PDF《2018》

桂教网信〔2018〕4 号2018 各市教育局,各高等学校,区直各中等职业学校: 根据自治区党委网信办 《关于印发 〈2018 年全区关键信息基 础设施网络安全检查工作方案〉的通知》 (桂网办发〔2018〕14 号)要求,现将《配合自治区党委网信办做好

2018 年全区关键 信息基础设施网络安全检查的工作方案》印发给你们,请认真贯 彻落实.

未尽事宜请与我厅科信处联系,联系人及

电话:岳增光、魏 莹莹,0771―

5815223、5815221. 广西壮族自治区教育厅

2018 年8月1日―2―

2018 根据自治区党委网信办《2018 年全区关键信息基础设施网 络安全检查工作方案》 ,结合我区教育系统实际,制定本方案.

一、检查目的 按照自治区党委网信办要求,通过开展网络安全检查,进一 步摸清我区教育系统关键信息基础设施的数量、 分布情况等家底, 以查促建、以查促管、以查促改、以查促防,增强安全意识,落 实安全责任,深入分析安全风险,系统评估安全状况,全面排查 安全隐患,进一步健全安全管理制度,完善安全防护措施,提升 自主可控水平和安全防护能力, 预防和减少网络安全事件的发生, 切实保障关键信息基础设施安全稳定运行.

二、检查范围 重点检查全区高校、中职学校门户网站和业务系统. 涉及国家秘密的信息系统安全检查, 按照国家保密管理规定 执行.

三、检查内容

(一)网络安全管理情况. 按照国家网络安全政策和标准规范要求, 建立健全网络安全 管理制度及落实情况.重点检查单位网络安全主管领导、管理机 ―3― 构和工作人员履职情况,党委(党组)网络安全工作责任制落实 情况,人员、资产、采购、外包服务等日常安全管理情况,网络 安全规划制定情况,网络安全从业人员情况,网络安全经费保障 情况等.

(二)技术防护情况. 按照国家网络安全政策和标准规范要求, 建立健全技术防护 体系及安全防护情况.重点检查防病毒、防攻击、防篡改、防瘫 痪、防泄密措施及有效性;

网络边界防护措施,互联网接入安全 措施,无线网络安全防护策略;

服务器、网络设备、安全设备等 安全策略配置,应用系统安全功能及有效性;

终端计算机、移动 存储介质安全防护措施;

重要数据传输、存储的安全防护措施;

严重网络安全漏洞修复情况等.

(三)应急工作情况. 按照国家网络与信息安全事件应急预案需求, 建立健全网络 安全应急工作体系情况. 重点检查网络安全事件应急预案制定情 况、 应急演练情况;

应急技术支撑队伍、 灾难备份措施建设情况;

重大网络安全事件处置情况等.

(四)宣传教育培训情况. 重点检查网络安全宣传教育、 领导干部及各级人员网络安全 基础培训、网络安全人员专业技术培训等情况.

(五)商用密码使用情况. 按照国家商用密码管理标准规范和法规的要求, 重点检查重 ―4― 要网络和信息系统中密码技术、产品和服务的使用情况.重点是 网络设备中采用密码技术的情况;

各类密码产品的使用情况,及 其安全策略配置情况;

密码应用集成商、运营商的基本情况;

各 重要网络与信息系统开展密码测评情况等.

四、检查方式 按照 谁主管谁负责、 谁运行谁负责 的原则,

2018 年全区 关键基础设施网络安全检查工作以各单位自查为主, 自治区党委 网信办根据自查情况会同公安、工信、通管等有关部门和专业技 术队伍对部分单位进行安全抽查.