第一篇：關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

(征求意見稿）

第一章 總則

第一條 為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，制定本條例。

第二條 在中華人民共和國境內(nèi)規(guī)劃、建設(shè)、運(yùn)營、維護(hù)、使用關(guān)鍵信息基礎(chǔ)設(shè)施，以及開展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，適用本條例。

第三條 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持頂層設(shè)計(jì)、整體防護(hù)，統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的原則，充分發(fā)揮運(yùn)營主體作用，社會各方積極參與，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

第四條 國家行業(yè)主管或監(jiān)管部門按照國務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)指導(dǎo)和監(jiān)督本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作和相關(guān)監(jiān)督管理工作。國務(wù)院公安、國家安全、國家保密行政管理、國家密碼管理等部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。

縣級以上地方人民政府有關(guān)部門按照國家有關(guān)規(guī)定開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

第五條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者（以下稱運(yùn)營者）對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全負(fù)主體責(zé)任，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會監(jiān)督，承擔(dān)社會責(zé)任。

國家鼓勵關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

第六條 關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

第七條 任何個(gè)人和組織發(fā)現(xiàn)危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的行為，有權(quán)向網(wǎng)信、電信、公安等部門以及行業(yè)主管或監(jiān)管部門舉報(bào)。

收到舉報(bào)的部門應(yīng)當(dāng)及時(shí)依法作出處理；不屬于本部門職責(zé)的，應(yīng)當(dāng)及時(shí)移送有權(quán)處理的部門。

有關(guān)部門應(yīng)當(dāng)對舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。

第二章 支持與保障

第八條 國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動。

第九條 國家制定產(chǎn)業(yè)、財(cái)稅、金融、人才等政策，支持關(guān)鍵信息基礎(chǔ)設(shè)施安全相關(guān)的技術(shù)、產(chǎn)品、服務(wù)創(chuàng)新，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，培養(yǎng)和選拔網(wǎng)絡(luò)安全人才，提高關(guān)鍵信息基礎(chǔ)設(shè)施的安全水平。

第十條 國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，利用標(biāo)準(zhǔn)指導(dǎo)、規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作。

第十一條 地市級以上人民政府應(yīng)當(dāng)將關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作納入地區(qū)經(jīng)濟(jì)社會發(fā)展總體規(guī)劃，加大投入，開展工作績效考核評價(jià)。

第十二條 國家鼓勵政府部門、運(yùn)營者、科研機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)、行業(yè)組織、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者開展關(guān)鍵信息基礎(chǔ)設(shè)施安全合作。

第十三條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)設(shè)立或明確專門負(fù)責(zé)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的機(jī)構(gòu)和人員，編制并組織實(shí)施本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全規(guī)劃，建立健全工作經(jīng)費(fèi)保障機(jī)制并督促落實(shí)。

第十四條 能源、電信、交通等行業(yè)應(yīng)當(dāng)為關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全事件應(yīng)急處置與網(wǎng)絡(luò)功能恢復(fù)提供電力供應(yīng)、網(wǎng)絡(luò)通信、交通運(yùn)輸?shù)确矫娴闹攸c(diǎn)保障和支持。

第十五條 公安機(jī)關(guān)等部門依法偵查打擊針對和利用關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施的違法犯罪活動。

第十六條 任何個(gè)人和組織不得從事下列危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動和行為：

（一）攻擊、侵入、干擾、破壞關(guān)鍵信息基礎(chǔ)設(shè)施；

（二）非法獲取、出售或者未經(jīng)授權(quán)向他人提供可能被專門用于危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的技術(shù)資料等信息；

（三）未經(jīng)授權(quán)對關(guān)鍵信息基礎(chǔ)設(shè)施開展?jié)B透性、攻擊性掃描探測；

（四）明知他人從事危害關(guān)鍵信息基礎(chǔ)設(shè)施安全的活動，仍然為其提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸、廣告推廣、支付結(jié)算等幫助；

（五）其他危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動和行為。

第十七條 國家立足開放環(huán)境維護(hù)網(wǎng)絡(luò)安全，積極開展關(guān)鍵信息基礎(chǔ)設(shè)施安全領(lǐng)域的國際交流與合作。

第三章 關(guān)鍵信息基礎(chǔ)設(shè)施范圍

第十八條 下列單位運(yùn)行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)范圍：

（一）政府機(jī)關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護(hù)、公用事業(yè)等行業(yè)領(lǐng)域的單位；

（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計(jì)算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；

（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；

（四）廣播電臺、電視臺、通訊社等新聞單位；

（五）其他重點(diǎn)單位。

第十九條 國家網(wǎng)信部門會同國務(wù)院電信主管部門、公安部門等部門制定關(guān)鍵信息基礎(chǔ)設(shè)施識別指南。

國家行業(yè)主管或監(jiān)管部門按照關(guān)鍵信息基礎(chǔ)設(shè)施識別指南，組織識別本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，并按程序報(bào)送識別結(jié)果。

關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定過程中，應(yīng)當(dāng)充分發(fā)揮有關(guān)專家作用，提高關(guān)鍵信息基礎(chǔ)設(shè)施識別認(rèn)定的準(zhǔn)確性、合理性和科學(xué)性。

第二十條 新建、停運(yùn)關(guān)鍵信息基礎(chǔ)設(shè)施，或關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大變化的，運(yùn)營者應(yīng)當(dāng)及時(shí)將相關(guān)情況報(bào)告國家行業(yè)主管或監(jiān)管部門。

國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)根據(jù)運(yùn)營者報(bào)告的情況及時(shí)進(jìn)行識別調(diào)整，并按程序報(bào)送調(diào)整情況。

第四章 運(yùn)營者安全保護(hù)

第二十一條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

第二十二條 運(yùn)營者主要負(fù)責(zé)人是本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作第一責(zé)任人，負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制并組織落實(shí)，對本單位關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作全面負(fù)責(zé)。

第二十三條 運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障關(guān)鍵信息基礎(chǔ)設(shè)施免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，嚴(yán)格身份認(rèn)證和權(quán)限管理；

（二）采取技術(shù)措施，防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為；

（三）采取技術(shù)措施，監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密認(rèn)證等措施。

第二十四條 除本條例第二十三條外，運(yùn)營者還應(yīng)當(dāng)按照國家法律法規(guī)的規(guī)定和相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，履行下列安全保護(hù)義務(wù)：

（一）設(shè)置專門網(wǎng)絡(luò)安全管理機(jī)構(gòu)和網(wǎng)絡(luò)安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位人員進(jìn)行安全背景審查；

（二）定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

（三）對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，及時(shí)對系統(tǒng)漏洞等安全風(fēng)險(xiǎn)采取補(bǔ)救措施；

（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案并定期進(jìn)行演練；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十五條 運(yùn)營者網(wǎng)絡(luò)安全管理負(fù)責(zé)人履行下列職責(zé)：

