国家网络安全检查操作指南

发布 2022-05-26 11:40:28 阅读 2529

**网络安全和信息化领导小组办公室。

网络安全协调局。

2023年6月。

为指导关键信息基础设施网络安全检查工作,依据《关于开展关键信息基础设施网络安全检查的通知》(中网办发﹝2016﹞3号,以下简称《检查通知》),参照《信息安全技术**部门信息安全管理基本要求》(gb/t 29245-2012)等国家网络安全技术标准规范,制定本指南。

本指南主要用于各地区、各部门、各单位在开展关键信息基础设施网络安全检查工作(以下简称“检查工作”)时参考。

为贯彻落实***总书记关于“加快构建关键信息基础设施安全保障体系”,“全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改”的重要指示精神,摸清关键信息基础设施底数,掌握关键信息基础设施风险和防护状况,以查“促建、促管、促改、促防”,推动建立关键信息基础设施网络安全责任制和防范体系,保障关键信息基础设施的安全稳定运行。

检查工作流程通常包括检查工作部署、关键信息基础设施摸底、网络安全检查、检查总结整改四个步骤。

其中,网络安全检查包括信息系统基本情况检查、网络安全责任制落实情况检查、网络安全日常管理情况检查、网络安全防护情况检查、网络安全应急工作情况检查、网络安全教育培训情况检查、技术检测及网络安全事件情况检查、信息技术外包服务机构情况检查等八个环节,如下图所示。

图1 网络安全检查工作流程图。

检查工作部署通常包括研究制定检查方案、成立检查办公室、下达检查通知等具体工作。

本单位网络安全管理部门根据《检查通知》统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。

检查方案应当明确以下内容:(1)检查工作负责人、组织机构和具体实施机构;(2)检查范围和检查重点;(3)检查内容;(4)检查工作组织开展方式;(5)检查工作时间进度安排;(6)有关工作要求。

1. 关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括**系统、平台系统、生产业务系统等)提供运行维护支撑服务的下属单位。

可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。

2. 关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关****和社会稳定,对地区、部门或行业正常生产生活具有较大影响的关键信息基础设施进行重点检查。

3. 关于关键信息基础设施确定,应结合本单位实际,参考《关于开展关键信息基础设施网络安全检查的通知》中的《关键信息基础设施确定指南》进行确定。

本单位网络安全管理部门制定完成检查方案后,应及时成立检查办公室,明确人员、经费和技术保障;组织开展培训,保证办公室成员熟悉检查方案,掌握检查内容、填报工具使用方法等。

网络安全检查方案

网络与信息安全检查工作方案。为落实省通知精神,力求使本次检查工作达到预期效果,特制定本方案。一 检查目的。通过开展信息安全检查,进一步梳理 掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护...

网络安全检查总结

一 网络与信息安全状况总体评价。按照 关于开展师市重点领域网络与信息安全检查行动的通知 师信办传 20xx 13号 要求,我局立即组织开展网络与信息安全自查工作,按照 谁主管谁负责 谁运行谁负责 的原则进行全方位的自查。自查结果对比上一年度来看,个人对网络与信息安全重视程度明显加强,严格按照我局制定...

网络安全检查制度

校园网安全检查制度。校园网由学校网络中心统一管理及维护。连入校园网的各部门 处室 教室和个人使用者必须严格使用由网络中心分配的ip地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改ip及网络设置,不得盗用ip地址及用户帐号。一 与校园网相连的计算机用户建设...