| 索引号: | 14252380/2020-00038 | 信息分类: | 工业、交通/信息产业(含电信) / 通知 |
| 发布机构: | 连云港市工业和信息化局 | 发文日期: | 2020-04-29 |
| 文号: | 连工信发〔2020〕103号 | 主题词: | |
| 信息名称: | 关于开展重要工业企业“网安2020”网络安全保障专项行动的通知 | ||
| 内容概览: | |||
| 时效: | 有效 | ||
关于开展重要工业企业“网安2020”网络安全保障专项行动的通知
各县区工信局,连云区、市开发区、徐圩新区经发局,高新区经安局,各有关企业:
根据市委网信办《关于开展“网安2020”网络安全保障专项行动的通知》(连委网办发﹝2020﹞21号)要求,并结合我市重要工业企业实际情况,决定开展我市重要工业企业“网安2020”网络安全保障专项行动,现将有关事项通知如下:
一、工作目标
深入贯彻落实习近平总书记关于网络安全系列重要指示精神和《网络安全法》《连云港市党委(党组)网络安全工作责任制实施细则》要求,加强工作统筹,压实工作责任,摸清全市重要工业企业信息系统(网站)底数和安全保护状况,排查网络安全隐患和风险,堵塞网络安全漏洞,进一步提高网络安全防范和应急处置能力,提升网络安全防范水平。
二、工作组织
根据市委网信办有关文件要求,进一步规范工信系统网络安全检查工作,按照“统筹部署、分工负责、逐级落实”原则,组织开展重要工业企业“网安2020”专项行动。主要任务是重要工业企业的信息系统(网站)信息资产排查(各县区按附件1表式自行推荐重点企业,各县区不少于1家),组织开展专项行动。
三、工作部署
2020年4月至9月,分为资产梳理、安全自查、技术检测、攻防演练和活动总结等工作环节。
(一)信息资产梳理排查(4月22日—5月15日)
各县区工信部门按照任务分工要求,全面梳理排查重点工业企业的网站、信息系统、办公互联网接入情况,做到应报尽报、精准全面填写《连云港市网站(平台)、信息系统信息资产登记表》(见附件2),建立管理信息资产台账,把所有信息资产逐个落实安全管理责任,并做好梳理摸排和填报工作。
(二)开展工业信息安全自查(5月16日—6月15日)
根据各县区梳理排查的信息系统(网站)信息资产情况,组织开展网络安全自查,实施开展技术检查。
安全自查主要包括网络安全管理、技术防护、应急处置和教育培训等方面工作情况。技术检查可通过等级测评、风险评估、渗透性测试等技术检测发现信息系统(网站)存在的漏洞、后门、暗链、弱口令等安全威胁。针对发现的管理及技术问题,自行整改,及时修复加固,复查整改结果,消除安全隐患。
及时按要求填报网络安全自查表(见附件3),并结合技术检查结果,参照附件4、附件5要求,形成自查工作报告、问题清单。
(三)技术检测和现场抽查(6月中旬—7月底)
配合市委网信办、市公安局做好对工业信息系统(网站)开展远程安全检查和漏洞扫描,确认相关工业信息系统(网站)的网络安全情况。针对发现的网络安全漏洞或隐患,及时做好整改和反馈工作。并配合检查组做好重点工业企业实地检查工作。现场检查安排另行通知。
(四)网络安全攻防演练(8月份)
配合市委网信办、市公安局对网络和信息系统(平台)等开展攻防演练。针对攻防过程中发现的重要工业企业网络安全问题,督促指导相关企业限期整改。
(五)总结上报阶段(8月至9月上旬)
按照市委网信办统一部署,配合做好复测验证和全面总结工作。
四、有关要求
(一)加强组织领导。各县区工信部门和重点工业企业要充分认识开展全市工业信息安全保障工作的重要性,切实承担起相关网络安全保护责任。要把工业信息安全检查工作列入重要议事日程,加强组织领导,明确检查责任,落实检查经费及其他保障条件,保障检查工作有序开展。
(二)确保取得实效。各县区工信部门和重点工业企业要积极配合做好检查工作,注重采用技术检测等手段,深入查找安全问题和安全隐患,及时整改安全问题,并认真填报相关表格材料。强化技术检查、质量管理和风险控制,选取合格的检查服务机构,有针对性地制定应急预案,加强对技术检测过程的监督,防止因技术检查引入新的安全风险,确保被检查系统的正常运行。因条件不足、暂时不能整改的问题应采取临时措施,防止引发网络安全事件,保证系统安全正常运行。同时,要严格遵守保密规定,检查结果除按规定报送外,不得擅自对外发布或提供给其他单位和个人。
