中华全国供销合作总社办公厅关于进一步加强系统网络安全防护工作的通知
中华全国供销合作总社办公厅关于进一步加强系统网络安全防护工作的通知
机关各部局、中国供销集团及其成员企业、各直属事业单位、各主管社团:
为贯彻落实中共中央办公厅、国务院办公厅关于做好网络安全防护工作的有关文件精神和中华全国供销合作总社(以下简称总社)领导关于切实增强做好网络安全工作的责任感紧迫感、健全制度落实责任的要求,现就做好系统网络安全防护工作有关事宜通知如下:
充分认识做好网络安全防护工作的重要意义
党中央、国务院高度重视网络安全和信息化工作,习近平总书记指出:“没有网络安全就没有国家安全”。将于今年6月1日正式施行的《网络安全法》,对网络维护的安全等级提出了更高的标准要求和更严厉的追责举措。公安机关等网络安全管理部门将对未履行网络安全保护义务的主体,采取停网、罚款等处罚措施。各单位要认真学习掌握国家法律法规和相关文件规定,切实加强责任感、使命感和紧迫感,健全制度、落实责任,履行好应尽的网络安全防护义务。 重点任务要求
1. 组织开展网络安全自查工作,针对以本单位为责任主体的应用系统,做进一步的摸底统计分类。建立网络安全审查长效机制,对服务器、存储设备、网络设备、安全设备和控制系统等信息技术产品进行定期审查,提高安全性和可控性。
2. 扎实加强关键信息网络基础设施的安全管理,对于不再使用的应用系统进行关停,重点使用的应用系统尽快进行网络安全加固并定级测评。进一步完善网络安全审查办法、数据安全管理办法、网络安全信息共享办法。
3. 对主要信息技术产品统一进行网络安全加固。其中,总社各部局数据量较小的重要应用,可申请统一部署在总社政务网已经通过国家测评的环境内,委托第三方进行系统升级和数据迁转,并进行定级备案和测评。其他单位的应用可托管在云等保环境下,对于数据量较大无法迁转的应用系统须考虑自建等保加固环境。 加强沟通和统筹协调
总社分管领导将主持专题会议研究部署相关工作。各单位要自行进行认真细致的排查,摸清自身网络和运行维护、安全防护等方面的具体情况,包括信息系统承载业务、系统网络平台、系统安全防护产品和服务等方面。为加强统筹协调管理,请各单位于5月26日前将本单位网络现状、存在的问题与风险、已采取和拟采取的安全防护应对举措等内容,填写相关信息表格(见附件,电子版请访问中国供销合作网-文件通知栏目下载,地址:http://www.chinacoop.gov***/Category_18/index.aspx),以书面形式报送总社办公厅信息处,同时将相关信息表格电子版发送到gxwtg@126.com,标题注明“网安防护”。总社信息中心承担总社系统网络信息安全工作的相关重要工作,各单位在进行排查和防护应对过程中,遇有问题可及时与总社信息中心联系,沟通会商相关法律政策风险问题、具体技术保障和服务等事宜。
填报交流微信群,扫码入群
附件:相关信息表格
2017年5月19日
附件:
请访问中国供销合作网-文件通知栏目下载电子表格
地址:http://www.chinacoop.gov***/Category_18/index.aspx
填写后发送到:gxwtg@126.com 标题注明:“网安防护”
表一 单位基本情况
01单位名称 | |||||||
02单位地址 |
| ||||||
03运维部门 |
| ||||||
04运维部门 联系人 | 姓 名 | 职务/职称 | |||||
办公电话 | 电子邮件 | ||||||
移动电话 | |||||||
05单位类型 | □1事业单位 □2企业 □3协会 □9其他 | ||||||
06信息系统 总数 | 个 | 07 定级信息系统 | 个 | 08 未定级信息系统 | 个 | ||
表二 信息系统基本情况
(每个信息系统各填一份表)
01 系统名称 | 02 系统编号 | ||||||||||||
03 系统 承载 业务 情况 | 业务类型 | □1管理控制 □2内部办公 □3公众服务 □9其他 | |||||||||||