（一）組織制定網(wǎng)絡(luò)安全規(guī)章制度、操作規(guī)程并監(jiān)督執(zhí)行；

（二）組織對關(guān)鍵崗位人員的技能考核；

（三）組織制定并實(shí)施本單位網(wǎng)絡(luò)安全教育和培訓(xùn)計(jì)劃；

（四）組織開展網(wǎng)絡(luò)安全檢查和應(yīng)急演練，應(yīng)對處置網(wǎng)絡(luò)安全事件；

（五）按規(guī)定向國家有關(guān)部門報(bào)告網(wǎng)絡(luò)安全重要事項(xiàng)、事件。

第二十六條 運(yùn)營者網(wǎng)絡(luò)安全關(guān)鍵崗位專業(yè)技術(shù)人員實(shí)行執(zhí)證上崗制度。

執(zhí)證上崗具體規(guī)定由國務(wù)院人力資源社會保障部門會同國家網(wǎng)信部門等部門制定。

第二十七條 運(yùn)營者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長不得少于1個(gè)工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長不得少于3個(gè)工作日。

第二十八條 運(yùn)營者應(yīng)當(dāng)建立健全關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估制度，關(guān)鍵信息基礎(chǔ)設(shè)施上線運(yùn)行前或者發(fā)生重大變化時(shí)應(yīng)當(dāng)進(jìn)行安全檢測評估。

運(yùn)營者應(yīng)當(dāng)自行或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行一次檢測評估，對發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，并將有關(guān)情況報(bào)國家行業(yè)主管或監(jiān)管部門。

第二十九條 運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照個(gè)人信息和重要數(shù)據(jù)出境安全評估辦法進(jìn)行評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

第五章 產(chǎn)品和服務(wù)安全

第三十條 運(yùn)營者采購、使用的網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品，應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。

第三十一條 運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法的要求，通過網(wǎng)絡(luò)安全審查，并與提供者簽訂安全保密協(xié)議。

第三十二條 運(yùn)營者應(yīng)當(dāng)對外包開發(fā)的系統(tǒng)、軟件，接受捐贈的網(wǎng)絡(luò)產(chǎn)品，在其上線應(yīng)用前進(jìn)行安全檢測。

第三十三條 運(yùn)營者發(fā)現(xiàn)使用的網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)的，應(yīng)當(dāng)及時(shí)采取措施消除風(fēng)險(xiǎn)隱患，涉及重大風(fēng)險(xiǎn)的應(yīng)當(dāng)按規(guī)定向有關(guān)部門報(bào)告。

第三十四條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行維護(hù)應(yīng)當(dāng)在境內(nèi)實(shí)施。因業(yè)務(wù)需要，確需進(jìn)行境外遠(yuǎn)程維護(hù)的，應(yīng)事先報(bào)國家行業(yè)主管或監(jiān)管部門和國務(wù)院公安部門。

第三十五條 面向關(guān)鍵信息基礎(chǔ)設(shè)施開展安全檢測評估，發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊等安全威脅信息，提供云計(jì)算、信息技術(shù)外包等服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)符合有關(guān)要求。

具體要求由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定。

第六章 監(jiān)測預(yù)警、應(yīng)急處置和檢測評估

第三十六條 國家網(wǎng)信部門統(tǒng)籌建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警體系和信息通報(bào)制度，組織指導(dǎo)有關(guān)機(jī)構(gòu)開展網(wǎng)絡(luò)安全信息匯總、分析研判和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

第三十七條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)制度，及時(shí)掌握本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行狀況和安全風(fēng)險(xiǎn)，向有關(guān)運(yùn)營者通報(bào)安全風(fēng)險(xiǎn)和相關(guān)工作信息。

國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織對安全監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范應(yīng)對措施的，應(yīng)當(dāng)及時(shí)向有關(guān)運(yùn)營者發(fā)布預(yù)警信息和應(yīng)急防范措施建議，并按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求向有關(guān)部門報(bào)告。

第三十八條 國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門、運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)建立關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全信息共享機(jī)制，促進(jìn)網(wǎng)絡(luò)安全信息共享。

第三十九條 國家網(wǎng)信部門按照國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案的要求，統(tǒng)籌有關(guān)部門建立健全關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全應(yīng)急協(xié)作機(jī)制，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急力量建設(shè)，指導(dǎo)協(xié)調(diào)有關(guān)部門組織跨行業(yè)、跨地域網(wǎng)絡(luò)安全應(yīng)急演練。

國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)組織制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練，提升網(wǎng)絡(luò)安全事件應(yīng)對和災(zāi)難恢復(fù)能力。發(fā)生重大網(wǎng)絡(luò)安全事件或接到網(wǎng)信部門的預(yù)警信息后，應(yīng)立即啟動應(yīng)急預(yù)案組織應(yīng)對，并及時(shí)報(bào)告有關(guān)情況。

第四十條 國家行業(yè)主管或監(jiān)管部門應(yīng)當(dāng)定期組織對本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)以及運(yùn)營者履行安全保護(hù)義務(wù)的情況進(jìn)行抽查檢測，提出改進(jìn)措施，指導(dǎo)、督促運(yùn)營者及時(shí)整改檢測評估中發(fā)現(xiàn)的問題。

國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)有關(guān)部門開展的抽查檢測工作，避免交叉重復(fù)檢測評估。

第四十一條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估，應(yīng)堅(jiān)持客觀公正、高效透明的原則，采取科學(xué)的檢測評估方法，規(guī)范檢測評估流程，控制檢測評估風(fēng)險(xiǎn)。

運(yùn)營者應(yīng)當(dāng)對有關(guān)部門依法實(shí)施的檢測評估予以配合，對檢測評估發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改。

第四十二條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估，可采取下列措施：

（一）要求運(yùn)營者相關(guān)人員就檢測評估事項(xiàng)作出說明；

（二）查閱、調(diào)取、復(fù)制與安全保護(hù)有關(guān)的文檔、記錄；

（三）查看網(wǎng)絡(luò)安全管理制度制訂、落實(shí)情況以及網(wǎng)絡(luò)安全技術(shù)措施規(guī)劃、建設(shè)、運(yùn)行情況；

（四）利用檢測工具或委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)進(jìn)行技術(shù)檢測；

（五）經(jīng)運(yùn)營者同意的其他必要方式。

第四十三條 有關(guān)部門以及網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估中獲取的信息，只能用于維護(hù)網(wǎng)絡(luò)安全的需要，不得用于其他用途。

第四十四條 有關(guān)部門組織開展關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估，不得向被檢測評估單位收取費(fèi)用，不得要求被檢測評估單位購買指定品牌或者指定生產(chǎn)、銷售單位的產(chǎn)品和服務(wù)。

第七章 法律責(zé)任

第四十五條 運(yùn)營者不履行本條例第二十條第一款、第二十一條、第二十三條、第二十四條、第二十六條、第二十七條、第二十八條、第三十條、第三十二條、第三十三條、第三十四條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

第四十六條 運(yùn)營者違反本條例第二十九條規(guī)定，在境外存儲網(wǎng)絡(luò)數(shù)據(jù)，或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的，由國家有關(guān)主管部門依據(jù)職責(zé)責(zé)令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

