2016年度公安机关网络安全自查报告

2016年度公安机关网络安全自查报告二〇一六年七月目录概述...............................................3一、自查目的.....................................12二、自查工作流程.................................12三、检查方式.....................................13环节一自查工作部署................................15一、研究制定自查实施方案.........................15二、自查工作动员部署.............................17环节二基本情况自查................................19一、系统基本情况自查.............................19二、安全管理情况自查.............................26三、技术防护情况自查.............................31四、应急处置及容灾备份情况自查...................34五、安全技术检测.................................35环节三问题与风险分析..............................36一、主要问题分析.................................36二、国外依赖度分析...............................36三、主要威胁分析.................................37环节四自查工作总结................................39一、自查工作总结.................................39二、自查情况上报.................................39有关工作要求........................................40附件1..............................................42附件2..............................................44—2——3—概述为贯彻落实习近平总书记等中央领导重要指示精神，全面排查关键信息基础设施和重点网站网络安全风险，严格落实安全责任，深入贯彻国家信息安全等级保护制度，坚决遏制网络入侵攻击、控制破坏、篡改窃密等行为，提高全社会网络安全意识和重点单位、部门对网络安全保障工作的重视程度，提高网络安全保障能力和防护水平，切实履行公安机关网络安全监管职责，根据公安部5月27日“全国公安机关网络安全执法检查工作电视电话会议”和广东省公安厅的总体工作部署，结合我市“安网2016”网络安全专项治理行动，湛江市公安局决定在5月10至8月30日期间，在全市范围内开展网络安全执法检查工作。工作方案如下：一、指导思想全面贯彻落实习近平总书记和党中央以及省委省政府关于网络安全的重要指示和决策部署，以维护国家安全、社会稳定和公共利益，保障和促进我市经济社会健康发展为宗旨，紧紧围绕建设网络强国、维护网络主权和网络安全的总目标，以保卫关系国家安全、国计民生的网络基础设施、重要信息系统和大数据等国家关键信息基础设施安全为核心，以重点行业、政府要害部门、大数据和商业秘密的单位为重点，采取自查、现场检查和远程技术检测相结合的方式，对关键信息基础设施、党政机关和企事业单位网站安全保护状—4—况集中开展执法检查。二、工作目标（一）通过检查全面掌握国家级重要信息系统、重点领域工业控制系统、大数据系统、党政机关以及重点企事业单位网站安全保障工作情况、网络安全责任落实情况、安全保护状况，以及落实国家信息安全等级保护制度情况，全面排查安全漏洞、隐患和突出问题。（二）督促重点单位开展安全整改，及时堵塞漏洞隐患，切实提高安全防护意识和关键信息基础设施综合防护能力，坚决防止发生重大网络安全事件（事故）。（三）以检查为契机，抓点促面，推动各有关单位落实管理责任、主体责任，发动社会开展群防群治，促进网络社会生态环境的根本改善，有效维护国家安全、社会公共安全和关键信息基础设施安全，保障人民群众切身利益，为信息化发展保驾护航。三、重点检查对象第一类：全市涉及电力、银行、保险、证券、税务、民航、交通、水利等行业国家级重要信息系统，重点安全保卫单位，全市关键信息基础设施（包括三级以上系统和重要的二级系统）。第二类：工业控制类系统，主要包括电力、通信、铁路、交通、石油、石化、水利、烟草、邮电通讯、环保、医疗等—5—重点领域，以及市政（城市燃气、供排水、污水处理）领域的工业控制类系统。第三类：重点互联网站，主要包括市、县（区）二级党政机关、事业单位和国有企业门户网站。四、检查分工（一）市公安局负责检查市直单位，会同相关行业主管部门开展重要信息系统（含工业控制系统）检查，抽查各地重点网站，监督指导各地、各单位、各行业主管部门组织开展自查、整改工作。（二）各县（市）公安局、各分局负责对本级政务网络、事业单位和国有企业门户网站的安全执法检查，并会同本地相关行业主管部门对重要信息系统的开展自查、整改工作。五、检查措施（一）部署单位自查。公安机关向各级政务单位、国有企事业单位部署开展自查，并督促各单位按照检查内容要求，开展自查工作，撰写自查报告，填写网络安全执法自查表。（二）技术检测渗透。要按照“安网2016”专项行动“每日一排查、每周一曝光、每月一复核”的工作要求，依托安全监测预警手段、自身技术力量和专业技术机构，对本地重要信息系统和重点网站进行滚动排查和技术检测，及时发现网络、系统、大数据、网站等遭攻击、篡改以及漏洞、隐患—6—情况，及时通报责任单位并督促限期整改。