网络信息安全专项检查工作实施方案

为进一步加强网络与信息安全管理工作，增强网络信息安全意识，提高网络与信息安全保护水平，决定对全局网络信息系统进行专项检查。

一、工作步骤。

通过专项检查，认真查找网络与信息安全存在的隐患和漏洞，增**部职工网络信息的安全意识；全面落实安全组织、安全制度和技术防范措施，建立和完善安全防范机制，确保全局网络与信息安全。

二、检查准备。

成立网络与信息安全专项检查工作领导小组，工作组由综合信息管理中心牵头，局属各处室参与，委托第三方网络安全专业机构，针对各业务处室**和办公系统，以及基础信息网络，进行全面现场检查，并做好检查的汇总分析和上报工作。局属各处室要制定具体的安全检查方案，并组织实施。

三、检查内容。

一）重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查等制度建立和执**况。

二）技术防范措施。各处室在实体、信息、运行、系统和网络安全等方面，是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是否有科学、合理、有效的安全技术防范。

尤其针对黑客经常利用的struts2系列漏洞、sql注入漏洞、后台弱口令等党政重要系统中使用的信息产品和外包服务，是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。

三）有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播**、色情、暴力、赌博等有害信息进行检查。

四）党政机关保密工作。重大涉密活动和重要会议的各项内容事先是否经过保密审查审批，国家秘密文件、资料和其它物品的管理，涉密的电子设备、通信和办公自动化系统是否符合保密要求。

五）重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况，信息系统安全等级保护定级备案情况，信息安全设施建设情况和信息安全整改情况。

四、检查方法。

本次专项检查分三个阶段进行：

一）自查阶段：局属各处室根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查，对存在的突出安全隐患进行整改，切实加强本单位网络与信息安全的防护工作。

二）全面抽查阶段：委托专业机构对部分处室进行全面检查和信息安全风险测评，并提出整改意见。

三）整改阶段：局属各处室对自查和检查中查出的问题、隐患进行整改，并将整改情况及时向综合信息管理中心汇报。

五、工作要求。

一）加强组织领导。各处室要高度重视，安排专门人员负责信息安全工作。牢固树立安全第。

一、万无一失的网络安全观，工作中明确责任分工，强化教育培训，切实加强本处室网络安全防范能力及应急处置水平，确保本处室不发生网络安全事件，认真按照网络和信息安全专项检查内容，建立健全安全组织、安全管理制度，落实安全防范措施，切实做好重要信息系统的安全建设和管理。

二）认真整改。针对检查出来的隐患要及时整改，基础信息网络和重要信息系统主管处室要加强沟通、协作，确保检查工作顺利完成。

综合信息管理中心。