业务描述 | |||||||||||||
04 系统 服务 情况 | 服务范围 | □10全国 □11跨省(区、市) 跨 个 □20全行业 □21跨地(市、区) 跨 个 □99其它 | |||||||||||
服务对象 | □1单位内部人员 □2社会公众人员 □3两者均包括 □9其他 | ||||||||||||
05 系统 网络 平台 | 覆盖范围 | □1局域网 □2城域网 □3广域网 □9其他 | |||||||||||
网络性质 | □1业务专网 □2互联网 □9其它 | ||||||||||||
06 系统互联情况 | □1与其他行业系统连接 □2与本行业其他单位系统连接 □3与本单位其他系统连接 □9其它 | ||||||||||||
07 关键产品使用情况 | 序号 | 产品类型 | 数量 | 产品列表 | |||||||||
1 | 安全防护产品 | 如:防火墙、数据库审计等 | |||||||||||
2 | 网络产品 | 如:路由器、交换机等 | |||||||||||
3 | 操作系统 | 如:Win 2008R2、Linux等 | |||||||||||
4 | 数据库 | 如:MySql、Sql Server2005等 | |||||||||||
5 | 服务器 | 如:HP DL380(2U)、DL580(4U)等 | |||||||||||
6 | 其他 | ||||||||||||
08 系统采用服务情况 | 序号 | 服务类型 | 服务责任方类型 | ||||||||||
本行业(单位) | 国内其他服务商 | 国外服务商 | |||||||||||
1 | 等级测评 | □有□无 | □ | □ | □ | ||||||||
2 | 风险评估 | □有□无 | □ | □ | □ | ||||||||
3 | 灾难恢复 | □有□无 | □ | □ | □ | ||||||||
4 | 应急响应 | □有□无 | □ | □ | □ | ||||||||
5 | 系统集成 | □有□无 | □ | □ | □ | ||||||||
6 | 安全咨询 | □有□无 | □ | □ | □ | ||||||||
7 | 安全培训 | □有□无 | □ | □ | □ | ||||||||
8 | 其它 | □ | □ | □ | |||||||||
09 何时投入运行使用 |
| ||||||||||||
表三 信息系统定级情况
01 确定 业务 信息 安全 保护 等级 | 损害客体及损害程度 | 级别 | ||
□仅对公民、法人和其他组织的合法权益造成损害 | □第一级 | |||
□对公民、法人和其他组织的合法权益造成严重损害 □对社会秩序和公共利益造成损害 | □第二级 | |||
□对社会秩序和公共利益造成严重损害 □对国家安全造成损害 | □第三级 | |||
□对社会秩序和公共利益造成特别严重损害 □对国家安全造成严重损害 | □第四级 | |||
□对国家安全造成特别严重损害 | □第五级 | |||
02 确定 系统 服务 安全 保护 等级
| □仅对公民、法人和其他组织的合法权益造成损害 | □第一级 | ||
□对公民、法人和其他组织的合法权益造成严重损害 □对社会秩序和公共利益造成损害 | □第二级 | |||
□对社会秩序和公共利益造成严重损害 □对国家安全造成损害 | □第三级 | |||
□对社会秩序和公共利益造成特别严重损害 □对国家安全造成严重损害 | □第四级 | |||
□对国家安全造成特别严重损害 | □第五级 | |||
03 信息系统安全保护等级 | □第一级 □第二级 □第三级 □第四级 □第五级 | |||
04 定级时间 | 年 月 日 | |||
05 专家评审情况 | □已评审 □未评审 | |||
06 系统定级报告 | □有 □无 附件名称 | |||
填表人: | 填表日期: 年 月 日 | |||
(已定级信息系统填写)