第四十七條 運(yùn)營者違反本條例第三十一條規(guī)定，使用未經(jīng)安全審查或安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由國家有關(guān)主管部門依據(jù)職責(zé)責(zé)令停止使用，處采購金額一倍以上十倍以下罰款；對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

第四十八條 個(gè)人違反本條例第十六條規(guī)定，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處五日以下拘留，可以并處五萬元以上五十萬元以下罰款；情節(jié)較重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款；構(gòu)成犯罪的，依法追究刑事責(zé)任。

單位有前款行為的，由公安機(jī)關(guān)沒收違法所得，處十萬元以上一百萬元以下罰款，并對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定處罰。

違反本條例第十六條規(guī)定，受到刑事處罰的人員，終身不得從事關(guān)鍵信息基礎(chǔ)設(shè)施安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作。

第四十九條 國家機(jī)關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本條例規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其上級機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正；對直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依法給予處分。

第五十條 有關(guān)部門及其工作人員有下列行為之一的，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）在工作中利用職權(quán)索取、收受賄賂；

（二）玩忽職守、濫用職權(quán)；

（三）擅自泄露關(guān)鍵信息基礎(chǔ)設(shè)施有關(guān)信息、資料及數(shù)據(jù)文件；

（四）其他違反法定職責(zé)的行為。

第五十一條 關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件，經(jīng)調(diào)查確定為責(zé)任事故的，除應(yīng)當(dāng)查明運(yùn)營單位責(zé)任并依法予以追究外，還應(yīng)查明相關(guān)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)及有關(guān)部門的責(zé)任，對有失職、瀆職及其他違法行為的，依法追究責(zé)任。

第五十二條 境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任；國務(wù)院公安部門、國家安全機(jī)關(guān)和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

第八章 附則

第五十三條 存儲、處理涉及國家秘密信息的關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。

關(guān)鍵信息基礎(chǔ)設(shè)施中的密碼使用和管理，還應(yīng)當(dāng)遵守密碼法律、行政法規(guī)的規(guī)定。

第五十四條 軍事關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)，由中央軍事委員會另行規(guī)定。

第五十五條 本條例自****年**月**日起施行。

第二篇：信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系-全國信息安全

國家標(biāo)準(zhǔn)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系》

編制說明

1.工作簡況 1.1.任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會2017年下達(dá)的國家標(biāo)準(zhǔn)制修訂計(jì)劃，國家標(biāo)準(zhǔn)《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系》由大唐電信科技產(chǎn)業(yè)集團(tuán)（電信科學(xué)技術(shù)研究院）主辦。

關(guān)鍵信息基礎(chǔ)設(shè)正常運(yùn)轉(zhuǎn)，關(guān)系國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定，隨著關(guān)鍵信息基礎(chǔ)設(shè)施逐漸向網(wǎng)絡(luò)化、泛在化、智能化發(fā)展，網(wǎng)絡(luò)安全成為關(guān)鍵信息基礎(chǔ)設(shè)施的重要目標(biāo)。世界主要國家和地區(qū)高度重視，陸續(xù)出臺了相關(guān)戰(zhàn)略、規(guī)劃、立法以及實(shí)施方案等，加大對關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)力度。近年來，隨著我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的深化和實(shí)施，國家關(guān)鍵信息基礎(chǔ)設(shè)施在國民經(jīng)濟(jì)和社會發(fā)展中的基礎(chǔ)性、重要性、保障性、戰(zhàn)略性地位日益突出，構(gòu)建國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系已迫在眉睫，是當(dāng)前一項(xiàng)全局性、戰(zhàn)略性任務(wù)。

2016年4月19日，總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，“金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)。我們必須深入研究，采取有效措施，切實(shí)做好國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)?！?2016年8月12日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室、國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國家標(biāo)準(zhǔn)化管理委員會聯(lián)合印發(fā)《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》（中網(wǎng)辦發(fā)文〔2016〕5號），要求“按照深化標(biāo)準(zhǔn)化工作改革方案要求，整合精簡強(qiáng)制性標(biāo)準(zhǔn)，在國家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、涉密網(wǎng)絡(luò)等領(lǐng)域制定強(qiáng)制性國家標(biāo)準(zhǔn)。”2016年11月7日，全國人民代表大會常務(wù)委員會發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，明確指出“保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序”。2016年12月15日，國務(wù)院印發(fā)《“十三五”國家信息化規(guī)劃》（國發(fā)〔2016〕73號），明確提出要構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。2016年12月27日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，要求“建立實(shí)施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度，從管理、技術(shù)、人才、資金等方面加大投入，依法綜合施策，切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)。”2017年7月10日，國家互聯(lián)網(wǎng)信息辦公室就《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》公開征集意見。

目前國外主要國家對關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)起步較早，已出臺關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)戰(zhàn)略、規(guī)劃、法律、標(biāo)準(zhǔn)、技術(shù)、監(jiān)管等等一系列舉措，大力加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全建設(shè)，不斷提升網(wǎng)絡(luò)安全保障能力。對于我國而言，一方面，我國在引進(jìn)外國先進(jìn)技術(shù)、加快產(chǎn)業(yè)更新?lián)Q代的同時(shí)，部分關(guān)鍵核心技術(shù)和設(shè)備受制于他國，存在系統(tǒng)受控、信息泄露發(fā) 1

現(xiàn)滯后等隱患，也給關(guān)鍵信息基礎(chǔ)設(shè)施各領(lǐng)域帶來許多安全隱患問題。另一方面，我國關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作起步較晚、發(fā)展較慢，缺乏針對性、指導(dǎo)性的標(biāo)準(zhǔn)體系，無法適應(yīng)新形勢下的國際網(wǎng)絡(luò)安全環(huán)境。本標(biāo)準(zhǔn)的制定主要為關(guān)鍵信息基礎(chǔ)設(shè)施的政府管理部門提供態(tài)勢判斷和決策支持，為關(guān)鍵信息基礎(chǔ)設(shè)施的管理部門及運(yùn)營單位的信息安全管理工作提供支持和方法參考。1.2.編制目的

