为做好我市网络与信息系统安全检查工作,特制定本实施方案。
一、工作目标。
针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。
二、组织机构。
三、检查范围。
1.涉及国家秘密的网络与信息系统;
2.卫生、教育、国资行业的重要信息系统;
3.社会领域事关****和社会稳定,对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。
四、检查内容。
一)人员管理。查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。
二)运维管理。检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。
三)等级保护、分级保护与安全测评:
1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。
2.安全测评情况。检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。
四)应急预案。检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。
五)信息安全事件应急处置。检查本年度发生的信息安全事件及处置情况。对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。
六)技术检测。由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。
五、进度安排。
一)工作部署阶段(xxxx年x月x日)。
二)自查阶段(xxxx年x月x日- x月x日)
三)现场检查阶段(xxxx年x月x日- x月x日)
四)总结整改阶段(xxxx年x月x日- x月x日)
六、工作要求。
一)加强组织领导。
二)认真履行职责。
三)认真做好总结分析。
四)应急处置到位。
附件1:网络与信息安全检查工作报告参考格式。
附件2:信息安全检查情况报告表。
附件3:网络与信息安全检查信息报送表。
附件1:网络与信息安全检查工作报告参考格式。
一、检查工作报告名称。
(单位、部门)网络与信息安全检查工作报告。
二、检查工作报告组成。
检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求。
一)本单位/部门网络与信息安全检查工作组织开展情况。
概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
二)本单位/部门信息安全工作情况。
对照《检查通知》要求,逐项、详细描述本区县/部门/行业在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。
三)本单位/部门/检查发现的主要问题和面临的威胁分析。
1.发现的主要问题和薄弱环节。
2.面临的安全威胁和风险。
3.整体安全状况的基本判断。
四)改进措施及整改效果。
1.改进措施。
2.整改效果。
五)关于加强信息安全工作的意见和建议。
四、信息安全检查情况报告表。
检查情况报告表应如实填写,避免出现漏项、错项、前后不一致等情况。
附件2:信息安全检查情况报告表。
一、信息安全组织机构情况。
二、信息系统基本情况。
三、日常信息安全管理情况。
网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方案。一 工作目标。针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续 安全 稳定运...
网络和信息安全大检查实施方案
为进一步提高教育信息化应用水平,确保青少年学生在学校不会受到有害信息的污染。经研究决定开展2006年宝山区网络和信息安全大检查工作。由于检查工作面广量大,需要得到各教育单位领导和有关人员的大力支持和配合。一 检查目的。主要目的解决网络应用中的安全隐患,可能存在的问题。为下一步增加网络出口带宽提供依据...
安全检查实施方案
煤矿安全检查实施方案。通过对全市煤矿例行安全检查,推动煤矿企业的隐患排查治理工作,强化各项隐患治理措施,督促煤矿生产主营企业认真落实安全生产主体责任,加大安全投入,强化安全基础管理,完善安全生产规章制度,加强员工安全教育培训,加强隐患排查治理工作,全面治理隐患。加大对易由自然灾害引发事故灾难的隐患排...