欢迎访问 西安市公安局警察训练支队网站
: ~
宣传视点
通知通告

tongzhigonggao

最新新闻

您所在位置:

首页> 通知通告>警训支队关于印发公安信息网保密安全专项检查实施方案的通知

警训支队关于印发公安信息网保密安全专项检查实施方案的通知
2014-08-05 00:00:00 编辑:西安市公安局警察训练支队 作者:办公室 点击数:0

           西安市公安局警察训练支队
   关于印发公安信息网保密安全专项检查
             实施方案的通知


各部门:
   现将支队《公安信息网保密安全专项检查实施方案》印发你们,请认真贯彻落实。工作情况及时报支队保密办。

        

                              二〇一四年八月二日

       西安市公安局警察训练支队
  公安信息网保密安全专项检查实施方案

   根据市局西公保委发〔2014〕8号精神,结合支队保密工作实际,制定本方案。
    一、组织领导
  支队成立公安信息网保密安全专项检查活动领导小组。支队长张斌任组长,副支队长杨文学、刘小梅任副组长,领导小组办公室设在支队办公室,主任:侯胜利,副主任:李西民,抽调办公室、电化教研室相关人员具体实施检查活动。
    二、检查内容
  (一)公安网保密管理情况。检查对象包括公安网计算机、服务器、移动存储介质、打印机、传真机、复印机、扫描仪、多功能一体机等设备以及在公安网上运行的信息系统。具体检查内容包括:
  1.公安网计算机终端、服务器上违规处理、存储国家秘密信息情况和公安网网站上违规发布国家秘密信息情况;
  2.公安网移动存储介质是否有统一、规范标识,是否做到专盘专用,是否采取技术管控措施,是否存在与互联网计算机、涉密计算机交叉使用现象,是否违规存储国家秘密信息;
  3.连接公安网的打印机、传真机、扫描仪、多功能一体机等设备台账是否规范、准确、完备,是否有统一、规范标识,是否做到专机专用,是否存在与互联网计算机、涉密计算机界定交叉使用及界定不清现象;
  4.公安网计算机、服务器及信息系统是否按照规定强度设置口令;
  5.是否存在公安网计算机上违规使用无线网卡、随身WIFI等无线设备情况;
  6.聘用人员接触、使用公安网,是否按照工作需要原则,严格控制人员范围和访问权限,是否对接触、使用公安网的聘用人员进行背景审查并严格落实各项保密监督管理措施;
 7.公安网信息系统建设部门是否按照“谁建设、谁负责”,“谁主管、谁负责”的原则,在信息系统设计、建设、使用、运维过程中认真履行保密监管职责,严格落实保密管理措施。
  (二)公安网边界安全情况。检查对象包括各部门建设和使用的公安网边界接入点,即公安网(包括在公安网上构建的非涉密VPN网络)与其他网络之间存在数据交换的边界接入点。具体检查内容包括:
   1.公安网边界接入平台中路由接入区、边界保护区和应用服务区的安全功能是否符合规范要求,安全隔离区的数据是否按要求进行协议剥离、格式检查及内容过滤;
  2.公安网边界接入平台接入业务内容与注册信息是否一致,接入对象及接入方式是否符合相应接入链路的要求,是否存在未经审批进行重大变更的情况;
   3.公安网边界接入平台集中监控信息和安全审计策略是否有效,排查平台运行和业务接入的日志记录,检查是否存在被攻击等安全问题;
   4.是否按公安部规范要求,集中在市局信息中心进行公安网接入平台建设,是否所有边界接入点按要求开展“建前审批,建后检测”;
   5.是否严格落实公安网边界接入安全责任,是否已建立相应的平台运维管理、日常运行管理、安全监测和应急处置工作机制;
   6.平台运行管理单位是否严格按公安部规范要求,开展接入业务的审批、注册工作,并在平台监管系统上进行注册备案,接入业务范围是否严格限定在公安部规范允许的范围内;
   7.平台各接入链路的业务操作方式是否严格分类限定为数据交换或授权访问。
    三、检查方式及时间安排
   此次专项检查活动采取部门自查和支队普查相结合,现场检查与后台技术检查相结合方式进行,具体分为4个阶段:
  第一阶段:准备阶段。8月初,各部门制定自查工作安排,电化教研室按要求对各部门进行培训。
  第二阶段:自查阶段。8月上、中旬,各部门自查,支队由办公室、电化教研室组成检查组进行全面检查,检查面达到100%。
  第三阶段:迎接市局抽查阶段。8月下旬至9月上旬,支队及各部门查漏补缺,做好迎检准备。
   第四阶段:迎接部、省抽查和活动总结阶段。9月下旬至10月底,支队做好迎接部、省抽查的各项准备,并对此次检查活动进行总结。
    四、工作要求
  (一)加强组织领导。各部门要加强对此次专项检查活动的领导,按照“谁主管、谁负责”和“谁使用、谁负责”的原则,做好自查工作。办公室和电化教研室要发挥各自在保密管理、技术支撑等方面的职能优势,密切协作配合,共同组织开展专项检查活动,确保检查活动顺利开展。
  (二)突出检查重点。要根据检查内容要求,在对支队公安网进行全面检查的基础上,重点检查公安网设备中违规存储国家秘密信息及公安网边界安全情况。要全面清查公安网边界接入点,逐一排查、登记接入点底数和安全现状。办公室、政治处、电化教研室等部门要重点进行检查。
  (三)督促整改落实。各部门在检查过程中,要坚持查改结合、查管结合,以检查促整改、促落实。对检查中发现的保密管理问题、隐患和薄弱环节,要立即督促相关人员,采取切实有效措施认真整改、强化管理。未经公安部审批的公安网边界接入点,要立即停止运行,并按相关要求调整部署,进行安全改造并补办审批备案手续;对不符合公安不规范技术要求的边界接入点,立即停止运行。对检查中发现涉嫌失泄密事(案)件及其他重大问题,要立即上报,支队将迅速组织查处。
  (四)严格信息报送。办公室、电化教研室要严格对照检查内容,逐项填写检查统计表(见附件)。填报过程中,要严格数据审查,按照统一标准把好数据审核关,力戒形式主义、走过场,确保检查数据真实、准确、可靠。检查结束后,领导小组办公室要形成书面检查报告,随相关统计报表,于9月10日前报市局保密办。

附件:报表.rar