本標(biāo)準(zhǔn)主要解決關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的評價(jià)問題。本標(biāo)準(zhǔn)主要用于：評價(jià)我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的現(xiàn)狀，包括建設(shè)情況、運(yùn)行情況以及所面臨的威脅等；為政府管理層的關(guān)鍵信息基礎(chǔ)設(shè)施態(tài)勢判斷和宏觀決策提供支持；為各關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位及管理部門的信息安全保障工作提供參考。1.3.主要工作過程 1、2014年，項(xiàng)目組完成網(wǎng)絡(luò)安全保障評價(jià)指標(biāo)體系階段性研究報(bào)告。主要針對以下三個(gè)問題進(jìn)行了深入研究：研究國外特別是美國、歐盟、聯(lián)合國等國家、地區(qū)和國際組織在網(wǎng)絡(luò)安全保障評價(jià)指標(biāo)研究方面的資料，總結(jié)網(wǎng)絡(luò)安全保障評價(jià)的相關(guān)方法、指標(biāo)、規(guī)定和標(biāo)準(zhǔn)；研究新形勢、新技術(shù)條件下我國網(wǎng)絡(luò)安全保障工作面臨的挑戰(zhàn)，分析我國網(wǎng)絡(luò)安全保障工作的新需求，對我國與網(wǎng)絡(luò)安全保障評價(jià)有關(guān)的法規(guī)、制度、標(biāo)準(zhǔn)進(jìn)行梳理和總結(jié)；在理論研究和實(shí)踐調(diào)研的基礎(chǔ)上，研究提出我國網(wǎng)絡(luò)安全保障評價(jià)指標(biāo)體系和評價(jià)方法。2、2014年12月-2015年6月，項(xiàng)目組趕赴電力、民航、電信、中國銀行等相關(guān)行業(yè)（企業(yè)）進(jìn)行調(diào)研。3、2015年1月-2015年7月，項(xiàng)目組根據(jù)項(xiàng)目要求開展了研討會，針對調(diào)研結(jié)果中各行業(yè)在網(wǎng)絡(luò)安全評價(jià)中的成功經(jīng)驗(yàn)和出現(xiàn)的問題進(jìn)行總結(jié)。4、2015年1月-2015年9月，項(xiàng)目組與關(guān)鍵信息設(shè)施保護(hù)等進(jìn)行工作對接。5、2015年1月-2015年7月，項(xiàng)目組進(jìn)行了廣泛研討，并咨詢了專家意見：2015年1月，對研究提出的網(wǎng)絡(luò)安全保障評價(jià)指標(biāo)體系的初步框架，召開專家咨詢會，聽取了崔書昆、李守鵬等專家的意見；2015年6月，召開專家會，聽取了中國電信基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢評價(jià)工作的介紹；2015年7月，召開專家會聽取了關(guān)于民航、電信、互聯(lián)網(wǎng)領(lǐng)域安全指標(biāo)體系的研究現(xiàn)狀，與會專家對網(wǎng)絡(luò)安全保障評價(jià)指標(biāo)體系課題提出意見建議。6、2015年8月-2015年9月，與2015年網(wǎng)絡(luò)安全檢查工作、關(guān)鍵信息基礎(chǔ)保護(hù)工作進(jìn)行對接。7、2016年1月-2016年2月，與網(wǎng)絡(luò)安全檢查工作進(jìn)行對接，采用指標(biāo)體系對相關(guān)檢查結(jié)果進(jìn)行了統(tǒng)計(jì)測算，并撰寫評價(jià)報(bào)告。8、2016年4月-2016年8月，針對指標(biāo)體系在網(wǎng)絡(luò)安全檢查工作中的成功經(jīng)驗(yàn)和出現(xiàn)的問題進(jìn)行總結(jié)，進(jìn)一步更新了指標(biāo)體系。9、2016年9月-2017年2月，與關(guān)鍵信息設(shè)施檢查辦進(jìn)行對接，對指標(biāo)體系的實(shí)際應(yīng)

用進(jìn)行了深入討論。10、2017年3月，項(xiàng)目組在草案初稿的基礎(chǔ)上，召開行業(yè)專家會，形成草案修正稿。11、2017年4月，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2017年第一次工作組會議周上，項(xiàng)目組申請國家標(biāo)準(zhǔn)制定項(xiàng)目立項(xiàng)。12、2017年6月，“信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系”標(biāo)準(zhǔn)制定項(xiàng)目正式立項(xiàng)。13、2017年7月，項(xiàng)目組召開專家咨詢會，聽取了李守鵬、魏軍、閔京華、韓正平、張立武等專家的意見。14、2017年7月，在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會WG7第二次全體會議上，項(xiàng)目組廣泛聽取專家意見，形成征求意見稿。1.4.承擔(dān)單位

起草單位：大唐電信科技產(chǎn)業(yè)集團(tuán)（電信科學(xué)技術(shù)研究院）

協(xié)作單位：國家信息中心、北京奇安信科技有限公司、北京國舜科技股份有限公司、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司、北京天融信科技有限公司等。

本部分主要起草人：韓曉露 呂欣 李陽 畢鈺 郭曉蕭等。2.編制原則和主要內(nèi)容 2.1.編制原則

為保證所建立的“關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系”有一個(gè)客觀、統(tǒng)一的基礎(chǔ)，在評價(jià)指標(biāo)體系的設(shè)計(jì)及指標(biāo)的選取過程中，主要遵循以下原則：

1、綜合性原則

關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系建設(shè)是通過從整體和全局上把握我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系的建設(shè)效果、運(yùn)行狀況和整體態(tài)勢，形成多維的、動態(tài)的、綜合的關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系。因此，標(biāo)準(zhǔn)設(shè)計(jì)的首要原則是綜合性。

2、科學(xué)適用性原則

關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系必須是在符合我國國情、充分認(rèn)識關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系的科學(xué)基礎(chǔ)之上建立的。按照國家信息安全保障體系總目標(biāo)的設(shè)計(jì)原則，把關(guān)鍵信息基礎(chǔ)實(shí)施安全各構(gòu)成要素作為一個(gè)有機(jī)整體來考慮。指標(biāo)體系必須符合理論上的完備性、科學(xué)性和正確性，即指標(biāo)概念必須具有明確完整的科學(xué)內(nèi)涵。

適用性原則，就是指標(biāo)體系應(yīng)該能夠在時(shí)空上覆蓋我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)的各個(gè)層面，滿足系統(tǒng)在完整性和全面性方面的客觀要求。尤其是必須考慮由于經(jīng)濟(jì)、地區(qū)等原因造成的各機(jī)構(gòu)間發(fā)展?fàn)顩r的差異，盡量做到不對基礎(chǔ)數(shù)據(jù)的收集工作造成困擾。這一原則的關(guān)鍵在于，最精簡的指標(biāo)體系全面反映關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的整體水平。

3、導(dǎo)向性原則

評價(jià)的目的不是單純評出名次及優(yōu)劣的程度，更重要的是引導(dǎo)和鼓勵被評價(jià)對象向正確 的方向和目標(biāo)發(fā)展，要引導(dǎo)我國關(guān)鍵信息基礎(chǔ)設(shè)施安全的健康發(fā)展。

4、可操作性強(qiáng)原則

可操作性強(qiáng)直接關(guān)系到指標(biāo)體系的落實(shí)與實(shí)施，包括數(shù)據(jù)的易獲取性（具有一定的現(xiàn)實(shí)統(tǒng)計(jì)基礎(chǔ)，所選的指標(biāo)變量必須在現(xiàn)實(shí)生活中是可以測量得到的或可通過科學(xué)方法聚合生成的）、可靠性（通過規(guī)范數(shù)據(jù)的來源、標(biāo)準(zhǔn)等保證數(shù)據(jù)的可靠與可信）、易處理性（數(shù)據(jù)便于統(tǒng)計(jì)分析處理）以及結(jié)果的可用性（便于實(shí)際操作，能夠服務(wù)于我國涉密信息系統(tǒng)安全評價(jià)的）等方面。

