鲁统办字 [2009] 60号

各市统计局：

    今年是中华人民共和国成立60周年。根据国家统计局及省政府有关文件精神，为切实做好我省统计系统的信息安全工作，保障统计业务的正常运行，确保国庆活动安全顺利进行，现将国庆节期间的信息安全工作有关事项通知如下：

    一、高度重视国庆节期间的信息安全工作

    庆祝新中国成立60周年是当前党和国家政治生活中的一件大事。扎扎实实做好全国统计系统的信息安全工作，对保障国庆活动顺利有序进行具有重要意义。最近一个时期，境内外敌对势力加紧利用网络对我国基础信息网络和重要信息系统进行渗透、攻击和反动宣传，妄图制造事端、造成破坏。各单位要进一步增强政治意识、责任意识，强化敌情观念，迅速行动、周密部署，高度警惕、严密防范，防止重大信息安全和失泄密事件的发生，保障统计信息系统正常运行。

    二、严格落实信息安全责任制

    各单位要切实承担起维护国庆节期间信息安全的政治责任，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理的原则，认真履行信息安全职责。要严格落实领导责任制。主要负责同志要亲自过问信息安全工作，听取情况汇报，研究重大问题。分管领导要靠前指挥，督促落实信息安全规章制度，及时协调处理重大信息安全事件。要建立健全信息安全工作机制，明确工作机构，强化安全防护手段，提高安全保障能力。要进一步落实信息安全责任制，把责任具体分解到部门、岗位和人员，层层抓好落实，确保领导到位、机构到位、人员到位、责任到位、措施到位。

    三、切实完善信息安全防范措施

    各单位要结合实际对国庆节期间的信息安全工作进行专项部署，认真组织开展风险评估，完善安全防范措施，切实增强防病毒、防攻击、防篡改、防瘫痪、防窃密等能力。一要加强重要信息系统的安全防范，防止出现网络中断、系统瘫痪等重大安全事件。二要严格执行网站信息发布审核制度，确保发布信息内容的准确性、真实性和权威性。三要加强涉密信息系统的安全防范，强化对涉密人员、涉密场所、涉密载体的保密管理，严防网络失泄密事件的发生。

   四、充分做好信息安全应急工作

    各单位要居安思危，未雨绸缪，进一步完善信息安全应急预案，明确应急处置流程、处置权限、通信联络渠道，落实应急技术支撑队伍和应急保障条件，切实把工作做深、做细、做实、做在前面。要进一步加强预防预警工作，及早发现和处置信息安全事件苗头，及时消除安全隐患。要加强应急演练，充分检验应急预案的实用性和可操作性，充分检验应急协调机制和应急措施的有效性。要加强应急值守，重点部门、重点岗位要建立24小时值班制度，确保通信联络畅通，迅速果断处置信息安全事件，重大情况要及时报告。要加强信息安全分析研判和通报工作，及时掌握、分析、研判信息安全态势，通报网络攻击、病毒传播等有关情况。

   五、进一步加强督促检查

    各单位要将信息安全规章制度落实情况的督促检查、责任事故的查处作为信息安全工作的关键环节，切实抓紧抓好。国庆节前，要按照《山东省统计信息系统安全检查办法》的要求，组织开展信息系统安全检查。重点对安全制度、安全防范措施、应急响应机制、安全教育培训、安全责任追究、安全隐患排查等情况进行深入检查，对发现的问题和隐患要及时认真整改，确保检查不走过场、排查隐患不漏环节、整改不留死角。

    六、做好国庆节期间信息安全通报工作

    信息通报机制各报告单位要按照省局的统一部署和要求，做好国庆节期间的信息通报工作。信息安全通报工作自9月29日起至10月8日结束，通报机制各报告单位要指定专人负责信息通报工作，确保24小时联络畅通。9月29日起至10月3日，要严格落实每日“零事件”报告制度，坚持做到有情况报情况，无情况报平安，每日15点之前通过短信向联络员报告本单位网络与信息安全情况。

    国庆60周年系列庆祝活动期间，如发生具有一定影响的病毒传播、网络攻击、系统运行故障等重大信息安全事件，各单位应当立即核实、分析事件类型、影响范围、危害后果等，并将结果和处置措施在2个小时之内向省局计算中心报告。