(三)密切协作配合。加强与网络安全职能部门、网络安全重点保障单位、技术支持队伍等沟通配合,形成工作合力。积极组织全市工信系统和重点工业企业开展工业信息安全培训,适时开展重点工业企业工业信息安全诊断,强化工业信息安全相关政策文件宣贯,指导督促重点工业企业、工业互联网平台企业落实工业信息安全领域政策法规,强化企业的信息安全意识和技术保障能力,提升网络安全事件应急处置水平,切实维护全市网络安全。
请各县区工信部门于5月7日前报送推荐的重要企业名单,5月13日前报送信息资产普查表(附件2),并于6月10日前报送网络安全自查表(附件3)、专项工作自查报告(附件4)、问题清单(附件5)。请将材料纸质版盖章和电子版报送市工信局信息化发展处。
联系人:李广超,联系电话:85825296,传真:85825570,电子邮箱:lygjxw333@163.com。
连云港市工业和信息化局
2020年4月29日
附件1
重要工业企业名单(空表)
序号 |
企业名称 |
所属县区 |
备注 |
1 |
|||
2 |
|||
3 |
|||
4 |
|||
5 |
|||
6 |
|||
7 |
|||
8 |
|||
9 |
|||
10 |
|||
附件2
连云港市网站(平台)、信息系统信息资产登记表
填报单位:主管部门:
序号 |
行业 |
单位类型 |
所属辖县区 |
业务类型 |
网站(系统)名称 |
域名/URL |
公网IP地址(段) |
部署位置 |
1 |
||||||||
… |
||||||||
备注 |
1.行业分为电信、广播电视、能源、金融水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科工、政府部门、教育科研、工业制造、互联网、新闻、环境保障等。 2.单位类型分为党政机关、事业单位、社会团体、国有及国有控股企业、民营企业、其它。 3.所属辖县区分为市级、各县区。 4.业务类型分为网站(平台)、办公、业务系统。每个系统(网站)填写一行。 5.域名/URL 填报如有子域名或二级域名请分项填写。 6.单位公网IP地址(段)填报请联系运营商准确填报以单位申请的所有公网IP地址,多个值半角逗号分隔,IP段用-连接完整首末IP地址。 7.部署位置一项,部署在政府网站群的填“政府网站群系统”,自己部署的填具体地点,托管服务器、租用空间、购买服务等形式运行的填服务商名称。 |
|||||||
填表人:联系方式:
附件3
连云港市网络安全自查登记表
基 本 信 息 |
单位全称 |
||
组织机构 代码 |
|||
单位地址 |
市 县(区) |
||
单位类型 |
□党政机关 □事业单位 □社会团体 □国有及国有控股企业 □民营企业 □其它: |
||
网络安全 工作直接 责任人 |
姓名: 职务: 固定电话: 手机: □未明确 注:直接责任人指以书面文件形式明确的主管网络安全的领导班子成员 |
||
专职人员 |
网络安全专职人员数量:人 注:限行政编制或事业编制 |
||
机构情况 |
网络安全和信息化领导机构: □已成立 □未成立 负责网络安全工作的内设机构: 名称:负责人姓名: 职务:联系方式: □未明确 网络安全工作联系人: 姓名:职务: 办公电话:移动电话: |
||
技术支撑 队伍 |
队伍名称: □直属事业单位 □以合同或其他方式提供技术支撑服务的机构 □没有 |
||
基 本 信 息 |
信息系统 基本情况 |
本单位信息系统总数量:, □由社会机构代为运维的数量: □依托社会化云服务平台的数量: |
|
网络安全 投入 |
年度网络安全预算:万元 |
||
年度等级保护测评/风险评估情况 |
本年度等级保护测评:□未开展,□已开展 二级系统数量: 三级系统数量 本年度网络安全风险评估:□未开展 □已开展 □检查覆盖本级部门 □检查覆盖直属单位 |
||
网安事件 |
本年度发生的网络安全事件次数:次 |
||
应急工作 情况 |
应急预案: □已制定本年度修订情况:□修订 □未修订 □未制定 本年度应急预案启动次数: 应急演练: □本年度已开展,演练次数:,其中实战演练次数: 演练覆盖范围:□本机关 □直属单位 □主管监管行业 □本年度未开展 |
||
信 息 系 统 情 况 |
(仅填写非涉密系统,如有多个系统请逐个填写) |
||
系统基本 情况 |
名称:,上线时间: IP地址: 系统用途类型:□管理控制 □指挥调度 □内部办公 □公众服务□生产作业□其他 |
||
功能描述 |
(描述信息系统所承载的主要功能,服务范围。) □信息系统由上级部门下发,数据不存储在本地。 |
||
网络运行 环境 |
□与互联网物理隔离□与互联网连接 |
||
等级保护 定级备案 |