5、定性定量結(jié)合原則

在眾多指標(biāo)中，有些因素是反映最終效果的定性指標(biāo)，有些是能夠通過項(xiàng)目運(yùn)行過程得到實(shí)際數(shù)據(jù)的定量指標(biāo)。對于評價(jià)最終效果而言，指標(biāo)體系中這兩方面的因素都不可或缺。但為了使指標(biāo)體系具有高度的操作性，必須在選取定性指標(biāo)時(shí)，舍棄部分與實(shí)施效果關(guān)系不大的非關(guān)鍵因素，并且盡量將關(guān)鍵的定性指標(biāo)融合到對權(quán)重分配的影響中去。該指標(biāo)設(shè)計(jì)的定性定量結(jié)合原則就是將定性分析反映在權(quán)重上，定量分析反映在指標(biāo)數(shù)據(jù)上。

6、可比性原則

可比性是衡量關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)體系的實(shí)際效果的客觀標(biāo)準(zhǔn)，是方案權(quán)威性的重要標(biāo)志。關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)指標(biāo)應(yīng)該既可以橫向?qū)Ρ炔煌瑱C(jī)構(gòu)信息安全保障水平的差異、又能夠縱向反映國家及各地區(qū)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的歷史進(jìn)程和發(fā)展趨勢。這一原則主要體現(xiàn)在對各級指標(biāo)的定義、量化和加權(quán)等方面。2.2.主要內(nèi)容

本標(biāo)準(zhǔn)概述了本標(biāo)準(zhǔn)各部分通用的基礎(chǔ)性概念，給出了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系設(shè)計(jì)的指標(biāo)框架和評價(jià)方法。本標(biāo)準(zhǔn)主要用于：評價(jià)我國關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的現(xiàn)狀，包括建設(shè)情況、運(yùn)行情況以及所面臨的威脅等；為政府管理層的關(guān)鍵信息基礎(chǔ)設(shè)施態(tài)勢判斷和宏觀決策提供支持；為各關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位及管理部門的信息安全保障工作提供參考。本標(biāo)準(zhǔn)主要框架如下：

前言 引言 1 范圍 規(guī)范性引用文件 3 術(shù)語和定義 4 指標(biāo)體系 5 指標(biāo)釋義

附錄A（規(guī)范性附錄）指標(biāo)測量過程 參考文獻(xiàn)

本標(biāo)準(zhǔn)主要貢獻(xiàn)如下：

1、明確了標(biāo)準(zhǔn)的目標(biāo)讀者及其可能感興趣的內(nèi)容

指出標(biāo)準(zhǔn)主要由三個(gè)相互關(guān)聯(lián)的部分組成：第1部分包括1-3節(jié)，描述了本標(biāo)準(zhǔn)的范圍和所使用的術(shù)語與定義，對關(guān)鍵信息基礎(chǔ)設(shè)施、關(guān)鍵信息基礎(chǔ)設(shè)施安全保障、關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)等概念進(jìn)行了闡釋；第2部分為第4節(jié)，詳細(xì)描述了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系的體系框架和指標(biāo)；第3部分包括第5節(jié)和附錄A，給出了關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系各具體指標(biāo)的衡量標(biāo)準(zhǔn)和量化方法，為體系的可操作性提供了保證。

2、給出了關(guān)鍵信息基礎(chǔ)設(shè)施的概念

關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國家安全、國計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共利益的信息設(shè)施。

《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。

《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》規(guī)定：國家關(guān)鍵信息基礎(chǔ)設(shè)施是指關(guān)系國家安全、國計(jì)民生，一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全、公共利益的信息設(shè)施，包括但不限于提供公共通信、廣播電視傳輸?shù)确?wù)的基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)網(wǎng)應(yīng)用系統(tǒng)等。

3、指出關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)圍繞三個(gè)維度進(jìn)行

關(guān)鍵信息基礎(chǔ)設(shè)施安全保障評價(jià)圍繞三個(gè)維度進(jìn)行，即建設(shè)情況、運(yùn)行能力和安全態(tài)勢，并依據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障對象和內(nèi)容進(jìn)行分析和分解，一級指標(biāo)包括戰(zhàn)略保障指標(biāo)、管理保障指標(biāo)、安全防護(hù)指標(biāo)、安全監(jiān)測指標(biāo)、應(yīng)急處置指標(biāo)、信息對抗指標(biāo)、威脅指標(biāo)、隱患指標(biāo)、事件指標(biāo)。

4、給出了指標(biāo)測量的一般過程

關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)測量的一般過程描述了指標(biāo)如何依據(jù)測量對象的相關(guān)屬性設(shè)立基本測度，應(yīng)用相應(yīng)的測量方法得出測量值，并通過分析模型將測量值折算成指標(biāo)值，最終應(yīng)用于保障指標(biāo)體系。關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)評價(jià)測量過程通過定性或定量的方式將測量對象進(jìn)行量化以實(shí)現(xiàn)評價(jià)測量對象的目的。3.其他事項(xiàng)說明

a.在關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)指標(biāo)的體系建設(shè)和測量過程方面，試圖使所提出的指標(biāo)體系與測量過程具有一定的通用性，以便于指標(biāo)體系的推廣和擴(kuò)展；

b.考慮到指標(biāo)設(shè)計(jì)方面應(yīng)用的可擴(kuò)展性，在體系建設(shè)和測量過程之中，指標(biāo)體系可以根據(jù)實(shí)際評價(jià)對象的特性做出相應(yīng)的指標(biāo)調(diào)整，以完善指標(biāo)體系并得出合理公正的評價(jià)。

《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保障指標(biāo)體系》標(biāo)準(zhǔn)編寫組

2017年8月

第三篇：關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告（精選3篇）

時(shí)間一溜煙兒的走了，工作已經(jīng)告一段落了，回想這段時(shí)間以來的工作詳情，有收獲也有不足，是時(shí)候抽出時(shí)間寫寫自查報(bào)告了。大家知道自查報(bào)告的格式嗎？下面是小編整理的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告，僅供參考，大家一起來看看吧。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告1

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國——常寧”黨政站值班讀網(wǎng)制度》、《中國——常寧”黨政站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對黨政站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報(bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強(qiáng)，日常運(yùn)維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評估、等級保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機(jī)和10臺防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報(bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告2

為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，將工作落實(shí)到人。州局機(jī)關(guān)成立信息安全檢查工作組，負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

一、現(xiàn)狀與風(fēng)險(xiǎn)

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成?？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)700多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備700多臺。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣（市）稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時(shí)，與其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換?？傊?，網(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計(jì)民生的重要基礎(chǔ)設(shè)施。

在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報(bào)、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費(fèi)不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財(cái)政、金融部門構(gòu)成巨大威脅。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn)。

二、建立健全了網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí)，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

組長：程愛民總經(jīng)濟(jì)師

成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息處長車艷霞擔(dān)任，副主任由辦公室副主任王守峰擔(dān)任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；計(jì)財(cái)處負(fù)責(zé)相關(guān)資金支持；機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào)；并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

