PDF《2018》

(一)安全自查. 各高校、区直各中职学校按方案要求,组织人员对本单位门 户网站、 重要业务系统、 网站系统和关键信息基础设施进行自查;

各市教育局负责通知、组织本地区中职学校开展自查工作. 检查完成后,各校要认真填写相关报表,按要求提交填报的 电子材料, 并将检查工作总结及检查结果通过机要交换方式报送 到我厅科信处.

(二)安全抽查. 自治区党委网信办根据自查情况,制定抽查工作方案,会同 公安、工信、通管等有关部门和专业技术队伍,对部分市和单位 进行抽查,抽查工作另行通知. 抽查采用现场抽查和外部检测的方式. 抽查工作中发现的问 题,自治区党委网信办将及时通报给被检单位,督促其进行核查 ―5― 和整改,对不认真整改的单位根据网络安全法予以通报批评.

五、时间安排

2018 年8月1日起至

8 月底,各学校开展安全自查工作,8 月28 日前,各学校将自查工作总结报告及相关报表通过机要交 换方式报送我厅科信处.

2018 年9月1日至

30 日,自治区党委网信办根据自查情 况,会同有关部门制定全区网络安全抽查工作方案,并组织专业 技术队伍对部分单位进行抽查.9 月底,自治区党委网信办根据 抽查中发现的问题,下达整改通知书,被检单位按整改通知书进 行整改,上报整改情况报告.

六、工作要求

(一)加强领导,落实责任. 各单位要把网络安全检查工作列入重要议事日程, 加强组织 领导,明确检查责任,落实检查经费及其他保障措施,保障检查 工作有序开展. 各市教育局负责组织本辖区中职学校的网络安全检查工作, 各高等学校,区直中职学校负责组织开展本单位网络安全工作.

(二)认真实施,确保成效. 各单位要结合实际,周密制定检查实施方案,全面深入查找 安全问题和安全隐患, 切实做到不走过场、 不漏环节、 不留死角. 对发现的问题要及时整改, 因条件不具备暂时不能整改的问题应 采取临时措施, 防止引发网络安全事件. 各受检单位要积极配合, ―6― 如实报告有关情况,为检查工作提供必要协助.

(三)控制风险,强化保密. 各单位要强化风险控制, 有针对性地制定检查工作应急预案, 确保被检查系统的正常运行.要严格遵守保密规定,检查结果除 按规定报送外,不得提供给其他单位和个人.

(四)强化工作纪律. 网络安全检查工作不得收取任何费用, 不得要求受检单位购 买、 使用指定的产品和服务. 抽查人员不得接受被检单位的宴请、 不准收受礼物等. 附件:1.关键信息基础设施登记表 2.广西壮族自治区网络安全自查表 3.网络安全检查总结报告参考格式 ―7― 附件

1 填表单位(盖章): 设施名称(全称): 主管单位信息单位全称 组织机构 代码 单位地址 省(自治区、直辖市) 地 (区、市、州、盟) 县(区、市、旗) 邮政编码: 行政区划代码: 单位类型 党政机关 事业单位 社会团体 国有及国有控股企业 民营企业 其它: 法人代表 /单位主 要负责人 姓名: 职务: 固定

电话: 上一级 主管单位 无有主管单位全称: 联系方式设施主要 负责人 姓名: 职务: 手机: 固定

电话: 网络安全 管理部门 及负责人 是否已明确网络安全管理部门:是否负责人: 职务: 手机: 固定

电话: ―8― 运维单位 及联系人 运维单位全称: 运维联系人: 手机: 基本信息设施类型 网站类,日均访问量: 万次 党政机关网站 新闻信息网站 事业单位网站 社会团体网站 国有企业网站 其他: 平台类,注册用户数: 万人 即时通信 网络购物,日均成交订单额: 万元 网络交易,日均交易额: 万元 网络支付,日均交易额: 万元 其他,平台类型: 生产业务类 与危险品的生产、运输、仓储等直接关联 功能描述 (描述该设施所承载的主要功能,服务范围,以及设施对关键业务的支 撑作用.) 网页入口 信息 域名: IP 地址: ICP 备案号: 设施特征 是否实时运行:是否是否面向社会公众提供服务:是否影响分析 发生网络安全事故,可能导致以下后果(可多选): 影响单个地市级行政区 30%以上人口的工作、生活;