发布文号: 安监总厅函[2011]202号
各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,各省级煤矿安全监察机构,总局和煤矿安监局机关各司局、应急指挥中心,各直属事业单位、社团组织:
为推进全国安全生产监管监察系统信息系统安全等级保护工作的深入开展,国家安全生产监督管理总局(以下简称总局)决定于2011年11月20日至12月10日开展全国安全生产监管监察系统信息系统安全等级保护工作大检查。本次检查采取自查的方式进行。通过自查检查各单位贯彻落实《信息安全等级保护管理办法》(公通字〔2007〕43号)、《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)和《关于开展安全生产监管监察系统信息系统安全等级保护定级工作的通知》(安监总厅〔2008〕6号)以及《国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知》(安监总厅〔2010〕143号)的情况。现将具体要求通知如下:
一、本行业信息系统定级备案情况
梳理、汇总本行业在全省、地、市定级备案的信息系统情况(附表1)。
二、本单位信息系统定级备案情况
(一)由总局统一组织建设的全国联网运行的系统定级备案情况。国家安全生产信息系统(“金安”工程一期)的14个子系统于2010年6月1日通过了公安部的备案审查,取得了14个信息系统的备案证明,并于2011年1月通过了中国信息安全测评中心对该系统的等级保护测评。按照《信息安全等级保护管理办法》第十五条规定,跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。请对照国家安全生产信息系统建设内容,逐一核实信息系统的备案完成情况、测评情况以及安全建设整改工作的开展情况(附表2)。
(二)已经在当地公安局备案的其他信息系统情况。对照已经在当地公安局备案的信息系统信息(附表3),逐一核实信息系统的当前运行情况以及等级测评和安全建设整改工作的开展情况。
(三)新建系统和未定级备案信息系统情况。梳理、排查本单位新建信息系统和未定级备案信息系统情况(附表4)。
三、本单位信息安全等级保护工作总体情况
请根据自查情况,参照附表5的内容要求,书面总结本单位信息安全工作的基本情况、等级保护定级备案、安全建设整改以及等级保护测评工作的组织开展情况。
请各单位在12月12日前,将信息系统等级保护自查情况总结及填写好的附表1至附表4报总局信息化领导小组办公室(联系人及电话:栗欣,010-64463586)。
国家安全生产监督管理总局办公厅
二〇一一年十一月十七日
附表1:本行业在全省的信息系统定级备案情况汇总表
|
地区名称 |
信息系统总数 |
信息系统运营使用单位情况 |
信息系统情况 | ||||
|
省级 |
地市 |
序号 |
信息系统运营使用单位名称 |
序号 |
信息系统名称 |
安全保护等级 | |
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
|
|
|
| |||||
附表2:总局统一建设的全国联网信息系统情况核对表
|
序号 |
信息系统名称 |
安全 保护 等级 |
系统状况 |
全国联网方式 |
等级测评工作开展情况 |
安全建设整改工作开展情况 | ||||
|
①在用②改建③撤销 |
①各省存在分支系统且存储数据②各省节点不存储数据,但有专网、网络设备等③各省通过终端直接访问主系统,不存数据,没有专网、网络设备等④其他(详细说明) |
未测评 |
已制定测评计划 |
已测评 |
未整改 |
已制定整改方案正在组织实施 |
完成整改并达标 | |||
|
1 |
煤矿安全监察执法系统 |
3 |
① |
① |
|
|
√ |
|
|
|
|
2 |
重大危险源监管系统 |
3 |
① |
① |
|
|
√ |
|
|
|
|
3 |
生产安全事故管理系统 |
3 |
① |
① |
|
|
√ |
|
|
|
|
4 |
危险化学品监管系统 |
3 |
① |
① |
|
|
√ |
|
|
|
|
5 |
烟花爆竹监管系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
6 |
安全评价管理系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
7 |
安全生产隐患监管系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
8 |
非煤矿山监管系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
9 |
煤炭经济运行系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
10 |
行政执法统计系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
11 |
事故调度快报系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
12 |
安全生产事故统计系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
13 |
职业卫生统计系统 |
2 |
① |
① |
|
|
√ |
|
|
|
|
14 |
矿山应急救援信息系统 |
2 |
① |
① |
|
|
√ |
|
|
|
附表3:在当地公安局备案的其他信息系统情况核对表
|
序号 |
信息系统名称 |
安全 保护 等级 |
系统状况 |
等级测评工作开展情况 |
安全建设整改工作开展情况 | ||||
|
①在用②改建③撤销 |
未测评 |
已制定测评计划 |
已测评 |
未整改 |
已制定整改方案正在组织实施 |
完成整改并达标 | |||
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
| |