建立健全了各種安全制度，包括：

（1）日志管理制度；

（2）安全審計(jì)制度；

（3）數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃；

（4）計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度；

（5）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；

（6）帳戶、密碼、通信保密的管理制度；

（7）有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。

（8）個(gè)人計(jì)算機(jī)使用及管理規(guī)定。

四、伊犁州地稅局計(jì)算機(jī)網(wǎng)絡(luò)管理情況

（一）局域網(wǎng)安裝了防火墻。同時(shí)對每臺計(jì)算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時(shí)上線550臺計(jì)算機(jī)，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計(jì)算機(jī)安裝桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置，要求開機(jī)密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。同時(shí)，計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問控制。

（三）內(nèi)網(wǎng)計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；在各單位辦稅服務(wù)廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用計(jì)算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報(bào)機(jī)進(jìn)行違法活動。

（四）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計(jì)算機(jī)前必須須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計(jì)算機(jī)都配備使用U盤病毒隔離器。

（五）對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

（六）對公文處理及檔案管理軟件數(shù)據(jù)庫進(jìn)行按日備份，確保數(shù)據(jù)安全。嚴(yán)格文件的收發(fā)，并要求信息管理員定期進(jìn)行系統(tǒng)全備份，刻錄光碟并異地存儲。

（七）沒有通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

（八）制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合各局實(shí)際，并在以后不斷完善。

（九）州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理，對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查。

五、存在的問題

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

（一）安全意識還需加強(qiáng)。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

（二）設(shè)備維護(hù)、更新應(yīng)及時(shí)。要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度。

（三）安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，要提高安全工作的`現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

（四）加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計(jì)算機(jī)泄密案件的嚴(yán)重性。把計(jì)算機(jī)安全保護(hù)知識真正融于實(shí)際工作中，而不是記在紙上；人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見的屏障。

（五）工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告3

為了貫徹落實(shí)《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》的精神，切實(shí)加強(qiáng)我局政務(wù)信息系統(tǒng)運(yùn)行管理和對外網(wǎng)站安全防范工作，嚴(yán)防攻擊、網(wǎng)絡(luò)中斷、病毒傳播、信息失竊密，為國慶xx周年慶?；顒拥捻樌e行創(chuàng)造良好的網(wǎng)絡(luò)信息環(huán)境，現(xiàn)就我局網(wǎng)絡(luò)信息安全自查自糾情況匯報(bào)如下：

一、高度重視，切實(shí)加強(qiáng)國慶xx周年慶?；顒悠陂g網(wǎng)絡(luò)信息安全工作。

我局接到區(qū)信息辦下發(fā)的《關(guān)于開展網(wǎng)絡(luò)與信息安全檢查工作的通知》后，局領(lǐng)導(dǎo)班子高度重視，立即進(jìn)行安排部署，落實(shí)責(zé)任，強(qiáng)化防護(hù)措施，加強(qiáng)對本單位網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)，做好我局內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全防范和安全檢查工作。

二、按要求嚴(yán)格落實(shí)網(wǎng)絡(luò)信息安全各項(xiàng)制度

1責(zé)任制度。對網(wǎng)絡(luò)信息安全各項(xiàng)制度進(jìn)行了全面梳理，重點(diǎn)抓好安全責(zé)任制、應(yīng)急預(yù)案、值班值守、信息發(fā)布審核等制度的落實(shí)。嚴(yán)格落實(shí)領(lǐng)導(dǎo)責(zé)任制，一把手親自過問，分管負(fù)責(zé)人直接抓，一級抓一級，層層抓落實(shí)。

2原則要求。堅(jiān)決執(zhí)行“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰發(fā)布誰負(fù)責(zé)”的原則，認(rèn)真履行網(wǎng)絡(luò)信息安全保障職責(zé)。

3“五到位”。堅(jiān)決做到領(lǐng)導(dǎo)、機(jī)構(gòu)、人員、責(zé)任、措施“五到位”。健全安全工作機(jī)制，對發(fā)生重大安全責(zé)任事故的，要嚴(yán)肅追究相關(guān)人員的責(zé)任。

三、進(jìn)一步強(qiáng)化安全防范措施

1清查網(wǎng)站隱患。針對和應(yīng)用系統(tǒng)的程序升級、賬戶、密碼、殺病毒、網(wǎng)站維護(hù)、政務(wù)網(wǎng)接入和運(yùn)行等方面存在的突出問題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強(qiáng)化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險(xiǎn)。

2嚴(yán)格執(zhí)行網(wǎng)絡(luò)信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)，能夠禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網(wǎng)絡(luò)混用，能夠禁止將涉密與非涉密計(jì)算機(jī)、移動存儲設(shè)備混用，能夠禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。

四、認(rèn)真抓好網(wǎng)絡(luò)信息安全自查和整改

通過自查，我們發(fā)現(xiàn)我局網(wǎng)絡(luò)與信息系統(tǒng)安全隱患還是存在一些問題，我們將切實(shí)對涉及到的有關(guān)問題逐步解決，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全管理。

第四篇：關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告范文（精選3篇）

時(shí)間一溜煙兒的走了，工作已經(jīng)告一段落了，回顧這段時(shí)間的工作，既存在亮點(diǎn)，也存在不足，將成績與不足匯集成一份自查報(bào)告吧。在寫之前，可以先參考范文，下面是小編整理的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告范文（精選3篇），希望能夠幫助到大家。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告1

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開展20xx年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》（區(qū)宣字〔20xx〕23號）的要求，椿樹鎮(zhèn)黨委、政府高度重視并迅速開展檢查工作，現(xiàn)將檢查情況總結(jié)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管副書記任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺，均采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專門制訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項(xiàng)制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹鎮(zhèn)鎮(zhèn)信息發(fā)布審核、登記制度》、《椿樹鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息；與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書》，確保計(jì)算機(jī)使用做到“誰使用、誰負(fù)責(zé)”；對我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份；此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開展有針對性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識較為薄弱；二是病毒監(jiān)控能力有待提高；三是對移動存儲介質(zhì)的使用管理還不夠規(guī)范；四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對網(wǎng)絡(luò)病毒、信息安全威脅的防范意識，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告2

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，9月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況自查如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

9月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點(diǎn)包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運(yùn)行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實(shí)施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息發(fā)布審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國？常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國？常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項(xiàng)安全保障措施落實(shí)到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險(xiǎn)掃描報(bào)告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時(shí)期信息安全保障。采取一系列有效措施，實(shí)行24小時(shí)值班制及安全日報(bào)制，與重點(diǎn)部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實(shí)時(shí)監(jiān)控，確保十八大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強(qiáng)，日常運(yùn)維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計(jì)算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費(fèi)投入不足，風(fēng)險(xiǎn)評估、等級保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、自查前期各單位自查工作的基礎(chǔ)上，9月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個(gè)單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機(jī)和10臺防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險(xiǎn)評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實(shí)到管理制度落實(shí)，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實(shí)地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時(shí)消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報(bào)告認(rèn)真落實(shí)整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識，完善了安全管理制度，強(qiáng)化了安全防范措施，落實(shí)了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項(xiàng)制度落實(shí)到位。

