各市、县（市、区）环保局，厅各处室（局）、直属单位：

　　为贯彻环保部《关于开展环境保护行业信息安全检查工作的通知》（环办函〔2013〕832号）、《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》（苏政发〔2013〕72号）等文件精神，做好全省环境保护行业信息安全检查工作，提升网络与信息安全水平，加强安全防护能力，完善全省环保网络与信息系统安全保障体系，现就有关工作通知如下：

　　一、加强组织领导

　　各地、各单位要高度重视信息安全检查工作，按照环保部《关于开展环境保护行业信息安全检查工作的通知》（附件7）要求，把信息安全检查工作列入重要议事日程，加强组织领导，明确检查责任，建立并落实信息安全检查工作责任制，明确检查工作负责人、检查机构和检查人员，落实工作经费，保证检查工作顺利进行。

　　二、组织摸底调查

　　为开展好信息安全检查工作，请各市环保局组织本辖区市（县、区）环保部门认真填写《全省环境网络信息安全建设基本情况调查表》（附件1、附件2），并经盖章确认后，于2013年9月4日前寄送到省生态环境监控中心，同时发送电子邮件。

　　三、开展自查整改

　　各地、各单位按照环保部通知要求，结合实际组织制定信息安全自查方案，明确自查范围、责任单位、工作安排及工作要求等相关内容，并认真组织实施。

　　2013年9月20日前，将自查总结报告（附件3、附件4）连同自查结果统计表（附件5、附件6）报送省生态环境监控中心，同时发送电子邮件。

　　四、组织安全抽查

　　省环保厅将组织开展抽查，抽查采用现场抽查和外部检测两种形式，并通过技术手段发现安全问题和薄弱环节，了解自查工作开展情况，研究解决遇到的重大问题，确保此次信息安全检查工作效果。

　　（一）现场抽查。重点检查自查工作组织开展情况，问题整改情况，网络架构、安全区域划分的合理性，网络边界防护措施的完备性，服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性，重要数据传输、存储的安全防护措施。对重要设备和应用系统进行安全技术检测，挖掘安全漏洞，采用人工方式对安全漏洞的可利用性进行验证，帮助排查安全隐患，分析评估安全风险。

　　（二）外部检测。通过互联网对被抽查的网站系统、业务系统等的安全风险状况进行外部检测，包括安全漏洞、网页篡改、恶意代码情况，验证被抽查系统安全防护措施的有效性。

　　附件：1. 区、县（市）级环保局网络信息安全建设基本情况调查表

　　

上一篇：关于发布2013年江苏省第二批环境污染治理设施运营资质获证单位名单的通知

下一篇：关于发布2013年江苏省第三批环境污染治理设施运营资质获证单位名单的通知