青海省交通运输厅办公室 关于印发《青海省交通运输厅互联网电子 邮件系统安全整治专项实施方案》的通知
青交办科技〔2017〕245号
厅属各单位、机关各处室:
为贯彻落实青海省公安厅、青海省通信管理局、青海省国家保密局《关于印发<青海省党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案>的通知》(青公通〔2017〕105号)要求,切实提高各单位互联网电子邮件系统安全防护水平,保障各单位电子邮件安全,现将省厅制定的《青海省交通运输厅互联网电子邮件系统安全整治专项实施方案》印发给你们,请认真贯彻落实,并将《互联网电子邮件系统基本情况调查表》于1017年12月20日前,报送厅科技处、省交通通信中心。
联系人:郑明钰 厅办公室 电话:0971-6186409
张志鹏 厅科技处 电话:0971-6186708
巴雪慧 省交通通信中心 电话:0971-6186911
青海省交通运输厅办公室
2017年11月29日
青海省交通运输厅
互联网电子邮件系统安全整治专项实施方案
为贯彻落实青海省公安厅、青海省通信管理局、青海省国家保密局《关于印发<青海省党政机关事业单位和国有企业互联网电子邮件系统安全专项整治行动方案>的通知》(青公通〔2017〕105号)要求,进一步落实《网络安全法》《保守国家秘密法》和网络安全等级保护制度,切实加强交通运输行业互联网电子邮件系统安全管理和防护,省厅决定于2017年12月至2018年8月,在全厅系统组织开展互联网电子邮件系统安全专项整治工作,特制定本方案。
一、工作目标
根据国家网络安全和保密工作有关法律法规规定,按照“摸底数、清状况、排隐患、抓整改”要求,以源头管控与技术防范相结合为原则,推进交通运输行业互联网电子邮件系统安全专项整治行动。通过此次专项整治行动,督促邮件系统使用单位进一步落实国家网络安全等级保护制度,加强邮件系统安全防护措施,进一步规范互联网电子邮件系统应用行为,推动互联网电子邮件系统安全责任有效落实、网络安全技术防范能力明显增强、杜绝各种网络泄密事件及违规行为的发生,切实做好互联网电子邮件系统运行安全和数据安全。
二、组织领导
省厅将成立互联网电子邮件系统安全专项整治工作领导小组,负责专项整治工作的组织协调和各项工作措施的具体落实。
组 长:张铁军 厅党组成员、副厅长
副组长:银伯宁 厅办公室副主任
张立艾 厅科技处副处长
蔡兆强 省交通通信中心副主任
组 员:郑明钰 厅办公室科员
张志鹏 厅科技处科员
巴雪慧 省交通通信中心运维科副科长
三、工作措施
(一)梳理排查互联网电子邮件系统底数、安全保护状况。
本次梳理排查的互联网电子邮件系统是指本单位或本部门使用的互联网电子邮件系统,包括自建的邮件系统和租用的电子邮件系统,但不包含个人使用的互联网电子邮件系统。各单位要积极开展互联网电子邮件系统安全专项梳理排查工作,摸清本单位本部门所有互联网电子邮件系统的部署应用情况和安全保护状况,认真填写《互联网电子邮件系统基本情况调查表》,并于2017年12月20日前报送厅科技处708室。
(二)全面加强电子邮件系统网络安全等级保护工作、防范攻击窃取违法活动。
各单位要按照“谁主管、谁负责、谁运营、谁负责”的原则,明确电子邮件系统安全保护责任,并按照网络安全等级保护制度要求,组织对本单位邮件系统开展单独定级,将定级情况报省厅并到公安机关备案,选择符合条件的等级测评机构进行测评,对发现的问题、隐患及时进行整改。新建电子邮件系统须按相关要求进行审批并同步落实等级保护制度,满足基本安全保护要求方可上线运行。
(三)加强对电子邮件系统建设、应用的安全管理工作。
各单位要加强互联网电子邮件系统建设、应用等安全管理,切实落实防钓鱼、防窃密、防病毒、反垃圾、内容过滤、安全审计等安全保护措施,进一步规范电子邮件系统的应用,完善电子邮件系统安全管理办法,建立健全电子邮件系统台账资料,定期对本单位电子邮件系统使用情况进行安全检查,确保系统运行和使用安全。特别强调各单位工作人员私人申请使用的互联网电子邮件系统不得收发与工作有关的信息,且不得使用单位互联网电子邮件系统存储、处理、传输涉密信息和工作敏感信息,更不得将单位互联网电子邮件系统邮件自动转发至私人邮箱或境外邮箱。
(四)加强电子邮件系统的安全管理,做好应急处置工作。
各单位要制定本单位互联网电子邮件系统的应急预案,定期开展有针对性的演练,加强安全值守和安全防范,预防入侵攻击、邮件失窃密等突发事件的发生。一旦发生电子邮件系统遭攻击窃取,第一时间向省厅报告并向受理备案的公安机构网安部门报案,组织开展应急处置。