附表4:新建和未定级备案信息系统情况表
|
序号 |
信息系统名称 |
拟定安全保护等级 |
系统状态 |
|
①新建系统②在用系统 | |||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
|||
|
|
附表5:单位信息安全等级保护工作检查表
|
一、备案单位基本情况 | |||||||||||
|
单位全称 |
|
等级保护工作责任部门 |
| ||||||||
|
责任部门负责人 |
姓名 |
|
职务或职称 |
|
办公电话 |
|
移动电话 |
| |||
|
责任部门联系人 |
姓名 |
|
职务或职称 |
|
办公电话 |
|
移动电话 |
| |||
|
本行业定级备案的信息系统数量 |
四级系统 |
|
三级系统 |
|
二级系统 |
|
合计 |
| |||
|
本单位定级备案的信息系统数量 |
四级系统 |
|
三级系统 |
|
二级系统 |
|
合计 |
| |||
|
二、备案单位等级保护工作开展情况 | |||||||||||
|
(一)信息安全工作的基本情况 | |||||||||||
|
检查内容 |
检查内容和所需材料 |
工作情况 | |||||||||
|
等级保护工作的组织部署 |
1.1等级保护协调领导机构设置情况 |
是否成立等级保护专门协调领导机构,检查相关文件。 |
|||||||||
|
|
1.2等级保护责任部门和岗位确定情况 |
是否明确等级保护责任部门和工作岗位,检查相关文件。 |
|||||||||
|
1.3行业等级保护工作的组织部署情况 |
是否对全行业等级保护工作进行部署,检查具体部署文件。 |
||||||||||
|
1.4等级保护工作文件制定情况 |
是否制定贯彻落实等级保护各项工作文件或方案,检查2007年以来有关等级保护工作的文件、方案。 |
||||||||||
|
1.5等级保护工作会议、业务培训情况 |
是否召开等级保护工作会议或组织人员培训,检查会议或培训通知。 |
||||||||||
|
1.6单位主要领导对等级保护工作的重视情况 |
单位主要领导是否重视等级保护工作,检查是否有领导讲话,是否有领导批示。 |
||||||||||
|
1.7制定行业标准规范 |
是否制定出台行业等级保护配套标准,检查相关文件和标准。 |
||||||||||
|
信息安全责任制落实情况 |
1.8信息安全领导机构设置情况 |
是否建立由单位主管领导任组长的信息安全协调领导机构,检查相关文件。 |
| ||||||||
|
1.9信息安全职能部门的建立情况 |
是否成立专门信息安全职能部门或明确信息安全责任部门,检查相关文件。 |
| |||||||||
|
1.10信息安全责任追究制度制定情况 |
是否制定信息安全责任追究制度,检查相关文件。 |
| |||||||||
|
信息安全制度建设情况 |
1.11人员安全管理制度建设情况 |
检查是否制定了本单位人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,查看制度文件。 |
|||||||||
|
1.12机房安全管理制度建设情况 |
检查是否对本单位机房进出人员管理和对机房进行日常监控。 |
||||||||||
|
1.13系统建设管理制度制定情况 |
检查是否制定了本单位产品采购、工程实施、验收交付、服务外包等系统建设相关管理制度,查看制度文件。 |
||||||||||
|
信息系统运维情况 |
1.14开展日常信息安全监测和预警情况 |
检查是否建立了信息安全监测和预警机制。 |
|||||||||
|
1.15安全事件的处置情况 |
检查是否制定了本单位安全事件报告和响应处理程序。 |
||||||||||
|
1.16应急预案的制定、演练和完善情况 |
检查是否制定了本单位应急处置预案,是否进行定期演练并完善预案。 |
||||||||||
|
(二)信息系统定级备案情况 | |||||||||||
|
1.17信息系统定级指导 |
检查是否出台了行业信息系统定级指导意见,检查具体文件和意见。 |
||||||||||
|
1.18信息系统定级工作情况 |
检查是否了解本行业、本单位信息系统定级底数。是否存在定级不准的情况和存在重要信息系统未定级的情况。 |
||||||||||
|
1.19信息系统备案工作情况 |
检查是否了解本行业、本单位信息系统备案底数。是否及时根据信息系统变化情况更新备案信息,是否存在已定级信息系统未备案情况。 |
||||||||||
|
1.20等级保护综合管理平台 |
检查是否利用等级保护综合管理平台开展行业等级保护日常管理工作。 |
||||||||||
|
(三)信息系统等级测评和安全建设整改工作部署和经费保障情况 |
| ||||||||||
|
1.21等级测评工作计划制定情况 |
检查是否制定了本行业、本单位等级测评工作总体安排和计划。 |
||||||||||
|
1.22安全建设整改工作计划制定情况 |
检查是否制定了本行业、本单位安全建设整改工作总体安排和计划。 |
||||||||||
|
1.23等级测评工作经费保障情况 |
检查是否落实了本单位等级测评经费,是否列入财政预算。 |
||||||||||
|
1.24安全建设整改工作经费保障情况 |
检查是否落实本单位安全建设整改经费,是否列入财政预算。 |
||||||||||
|
1.25等级测评机构的选择情况 |
检查等级测评报告,查看是否从《全国信息安全等级保护测评机构推荐目录》中选择测评机构。 |
||||||||||
|
(四)等级保护自查和整改情况 | |||||||||||
|
1.26行业等级保护检查工作的组织开展情况 |
检查工作报告,查看是否每年组织行业等级保护检查工作。 |
||||||||||
|
1.27等级保护自查工作组织部署情况 |
检查自查报告,查看是否组织本单位开展年度等级保护全面自查工作。 |
||||||||||
|
1.28存在问题的整改工作情况 |
检查相关文件,查看去年公安部《检查反馈意见书》各项工作的部署和开展情况。 |
||||||||||