1、1徐汇区高效落实完成2018 年关键信息基础设施网络安全检查根据市委网信办关于开展 2018 年上海市关键信息基础设施网络安全检查的通知(沪委网办发文201850 号)的文件精神,徐汇区于 8 月15 日完成对本区机关单位及企业关键信息基础设施网络安全排摸和上报工作情况的检查。一、精心组织 强化部署研究制定检查实施方案,成立关键信息基础设施网络安全检查工作专家组,组织 召开“2018 年徐汇区关键信息基 础设施网络安全检查工作动员部署暨培训会”,下发关于开展 2018 年徐 汇区关键信息基础设施网络安全检查的通知,布置各单位对全区各个关键信息基础设施进行详细排摸,强调 要充分认识网络安全的极端
2、重要性,抓好落实,将情况摸清摸透,不走过场 ,不留死角,同 时,按时保质汇总 排摸情况,并填写徐汇区关键信息基础设施汇总表上报市委网信办。二、仔细排摸 认真梳理依照关键信息基础设施确定指南,区委网信办对本区政府部门、医疗卫生、金融、电信和互联网等行业进行排摸和梳理,共有 80 家单位的 113 个信息系统符合条件,被列为关键信息基础设施。本区的关键信息基础设施单位包括党政机关、事业单位 42 家,共 61 个系统,其中负责区门户网站的区府办、负责教育城域网的区教育局信息中心、拥有HIS、LIS 或网站等信息系统的 6 家医疗卫生 单位,以及相关委 办局、街2道镇等单位。社会企业单位 38 家,
3、共 52 个系统,其中杉德、得仕、汇付等 9 家第三方支付金融单位;巨人网络、恺英网络、游族网络等 11 家游戏公司;东方财富、界面、每经网 3 家互联网新闻信息服务单位;科技网、网宿科技 2 家 IDC 单位和网络约租车大众出行等单位。三、高效落实 有序推进由区委网信办牵头,相关主管部门和徐汇公安分局具体实施对本区各关键信息基础设施网络安全进行检查。采用单位自查、远程技术检测和现场检查相结合的方式,检查内容包括:安全管理制度、安全事件应急响应、安全教育培训、安全技术措施落实情况等。一是从 2018 年 5 月起,对区教育系统所属 85 家单位网站开展了远程技术检测,并抽选了 30 家次学校进行实地检查。2018 年 7 月,组织本区党政机关和事业单位开展网络安全检查。二是对部分单位存在未落实网络安全等级保护制度的,要求将此项目纳入年度预算,落实必要的技术措施,保障信息系统安全运行。三是 部分单位存在网络日志留存时间不足六个月,网站未落实网页防篡改措施,重要数据保护措施不到位,病毒库和系统补丁更新不及时等情况,督促相关单位开展问题整改,及时堵塞漏洞隐患,切实提高安全防护意识和关键信息基础设施综合防护能力,坚决防止发生重大网络安全事件(事故),有效维护本区网络与信息安全徐汇区委宣传部徐汇区委网信办2018 年 8 月 17 日
