佛山市公安局文件

佛公通〔20〕8号 08 7

关于开展“迎奥运,促等保,,信息安全大检查的通知
市直有关单位,相关教育部门、社会网站、企事业单位: 为确保奥运火炬传递及奥运会召开期间我市的信息网络安 全,推动信息安全等级保护工作,提高信息安全保护水平,根据 广东省公安厅《关于开展“迎奥运,促等保’唁息安全大检查的通

知》(广公(网监)〔2 8 1 0 〕2 号)的有关要求,市公安局定于4 06
月下旬开始在全市范围内对政府网站、教育网站、重要社会网站 以及其他重点单位信息网络开展一次彻底的安全检查,督促落实 安全措施,堵塞安全漏洞,严防黑客网上攻击。现将有关要求通
知如下: 一、检查内容

(一)信息网络安全制度。包括机房安全管理、操作权限管 理、系统安全检测、应急处置等制度落实情况。

― 1―

(二)信息网络安全措施。包括用户注册信息留存、日志留 存、重要数据冗余备份、有害信息过滤、群发信息限制、计算机 病毒防治、网络攻击防范、重要网站网页自动恢复等安全技术措 施落实情况。 (三)信息安全等级保护工作开展情况。包括信息安全等 级保护组织建立情况、定级备案、安全整改等工作开展情况。
二、检查方法

(一)自查阶段(4 5 月2日至5 0 月1日) 各相关单位在接到《关于开展“迎奥运,促等保’唁息安全大 检查的通知》后,根据检查内容,对照《信息安全自查表》(见 附件)自行对信息网络进行全面、彻底的检查,并针对检查发现 的问题,及时进行整改,消除安全隐患。各相关单位在自查工作 进行的同时要对《信息安全自查表》进行如实的填写和报送,尤

其是《信息安全自查表》中“系统安全检查内容”的第1 6 项“工作
建议”栏目,各相关单位要针对自查工作中发现的问题,对照国 家相关标准提出整改意见、制订安全整改方案。

《信息安全自查表》可在《佛山市政府网》(w w oa 0 w .f n s .g h vn .c )的“迎奥运,促等保’信息安全大检查”栏目(uL R地址:h
t t P :刀w w oa o n sv t Pi/Aa/2 1 0 /0 2 w .fh.g.c g o/UFs th 3 5 0 4 sn v /fo u lt e c O /28 /2

/1405 o 626.d)和((佛山警务在线》(w w s o n 112 c w.f.g.c g v )的“公 a 安公告”栏目(U L R地址:h 洲砂w s.g .c csi 0 t t p .fa o n eo s 0 g v 从csr/2 e
84 9 E35F A A E E 0C 0 C B A 1 o)下载。 0/4A 533Z 4 A B 1F 7D D 4 6.dc

各相关单位在信息安全自查工作完成后,将检查结果(已填 写完成的《信息安全自查表}))于5 0 月1日前以电子邮件的形式 进行报送。报送方式如下: 1 .市直有关单位、政府网站将《信息安全自查表》以电子 邮件的 形式报送到市信 息产业局邮箱。 邮箱地址:

fxd oa o n saj sn v ,联系人:黄伟,联系电话:5 6 6 xqc h.g .c @f 374 35。
市信息产业局将相关单位的《信息安全自查表》收集齐全后转交 市公安局网监支队。 2 .相关教育部门、教育网站将《信息安全自查表》以电子 邮件的形式报送到市教育局邮箱。邮箱地址: fd o ag .“n su sno e @fh ・v , 后转交市公安局网监支队。 3 .其他单位将《信息安全自查表》以电子邮件的形式报送 联系人:何蕴毅,
联系电话:

801 357 2 0 。市教育局将相关单位的《信息安全自查表》收集齐全

到市公安局网监支队邮箱。邮箱地址:fw @f ・ .c s j sg n g k go , a av
联系人:裴鑫, 联系电话:8228,128300 3012 38400。 (二)网监部门检查阶段(5 0 月1日至5 0 月3日) 市公安局在各单位自查基础上进行重点抽查和技术检测。市