2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實(shí)落實(shí)到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計(jì)、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊(duì)伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊(duì)伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告3

根據(jù)市委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室辦關(guān)于《開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查的通知》文件精神，我鎮(zhèn)積極組織落實(shí)，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，現(xiàn)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長任組長，分管領(lǐng)導(dǎo)任副組長，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我鎮(zhèn)網(wǎng)絡(luò)安全現(xiàn)狀我鎮(zhèn)除專用辦公電腦外，共有15臺計(jì)算機(jī)接入互聯(lián)網(wǎng)絡(luò)。采用防火墻對網(wǎng)絡(luò)進(jìn)行保護(hù)，均安裝了殺毒軟件對計(jì)算機(jī)進(jìn)行病毒防治。

三、我鎮(zhèn)網(wǎng)絡(luò)安全管理為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)立即《xx鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《xx鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《xx鎮(zhèn)病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度》等多項(xiàng)制度，對信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了外聯(lián)計(jì)算機(jī)信息安全管理工作。

關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告4

為保證稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)新聞宣傳管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，將工作落實(shí)到人。州局機(jī)關(guān)成立信息安全檢查工作組，負(fù)責(zé)州局機(jī)關(guān)各處室安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作。

一、現(xiàn)狀與風(fēng)險(xiǎn)

隨著伊犁州地稅系統(tǒng)信息化建設(shè)的發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局已初步形成?？偩帧獏^(qū)局—地（州、市）局—縣（市）局的四級廣域網(wǎng)絡(luò)已經(jīng)建立，并逐步向基層征收單位延伸，地稅系統(tǒng)網(wǎng)絡(luò)建設(shè)進(jìn)程也逐漸加快。目前伊犁州地稅系統(tǒng)廣域網(wǎng)節(jié)點(diǎn)數(shù)已達(dá)700多個(gè)，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備700多臺。在完成繁重稅收任務(wù)的同時(shí)，為提高稅收征管效率，更好地宣傳稅收工作、服務(wù)納稅人，各縣（市）稅務(wù)機(jī)關(guān)均根據(jù)工作需要建立了因特網(wǎng)訪問網(wǎng)站。同時(shí)，與其它政府部門部分地實(shí)現(xiàn)了聯(lián)網(wǎng)和信息交換?？傊W(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)稅務(wù)系統(tǒng)工作的重要組成部分，成為關(guān)系到國計(jì)民生的重要基礎(chǔ)設(shè)施。

在稅務(wù)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。一是隨著稅收事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級稅務(wù)機(jī)關(guān)逐步與外部相關(guān)部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅，新疆地稅系統(tǒng)開通了因特網(wǎng)申報(bào)、網(wǎng)上查詢等業(yè)務(wù)，地稅系統(tǒng)網(wǎng)絡(luò)由過去完全封閉的內(nèi)部網(wǎng)，轉(zhuǎn)變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò)。二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、交換機(jī)以及操作系統(tǒng)等大部分采用國外產(chǎn)品，存在著較大的技術(shù)和安全隱患。三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費(fèi)不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅(qū)使的犯罪分子一直蠢蠢欲動，對國家重要的財(cái)政、金融部門構(gòu)成巨大威脅。上述幾個(gè)方面構(gòu)成稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全的主要風(fēng)險(xiǎn)。

二、建立健全了網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí)，伊犁州地稅局成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

組長：程愛民總經(jīng)濟(jì)師

成員：車艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽燦、王華、褚天玉

領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息處長車艷霞擔(dān)任，副主任由辦公室副主任王守峰擔(dān)任。成員有：王紅星、劉忠輝、王忠、王華。

三、建立健全了網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控；信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù)；計(jì)財(cái)處負(fù)責(zé)相關(guān)資金支持；機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào)；并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的'安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好州直地稅系統(tǒng)網(wǎng)絡(luò)安全自查工作，信息處在8月10日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn)。并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。

建立健全了各種安全制度，包括（1）日志管理制度；（2）安全審計(jì)制度；（3）數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃；（4）計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度；（5）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；（6）帳戶、密碼、通信保密的管理制度；（7）有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。（8）個(gè)人計(jì)算機(jī)使用及管理規(guī)定。

四、伊犁州地稅局計(jì)算機(jī)網(wǎng)絡(luò)管理情況

（一）局域網(wǎng)安裝了防火墻。

同時(shí)對每臺計(jì)算機(jī)配置安裝了區(qū)局統(tǒng)一配置的瑞星殺毒軟件，針對注冊號戶數(shù)不夠的情況，向區(qū)局又申請了300戶注冊號，現(xiàn)網(wǎng)絡(luò)版瑞星殺毒軟件可以同時(shí)上線550臺計(jì)算機(jī)，基本滿足了伊犁州地稅系統(tǒng)內(nèi)網(wǎng)辦公需要。全州內(nèi)網(wǎng)計(jì)算機(jī)安裝桌面審計(jì)系統(tǒng)達(dá)到95%，部分單位達(dá)到100%。定期安裝系統(tǒng)補(bǔ)丁，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（二）涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置，要求開機(jī)密碼、公文處理口令、征管軟件口令必須字母與數(shù)字混合不少于8位。

同時(shí)，計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問控制。

（三）內(nèi)網(wǎng)計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象；

在各單位辦稅服務(wù)廳自助申報(bào)區(qū)安裝的網(wǎng)報(bào)專用計(jì)算機(jī)每天由網(wǎng)管員進(jìn)行管理檢查，以防利用網(wǎng)報(bào)機(jī)進(jìn)行違法活動。

（四）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計(jì)算機(jī)前必須須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的辦稅服務(wù)廳、管理科等單位計(jì)算機(jī)都配備使用U盤病毒隔離器。

（五）對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

（六）對公文處理及檔案管理軟件數(shù)據(jù)庫進(jìn)行按日備份，確保數(shù)據(jù)安全。

嚴(yán)格文件的收發(fā)，并要求信息管理員定期進(jìn)行系統(tǒng)全備份，刻錄光碟并異地存儲。

（七）沒有通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

（八）制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合各局實(shí)際，并在以后不斷完善。

（九）州局的網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理，對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查。

五、存在的問題

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

（一）安全意識還需加強(qiáng)。

要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

（二）設(shè)備維護(hù)、更新應(yīng)及時(shí)。

要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度。

（三）安全工作的水平還有待提高。

對信息安全的管護(hù)還處于初級水平，要提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

（四）加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計(jì)算機(jī)泄密案件的嚴(yán)重性。

把計(jì)算機(jī)安全保護(hù)知識真正融于實(shí)際工作中，而不是記在紙上；人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見的屏障。

（五）工作機(jī)制有待完善。

創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

第五篇：公司關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告

公司關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查自查報(bào)告

為保證我公司系統(tǒng)網(wǎng)絡(luò)與信息安全，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)管理工作，有效地防范蓄意攻擊、破壞網(wǎng)絡(luò)信息系統(tǒng)及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，將工作落實(shí)到人。公司成立信息安全檢查工作組，負(fù)責(zé)公司網(wǎng)絡(luò)安全檢查工作，主要采取各處室自查和對部分處室抽查相結(jié)合的方式，開展網(wǎng)絡(luò)安全清理檢查工作?，F(xiàn)將具體情況匯報(bào)如下：