四、工作要求
一是提高思想认识,做好安排部署。各单位要充分认识开展此次专项活动的重要性,认真贯彻落实好此项工作,明确主管领导、牵头部门和责任人、联系人,加强经费保障和人员保障,保障专项整治任务落到实处。
二是加强宣传引导,做好教育培训。各单位要结合专项整治行动做好宣传引导和教育培训工作,提高对电子邮件系统安全工作的重视程度和工作力度,组织开展电子邮件系统安全管理和技术防护技能培训,切实提高安全责任人的工作能力。
三是建立健全制度,抓好工作落实。各单位要及时跟进,狠抓工作任务落实,工作开展情况总结上报省厅。需协调协商事项及时向省厅提交,确保工作任务有序推进,取得实效。同时各单位建立健全各项管理制度,完善各项台账资料。
附件:互联网电子邮件系统基本情况调查表
附件
互联网电子邮件系统基本情况调查表
|
一:单位基本情况 |
||||
|
单位名称 |
|
|||
|
单位地址 |
|
|||
|
网络安全负责人 |
姓名 |
|
职务/职称 |
|
|
办公电话 |
|
移动电话 |
|
|
|
网络安全联系人 |
姓名 |
|
职务/职称 |
|
|
办公电话 |
|
移动电话 |
|
|
|
隶属关系 |
□中央 □省(自治区、直辖区) □地(区、市、州、盟) □县(区、市、旗) □其他 |
|||
|
单位类型 |
□政府机关 □事业单位 □国有企业 □其他 |
|||
|
行业类别 |
□11 电信 □12新闻出版广电 □13经营性公众互联网 □21铁路 □22银行 □23海关 □24税务 □25民航 □26电力 □27证券 □28保险 □31国防科技工业 □32公安 □33人力资源和社会保障 □34财政 □35审计 □36商业贸易 □37国土资源 □38能源□39交通 □40统计 □41工商行政管理 □42邮政 □43教育 □44文化 □45卫生计生 □46农业 □47水利 □48外交 □49发展革命 □50科技 □51宣传 □52质量监督检验检疫 □99其他 |
|||
|
二:自有电子邮件系统基本情况 |
|||||
|
邮件系统名称 |
|
||||
|
邮件服务器域名 |
|
||||
|
部署方式 |
□自主开发邮件系统 □购买邮件系统 |
||||
|
邮件系统品牌 及版本 |
|
所属地域 |
□国外 □国内 |
||
|
邮件服务器IP地址 |
|
用户数 |
|
||
|
等级保护定级 |
□二级 □三级 □四级 □未定级 |
||||
|
等级保护备案 |
□未备案 □已备案 备案公安机关名称: |
||||
|
等级测评 |
□已开展 □未开展 |
||||
|
现有安全防护措施 |
邮件网关 |
□垃圾邮件拦截 □病毒附件拦截 □防钓鱼预警机制(黑白名单、神经网络学习等) □DDOS攻击 □其他 |
|||
|
账号保护 |
□动态验证码 □多因素安全认证 □密码安全控制 □异地登录提醒 □其他 |
||||
|
加密保护 |
□邮件内容加密传输 □邮件内容加密储存 |
||||
|
监控审核 |
□邮件头分析 □关键字过滤 □恶意IP、实时报警 □附件 □其他 |
||||
|
邮件安全协议 |
□SPF □DKIM □rDNS □DMARC □其他 |
||||
|
|
|
||||
|
□其他安全措施 |
|||||
|
三:租用电子邮件系统基本情况 |
|||||
|
邮件系统名称 |
|
||||
|
邮件系统域名 |
|
||||
|
提供邮件系统 单位名称 |
|
||||
|
提供邮件系统 单位地址 |
|
||||
|
提供邮件系统 单位负责人 |
|
联系电话 |
|
||
|
提供邮件系统 单位联系人 |
|
联系电话 |
|
||
|
邮件服务器IP地址 |
|
用户数 |
|
||
|
租用时限 |
共 年 期限: 年 月至 年 月 |
||||
|
提供方邮件系统 等级保护定级 |
□二级 □三级 □四级 □未定级 |
||||
|
提供方邮件系统 等级保护备案 |
□未备案 □已备案 备案公安机关名称: |
||||
|
提供方邮件系统 等级测评 |
□已开展 □未开展 |
||||
|
提供方邮件系统 等级测评结果 |
□符合 □基本符合 □不符合 |
||||
|
邮件系统安全责任 落实情况 |
|
||||
|
其他需要说明的 情况 |
|
||||
填表人: 审核人: