您当前所在的位置: 首页 > 监管制度
关闭事中事后监管制度
(二十)公共信息网络安全保护工作的监督检查


为加强公共信息网络安全保护工作的监督检查,严格执法程序,规范执法行为,提高网络社会管理服务水平,促进公共信息网络安全保护工作顺利开展,制定以下监督检查制度。


一、监督检查对象


本市行政区域内的计算机信息系统运营使用单位,互联网联网单位、接入单位、使用计算机信息网络国际联网的法人和其他组织,从事计算机病毒防治产品生产的单位,计算机病毒防治产品检测机构,从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,互联网上网服务营业场所经营单位和上网消费者;县(区)公安机关网络安全保护部门。


二、监督检查内容


(一)重要信息系统信息安全等级保护工作开展情况,包括:是否督促重要信息系统运营使用单位进行定级备案,公安机关受理备案材料、审核备案材料、发放备案证明是否规范,是否督促三级以上重要信息系统运营使用单位进行系统测评,是否督促三级以上重要信息系统运营使用单位根据系统测评情况进行整改;


(二)互联网安全保护工作开展情况,包括:是否督促互联网服务单位、联网单位进行备案,备案材料受理、备案材料审核、备案编号发放是否规范,是否督促互联网服务单位、联网单位落实安全管理制度,是否督促互联网服务单位、联网单位落实安全保护技术措施;


(三)计算机病毒防治管理工作开展情况,包括:是否督促计算机信息系统使用单位建立计算机病毒防治管理制度,是否督促计算机信息系统使用单位采取计算机病毒防治措施;


(四)互联网上网服务营业场所管理工作开展情况,包括:是否按照时限要求对互联网上网服务营业场所提出的申办、变更需求进行网络安全审核,网络安全审核流程是否规范,是否对互联网上网服务营业场所安全管理制度、安全技术措施落实情况进行监督检查;


(五)执法检查工作开展情况,包括:是否对各单位信息网络安全管理制度、安全技术措施落实情况进行执法检查,执法检查是否规范,是否及时将检查结果反馈到被检查单位。


三、监督检查方式


(一)配合上级主管部门的专项检查。主动配合做好专项检查各项准备工作,督促各分县局网安部门做好问题整改落实工作。


(二)开展市级专项监督检查。根据年度工作部署情况,确定本年度监督检查内容,并制定监督检查工作方案和计划。根据有关规范规程和管理办法,采取随机抽查的方式,开展市级专项监督检查,抽查比率不少于30%


(三)开展不定期抽查。采取不定期检查的方式,每年不少于4次对各分县局工作开展情况进行实地督导检查,。


四、监督检查措施


(一)实行定期调度制度。对各分县局公共信息网络安全保护工作实行定期调度制度,及时了解各地工作落实情况,对进展缓慢或工作不力的进行督促。


(二)开展常规性检查。采用现场检查、听取汇报、查阅资料等方式,对分县局工作开展情况进行监督检查。


(三)实行定期通报制度。对分县局工作开展情况进行定期通报,对工作不力、进展缓慢的分县局进行批评。


五、监督检查程序


(一)制定监督检查计划。根据工作部署情况制定检查计划,明确检查内容和工作安排。


(二)组织开展监督检查。对分县局工作开展情况进行监督检查,主要采用听取汇报、查阅资料、现场抽查等方式。


(三)向检查对象反馈检查结果。监督检查结束后,向分县局进行反馈。


(四)提出整改意见。针对检查中发现的问题,及时提出整改意见。


(五)督促落实整改。督促分县局根据督查意见认真组织落实整改。


六、监督检查处理


按照《计算机信息系统安全保护条例》、《互联网上网服务营业场所管理条例》、《互联网安全保护技术措施规定》、《信息安全等级保护管理办法》等法律、法规、规章的有关规定进行处理。