各县（市、区）市场监督管理局：

    为贯彻落实中央领导同志关于网络安全的重要指示精神，切实加强我市市场监管系统信息网络安全保障工作，进一步提高重要信息系统和重点网站的安全防护能力，根据市局工作安排，决定在全市市场监管系统内开展一次信息系统和重要网站安全检查工作。

一、检查对象

此次信息系统和重要网站安全检查工作的对象为全市市场监管系统（工商行政管理系统、食品药品监管系统）的基础网络、信息系统、信息机房、门户网站及下属事业单位网站。

二、工作目的

督促各局加强信息安全的责任意识。按照国家信息安全等级保护制度要求，建立健全信息安全管理制度，落实安全责任机制，建设完善安全保护技术措施。

督促各局切实履行信息安全管理职责，强化信息安全防范措施。采用信息安全风险评估方式做好风险自查工作，查找突出问题和薄弱环节，排查安全漏洞和隐患，及时进行安全建设和加固改造，并开展实时监测、巡查等工作。通过安全检查，进一步提高信息系统和重要网站防入侵、防窃密、防篡改的综合防护能力，坚决防止发生重大网络安全事件（事故），全力做好抗日战争胜利70周年纪念活动网络安全保卫工作。

三、检查时间

自6月5日开始至6月19日结束。

四、检查内容

重点检查各单位网络安全工作的基本情况、各项信息系统的基本情况和等级保护情况、重要网站基本情况和安全防护情况。主要包括：

1、信息管理制度的建立和落实情况。包括人员管理、机房管理、资产和设备管理、数据和信息安全管理、系统建设和运行维护管理等制度建立和落实情况。

2、信息安全产品使用、信息安全事件（事故）等情况。包括重要信息系统设备和资产情况；国外信息安全产品使用情况；信息系统运维和安全服务采购国外服务情况；信息系统和重要数据的运行维护单位、服务外包情况等。

3、信息系统等级测评和安全建设整改情况。检查是否存在新建信息系统需要定级备案，信息系统变化后未及时作备案变更；确认信息系统安全建设整改工作的进展情况；经费保障等情况。

4、重要网站的安全建设、责任落实情况。包括网站落实国家信息安全等级保护制度，开展信息系统定级备案、等级测评和安全建设整改、安全自查等重要工作的落实情况；网站开办单位、运行维护单位的安全保护责任单位、责任人等安全责任的落实情况；网站安全管理制度以及防入侵、防攻击、防篡改等技术防护措施的落实情况；网站安全监测预警、备份恢复、应急处置等措施落实情况；网站安全事件（事故）处置情况。

五、工作要求

（一）提高认识，加强领导。各单位要充分认清当前信息网络安全面临的严峻形势，站在维护国家安全和社会稳定的高度，充分认识此次信息安全检查工作的重要性和紧迫性，高度重视此次信息安全检查工作，认真抓好信息安全检查工作措施的落实。

（二）全面做好安全自查。各单位要按照“谁主管谁负责、谁运营谁负责”的要求，督促、指导本单位认真开展自查工作。要按照检查任务要求，落实检查各项保障，开展自查工作。在此基础上，撰写自查报告，并填写《温州市场监管系统信息安全自查表》（见附件），填写完毕后经本单位领导审核并盖单位公章和电子版一并于6月19日前报温州市市场监管局。

（三）加快等级保护工作。各单位要依据现有的等级保护相关法律法规和指导文件要求，结合此次安全检查工作，加快开展等级保护备案、测评和整改建设工作。要按照信息安全等级保护管理规范和技术标准，建立信息安全等级保护管理机制，制定并落实信息安全管理制度。根据测评中反映出的安全问题，确定系统安全需求，落实整改措施，以尽快达到等级要求的安全保护能力和水平。

联系人：陈文焕，联系电话：89661988。

    附件：《温州市场监管系统信息安全自查表》

温州市市场监督管理局

                                              2015年6月3日

温州市市场监督管理局办公室                                2015年6月4日 印发