公安局将于5 0 月1日前确定并公布抽检单位名单,届时请抽检
到的各单位积极做好迎检准备。
三、检查要求

(一)高度重视,认真组织

― 3―

此次安全检查是我市开展奥运会信息安全保卫的一项重要

工作,目的是发现消除重要信息网络安全隐患,落实安全措施,
推动信息安全等级保护工作,确保奥运火炬传递及奥运会召开期

间我省信息网络不发生大规模网络攻击、有害信息大范围传播、 计算机病毒疫情等安全事件。各相关单位务必高度重视,认真组
织开展,确保检查彻底,措施落实,安全保护水平有效提升。 (二)点面结合,消除隐患 对与互联网连接的信息系统,要加强技术检测,重点检查网 络攻击防范、计算机病毒、信息先审后发、有害信息防治等措施, 清除可疑帐号、木马和计算机病毒。对内部网络,要重点检查操 作权限管理、重要数据冗余备份、计算机病毒防治等措施。各相

关单位要落实值班力量,加强网络运行状态监测,发现安全事件
及时处置并报告公安网监部门。

(三)加强协调,促进等保
要通过检查工作,加强信息安全等级保护相关要求的贯彻执 行。各相关单位要根据本单位信息系统所确定的安全保护等级,

对照国家相关标准制订安全整改方案,落实信息安全等级保护措
施,全面提升信息网络安全保护水平。 (四)专群结合,有力推动 各相关单位一方面要发动本单位有关部门深入彻底开展自 查工作,另一方面要聘请经验丰富、技术水平高、持续服务能力 强的安全服务机构为本单位提供技术检测和安全整改服务。要通

― 4―

过安全检查,建立与公安网监部门的2小时应急联动机制,安 4 全服务机构与各单位的应急服务机制,为及时妥善处置重大突发 事件提供有力保障。佛山市公安局网监支队2小时应急联系电 4
话:83 17转52 9 309 51。 3219 46,1 72310

各相关单位在检查过程中如果存在问题,请及时与市公安局 网监支队联系。 附件:《信息安全自查表》

护声 衅飞净叭‘ 。

主题词:公安工作“迎奥运,促等保”△信息安全检查△通知
佛山市公安局办公室

2 0 年4 2 日印发 08 月 8 (存档1 份,共印30 0份)

― 5―

一、、单位基本情况
rJ 位基本情况表 -单
单位名称 单位地址 口国家机关口国防单位口银行口证券口能 单位性质 源口交通口邮电口国家、省重点科研口 国家 、省 教育 单位 口国 有大 中型 企业 口互 联网 提供 、

接入单位口重点网站口向公众提供上网服务的场所
主要业务 描述: 法人代表 是否提供信息发布 单位联系人 联系电话和手 机号码 证书号 安全员 证书号
电话 电话 口 是 口 否

传真

技术人员数量

持证技术人员数量

信息特点 旧国家秘密信息口商业秘密信息口其他敏感信 息 对外连接}口与敏感部连接口与It e nmt e 连接口其他
网络结构

口L 夕口园区网口城域网口广域网(跨省市) A

备注:请提供使用单位登记注册证件复印件

厂 二 J 息 网 到 卜 系 统 主 要创 乏 备 、 安 省 卜 创 乏 备情 况 信 设备 数量 具体情况

信息系统服务器

网络设备(路由器等)

防病毒软件

信息网络 安全设备

防火墙

入侵检测

其他设备 厂三夕信息系统情况表 系统名称 已定安全 保护等级 等级保护资

料备案情况 口已向公安机关备案口未向公安机关备案
口已 向公 安机 关备案 口己 向公安 机关 备案 口未向 公安机 关备案 口未向 公安机 关备案

口己向公安机关备案口未向公安机关备案 口己向公安机关备案
口未 向公安 机关备 案

二、系统安全检查内容
1 、安全管理制度
机房进出人员管理制度 有口 有口 有 口 无
无口 无口

定期检查安全保障设备制度 意外事故处理制度 重要存储介质维护、销毁管理制度
密钥管理制度


无口

有口 有 口 无


无口

安全事件(案件)报告制度
应急处置预案

有口 有 口 无

2 、定期检测升级措施

一塑垫竺沙竺一二‘1 上一 生一1
定期对应用软件的漏洞检测有口无口

定期对系统和应用软件升级有口无口
定期升级信息网络安全设备有口无口

3 、日志留存、数据备份措施

; 系 统 运行 日 志 一记 录 保 存6 日 以上 措 施 有口 无 口 0
_ 用 户 使 用 记 录 保 存 60日 以 上 措 施 有 口 无 口 - 二定期对系统进行备份或冗余有口无口
定 期 对 重 要 数 据 进 行 备 份 有 口 无 口

4 、安全审计措施

滋艳于甚盆刊
5 、有害信息过滤措施和群发信息限制措施
口.侧目...... .......... .......... ..........

