第一篇:关于开展互联网服务单位落实安全防范技术措施记录相关网络日志情况信息专项检查的通知
关于开展互联网服务单位落实安全防范 技术措施记录相关网络日志情况信息
专项检查的通知
一、检查范围
各地所管辖的论坛、社区、贴吧、文字或音视频聊天室、微博客、博客、即时通信、分享存储、第三方支付、搜索引擎、网络购物等重点网站和应用服务,互联网数据中心和云平台、APP发布平台和视频直播平台;特别是今年以来公安部十一局、总队通报挂牌整治以及两年内被查处过或新开办不满一年的互联网数据中心、视频直播平台和APP分发平台。
二、检查内容
依照《网络安全法》、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》、《信息安全技术互联网交互式服务安全保护要求》等法律法规和技术标准的规定,针对不同的网络应用服务,重点检查以下内容:
接入服务单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志,用户注册信息及使用的互联网网络地址和内部网络地址对应关系的措施。
信息服务单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志,在公共信息服务中发现并停止传输的违法信息内容及发布时间。
互联网数据中心、云服务服务和联网使用单位应当落实记录
并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志,用户注册信息及使用的互联网网络地址和内部网络地址对应关系。
用户信息包括:用户唯一标识、用户名称及修改记录、身份信息(如姓名、证件类型、证件号码等)、注册或首次使用时间和IP地址及端口号、电子邮箱地址和手机号码、用户备注信息、用户其他信息。
群组和频道信息包括:创建时间、创建人、创建人IP地址及端口号;删除时间、删除人、删除人IP地址及端口号;群组组织结构;群组成员列表。
用户登录信息包括:用户唯一标识;登录时间;退出时间;IP地址及端口号。
用户信息发布日志包括:用户唯一标识;信息标识;信息发布时间;IP地址及端口号;信息标题或摘要(包括图片摘要)。
用户行为轨迹日志包括:进出群组或频道;修改、删除所发信息;搜索关键词;上传、下载文件,使用时应记录使用客户端终端设备的标识、位置。
相关信息或日志保存周期包括:应永久保留用户注册信息、好友列表及历史变更记录,永久记录聊天室(频道、群组)信息、成员列表以及历史变更记录;系统维护日志信息保存12个月以上;应留存用户日志信息12个月以上;对用户发布的信息内容保存6个月以上;已下线的系统的日志保存周期也应符合以上规定。
三、检查方式和时间
此次检查从即日起开始至7月31日结束,与“互联网安全监
管重点工作落实情况专项检查工作”同步推进,前期采取互联网服务单位自查与各地网安部门检查相结合的方式。各地要做好动员部署工作,可组建本地技术支撑力量,开展远程监测、实地检测等技术辅助工作。
附:网络运营者应当履行的法定责任及公安机关依法查处依据
附件:
网络运营者应当履行的法定责任及
公安机关依法查处依据
一、网络运营者应当履行的法定责任
《网络安全法》第二十一条规定:网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。
《互联网信息服务管理办法》第十四条规定:从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
《互联网安全保护技术措施规定》(2006年3月1日施行的公
安部第82号令)第七、八、九、十条规定:互联网服务提供者和联网使用单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。除此以外,接入服务单位还应当落实记录并留存用户注册信息、记录并留存用户使用的互联网网络地址和内部网络地址对应关系的措施;信息服务单位还应当落实在公共信息服务中发现、停止传输违法信息,并保留相关记录;提供新闻、出版以及电子公告等服务的能够记录并留存发布的信息内容及发布时间;互联网数据中心服务单位和联网使用单位还应当落实记录并留存用户注册信息,记录并留存用户使用的互联网网络地址和内部网络地址对应关系。
