为进一步提升全市各行业、各单位网络安全防护意识和能力水平,切实维护全市网络空间安全,按照公安部、省公安厅关于网络安全监督检查部署要求,市公安局在全市范围内组织开展网络安全自查。
自查时间:8月13日起至8月24日止
自查对象
此次网络安全自查的主要对象是各行业、各单位建设使用的所有非涉密网络,范围涵盖:
1、业务信息系统
互联网网站、云计算平台、财务管理、人力资源管理、项目管理、邮件系统、运输综合监管、市场交易、营销管理、物资管理、办公网站、内部网站、办公系统、LED电子显示屏控制、视频监控、移动App等应用系统。
2、工业控制系统
能源的电力数据采集与监控系统、能量管理EMS、变电站自动化、光伏电站监控、火电厂厂级监控(SIS)、分散控制系统(DCS)等;水厂的生产运行监控、污水处理的泵站自控、燃气SCADA管网监控等工业控制系统。
3、基础网络设施
电信网、广播电视传输网等公共通信网络,电子政务外网等行业或单位的业务专网,以及物联网等为业务开展和信息系统运行起支撑、传输作用的生产网络。
4、重要数据资源
涉及到大量公民个人信息以及为公民提供公共服务等大数据平台或系统。
自查填报要求
扫描下方二维码,下载“2020年网络安全监督检查-自查采集工具”和“自查采集工具用户使用手册”,按照要求填报自查工作情况。
1、填报选择
行业主管部门选择《行业主管部门填报》和《运营使用单位填报》,非行业主管部门选择《运营使用单位填报》。
2、报送内容
通过“自查采集工具”导出“自查数据包”和“电子版自查表”两个文件。
3、未备案系统填报
单位若有尚未备案的信息系统,仍按照用户手册要求填报,备案表编号填写11个0;并填写备案材料(扫描下方二维码下载模板),邮寄或送至市公安局网安支队,依法申请备案。
4、已停用系统注销
若已备案网络系统停止使用,需填写《注销备案申请表》(扫描下方二维码下载),将纸质档邮寄或送至市公安局网安支队进行注销。
5、自查情况报送方式
将“自查数据包”和“电子版自查表”刻录至光盘,邮寄或送至同级公安机关网络安全保卫部门,盘面上注明单位名称。
6、报送时限
8月24日前。
联系人:盛警官 朱警官
联系电话:0515-83220266
法律课堂
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十四条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
(向上滑动查看内容)
原标题:《“2020网络安全监督检查”拍了拍你,请自查!》
阅读原文
澎湃新闻