对有害信息及时进行过滤、删除有口无口
~ 比. . ., . .. ., , ,. . .

限制群发不健康或有害的信息有口无口
,,,, ......, ,,,,,

限制群发大量的垃圾邮件有口无口
.. .种 种种 .. .. .种 种曰 ..

6 、网络攻击防范措施
扫描攻击防范 D o 攻击 防 范 DS 已采取的防范网 后门攻击防范 有口 有口
有口 有口 无口 无口 无口 无口 无口 无口

络攻击技术措施}电子欺骗防范 种类

分布式拒绝服务攻击}有口
WE 攻击 防范 B
网络追 踪

有口 有 口 无

7 、重要网站网页自动恢复措施

巨 站 动 复 属 - .有 : … 口 , ( 网 自 恢 技 施 .一 . … 芜 一 ’ l
8 、安全管理责任人、信息审查员的任免和安全责任制度(如 开设有网站,应有信息审查员,否则不需要)

}全叁亘些垫壑三上二兰宜二口

明确安全 管理责气 任人、信 息审查员 职责有口 无口
舀 一一 -一 ~, -~ - .- ~- .- -一 -- 州 -一 一一 曰~ .- . 一~ -. 一. ~- -- . 一一 一- -~ -- ~ .- 一- 一- -~ ~. 一 .一 一- 一- -~ - ~

’信息审查员任免制度有口无口
     一 - 一 - 一 一 - 一 目 一 ~ ~ 一 - 一 一 - - 一 一 一 一 - - ~ ~ - - - - 一 _

  明 确 其 他 人 员 安 全 责 任 有 口 无 口
    ~ 一 ~ , , 种 种 户 , ‘ 户 种 种 ~ 曲 钾 种 一 ‘ ~ 一 闷 一 一 一 . - 钾 一 一 一 一 一 一 - 一 一

一雪大事故责任追究制度有口无口

} 叁 术 人 员 继 续 教鲡证贾 嗒 丽 一 瓜 癫 死 蔺 王 碑 万直死 葡 丽 而 硕 高 丽 螃 赢丽两 }丝 书 邀_ _
9 、信息发布制度
・ :     信 信 信 息 息 息 审 保 登 且 存 记 一 有 有 有 口 口 口 无 无 无 口 口 口

                             有 口 无 口                                                       有 口 无 口                        

1、用户登记制度 0

盎遮生过全三曰
1、用户主叫号码、网络地址映射记录措施(互联网接入服 1
务单位)

爵糕衍尔州 票念粤洛
1、身份登记和识别确认措施 2

吵 份 记 施 ” 杯 h . ,. . 口 一 身 登 措 一 ’ 一 ’ _. . 无 ’ ’ l

一碳墨怨士玉全日
1、安全隐患消除情况 3
户 ~ - ~ , , ~
                              

;发现安全隐患数量
             . 一 一 一 - - 一 - 一 一 一 - 一 - ~ - - - 一 - - 一

    己消除安全隐患数量
‘ 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一

’拟在何时之前消除剩余安全隐患年月日
                           _ ~ 一 - - - - - - - ~ . . 目 曰 . . , , ~ 种 户 种 种 种 户 户 , 户 户 种 , 种 . 户 . . ― -

1、等级保护工作开展情况 4
成立等级保护领导机构 是否对信息系统开展定级工作 是否对已定级系统进行备案
是否制定安全整改方案
有口 有口 无口

无口
无口 无口

有口 有口

一级()个 如己制定整改方案,请填写涉及的系 统数量 二级()个
三 级( 四级(

)个 )个

五级()个

1、应急联动机制建立 5

噩墓剖哥一 恶噩一哥
1、工作建议 6