《信息安全技术互联网交互式服务安全保护要求》(2016年1月1日施行的中华人民共和国公共安全行业标准GA1277-2015)规定:互联网交互式服务是指为用户提供向社会公众发布信息的服务,发布方式包括文字、图片、音视频等,包括但不限于论坛、社区、贴吧、文字或音视频聊天室、微博客、博客、即时通信、移动下载、分享存储、第三方支付等互联网信息服务,应记录用户活动、异常情况、故障和安全事件的日志。其中,用户注册相关信息包括:用户唯一标识、用户名称及修改记录、身份信息(如姓名、证件类型、证件号码等)、注册时间和IP地址及端口号、电子邮箱地址和手机号码、用户备注信息、用户其他信息。群组和频道相关信息包括:创建时间、创建人、创建人IP地址及端口号;删除时间、删除人、删除人IP地址及端口号;群组组织结构;群组成员列表。用户登录信息包括:用户唯一标识;登录时间;
退出时间;IP地址及端口号。用户信息发布日志包括:用户唯一标识;信息标识;信息发布时间;IP地址及端口号;信息标题或摘要(包括图片摘要)。用户行为信息包括:进出群组或频道;修改、删除所发信息;上传、下载文件,适用时应记录使用客户端终端设备的标识、位置。相关信息保存周期:应永久保留用户注册信息、好友列表及历史变更记录,永久记录聊天室(频道、群组)注册信息、成员列表以及历史变更记录;系统维护日志信息保存12个月以上;应留存用户日志信息12个月以上;对用户发布的信息内容保存6个月以上;已下线的系统的日志保存周期也应符合以上规定。
二、依法查处依据
《网络安全法》第五十九条规定:网络运营者不履行本法第二十一条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
《中华人民共和国反恐怖主义法》(2016年1月1日施行)第八十四条规定:电信业务经营者、互联网服务提供者未按照主管部门的要求,停止传输、删除含有恐怖主义、极端主义内容的信息,保存相关记录,关闭相关网站或者关停相关服务的;未落实网络安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,情节严重的,由主管部门处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元
以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款,可以由公安机关对其直接负责的主管人员和其他直接责任人员,处五日以上十五日以下拘留。
以及《计算机信息网络国际联网安全保护管理办法》等法律法规的相关规定。
第二篇:关于开展计算机应用安全和互联网接入管理专项检查的通知
关于开展计算机应用安全和互联网接入管
理专项检查的通知
各直属单位:
为认真贯彻省局下发的《关于开展2012年行业终端计算机应用安全和互联网接入管理专项检查的通知》(豫烟办[2012]24号)通知的要求,结合三门峡实际情况,市局公司决定开展专项检查工作。现将有关事项通知如下:
一、检查对象和内容
检查的对象是行业内各直属单位。检查内容是各单位所使用的终端计算机及相关设备和网络线路安全运行和维护情况。具体检查内容如下:
(一)本单位及所属单位终端计算机应用安全检查项目。
1、办公计算机使用人员是否知悉计算机安全和保密管理的相关规定。.是否按照非涉密计算机不得处理涉密信息的要求使用终端计算机。.是否使用正版计算机软件产品。.是否设定了8 位以上的登录密码或使用硬件登录密码装置(如指纹认证装置)。5 .是否对移动存储介质进行了安全管理和采取了安全防护措施。.是否对联入局域网的终端计算机履行了注册审批手续并且采取了防止病毒入侵和木马植入的技术措施。.是否对不允许连接刻录机、打印机和无线上网卡的终端计算机,以及不允许使用移动存储介质的终端计算机进行了硬件端口封堵。.是否针对使用终端计算机造成内部信.息泄露的隐患与危害进行了研判并针对存在的安全隐患采取了防护措施。.是否与终端计算机维护人员签订了保密协议,以及在维修环节采取了信.息防泄漏措施。
(二)本单位及所属单位互联网接入管理检查项目。1 .是否按照有关规定,严格控制互联网接入口和接入终端。.所有互联网接入是否进行了审批和登记管理。3 .是否制订了互联网接入安全管理规定。.是否建立并执行互联网接入计算机的定期安全检查制度。.所有互联网接入计算机的安全技术防护措施是否可靠有效。
二、检查方式 本次专项检查以自查为主,互查为辅。5月7日起各单位开始进行自查,并做好自查记录和自查报告,5月10日起开始互查,由市局公司带队并抽调各单位人员进行互查,具体事宜另行通知。
