为切实加强我县信息网络安全保障工作，进一步提高我县重要信息系统和政府网站的安全防护能力，有效应对当前国内外各种网络安全威胁，维护国家安全、公共安全和基础设施安全，经研究，决定在全县开展一次重要信息系统和政府网站安全专项检查工作。现将有关事项通知如下：

一、工作目标

通过专项检查工作，全面掌握本县各单位信息安全等级保护定级备案、等级测评、安全建设整改等工作部署和贯彻落实情况；坚持以查促防、以查促管、以查促建的原则，通过检查重要信息系统安全等级保护制度落实情况和政府网站安全防护能力，排查网络安全风险和隐患，加强信息系统安全整改建设，进一步提高重要信息系统和政府网站的安全防护能力，提高全社会特别是各级政府部门和行业主管部门网络安全意识，切实加强网络安全保障工作，有效防范信息安全事件（事故）的发生，切实维护国家安全、公共安全和信息基础设施安全。

   二、检查范围

检查范围包括涉及以下单位的业务决策、办公管理、生产控制、门户网站等信息系统：县政法委、文广出版局、财政局、工商局、人力社保局、审计局、统计局、交通运输局、经济商务局、教育局、卫生局、水利局、农业局、林业局、科技局、发改局、民政局、质监局、食品药品监管局、安监局、环保局、建设局、国土局、气象局、邮政局、烟草局、供电局，银行、保险等金融行业，县级党政机关所管辖的企事业单位，县级重点国有企业等单位。

三、检查时间

此次检查自10月8日开始至12月20日结束。

   四、检查内容

重点检查各单位网络安全工作的基本情况以及重要信息系统和政府网站的安全保护情况，主要包括：

（一）网络安全工作的组织领导和工作部署情况，安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况；

（二）重要信息系统定级备案、安全测评和安全建设整改等国家信息安全等级保护制度落实情况；

（三）政府网站安全责任落实情况，网站防入侵、防攻击、防篡改的能力情况；

（四）网络安全监测预警、备份恢复、应急处置等工作开展情况；网络安全事件（事故）的发生情况；

（五）国外信息技术产品和服务的使用情况等。

五、工作要求

此次专项检查采用单位自查、政府网站远程技术检测和现场检查相接合的形式开展，具体工作要求如下：

（一）提高认识，加强领导。各单位要充分认清当前信息网络安全面临的严峻形势，站在从维护国家安全和社会稳定的高度，充分认识此次专项检查工作的重要性和紧迫性，高度重视此次专项检查工作。要加强对专项检查工作的组织领导，成立检查工作领导小组，明确主管领导和责任部门，加强对专项检查工作的组织领导，认真抓好专项检查工作措施的落实。

（二）全面做好安全自查。各单位要按照“谁主管谁负责、谁运营谁负责”的要求，督促、指导本行业、本系统认真开展自查工作。要按照检查任务要求，制定具体检查方案，明确检查要求，落实检查各项保障，开展自查工作。在此基础上，撰写自查报告，并填写《重要信息系统和政府网站安全专项检查自查表》（见附件），于11月5日前报松阳县公安局网警大队。

   （三）组织开展政府网站专项检查。各单位要对所属网站开展一次防病毒、防黑客、防泄密为主要内容的安全检查，提高安全防范能力。检查的重点内容包括：1.检查系统漏洞和补丁安装情况；2.检查清除网站系统内的病毒和木马程序；3.更换高强度网站系统口令和密码；4.关闭不必要的网络端口、邮件转发、信使服务等功能；5.清理长期不维护的政府网站；6.检查内网非法外联情况；7.依照信息安全等级保护的要求，加紧落实网站安全防护技术措施等，堵塞安全漏洞，提高网站的抗攻击能力。市公安局将组织技术支撑力量对我县党政机关政府网站开展远程技术检测，并及时将检测结果通报各单位，限期整改。

（四）加快推进等级保护备案、测评和安全建设整改工作。各单位要依据现有的等级保护相关法律法规和指导文件要求，结合此次专项检查工作，加快开展等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，建立信息安全等级保护管理机制，制定并落实信息安全管理制度。特别是要加快三级以上重要信息系统的测评、整改工作，根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。此项工作已纳入“平安丽水”综治考核中，对未达到综治考核要求的单位，将进行通报并扣分。

为确保检查工作取得实效，本次检查由松阳县公安局将对存在严重安全隐患的政府网站责任单位和三级以上的重要信息系统进行现场检查。检查工作结束后，将对专项工作情况进行通报。工作中遇到问题，请及时联系。联系人：徐伟东，联系电话：13967079297（669297）。

附件：重要信息系统和政府网站安全专项检查自查表

松阳县人民政府办公室

2013年11月5日

（此件公开发布）