欢迎来到天天文库
浏览记录
ID:13640753
大小:431.61 KB
页数:34页
时间:2018-07-23
《信息安全自查操作指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、信息安全自查操作指南二〇一二年八月目录概述...............................................2一、自查目的......................................2二、自查工作流程..................................2三、检查方式......................................3环节一自查工作部署.................................5一、研究制定自查实施方案
2、..........................5二、自查工作动员部署..............................7环节二基本情况自查.................................8一、系统基本情况自查..............................8二、安全管理情况自查.............................14三、技术防护情况自查.............................19四、应急处置及容灾备份情况自查..........
3、.........21五、安全技术检测.................................22环节三问题与风险分析..............................24一、主要问题分析.................................24二、国外依赖度分析...............................24三、主要威胁分析.................................25环节四自查工作总结.........................
4、.......27一、自查工作总结.................................27二、自查情况上报.................................27有关工作要求........................................28附1.................................................30附2.................................................32概述为指导重点领域信
5、息安全自查工作,依据《印发广东省重点领域网络与信息安全检查工作方案和信息安全自查操作指南的通知》(粤信办〔2012〕6号),以下简称《检查通知》),制定本指南。本指南主要用于本市各县(市、区)、市直各有关单位、大型国有企业(以下统称自查单位)在开展信息安全自查具体工作时参考。一、自查目的通过开展安全自查,进一步梳理、掌握本单位重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提
6、升,预防和减少重大信息安全事件的发生,切实保障本单位网络与信息安全。二、自查工作流程信息安全自查主要包括自查工作部署、基本情况自查、问题与风险分析、自查工作总结等4个环节。(见图1)—2—图1自查工作流程—3—三、检查方式按照《检查通知》,此次检查按照“谁主管谁负责、谁运行谁负责”的原则,采取自查与抽查相结合、以自查为主的方式开展。各地区、各部门和有关单位在具体实施安全检查时,可采用人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。—4—环节一自查工作部署一、研究制定自查实施方案认真学习《检查通知》,深
7、刻领会文件精神和有关要求,研究制定自查实施方案,并报主管领导批准。(一)自查实施方案应当明确的内容自查实施方案应当明确以下内容:1)自查工作负责人、组织单位和实施机构。(2)自查范围和自查对象。(3)自查工作的组织方式。(4)自查工作时间进度安排。1.关于自查范围。此次自查范围是政府信息系统、重点行业和市政领域的网络与信息系统(含工业控制系统,以下同)。检查的重点是事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统。2.关于自查对象。主要指网络与信息系统安全管理与防护涉及到的信息
8、安全综合管理部门、信息化部门、业务部门、生产管理部门、财务部门、人事部门等相关部门。各单位可根据实际情况确定具体的自查对象。3.关于自查工作组织。自查单位可成立自查工作组开展检查,也可指定专门机构负责自查实施工作。自查工作组可由本单位信息化与信息安全部门以及相关业务部门中熟悉业务、具备信息安全知识、技术能力较强的人员,以及本单位相关技术支撑机构业务骨干等组成
此文档下载收益归作者所有