（三）现场执法检查。各级公安机关对管辖范围内网络安全重点保卫单位，以及网络安全隐患漏洞突出的重点单位，开展现场执法检查。有行业主管部门的，公安机关应会同行业主管部门共同开展现场检查。其中，对于能源、水利、金融、交通、民航、电信、广电以及党政机关门户网站等关键信息基础设施，必须逐一检查过关。6月底前，也要将本地关键信息基础设施清单上报市公安局。检查时，要听取被检查单位自查工作汇报，了解被检查单位信息安全等级保护工作情况。同时结合《刑法修正案（九）》、《反恐怖主义法》等法律法规的宣贯，向各单位印发法律法规宣传小册子，通报当前全市网络安全形势，提示法律责任，指导各单位落实安全措施。已配备等级保护检查工具箱的，要充分利用工具箱开展检查，并及时将检查数据上传《重要信息系统基础数据库管理系统》。（四）依法查处整改。检查后，公安机关要及时汇总分析检查结果，向被检查单位书面反馈检查意见和工作建议。发现安全隐患和问题的，要向受检单位发出隐患告知书和整改通知书，督促限期整改。对暂时无法完成整改的事项，要督促相关单位落实应急保护方案和具体措施，确保关键信息基础设施安全。对存在重大安全问题和高危安全隐患的单位要组织回头看，确保整改措施落到实处，对拒不落实整改措—7—施的要依法查处。六、检查内容2016年度重点检查党政机关和要害部门网络安全工作情况，查找网络基础设施、重要信息系统（含工业控制系统）和大数据等国家关键信息基础设施以及党政机关和企事业单位网站的风险隐患，检查预案机制落实情况，检验攻击应对能力，对发现的突出问题、隐患限期强制整改。检查内容主要包括：（一）重点行业主管部门组织开展网络安全工作情况和安全责任制落实情况。行业主管部门开展顶层设计、统筹规划情况，制定全行业网络安全政策和技术标准规范情况，全行业网络安全工作责任制落实情况；全行业信息系统的底数情况和安全保护状况，全行业开展网站和系统集群部署、等级保护、安全监测、信息通报、重要数据保护、灾难备份、应急演练等重点工作情况；全行业网络安全机构、队伍建设、宣传培训等情况；本行业大数据、云计算、物联网等新技术、新应用开展等级保护工作情况。（二）信息系统运营使用单位工作落实情况。网络安全责任部门和责任人落实情况，以及责任追究制度的建立情况；单位开展等级保护工作情况，以及安全监测、通报预警、技术检测、风险评估、数据保护、容灾备份、应急演练等重点工作开展情况；单位网络安全经费保障和人员安全管理、—8—岗位培训等情况；网络安全与信息化“同步规划、同步建设、同步运行”的制度制订和落实情况，以及等级保护定级备案情况，应急预案制定完善和演练情况。（三）重要信息系统、网络设施和大数据安全保护状况。网络安全应急预案机制的落实情况，应对网络攻击能力情况；设备和资产情况；建设投入和安全经费投入情况；安全保护计划和落实情况；开展等级测评和建设整改工作完成情况；网络安全管理制度和技术防范措施的建设和落实情况；重要数据的存储、应用、流转和安全保护情况；网络安全事件（事故）的发生、报告和应急处置情况；使用国外信息技术产品、服务情况和安全可控措施的落实情况；核心网络设备、操作系统、数据库、服务器等软硬件产品国产化替代工程计划和进展情况；运行维护单位、服务外包情况等。（四）工控系统安全保护状况。工控系统隶属行业分布情况，本地各相关行业工控系统类别、数量情况；工控系统落实信息安全等级保护制度情况；网络安全责任落实情况；系统管理和技术保护措施落实情况，与互联网连接情况，运维服务和外包情况，重要信息资产构成情况；核心设备采用国外产品情况；工控系统网络安全监测、应急演练、灾难备份等重点工作落实情况；系统抵御渗透、攻击、窃密等重点措施情况。（五）重点网站安全防护情况。重点网站落实国家信息—9—安全等级保护制度，开展信息系统定级备案、等级测评和安全建设整改、安全自查等工作情况；网站开办单位、运行维护单位的安全责任部门、责任人等的落实情况；网站安全管理制度以及防入侵、防攻击、防篡改、防挂马等技术防护措施的落实情况。网站安全监测预警、备份恢复、应急处置等措施落实情况，网站安全事件（事故）处置情况。网站统一标识情况以及向通信管理部门和公安机关备案等情况。公安机关在检查中要针对不同行业类别突出检查重点。对于主要提供信息内容服务的重点网站，要重点检查网页防篡改、每月技术检测和渗透测试、安全监测预警三项关键防护措施落实情况。对于金融银行、电力能源、石油化工、航空运输、电信通信等对运行安全要求高的信息系统，在确保安全、稳定运行的基础上，加强外包合作单位、网络第三方接口、网络边界接入（尤其是wifi无线接入、传感器接入、边界数据交换）等安全风险点的排查。对于社保、保险、卫生、物流、快递企业等存储和处理大量公民个人隐私信息的信息系统，要重点检查数据容灾备份、用户权限控制和数据使用审计、入侵检测和漏洞扫描、重要敏感信息加密等数据保护措施的落实情况。七、工作要求（一）高度重视，加强领导。各地要将专项检查工作向当地党委、政府汇报，加强对专项检查工作的组织领导，统—10—筹协调指挥，落实人员、经费保障。为加强组织领导，市局成立检查工作领导小组，由局党委委员、副局长王中同志任组长，网警支队也抽调精干警力成立工作专班。各县（市）公安局、各分局要参照市局模式，建立相应工作机制。分管局领导和网安部门主要负责同志要亲自带队开展检查工作，督促各单位、各行业主管部门落实领导责任制。各行业、各被检单位要成立本行业、本单位检查工作领导小组和检查工作组，确定联络员与公安机关检查工作组对接。（二）落实责任，层层推进。各级有关部门要按照“谁主管谁负责、谁使用谁负责”的原则，落实执法检查工作责任。公安机关要发挥牵头组织作用，制定工作方案，确定检查重点，会同行业主管部门对重点单位逐一检查走访。行业主管部门要发挥行业主管优势，结合行业实际，制定行业检查计划，加强行业自查自改，健全行业监管体系。重点单位要按照公安机关部署和行业要求，组织对本单位重要信息系统和重点网站安全进行全面自查，摸清