□二级 □三级 □四级 □未定级,备案编号: 本年度测评:□未开展,□已开展,测评机构: |
||
信 息 系 统 情 况 |
托管情况 |
□未托管 □托管 主要托管地: 托管单位(全称): 运行形式:□主机托管?自建独立服务器?政务云平台?企业云平台?其它: |
|
运维情况 |
□自行运维 □外包运维 运维厂商全称: 运维方式:□现场运维 □远程运维 服务内容: (如有多个运维单位分别负责不同的工作,需逐个填写) |
||
灾备情况 |
□采取备份措施,备份周期:□实时,□日,□周,□月,□不定期 □未采取备份措施 |
||
漏洞管理 |
定期对系统漏洞进行检查分析:□是 □否 |
||
网络安全 设备 |
网络安全防护设备部署(可多选): □防火墙 □入侵检测设备 □安全审计设备 □防病毒网关 □抗拒绝服务攻击设备 □Web应用防火墙 □其它: 设备安全策略配置:□使用默认配置 □根据需要配置 网络访问日志:□留存日志 □未留存日志 |
||
网络安全 监测 |
□无 □自主监测 □委托第三方监测,监测机构全称: |
||
云防护 措施 |
□采用云防护服务,服务商全称: □未采用云防护服务 |
||
网 站 情 况 |
网站名称 |
||
域名/URL |
|||
IP地址(段) |
|||
工信部 ICP备案号 |
|||
公安备案号 |
|||
等级保护 定级备案 |
□二级 □三级 □四级 □未定级 |
||
部署服务器的操作系统及版本号 |
|||
数据库种类名称及版本号 |
|||
中间件名称及版本号 |
|||
服务器及网站需要使用的访问端口号 |
|||
网站发布及管理地址以及网站前、后台系统隔离情况 |
|||
网站数据库及相关文件数据如何保存、备份 |
|||
是否有网页防篡改以及网页挂马检测措施 |
|||
是否进行下列安全检查 □系统口令设置及更换周期 □操作系统补丁安排 □ 防病毒软件升级 □系统安全日志记录和查看 □关闭或删除不必要的账户 □关闭或删除不必要的应用及服务 |
|||
网 络 安 全 服 务 情 况 |
□是否购买网络安全技术服务 |
□是否有网络安全技术人员(取得相应资质、获得计算机专业学位并从事网络安全工作1年以上) |
|
近3年来购买网络安全技术服务投入资金(万/年),不包括硬件投入,主要包括漏洞扫描、渗透测试、等保测评等服务项目 |
|||
近3年提供网络安全技术服务企业名称 |
|||
附件4:
连云港市“网安2020”专项行动自查报告参考格式
一、报告名称
××县区(单位)“网安2020”专项行动自查报告
二、检查总结报告组成
(一)网络安全自查工作组织开展情况
所梳理的信息资产情况,安全检查开展情况
(二)检查发现的主要问题
概要描述发现的主要问题和薄弱环节,包括管理问题和技术问题,整体安全状况的基本判断。
(三)改进措施与整改效果
概要描述相关问题整体情况,改进措施和整改效果。
(四)工作经验和建议
单位(盖章):
时间:
附件5
连云港市“网安2020”专项行动问题清单
检查实施单位盖章:责任部门:
技术类问题 |
|||
序号 |
问题单位 |
地址或请求链接 |
问题描述 |
管理类问题 |
|||
序号 |
问题单位 |
问题描述 |
|
联系人:联系方式:
填表说明:
1.技术类问题包括木马、暗链、SQL注入、目录遍历、危险端口等问题。管理类问题包括没有健全网络安全工作管理制度,没有采取技术措施防范网络攻击、侵入等行为,没有按照要求留存日志等。
2.以上表格为示例,可根据需要按照表格样式自行扩充。
附件6
连云港市网络安全检查服务机构名单
序号 |
企业名称 |
联系人 |
联系电话 |
1 |
江苏宣宝计算机科技有限公司 |
杜 凯 |
18551002725 |
2 |
江苏君立华域信息安全技术股份有限公司 |
潘 冬 |
13675111617 |
3 |
杭州安恒信息技术股份有限公司 |
郭 慧 |
17602502099 |
4 |
网神信息技术(北京)股份有限公司 |
邱 凡 |
15195805708 |
5 |
江苏金盾检测技术有限公司 |
王东波 |
13951993588 |
6 |
江苏安国信检测技术有限公司 |
倪 红 |
17351722660 |
7 |
北京天融信网络安全技术有限公司 |
陈 波 |
18020119777 |
8 |
江苏网擎信息技术有限公司 |
石国德 |
18795556065 |
9 |
深信服科技股份有限公司 |
曹 维 |
18851701134 |
