各市（州、矿区）运管局（处），兰州市城运处、新区运管处：

为贯彻落实中央网信办《关于开展关键信息基础设施网络安全检查的通知》(中网办发[2016] 3号）文件精神,以及省委、省厅网络安全和信息化领导部门要求，现就加强道路运输行业关键信息基础设施网络安全工作有关事宜通知如下：

一、高度重视、加强领导。关键信息基础设施是指面向公众提供网络信息服务或支撑行业运行的信息系统 (包括网站系统、应用系统、公众服务类平台等)。各有关单位要建立健全领导机制，充分认识关键信息基础设施网络安全工作重要性和紧迫性，思想上要高度重视,要从讲政治、保核心和保安全的高度,认真组织开展，要将该工作列入“一把手”工程, 主要领导要亲自过问，确保工作机构、人员和经费的到位，切实防范网络安全事故和关键信息泄露，给行业发展、社会舆论和人民群众带来不良影响。 

二、落实责任，拉网排查。关键信息基础设施直接管理部门是指网站系统所属单位、应用服务系统的运维使用等部门。各有关单位要立即对所管理关键信息基础设施进行一次彻底摸底调查, 掌握关键信息基础设施当前的防护状况和存在的风险。要按照“谁主管、谁负责、谁运营、谁负责、谁保障、谁负责”的原则和要求，结合实际制定详细的网络安保实施方案，确定职责分工，明确工作任务，建立完善各项安全防范措施，有效抵御各种安全风险和威胁。各有关单位要重点明确“两个确保”的安保目标任务：一是确保核心网络与信息系统安全、稳定运行；二是确保不出现影响和干扰大型活动顺利举办的大规模反动有害信息传播事件、不发生大规模恶意炒作和造谣煽动等负面舆情、不发生从互联网发端影响社会政治稳定的重大事件。

三是明确重点，周密部署。各有关单位关键信息基础设施直接管理部门应制定工作方案，及时开展自查工作，并形成书面记录报告。要选定符合要求的第三方单位开展风险评估、安全测试和远程渗透等方面的测试工作，及时发现系统中的安全漏洞和薄弱环节，及时修补，进行系统加固，提高安全防护能力。一是从网络安全主管领导、网络安全管理机构、网络安全责任制度的建设和落实等方面进行网络安全责任制落实情况检查。二是从人员管理、信息资产管理的制度建立和落实情况,以及经费保障等方面进行网络安全日常管理情况检查。三是对本单位主要信息系统进行全面检查,及时掌握本单位信息系统基本情况,特别是变更情况，以便针对性地开展网络安全管理和防护工作。四是从网络边界安全防护情况、无线网络安全防护情况、电子邮件系统安全防护情况、存储介质管理情况、漏洞修复情况等方面进行网络安全技术防护情况检查。五是从网络安全事件应急预案制定、培训、演练、通报、队伍建设、物资保障、业务系统运行等方面进行网络安全应急工作情况检查。六是检查网络安全教育培训情况；七是检查对关键信息基础设施进行渗透测试、恶意代码攻击,安全漏洞检测等工作的落实情况。八是检查网络安全事件登记和统计工作落实情况。九是检查技术外包服务管理情况是否存在安全隐患等问题。

甘肃省道路运输管理局   

2016年8月26日