网络信息安全指导意见落实情况监督检查工作方案.doc

重庆市通信管理局网络信息安全指导意见落实情况监督检查工作方案 为了进一步促进互联网主体落实网络与信息安全管理职责，全面提升重庆市互联网管理水平，促进互联网市场规范有序运行，构建良好的网络环境，按照《重庆市通信管理局关于进一步加强网络信息安全工作意见的通知》，现制定检查工作方案如下： 一、 主要检查内容 （一） 基础电信企业检查内容： 1、 网络信息安全责任人落实情况； 2、 网络信息安全管理部门设立情况； 3、 网络信息安全管理部门职责分工情况； 4、 网络信息安全管理制度建立情况； 5、 保障资金投入情况； 6、 网络信息安全建设同步情况； 7、 新业务推广信息安全评估及保障措施； 8、 有害信息日常监测情况； 9、 用户信息保护措施及电话实名登记情况； 10、 规范使用电信资源情况； 11、 合作经营情况； 12、 通信网络安全防护工作情况； 13、 技术保障措施建设情况 14、 信息上报情况。 （二） 互联网接入服务提供商（ISP）检查内容： 1、 网络信息安全责任人落实情况； 2、 网络信息安全管理部门设立情况； 3、 网络信息安全管理部门职责分工情况； 4、 网络信息安全管理制度建立情况； 5、 有害信息日常监测情况； 6、 用户信息保护措施情况； 7、 规范使用电信资源情况； 8、 技术保障措施建设情况 9、 信息上报情况。 （三） 互联网信息服务提供商（ICP）、移动信息网服务 企业（SP）检查内容： 1、 网络信息安全责任人落实情况； 2、 网络信息安全管理部门设立情况； 3、 网络信息安全管理部门职责分工情况； 4、 网络信息安全管理制度建立情况； 5、 有害信息日常监测情况； 6、 用户信息保护措施情况； 7、 技术保障措施建设情况。 二、 工作安排 检查工作于2011年3月开始，将采取自查、重点普查、 部分抽查相结合的方式分阶段进行。 （一） 第一阶段（自查阶段，2011年3月20日至4月 30日）：各基础电信企业、各相关增值电信企业按照渝通信[2010]210号文件要求，严格开展全面自查。 （二） 第二阶段（检查阶段，2011年5月1日至5月 30日）：普查基础电信企业和接入服务商，抽查其他部分增值电信企业。 （三） 第三阶段（通报整改阶段，2011年6月1日至6 月30日）：对检查情况进行全面通报，对落实情况良好的进行表扬，对落实效果差的通报批评，并责令其整改。 三、 工作要求 （一） 各单位接到本方案后，要立即着手开展自查工 作，根据检查内容进行梳理，对不符合要求的项目及时进行整改，并于4月25日前将自查报告上报我局。 （二） 各单位应高度重视，加强领导，组织相关部门切 实开展自查整改工作，并积极配合各项检查工作，以此为契机进一步规范各项网络信息安全管理措施，促进管理与发展共同进步。 （三） 各单位应及时加强与我局联系与沟通，对自查工 作中发现的问题及时予以解决。同时，希望各单位做好信息上报，将工作中措施有力、效果明显的方法措施及时总结上报，互相学习借鉴，促进网络信息安全管理机制的进一步完善。 联系电话：68583779 附：网络信息安全指导意见落实情况监督检查表 网络信息安全指导意见落实情况监督检查表 （基础电信企业） 受检单位： 时间： 序号 检查内容 检查方法 检查标准 检查情况 备注 1 是否明确安全责任人 查阅文件 明确单位领导责任和直接领导责任人 　 　 2 是否设立网络信息安全管理部门 查阅文件 基础电信企业要健全从市公司到区县公司的管理体系；增值企业要成立专门信息安全管理部门 　 　 3 是否落实管理部门职责 查阅文件 从策略高度划分职责，落实相关职能部门，明确主要责任 　 　 4 是否建立八项网络信息安全管理制度 查阅制度 健全相关网络信息安全管理制度，主要涉及八项 　 　 5 资金投入是否有保障 听取汇报 在日常信息安全管理、技术建设、人员培训等方面的资金投入使用情况 　 　 6 开办业务是否进行网络安全评估 听取汇报，查阅资料 在新产品立项、开发和上线各环节建立信息安全评估制度，并建立同步配套保障措施 　 　 7 是否开展有害信息日常监测工作 听取汇报，查阅资料 日常监测机制的建立以及成效 　 　 8 是否保护用户信息安全，落实电话用户实名登记 听取汇报，查阅资料 用户信息资料管理情况，用户实名登记开展情况 　 　 9 是否严把接入关，相关协议规范，责任明确 查阅相关协议 接入企业与客户的服务协议是否明确相关责任；未备案网站发现处理情况等 　 　 10 是否规范合作经营 查阅经营合同 基础电信企业与接入服务商的合作经营协议相关责任是否明确；与代理商的协议是否规范。 　 　 11 是否建立网络安全监测系统，开展网络安全评测评估工作 听取汇报，查阅资料 网络安全监测系统建设使用情况 　 　 12 技术保障措施是否健全 检查系统 技术保障措施（主要包括4项） 　 　 13 是否做好信息上报工作 日常工作参考 参考日常相关信息上报工作情况 　 　 网络信息安全指导意见落实情况监督检查表 （互联网接入服务提供商） 检查单位： 时间： 序号 检查内容 检查方法 评分标准 检查情况 备注 1 是否明确安全责任人 查阅文件 明确单位领导责任和直接领导责任人 　 　 2 是否设立网络信息安全管理部门 查阅文件 成立专门信息安全管理部门，明确网络信息安全负责人和专职联络员 　 　 3 是否落实管理部门职责 查阅文件 划分职责，明确相关责任 　 　 4 是否建立八项网络信息安全管理制度 查阅制度 健全相关网络信息安全管理制度，主要涉及八项 　 　 5 是否开展有害信息日常监测工作 听取汇报，查阅资料 日常监测机制的建立以及成效 　 　 6 是否保护用户信息安全 听取汇报，查阅资料 用户信息资料管理情况 　 　 7 是否严把接入关，相关协议规范，责任明确 查阅相关协议 接入企业与客户的服务协议是否明确相关责任；未备案网站发现处理情况等 　 　 8 是否规范合作经营 查阅经营合同 接入服务商与基础电信企业的合作经营协议相关责任是否明确；接入服务商与代理商的协议是否规范。 　 　 9 技术保障措施是否健全 检查系统 完善技术保障措施。 　 　 10 是否做好信息上报工作 日常工作参考 参考日常相关信息上报工作情况 　 　 网络信息安全指导意见落实情况监督检查表 （互联网信息服务提供商、移动信息网服务企业） 检查单位： 时间： 序号 检查内容 检查方法 评分标准 检查情况 备注 1 是否明确安全责任人 查阅文件 明确单位领导责任和直接领导责任人 　 　 2 是否设立网络信息安全管理部门 查阅文件 成立专门信息安全管理部门，明确网络信息安全负责人和专职联络员 　 　 3 是否落实管理部门职责 查阅文件 划分职责，明确相关责任 　 　 4 是否建立网络信息安全管理制度 查阅制度 健全相关网络信息安全管理制度 　 　 5 是否开展有害信息日常监测工作 听取汇报，查阅资料 日常监测机制的建立以及成效 　 　 6 是否保护用户信息安全 听取汇报，查阅资料 用户信息资料管理情况 　 　 7 技术保障措施是否健全 检查系统 技术保障措施