局机关各科室、局属各单位：

现将《市安全监管局2018年网络安全检查自查工作方案》印发给你们，请结合实际认真抓好贯彻执行。

                          2018年5月24日

（此件公开发布）

市安全监管局2018年网络安全检查自查工作方案

根据《六盘水市大数据安全领导小组办公室关于印发《2018年六盘水市大数据网络安全执法检查工作方案》的通知》（六盘水大数据安通〔2018〕2号）文件要求，为切实做好我单位重要信息系统安全检查工作，全面提升网络安全保障能力和防护水平，排查网络安全风险，堵塞网络安全漏洞，落实网络安全责任，特制定本方案。

一、指导思想

深入贯彻落实习近平总书记以及中央、省、市领导同志关于加强网络安全工作的系列重要指示精神，按照“依法管网、以人管网、技术管网”的总体要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则，根据《网络安全法》，全面梳理排查国家关键信息基础设施，掌握重点保护对象的网络安全状况，检查排查相关网络安全漏洞、隐患并及时整改，切实提高重要信息系统网络安全防护能力和防范意识，坚决防止发生网络安全事件的发生。

二、组织领导

为保障网络安全检查工作的顺利开展，成立市安全监管局网络与信息安全工作领导小组，负责组织指导和检查监督单位网络及信息安全工作的开展情况。

组  长：范存文

副组长：王圣刚 蒋弟明 吴学刚 穆  江 陈长虹

成  员：陈  威 李清勇 孙  洪 陈  虎 卜珍虎

        王常利 刘忠明 喻  松 徐谓群 张  良

        章  程 丁会英 张  旭

领导小组下设办公室在市安全生产信息调度中心，穆江任办公室主任，负责单位网络安与信息全工作的安排部署。

三、检查流程和内容

（一）开展网络安全自查工作。结合我单位关键信息基础设施，组织相关技术服务商和系统开发商，开展关键信息安全自查工作，重点对六盘水市“安全云”大数据应用中心软硬件安全状况，制度、责任落实情况等开展自查，并于5月30日前向六盘水市大数据安全领导小组办公室报送自查工作总结。

（二）自查内容

1．建立网络安全组织机构和应急处置队伍情况（以单位成立组织机构红头文件、单位联系人推荐表等数据为准）。

2．重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况、网络运营者贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。

3．网络安全工作的组织领导和工作部署情况，安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况。

4．重要信息系统定级备案、安全测评和安全建设整改等信息安全等级保护制度落实情况。

5．政府网站安全责任落实情况，网站防入侵、防攻击、防篡改的能力情况。

6．网络安全监测预警、备份恢复、应急处置等工作开展情况；网络安全事件（事故）的发生情况。

7．国外信息技术产品和服务的使用情况等。

（三）加强对技术服务机构网络信息安全常态化监管。对我单位提供技术服务的相关机构及单位，要定期开展网络与信息安全自查工作，并定期向市安全监管局网络与信息安全领导小组办公室报送自查工作总结，在自查过中如发现有有关网络与信息安全隐患及漏洞，要及时向市安全监管局网络与信息安全领导小组办公室对接及组织相关技术力量进行维护及修复，并及时向领导小组办公室报备。

（四）常态化开展网络安全检查，做好迎检工作。对此次自查工作进行全面总结，对自查出问题要逐条进行分析和研究，总结经验，吸取教训，形成常态化网络安全检查，把网络安全检查工作纳入到重要工作日程，同时加强同市网络安全执法检查工作领导小组对接，及时掌握网络安全技术检测状况，并做好现场检查抽查工作。

四、工作要求

（一）高度重视，加强领导。高度重视本次网络安全自查工作，要从维护国家安全和社会稳定的大局出发，充分认识此次执法检查工作的重要性和紧迫性，认真抓好工作落实，明确责任和要求，同时安排专人负责开展此项工作。

（二）讲究策略，依法检查。严格按照《网络安全法》相关要求，加强措施建设和技术指导，有效组织相关设备建设商、软件开发商、系统运维商等，全面系统的开展安全检查工作。相关技术服务商和系统开发商要提高认识，积极组织实施相关设备设施的现场网络安全检查工作，对相关设备进行全面排查和检查。

（三）健全制度,完善机制。通过此次网络安全检查自查，及时制定和完善相关制度措施，同时督促相关技术服务商和系统开发商完善网络安全机制体质，制定相关安全措施及安全检查计划，应急保障机制等。

（四）认真总结，保持常态。以此次自查为契机，全面总结梳理自查中查出的问题，深刻吸取教训，同时建立日常监管长效工作机制，加强本行业、本单位的重要信息系统安全管理工作，更好地适应新形势下网络信息安全新常态。