厅直各单位：

为认真贯彻落实《中华人民共和国网络安全法》，确保关键时期行业网络和信息系统安全，按照省委、省政府和交通运输部的总体部署，省厅决定开展厅直各单位网络和信息系统安全检查工作，现就有关事项通知如下：

一、检查目的

按照省厅工作安排，省交通运行监测中心已经对各单位网络和信息系统安全制度的建设情况、信息系统等级保护工作开展情况等进行了调研。为进一步明确网络和信息系统安全工作责任，排查整改安全风险，切实提高安全防护能力，避免发生重大网络安全事件，实现以查促建、以查促改，省厅决定开展此次网络和信息系统安全自查自纠工作。

二、检查内容

1.网络和信息系统安全自查和风险评估

厅直各单位组织开展本单位网络和信息系统安全自查工作，重点检查网络安全工作情况、安全责任制落实情况、落实网络安全等级保护制度情况、重要信息系统安全保护状况等内容。针对梳理出的重要信息系统，各单位要组织具有风险评估资质的专业单位，依据《信息安全技术信息安全风险评估规范》（GB/T 20984-2007）、《信息安全技术信息技术安全性评估准则》（GB/T 18336-2001）等标准规范开展风险评估工作。

2.定期开展安全等级测评和网络安全技术检测

针对安全保护等级在第三级（含）以上的关键信息基础设施，各单位要委托具备安全等级保护测评资质的专业技术机构、每年至少进行一次等级测评和技术检测。测评和技术检测工作要在确保安全的前提下开展，对检测过程要有记录、可控制、可溯源，坚决防止对关键信息基础设施正常运行造成影响和破坏。发现网络和信息系统安全隐患，要及时整改；对于条件不具备导致暂时不能整改的安全风险，应采取必要措施，防止发生网络安全事件。

3.完善网络和信息系统应急处置机制

各单位要抓紧制定本单位网络安全事件应急处置预案等相关安全管理制度，完善应急处置工作机制，加强应急队伍建设，定期组织开展应急演练。本单位发生网络安全事件，要及时报告省厅。

三、工作要求

1.高度重视，加强领导。按照“谁使用谁负责，谁运营谁负责”的原则，各单位主要负责人是本单位网络和信息系统安全的第一责任人。请各单位高度重视网络和信息化安全工作，认真组织自查，如实编制自查总结报告，并按要求及时上报。

2.全面完成等级保护工作。各单位在用的网络和信息系统，必须全面执行网络安全等级保护制度，并按规定完成测评和备案。

3.自查材料报送。请各单位在深入自查的基础上，组织编写自查总结报告，并于8月30日前报厅。报告应包括自查工作组织开展情况、网络和信息系统安全问题整改落实情况、新建系统和未定级备案系统开展等级保护工作的推进情况、重要信息系统安全保护和已备案系统安全保护情况、当前网络和信息系统安全工作存在的突出问题、下一步工作计划等。

省厅将根据各单位的自查情况，安排省交通运行监测中心对行业重要网络和信息系统的安全管理、等级保护、风险评估等工作开展远程检测和现场抽查。

联系人：厅科技处  王继晔

联系电话： 029-88869070   

陕西省交通运输厅

2017年8月2日