一、現(xiàn)狀與風(fēng)險(xiǎn)

隨著公司系統(tǒng)信息化建設(shè)的發(fā)展，以計(jì)算機(jī)網(wǎng)絡(luò)為依托的辦公格局已初步形成。集團(tuán)?—公司—部門的三級局域網(wǎng)絡(luò)已經(jīng)建立。目前使用交換機(jī)30臺，生產(chǎn)廠商為華為和H3C，服務(wù)器為IBM，聯(lián)網(wǎng)計(jì)算機(jī)設(shè)備563臺。網(wǎng)絡(luò)與信息系統(tǒng)已成為整個(gè)工業(yè)生產(chǎn)系統(tǒng)的重要組成部分，成為企業(yè)重要基礎(chǔ)設(shè)施。在工業(yè)信息化建設(shè)不斷蓬勃發(fā)展的同時(shí)，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。

一是隨著工業(yè)生產(chǎn)事業(yè)的發(fā)展，業(yè)務(wù)系統(tǒng)的要求，各級部門實(shí)現(xiàn)了聯(lián)網(wǎng)與信息交換。

二是網(wǎng)絡(luò)與信息系統(tǒng)中的關(guān)鍵設(shè)備如主機(jī)、路由器、以及操作系統(tǒng)等部分采用盜版或國外產(chǎn)品，存在著較大的安全隱患。

三是系統(tǒng)內(nèi)計(jì)算機(jī)應(yīng)用操作人員水平參差不齊，加上由于經(jīng)費(fèi)不足，安全防護(hù)設(shè)備與技術(shù)手段不盡如人意。

二、建立健全網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)

為了確保網(wǎng)絡(luò)與信息安全工作得到重視和措施能及時(shí)落實(shí)，我公司成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組：

組長：黨委書記

董事長

副組長：班子其他成員

常務(wù)副組長：信息化總經(jīng)理

成員：公司各部門負(fù)責(zé)人

網(wǎng)絡(luò)安全責(zé)任人：信息化大數(shù)據(jù)辦公室主任

領(lǐng)導(dǎo)小組下設(shè)辦公室，具體負(fù)責(zé)日常工作，主任由信息化大數(shù)據(jù)辦公室主任擔(dān)任。

三、建立健全網(wǎng)絡(luò)與信息安全崗責(zé)體系和規(guī)章制度

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)對以機(jī)關(guān)名義在內(nèi)、外網(wǎng)站上發(fā)布信息的審查和監(jiān)控;信息處負(fù)責(zé)網(wǎng)站的維護(hù)和技術(shù)支持以及其它各類應(yīng)用信息系統(tǒng)的監(jiān)控和維護(hù);財(cái)務(wù)處負(fù)責(zé)相關(guān)資金支持;機(jī)關(guān)服務(wù)中心負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。

網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)在發(fā)生緊急事件時(shí)協(xié)調(diào)開展工作，并根據(jù)事件的嚴(yán)重程度起草向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào);并負(fù)責(zé)各類網(wǎng)站、各應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作，以及網(wǎng)絡(luò)系統(tǒng)的安全防范、應(yīng)急處置和網(wǎng)絡(luò)恢復(fù)工作及安全事件的事后追查。為做好內(nèi)部系統(tǒng)網(wǎng)絡(luò)安全自查工作，大數(shù)據(jù)中心在X月X日，通過視頻培訓(xùn)，對全系統(tǒng)網(wǎng)管員進(jìn)行網(wǎng)絡(luò)安全知識培訓(xùn),并對網(wǎng)絡(luò)安全自查工作進(jìn)行部署。建立健全了各種安全制度，包括(1)日志管理制度;(2)安全審計(jì)制度;(3)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃;(4)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度;(5)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度;(6)帳戶、密碼、通信保密的管理制度;(7)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。(8)個(gè)人計(jì)算機(jī)使用及管理規(guī)定。

四、存在的問題

在自查過程中我們也發(fā)現(xiàn)了一些不足，同時(shí)結(jié)合實(shí)際，今后要在以下幾個(gè)方面進(jìn)行整改。

(一)安全意識還需加強(qiáng)。

要繼續(xù)加強(qiáng)對廣大職工使用網(wǎng)絡(luò)的安全意識教育，提高做好安全工作的主動性和自覺性。

(二)設(shè)備維護(hù)、更新應(yīng)及時(shí)。

要加大對線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，同時(shí)，針對信息技術(shù)的飛快發(fā)展的特點(diǎn)，需加大更新力度。

(三)安全工作的水平還有待提高。

對信息安全的管護(hù)還處于初級水平，要提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

(四)加強(qiáng)計(jì)算機(jī)安全意識教育和防范技能訓(xùn)練，充分認(rèn)識到計(jì)算機(jī)泄密案件的嚴(yán)重性。

把計(jì)算機(jī)安全保護(hù)知識真正融于實(shí)際工作中，而不是記在紙上;人防與技防結(jié)合，把計(jì)算機(jī)安全保護(hù)的技術(shù)措施看作是保護(hù)信息安全的一道看不見的屏障。

(五)工作機(jī)制有待完善。

創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運(yùn)行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

五、整改措施

(一)局域網(wǎng)安裝了防火墻。

同時(shí)對每臺計(jì)算機(jī)配置安裝了公司統(tǒng)一配置的金山毒霸殺毒軟件，針對注冊號戶數(shù)不夠的情況，向集團(tuán)又申請了一些注冊號，現(xiàn)網(wǎng)絡(luò)版金山毒霸軟件可以同時(shí)上線600臺計(jì)算機(jī)，基本滿足了公司辦公需要。全公司X臺電腦定期安裝系統(tǒng)補(bǔ)丁，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

(二)涉密計(jì)算機(jī)和局域網(wǎng)內(nèi)所有計(jì)算機(jī)都強(qiáng)化口令設(shè)置，要求開機(jī)密碼、公文處理口令必須字母與數(shù)字混合不少于8位。

同時(shí)，計(jì)算機(jī)相互共享之間設(shè)有身份認(rèn)證和訪問控制。

(三)內(nèi)網(wǎng)計(jì)算機(jī)沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象。

(四)安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件，對移動存儲設(shè)備接入計(jì)算機(jī)前必須須進(jìn)行病毒掃描，對于經(jīng)常接收外來數(shù)據(jù)的部門單位計(jì)算機(jī)都配備使用U盤病毒隔離器。

(五)對服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

(六)沒有通過電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密或敏感信息的現(xiàn)象。

(七)制定了詳細(xì)應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合各部門實(shí)際，并在以后不斷完善。

(八)公司網(wǎng)絡(luò)信息發(fā)布由辦公室設(shè)置了專人管理，對所有要在網(wǎng)絡(luò)上發(fā)布的信息按規(guī)定進(jìn)行了審查。