    山东省统计信息系统网络与信息安全信息通报工作小组国庆节期间联系方式：

    联系人：王晖       短信通报手机号码：13869182346

山东省统计局办公室 

二OO九年九月二十一日

附件：

山东省统计信息系统安全检查办法

    为规范和加强统计信息系统安全检查工作，提高统计信息系统安全保障能力，保证统计信息系统和信息内容安全，根据国家统计信息系统安全检查办法的要求，制定本办法。

    一、主要原则

    （一）针对当前境内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密等活动，统计信息系统安全也面临严峻挑战的形势，各级统计部门要通过定期开展全面安全检查，进行信息安全风险评估、安全测评等，及时掌握统计信息系统安全状况和面临的威胁，认真查找隐患，堵塞安全漏洞，完善安全措施，减少安全风险，提高应急处置能力，确保统计信息系统持续安全稳定运行。

    （二）各级统计部门对自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统等，每半年要进行一次全面的安全检查。各级统计部门的办公系统、重要业务系统、门户网站以及重要新闻网站，要作为检查重点。

    （三）统计信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，采取各单位自查与统一组织抽查相结合的方式进行。安全检查要统筹安排，突出重点，明确责任，注重实效，保证质量。

    （四）统计信息系统安全检查中涉及保密工作的，按照国家保密管理规定和标准执行；涉及密码工作的，按照国家密码管理规定执行；涉及信息安全等级保护工作的，按照国家信息安全等级保护管理规定执行。

    二、安全检查内容

    （一）检查安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况，信息安全责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等制度的建立和落实情况，信息安全经费保障情况。

    （二）检查安全防范措施落实情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性，以及计算机、移动存储设备、电子文档安全防护措施的落实情况。

    （三）检查应急响应机制建设情况。重点检查应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况，以及重要数据和业务系统的备份情况。

    （四）检查信息技术产品和服务国产化情况。重点检查终端计算机、公文处理软件、信息安全产品等使用国产产品的情况，信息安全服务外包情况，以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。

    （五）检查安全教育培训情况。重点检查工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。

    （六）检查责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况，对责任人和有关负责人的责任追究以及惩处措施落实情况。

    （七）检查安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况，以及分析产生问题和隐患的原因，研究制定和落实整改措施等情况。

    （八）安全形势、安全风险状况等。系统、深入分析外部安全形势和内部防范措施的有效性，全面评估信息系统的安全风险状况，提出改进意见。

    （九）保密检查。对涉密计算机和非涉密计算机按照国家保密管理有关规定进行检查，对安全保密管理制度以及技术措施的落实情况进行检查。

    三、安全检查方式

    （一）安全检查采取以各单位自查、汇报和省局进行检测等多种方式进行。

    （二）为确保安全检查取得实效，省局信息安全领导小组办公室会组织对各市级统计部门进行安全抽查工作，并及时向被抽查单位通报发现的问题并提出整改建议。被抽查单位要认真研究落实整改建议，并在3个月内报告整改情况。

    （三）有关安全主管部门抽查。

    四、安全检测

    （一）鉴于统计信息系统安全检查工作技术性和专业性较强，各单位可委托各级工业和信息化、公安、国家安全、保密、密码管理等部门所属的安全检测机构进行安全检测。

    （二）委托安全检测机构参与检查工作，委托部门或单位应与安全检测机构及检测人员签订安全保密协议，明确保密责任和保密期限。必要时，应对参与检测的安全检测机构及检测人员的背景进行安全审查。

    五、工作要求

    （一）各级统计部门要把信息系统安全检查工作列入重要议事日程，加强组织领导，明确检查责任，落实检查人员和检查经费，保证检查工作顺利进行。检查工作组织领导不力、有关要求不落实的，要予以通报批评。

    （二）建立信息安全检查工作责任制。凡开展信息安全检查或抽查工作，要明确一位检查(抽查)责任人。检查(抽查)责任人必须对检查结果负责，未能及时发现问题或漏洞导致安全事故的，要承担相应的责任。

    （三）安全检查结果作为年度山东省统计信息系统安全考核的依据。