是开展现场执法检查，组织检查组开展现场检查，发现问题及时督促整改，及时向被检查单位反馈意见，并将重大问题、隐患等及时上报。

　　(三)总结阶段(8月15日—8月31日)。及时汇总现场检查情况，认真梳理检查中发现的先进单位、典型经验，以及存在的突出问题，研究对策措施，填写《2016年度网络安全执法检查工作汇总表》，撰写检查工作报告，于8月18日前向党委政府和市局网络警察支队报告。

　　七、工作要求

　　(一)提高认识，加强领导。要充分认清当前信息网络安全面临的严峻形势，站在从维护国家安全和社会稳定的高度，充分认识此次专项检查工作的重要性和紧迫性，高度重视此次专项检查工作。要加强对专项检查工作的组织领导，明确责任，认真抓好各项自查工作措施的落实。公安局分管领导和网警大队主要负责人要亲自带队开展现场检查，推动专项检查工作的扎实开展。

　　(二)讲究策略，依法检查。转变工作理念，创新工作方法，充分利用法律手段和公开监管的职能优势，重点加强对重要信息系统和政府网站责任单位的网络安全监管，加强技术措施建设，建立日常监管长效工作机制。在检查工作中，对不重视网络安全工作、不落实相关安全整改建议的单位，要采用约谈其单位责任领导、通报上级主管部门等方式解决。

　　(三)加强宣传，狠抓落实。要充分利用广播电视、报刊杂志、互联网等媒体，加大对信息安全等级保护制度的宣传力度，及时宣传专项检查工作，剖析典型案例，营造社会舆论声势，提高全社会对网络安全工作的重视程度。要及时总结宣传各部门、各行业工作开展的先进经验，以先进示范推动信息安全保护工作的深入进行持续全面开展。为确保检查工作取得实效，上级部门将加强对检查工作的督导，对检查工作不落实、措施不到位，或在检查工作中弄虚作假的，严格责任倒查，严肃追究责任。检查工作结束后，公安机关将对工作情况进行通报，对工作扎实、成效显著的单位和个人予以表彰。