返回
网络与信息安全检查实施方案

网络与信息安全检查实施方案

ID:10182355

大小:155.00 KB

页数:10页

时间:2018-06-12

网络与信息安全检查实施方案_第1页
网络与信息安全检查实施方案_第2页
网络与信息安全检查实施方案_第3页
网络与信息安全检查实施方案_第4页
网络与信息安全检查实施方案_第5页
资源描述:

《网络与信息安全检查实施方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络与信息安全检查实施方案为做好我市网络与信息系统安全检查工作,特制定本实施方案。一、工作目标针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。二、组织机构三、检查范围1.涉及国家秘密的网络与信息系统;2.卫生、教育、国资行业的重要信息系统;3.社会领域事关国家安全和社会稳定,对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。四、检查内容(

2、一)人员管理。查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。(二)-9-运维管理。检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。(三)等级保护、分级保护与安全测评:1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告

3、等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。2.安全测评情况。检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。(四)应急预案。检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。(五)信息安全事件应急处置。检查本年度发生的信息安全事件及处置情况。对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。(六)技术检测。由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。五、进度安排(一)工作部

4、署阶段(XXXX年X月X日)。(二)自查阶段(XXXX年X月X日-X月X日)。(三)现场检查阶段(XXXX年X月X日-X月X日)(四)总结整改阶段(XXXX年X月X日-X月X日)六、工作要求(一)加强组织领导(二)认真履行职责(三)认真做好总结分析-9-(四)应急处置到位附件1:网络与信息安全检查工作报告参考格式附件2:信息安全检查情况报告表附件3:网络与信息安全检查信息报送表附件1:网络与信息安全检查工作报告参考格式一、检查工作报告名称(单位、部门)网络与信息安全检查工作报告二、检查工作报告组成-9-检查工作报告包括主报告和检查情况

5、报告表两部分。三、主报告内容要求(一)本单位/部门网络与信息安全检查工作组织开展情况概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。(二)本单位/部门信息安全工作情况对照《检查通知》要求,逐项、详细描述本区县/部门/行业在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。(三)本单位/部门/检查发现的主要问题和面临的威胁分析1.发现的主要问题和薄弱环节2.面临的安全威胁和风险3.整体安全状况的基本判断(四)改进措施及整改效果1.改进措施2.整改效果(五)关于加强信息安全工作的意见和建议四、信息安全检查情

6、况报告表检查情况报告表应如实填写,避免出现漏项、错项、前后不一致等情况。-9-附件2:信息安全检查情况报告表一、信息安全组织机构情况单位名称分管信息安全工作的领导职务信息安全管理机构①机构名称:②负责人:职务:③联系电话:信息安全专职工作机构(如信息安全处)□有机构名称:_联系人:    职务:     _电话:_      □无信息安全员□专职数量: □兼职数量:  □持证人员数量:   □未设定注:从2012年起,将逐步实行信息安全员持证上岗、培训等。二、信息系统基本情况信息系统基本情况①信息系统总数:______ _______

7、个②面向社会公众提供服务的信息系统数:_______________个③运维服务外包的信息系统数:_______________个三、日常信息安全管理情况人员管理情况①重要岗位信息安全和保密责任制度:□已建立□未建立②重要岗位人员安全保密协议:□全部签订□部分签订□没有签订③人员离岗离职信息安全管理规定:□已制定□未制定④外部人员访问重要区域管理规定:□已制定□未制定⑤责任书、保密协议、离岗离职记录、到访记录等:□完整□不完整□没有⑥本年度信息安全事件的责任查处情况:通报批评______人,警告______人,记过及以上______人

8、。资产管理情况①资产管理制度:□已建立□未建立②计算机及相关设备维修维护管理规定:□已制定□未制定③存储设备报废销毁管理规定:□已制定□未制定④资产台账和计算机、存储等设备维修、报废记录:□完整□不完整□没有运维管理情况

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。