桐柏县工业和信息化局网络安全监督管理检查计划

为认真履行工信领域网络安全监管职责，强化关键信息基础设施、重要信息系统、网络数据安全保护，依法开展网络安全检查、隐患排查、事件处置和情报通报，保障全县工业和信息化领域网络安全稳定运行，特制定本计划。

一、总体要求

以《网络安全法》《数据安全法》《关键信息基础设施保护条例》《河南省网络安全条例》等法律法规为依据，坚持统筹监管、企业主责、预防为主、闭环管理，全面压实工业企业网络安全主体责任，常态化开展监督检查与风险防控，及时报送情报信息，协同筑牢网络安全防线。

二、工作目标

1. 实现规上工业企业、重点信息化企业网络安全检查全覆盖。

2. 关键信息基础设施、重要信息系统安全保护措施落实到位。

3. 网络数据安全监督管理规范有序，数据分类分级与风险防控落地。

4. 隐患排查整改形成闭环，重大隐患动态清零。

5. 安全事件快速处置，情报信息及时报送同级网信部门。

三、检查范围与对象

1、全县规上工业企业、工业互联网平台、自动化生产线运营单位。

2、关键信息基础设施运营单位、重要信息系统使用单位。

3、信息化程度高、数据量大、涉及生产控制的重点企业。

四、检查重点内容

（一）责任与制度落实

1、网络安全工作责任制、主要负责人第一责任人职责落实。

2、网络安全、数据安全管理制度、应急预案、工作台账建立。

3、网络安全等级保护、关键信息基础设施保护落实情况。

（二）关键信息基础设施与重要系统安全

1、网络架构、边界防护、访问控制、日志审计、漏洞管理。

2、工厂自动化控制系统、生产设备控制程序、物联网设备安全防护。

3、密码应用、安全设备运维、系统更新加固。

（三）网络数据安全监管

1、数据分类分级、重要数据识别备案。

2、数据采集、存储、传输、使用、销毁全流程安全管控。

3、个人信息保护、数据泄露防范与应急处置。

（四）隐患排查与整改

1、日常自查、风险评估、漏洞扫描、安全检测开展情况。

2、隐患清单、整改措施、时限、责任人闭环管理。

3、重大隐患挂牌督办与复查销号。

（五）监测预警与应急处置

1、7×24小时监测、威胁预警、应急队伍、物资保障。

2、应急演练、事件上报、处置流程规范。

3、情报信息收集、研判、上报与通报网信部门。

五、检查方式与频次

1. 日常检查：不定期抽查。

2. 定期检查：每半年1次全面检查，重点企业加密频次。

3. 专项检查：重要时段、重大活动、漏洞预警、事件处置后立即开展。

4. 企业自查+现场核查：先企业全面自查，再现场核查、台账调阅、技术检测。

六、年度任务安排

6月份检查内容：

1、印发检查计划与通知。

2、开展特殊时期网络安全保障专项检查。

3、完成企业底数、重要系统台账梳理。

4、首轮全覆盖检查，建立隐患清单与整台账。

5、开展数据安全专项检查，推动分类分级与备案。

 组织应急演练，规范事件处置与情报报送。

12月份检查内容：

1、隐患整改“回头看”，对未整改企业约谈、督办。

2、开展工业控制系统、工业互联网安全专项检查。

3、联合网信、公安、通信部门开展联合检查。

4、年度全覆盖检查与考核评估。

5、梳理典型案例，通报问题，完善长效机制。

6、总结年度工作，谋划下一年计划。

   七、工作机制

1. 闭环管理机制：排查—建档—整改—复核—销号。

2. 情报通报机制：安全信息、隐患、事件24小时内研判，及时通报。

3. 协同联动机制：与网信、公安、通信、应急联动，联合执法、共享情报。

4. 督导问责机制：对责任不落实、隐患不改的依法约谈、通报、追责。

八、保障措施

1、加强组织领导，成立网络安全检查工作专班。

2、强化队伍建设与专家支撑，提升监管能力。

3、严格规范执法，遵守程序，轻扰便民。

4、强化宣传培训，提升企业安全意识与防护水平。