三、检查要求
1.各单位要认真组织自查,检查范围要覆盖网络内部所有终端计算机和相关设备。
2.要结合实际情况建立检查方案,对每个检查项目都要明确检查方法,做好检查记录,针对存在问题,特别是检查结果为“否”的项目要制订措施,及时进行整改。
3、请各单位5月10日将专项检查自查报告及附表填写后(见附件1)以电子邮件形式报市局经济信息中心(邮件地址:smxsyb@smx.yc);联系人:孙永斌;电话:0398 一2998021)。
附件:1、2012 年终端计算机应用安全和互联网接入管理专项检查自查报告表
第三篇:关于开展全国重点文物保护单位和自治区文物保护单位防雷安全专项检查的通知
急件
广西壮族自治区文化厅 广西壮族自治区气象局 关于开展全国重点文物保护单位和自治区文物保护单位防雷安全专项检查的通知
各市文化局、气象局:
根据国家文物局和中国气象局《关于开展全国重点文物保护单位防雷安全专项检查的通知》(文物督函[2011]1475号)的要求,为加强我区全国重点文物保护单位和自治区文物保护单位防雷安全工作,广西文化厅和广西气象局决定联合组织开展全国重点文物保护单位和自治区文物保护单位防雷安全专项检查,现将有关事项通知如下:
一、检查范围
第一至六批全国重点文物保护单位,自治区文物保护单位,重点是古建筑、近现代重要史迹及代表性建筑。
二、检查内容
(一)《中华人民共和国文物保护法》、《中华人民共和国文物保护法实施条例》、《文物保护工程管理办法》、《文物保护建筑防雷工程勘察设计和施工技术规范(试行)》等文物保护法律法规贯彻落实情况。
(二)《中华人民共和国气象法》、《气象灾害防御条例》、《防雷减灾管理办法》、《防雷工程专业资质管理办法》和《防雷装置设计审核和竣工验收规定》等防雷相关法律法规贯彻落实情况。
(三)防雷安全设施建设情况
1、安装防雷设施的必要性与可行性评估;
2、建筑物、电子系统等是否依法安装防雷装置;
3、是否在适当位置设置防雷安全警示牌;
4、防雷工程立项和方案是否依法经国家文物局审批;
5、防雷工程是否依法经过气象主管部门防雷装置设计审核和竣工验收;
6、防雷工程是否有具有相应资质的单位设计、施工;
7、使用的防雷产品是否符合国务院气象主管机构规定的使用要求。
(四)防雷装置安全检测情况
1、投入使用的防雷装置是否进行定期检测;
2、是否由具有资质的检测机构检测;
3、经检测发现的防雷安全隐患是否及时整改;
4、是否有专人负责防雷装置的日常维护和管理;
5、防雷装置是否有日常维护费用。
(五)防雷安全管理制度的建设和执行情况
1、是否制定防雷安全责任制度;
2、是否落实防雷安全管理的责任部门;
3、是否建立雷电预警信息渠道;
4、是否制定雷电灾害应急预案;
5、是否对本单位职工开展防雷安全宣传教育;
6、是否建立雷电灾害事故记录、报告制度。
三、检查方式和时间安排
采取以保护单位自查为主,主管部门联合检查的方式。检查时间安排如下:
(一)自查阶段(9月5日-9月20日)
作为防雷安全责任主体,各地全国重点文物保护单位和自治区文物保护单位的使用管理单位要按法规、标准要求组织开展防雷安全隐患排查,并填写《全国重点文物保护单位防雷安全自查表》和《自治区文物保护单位防雷安全自查表》,于9月20日前分别报广西文化厅文物处和广西气象局。对自查中发现的突出问题和隐患,应及时制定整改计划。
(二)联合检查和督促整改阶段(9月20日-9月30日)广西文化厅和广西气象局将根据各地文物分布情况及上报的《全国重点文物保护单位防雷安全自查表》和《自治区文物保护单位防雷安全自查表》,组成联合检查组对全国重点文物保护单位和自治区文物保护单位防进行防雷安全检查,建立需安装防雷设施的全国重点文物保护单位和自治区文物保护单位清单。对于检查中发现的防雷安全隐患,应立即整改。一时难以完成整改任务的,应督促管理使用单位 制定整改计划限期整改。广西文化厅、广西气象局及国家文物局、中国气象局将适时联合抽查。
四、材料报送
请各市文化局、气象局负责汇总本行政区域内的《全国重点文物保护单位防雷安全自查表》、《自治区文物保护单位防雷安全自查表》和自查报告,并于9月20日前分别上报广西文化厅文物处和广西气象局(电子和纸质版材料)。自查报告包括对此次检查取得的成效、存在的问题、措施建议及本辖区需要安装避雷装置的全国重点文物保护单位、自治区文物保护单位清单等内容。
广西文化厅文物处
联系人及电话:苏继明 5664368 地址:南宁市思贤路38号 邮编:530023 邮箱:a5626764@163.com
广西气象局 联系人及电话:
地址: 邮编: 邮箱:
附件:1.全国重点文物保护单位防雷安全自查表 2.自治区文物保护单位防雷安全自查表
3.需安装避雷装置的全国重点文物保护单
位、自治区文物保护单位清单
二○一一年九月5
日
第四篇:关于开展网络和信息安全检查的通知
浩海国际开展网络和信息安全检查的通知
集团公司各分公司、各部门: 根据领导指示要求,保密办和集团公司将对全集团公司各单位进行一次网络信息安全大检查。为确保浩海国际网络信息安全,进一步规范网络使用行为。集团公司技术部、行政综合部将联合组织一次浩海国际网络信息安全自查,现将自查及集团公司检查有关要求通知如下:
一、检查范围。
各部门、劳服公司、各分公司。
二、检查内容及方式
1.检查采取自查整改与集团公司抽查相结合,利用专业软件对计算机使用记录进行调阅分析,对移动存储介质使用情况进行检测等形式进行。
2.检查计算机使用人对于网络信息安全、保密的相关规定,基本技术常识是否了解。
3.检查是否存在私有计算机(含笔记本电脑、移动手机)接入内部网。接入内部网的计算机是否安装防病毒软件。
4.检查计算机是否存在“一机两网”的情况,内部网电脑是否存在访问互联网的痕迹。
5.检查接入互联网的计算机终端是否存储、处理、传阅集团内部内部工作信息和涉密信息(如各种通知、电报、文件、集团公司、集团公司发文件,各类内部表格等)。
6.检查移动存储介质(如移动硬盘、U盘、手机充电等)是否在内部网电脑上插接。是否存在内部网和互联网之间相互交叉使用U盘、手机充电等移动介质行为。
7.检查内部网计算机是否安装或保存与工作无关的软件、影视、音频、私人照片、私人信息等资料。
三、检查时间 1.集团公司检查时间:
分公司(部门)自查:5月11日-5月20日 技术部、行政综合部检查:5月20日-5月28日 2.集团公司检查时间: 6月1日-6月20日
四、检查有关要求
1.各分公司、各部门要按照通知要求组织本部门进行一次全面的自查整改。集团公司检查组将采取不打招呼,不指定时间,随机抽查的方式进行突击检查。
2.各分公司、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确责任,细化分工,切实抓好自查整改。各分公司、各部门负责人为网络信息安全、保密工作的第一责任人,对本部门自查整改及受检情况负总责。3.即日起各分公司、部门要对照检查要求将本部门内部网电脑,互联网电脑进行一次全面自查。将自查整改连联络人姓名、联系电话报办公室以核对自查情况,并对违规资料、信息进行及时清理,于5月20日12时前将自查报告报技术部、行政综合部。
4.严格遵守“禁止一机双网”“十个不得”和“三个禁止”的规定,切实做好办公电脑的使用,自觉做到在内部网电脑上不存放与工作无关的信息,在互联网电脑上不浏览淫秽信息和处理集团内部内部文件。
5.不得以任何形式、任何理由拒绝进行自查、抽查。严禁临时改变措施改变用途,或以更换硬盘,格式化分区等方式回避检查。
6.对自查过程中发现的问题,自行无法处理时要及时联系办公室纠正。对突出问题必须立即报技术部、办公室做相应处理,并做好记录。
7.针对自查中发现的问题,要立即整改,制定防范措施,切实抓好落实,确保网络信息安全。
8.各分公司、各部门自查后,行政综合部、技术部将联合对浩海国际计算机使用情况进行检查,对自查后仍检查出有违规涉密信息的分公司、部门及计算机使用人,将提交集团公司月度考核会进行考核并予以浩海国际通报。由集团公司检查发现的,集团公司将全集团公司通报并对站集团公司进行考核。
浩海国际
2017年5月10日
第五篇:关于开展建设项目雨季安全专项检查的通知
关于开展工程建设项目雨季安全
专项检查的通知
各公司:
为确保工程建设项目雨季施工安全,按照控股公司加强雨季防汛工作的总体部署,各公司自收到通知之日起,对所有在建工程项目开展雨季安全专项检查工作,重点针对项目建设雨季施工方案和专项应急预案的落实情况、项目现场安全防护措施的落实情况等,突出重点,强化监管,切实把雨季安全工作抓紧、抓细、抓实。对检查中发现的问题,要及时落实整改,确保雨季施工安全。
各公司于6月10日前将检查整改情况报控股公司建设管理部。
特此通知。
联系人:武国旗***84906892
天津天保控股有限公司
建设管理部
2014年5月29日