【法规名称】
【颁布部门】 农业部
【发文字号】 农办市[2012]16号
【颁布时间】 2012-07-17
【实施时间】 2012-07-17
【效力属性】 有效
【法规编号】 585862 什么是编号?
【正 文】
第2页 农业部办公厅关于开展农业部门网络与信息安全检查的通知
|
[接上页] (一)自查 各单位要全面系统地检查所涉及网络与信息系统的安全情况,深入分析存在的隐患和问题。自查方式应以技术检测为主,可聘请经有关部门认定的网络安全测评机构,使用检测工具检测操作系统、数据库、网络设备、安全设备、应用系统等的端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞。鼓励各单位组织专业技术力量,采取模拟攻击方式对系统进行渗透测试,检验系统防入侵、防攻击、防泄漏、防篡改等能力。 (二)抽查 1.部机关和直属事业单位。部市场司、办公厅、信息中心等有关单位将组成联合检查组,采取非破坏性攻击渗透测试、现场核查等方式,对部分单位网络与信息系统进行安全抽查,查找安全漏洞和隐患,评估安全防护能力,研究提出改进和加强安全保障的措施建议,并及时反馈有关单位。 此外,公安部、工信部拟于近期派出检查组对国务院各部门开展网络安全工作抽查。 2.各地农业部门。应由本单位网络安全监管部门牵头,会同本单位信息中心等有关单位,按照当地网络与信息安全协调小组及公安、工信等相关部门要求,认真组织开展信息网络安全抽查工作。对发现的问题要及时反馈有关单位,提出整改意见并督促落实。 五、有关要求 (一)边检查边整改 各单位要切实做好整改工作,检查中发现问题要及时采取有效措施加以整改。因条件不具备不能立即整改的,要制定整改计划及整改方案,并采取临时防范措施,确保网络与信息系统安全正常运行。要举一反三,在同类系统、同类设备中排查类似问题,切实提高信息系统安全防护水平。 (二)加强风险控制与保密管理 在开展安全检查工作时,要明确相关工作纪律并严格执行。要识别检查中的安全风险,周密制定应急预案,强化风险控制措施,明确发生重大安全问题时的处置流程,确保被检查信息系统的正常运行。要对技术检测活动的安全风险进行评估,防止引入新的风险,并要求相关人员严格遵守操作规程。应对重要数据和配置进行备份,尽量避开业务高峰期进行技术检测。 各单位要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保检查工作中涉及到的国家秘密和商业秘密得到有效控制;对检查人员进行保密培训,确保检查工作中获知的信息不被泄露,检查数据和检查结果不向其他单位透露。 (三)认真做好总结 各单位要对自查情况进行全面总结,认真撰写自查报告(参考格式见附件,可登陆www.scs.moa.gov.cn/tzgg下载)。自查报告须给出对本单位安全状况和安全防护能力的总体判断。填写检查情况报告表时,应避免出现漏项、错项、前后不一致等情况。要根据检查报告内容的敏感程度,确定报告密级并在报告首页明确标识。 部机关和直属事业单位请于7月25日前将自查报告报送市场与经济信息司。 各地农业部门请于7月25日前将自查报告通过电子邮件或传真报送农业部市场与经济信息司,同时抄报当地公安、工信等有关部门。 联系单位:农业部市场与经济信息司 联系人:徐佳男 联系方式:010-5919150759192395(传真) e-mail:xujianan@agri.gov.cn 附件:信息安全自查报告参考格式 二〇一二年七月十七日 附件: 信息安全自查报告参考格式 一、自查报告名称 ×××(单位名称)信息安全自查报告 二、自查报告组成 自查报告包括主报告和报告表两部分。 三、主报告内容要求 (一)信息安全自查工作组织开展情况 概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。 (二)信息安全工作情况 对照《通知》要求,逐项、详细描述本单位在安全管理、信息安全等级保护制度落实、应急处置与灾备等方面工作的检查结果。 (三)自查发现的主要问题和面临的威胁分析 1.发现的主要问题和薄弱环节 2.面临的安全威胁与风险 3.整体安全状况的基本判断 (四)改进措施与整改效果 1.改进措施 2.整改效果 (五)关于加强信息安全工作的意见和建议 附表:1.信息系统定级备案情况汇总表 2.未定级、撤销及变更备案信息系统情况表 3.跨省全国联网信息系统基本情况调查表 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!