当前位置:首页>等保工作简报>正文
第92期 等级保护工作简报 广东、湖北、湖南、云南、西藏等地推进信息安全等级保护工作

发布日期:2012/3/16 14:58:04    新闻来源:     访问次数:

来源:admin 发布日期:2011-08-15

广东、湖北、湖南、云南、西藏等地
推进信息安全等级保护工作
 
近期,广东、湖北、湖南、云南、西藏等地结合本地实际情况,以深化信息系统等级保护定级备案工作入手,以重要时期、重要事件等为依托,深入推进信息安全等级保护工作,取得了很好的工作成效。
广东省公安厅为保障2011年深圳世界大学生运动会期间网络与信息安全,通过强化组织领导、开展监测检查等方式,督促省内各重点单位和部门落实安全措施,堵塞安全漏洞,严密防范网络安全事件,为大运会顺利召开营造和谐的网络环境。一是在460多家互联网服务单位设立了网安警务室,还在广东电网、省考试院等部门设立了网安警务室,加强对重要领域信息系统的安全指导。二是在城域网上监测重要信息系统网络攻击、计算机病毒传播和安全隐患等情况,并落实系统运营使用单位自有的监测系统作用,形成分层监测体系,及时监测、发现安全事件,并通报和预警。三是督促有关单位建立健全应急预案,落实技术支撑力量,并加强应急处置演练,提升快速反应能力。四是对政府、教育、交通、能源、银行等重点单位和重要信息系统开展了“保安全、迎大运”信息安全大检查,通过重点抽查和技术检测,共检查单位1000多家,发现整改安全隐患458个,督促被检查单位做好各项安全防范工作。在做好大运会安保工作的同时,广东省公安厅在今年6月,联合省保密局、经济和信息化委员会、财政厅、国有资产监督管理委员会联合下发了《关于继续深化我省信息安全等级保护工作的通知》,进一步理顺了等级保护与信息化建设项目的流程衔接和经费保障等问题,同时明确由省公安厅、保密局、省经济和信息化委员会研究出台办法,对信息系统运营使用单位的信息安全等级保护年度工作情况予以通报,并纳入年度考核范畴,进一步推动了等级保护制度的贯彻落实。
湖北省潜江市作为全省等级保护试点单位,主动向当地党委、政府汇报,积极争取并得到了潜江市领导的高度重视和大力支持,成立了由市委常委、常务副市长任组长,市政府办公室、公安局、保密局、机要局、经信委、发改委、财政局主要负责人任副组长,全市15家行业主管部门负责人为成员的信息安全等级保护专项工作领导小组,并明确了各个职能部门的职责任务。今年6月,潜江市政府制定出台了《全市深入开展信息安全等级保护管理专项工作实施方案》,并组织召开了全市信息安全等级保护专项工作会议,市等级保护专项工作领导小组成员单位负责人、各有关部门分管信息网络安全的同志共200余人参会。市委常委、副市长、市等级保护专项工作领导小组组长王能荣出席会议并讲话,要求各单位、各部门深刻认识当前我国信息网络安全面临的严峻形势,高度重视信息安全等级保护工作,严格执行有关等级保护的政策和标准规范,认真开展等级保护定级备案、等级测评、安全建设整改和监督检查等各项工作,切实提高全市重要信息系统的安全保护能力。在信息系统定级工作中,王副市长强调,各单位要认真对照《潜江市重要信息系统定级备案一览表》和上级主管部门定级标准,抓紧重新定级备案,电信、广电、电力、银行、财政、税务、卫生、气象、民政低保、人社局社保、医保等政府、事业单位的重要信息系统和企业的生产、指挥调度等数字化控制系统均应定为三级或三级以上,公安机关要加强审核,对定级不准的,及时通知备案单位重新定级。会上还组织全体人员观看了信息安全等级保护宣传片,市公安局对全市等级保护工作进行全面部署,市政府与全市各信息网络安全重点单位签订了工作目标责任状,确保各项工作落到实处。
湖南省为切实提高全省网络安全防护能力和水平,进一步推进全省信息安全等级保护工作,省公安厅近日向省直各单位印发了《关于进一步加强全省信息安全等级保护工作的意见》(以下简称《意见》),对省直各单位开展等级保护工作提出了明确要求。一是各省直单位务必要进一步提高认识,按照国家有关加强信息安全保障工作的要求,落实各项信息安全责任,明确等级保护工作的责任单位和责任人员;二是要依据等级保护相关政策和标准,从信息系统所承载的业务在国家安全、经济建设、社会生活中的重要作用和业务对信息系统的依赖程度这两方面,重新认识信息系统的重要性,科学合理地确定本单位、本行业的重要信息系统安全保护等级,信息系统未定级备案或定级不准确的,于2011年7月31日前向省公安厅提交备案,各市州的信息系统应于8月30日前向当地市级公安机关报备;三是积极组织开展本行业信息系统安全的自查自纠,聘请具备国家等级测评资质的专业测评机构开展测评工作,制定安全建设整改方案,定期进行安全状况检测评估。根据《意见》要求,湖南省广播电影电视局、卫生厅、教育厅分别下发文件,对本行业等级保护工作进行具体部署。
云南省公安厅为落实《2011年云南省信息安全等级保护工作实施方案》,厅网安总队于近期举办了全省公安网安监察管理及等级保护基础业务培训班,全省16个州市网安支队分管等级保护业务的支队领导、科长和责任民警70余人参会。培训班传达了上海等级保护测评体系建设会议精神,强调各地要切实把等级保护工作纳入国家的信息安全保障中,纳入公安机关的社会管理中,纳入公安网安工作的基础工作大局中去考虑。要求各地积极争取党委政府支持,加强同相关部门的协作配合,加大培训力度,组织本地重要信息系统运营使用单位开展等级测评和安全建设整改工作,确保年内完成测评和安全建设整改考核任务,加紧推动中央企业和省属企业开展等级保护工作,全面推进全省等级保护工作的顺利开展。会上还组织民警观看了等级保护宣传片和教学片,聘请公安部信息安全等级保护评估中心专家以及省内测评机构的专家进行了等级保护业务知识培训,提高各地民警开展等级保护工作的能力。
西藏自治区党委政府领导高度重视区内政府网站的安全保护工作,多次做出重要批示。为贯彻落实领导指示精神,区公安厅网安总队在西藏解放60周年大庆之即,对区内各新闻网站进行一次全面检查,对隐患和漏洞提出明确整改意见,并通过开展此项工作,推动了全区信息安全等级保护工作的开展。区公安厅网安总队邀请公安部信息安全等级保护评估中心援藏干部,筛选出区内15家政府门户网站、重要新闻网站和与公共信息舆论安全及人民生活密切相关的网站信息系统进行了走访调研、情况通报和责任制落实检查,并利用评估中心的技术力量,对15家重要网站系统开展多轮次不同强度的远程渗透测试,发现了大量安全漏洞和隐患,要求相关单位立即落实整改措施,建立应急处置机制,组织应急预案演练,加强值班值守,同时签署信息安全责任保证书,落实各项信息安全责任,切实保障网站和重要信息系统安全。

上一篇新闻:没有了