保定网警组织各地网安部门开展企事业单位网络安全专项检查原创保定网警保定网警巡查执法
为进一步推进企事业单位网络信息安全工作,提高基础信息网络和重要信息系统安全保障能力,确保网上网下环境平稳,唐县、白沟、易县网警开展企事业单位网络安全大检查活动。
↓↓↓
一、唐县网警开展校园网络安全检查活动
年9月25日,唐县网警对唐县诺亚集团及诺亚集团下属的六一小学,启明中学,启明高中等四个单位进行了网络平台建设情况进行安全检查。
针对企业和学校门户网站、部门重要网站、新闻网站、网络信息系统进行了专项检查:检查主要内容为:(一)信息安全主管领导、网站安全责任人和技术人员落实情况。(二)信息安全制度落实情况。包括网站应急值班、网站信息内容发布审核、安全责任追究等制度。(三)主要技术防范措施。包括网页防篡改、防病毒、防攻击等技术措施,账户和口令的管理措施,操作系统、应用软件、病毒防护软件的不定升级,网站域名安全管理措施等(四)值班制度的落实情况。
唐县网警对相关负责人提出企业和学校要建立起完善的网络安全保护制度,注重对老师和学生个人信息进行保护。
二、医院开展网络安全检查
年9月23日,医院开展网络安全检查。医院传达了网络与信息安全检查工作精神,并就此次检查提出了具体要求。医院信息处责任人员从信息安全等级保护、关键业务信息安全、关键信息基础设施安全、人员安全医院网络与信息安全工作进行了详细汇报。
白沟网警通过实地检查、电脑测试、医院网络与信息安全工作进行了全面检查,并就检查情况进行了集中反馈。医院在网络信息安全工作中所做的各项工作,也针对检查中发现的问题和存在安全隐患,提出了整改意见。
该医院负责人表示,将以此次检查为契机,认真落实网警提出的意见和建议,对存在的问题及时整改,做到以查促建、以查促改、以查促防,医院的信息安全防护意识。
三、白沟网警对运营商网络安全专项检查
9月24日,白沟网警对白沟新城移动公司、电信公司等网络运营商开展了网络安全专项检查。
检查中,白沟着重对网络运营商的机房物理安全、信息基础设施保护情况、网络安全等级保护制度落实情况等进行了全面排查,要求运营商进一步增强网络风险防控意识、落实网络安全责任制度,加强网络安全日常管理,以及应对网络突发事件的应急处置工作。
通过此次专项检查,进一步增强了网络运营商的网络安全防范意识,规范了辖区运营商的管理,有效预防了通过电话、短信诈骗等违法犯罪的发生有效提升了白沟新城网络安全保障能力和防护水平。
四、医院开展网络安全检查
年9月17日,易县网警联合县网信办工作人员和第三方技术人员依医院、医院开展网络安全专项检查工作。
医院网络安全管理制度,查看机房设备、办公网络环境以及听取相关负责人介绍,医院的网络安全工作运行情况,专业人员配备及责任制度落实情况,网络安全日常管理、网络安全应急预案、网站等级保护落实情况进行了详细检查,根据《网络安全法》的相关要求,医院存在多项问题:1、服务器内外网未隔离;2、终端安全防护不足;3、机房与办公室混用;4、缺少必要的网络安全制度;5、数据库密码不掌握,存在重大安全隐患;6、运维方式(互联网)不规范:7、无备份措施;8、未开展等级保护工作。易县网警对检查中发现的安全风险医院下达限期整改通知书,医院网络系统一定要落实防篡改、防入侵、防攻击等网络安全保护措施,存放患者个人信息等存储服务器一定要安装正规杀毒软件,并且留存60日以内的设备操作使用日志备查。依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》,按照“谁主管、谁负责、谁运营、谁负责”的原则,易县网警告知各责任人要高度重视安全防护工作,细化要求,明确责任,医院内部网络数据流转审核制度,医院管理系统的安全稳定运行,确保内部不出现网络安全案事件。
通过此次网络安全检查工作,医院网络安全管理责任,为单位网络系统的安全使用提供了有力的指导、保障,强化了网络安全管理及防护能力。
《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
没有网络安全就没有国家安全,网络安全非常重要,各网络运营者要切实履行网络安全保护义务,采取有效地网络安全防护措施,拒不履行信息网络安全管理义务的将受到法律追究,甚至可能构成刑事犯罪。
素材来源:唐县网警、白沟网警、易县网警
原标题:《保定网警组织各地网安部门开展企事业单位网络安全专项检查》