发布时间:2013-08-29
关于开展全省环境保护行业信息安全检查工作的通知
各市、县(市、区)环保局,厅各处室(局)、直属单位:
为贯彻环保部《关于开展环境保护行业信息安全检查工作的通知》(环办函〔2013〕832号)、《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》(苏政发〔2013〕72号)等文件精神,做好全省环境保护行业信息安全检查工作,提升网络与信息安全水平,加强安全防护能力,完善全省环保网络与信息系统安全保障体系,现就有关工作通知如下:
一、加强组织领导
各地、各单位要高度重视信息安全检查工作,按照环保部《关于开展环境保护行业信息安全检查工作的通知》(附件7)要求,把信息安全检查工作列入重要议事日程,加强组织领导,明确检查责任,建立并落实信息安全检查工作责任制,明确检查工作负责人、检查机构和检查人员,落实工作经费,保证检查工作顺利进行。
二、组织摸底调查
为开展好信息安全检查工作,请各市环保局组织本辖区市(县、区)环保部门认真填写《全省环境网络信息安全建设基本情况调查表》(附件1、附件2),并经盖章确认后,于2013年9月4日前寄送到省生态环境监控中心,同时发送电子邮件。
三、开展自查整改
各地、各单位按照环保部通知要求,结合实际组织制定信息安全自查方案,明确自查范围、责任单位、工作安排及工作要求等相关内容,并认真组织实施。
2013年9月20日前,将自查总结报告(附件3、附件4)连同自查结果统计表(附件5、附件6)报送省生态环境监控中心,同时发送电子邮件。
四、组织安全抽查
省环保厅将组织开展抽查,抽查采用现场抽查和外部检测两种形式,并通过技术手段发现安全问题和薄弱环节,了解自查工作开展情况,研究解决遇到的重大问题,确保此次信息安全检查工作效果。
(一)现场抽查。重点检查自查工作组织开展情况,问题整改情况,网络架构、安全区域划分的合理性,网络边界防护措施的完备性,服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性,重要数据传输、存储的安全防护措施。对重要设备和应用系统进行安全技术检测,挖掘安全漏洞,采用人工方式对安全漏洞的可利用性进行验证,帮助排查安全隐患,分析评估安全风险。
(二)外部检测。通过互联网对被抽查的网站系统、业务系统等的安全风险状况进行外部检测,包括安全漏洞、网页篡改、恶意代码情况,验证被抽查系统安全防护措施的有效性。
附件:1. 区、县(市)级环保局网络信息安全建设基本情况调查表
上一篇:关于发布2013年江苏省第二批环境污染治理设施运营资质获证单位名单的通知 下一篇:关于发布2013年江苏省第三批环境污染治理设施运营资质获证单位名单的通知