返回
衡水2013信息安全检查实施方案

衡水2013信息安全检查实施方案

ID:27269600

大小:224.50 KB

页数:19页

时间:2018-12-02

衡水2013信息安全检查实施方案_第1页
衡水2013信息安全检查实施方案_第2页
衡水2013信息安全检查实施方案_第3页
衡水2013信息安全检查实施方案_第4页
衡水2013信息安全检查实施方案_第5页
资源描述:

《衡水2013信息安全检查实施方案》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、衡水市2013年度信息安全检查实施方案一、检查目的通过开展常态化的信息安全检查,进一步落实信息安全责任,增强人员信息安全意识,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,分析评估信息安全状况和防护水平,有针对性地采取管理和技术防护措施,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全。二、检查范围安全检查的范围包括全市各级政务部门、重要信息系统和城市供水供气供热等市政领域。涉及国家秘密的信息系统安全检查,按照国家保密管理规定和标准执行。三、检查内容(一)信息安全管理情况。按照国家信息安全政策和标准规范要求,建立健全信息安全管

2、理规章制度及落实情况。重点检查信息安全主管领导、管理机构和工作人员履职情况,信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,信息安全经费保障情况等。(二)技术防护情况。网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效

3、性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施;采用数字证书进行系统防护的措施等。(三)应急工作情况。按照我市网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。(四)安全教育培训情况。重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。(五)安全问题整改情况。重点检查以往信息安全检查中发现问题的整改情况,包括

4、整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。四、检查方式按照“谁主管谁负责、谁运行谁负责”的原则,信息安全检查工作以各县市区、各部门自查为主。同时,市网络与信息安全协调小组办公室将组织专业技术队伍对部分重点单位和重要系统进行安全抽查。五、安全自查各县市区结合实际统筹安排本地区政务部门以及供水供气供热等市政领域信息安全自查工作。市直各部门结合实际组织开展本部门安全自查工作。各县市区、各部门(单位)参照本工作方案,结合实际组织制定信息安全检查实施方案,印发检查部署文件,明确自查范围、责任单位、工作安排及工作要求等相关内

5、容,并认真组织实施。可组织开展抽查,督促自查单位开展自查工作,了解掌握自查工作进展情况,采取技术手段深入发现安全问题和薄弱环节,并及时研究解决检查工作中遇到的重大问题。自查工作完成后,各县市区、各部门(单位)要对检查情况进行全面汇总总结,填写检查结果统计表,认真梳理存在的主要问题,分析评估安全风险,撰写检查总结报告。六、安全抽查(一)技术抽测。依托省信息安全测评中心,对全市重点网站进行抽测。(二)抽查重点内容。市网络与信息安全协调小组办公室将组织专门人员随机对各县市区、各部门的自查情况进行抽查。1.现场抽查内容。重点检查被抽查单位自查工作组织开展情况,2012年安全检查发现

6、问题的整改情况,网络架构、安全区域划分的合理性,网络边界防护措施的完备性,服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性,重要数据传输、存储的安全防护措施。专业技术队伍应对重要设备和应用系统进行安全技术检测,深入挖掘安全漏洞,采用人工方式对安全漏洞的可利用性进行验证,帮助排查安全隐患,分析评估安全风险。2.外部检测内容。通过互联网对被抽测网站系统的安全风险状况进行外部检测,包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等,验证被抽查系统安全防护措施的有效性。七、时间安排(一)自查时间安排。检查工作自本工作方案印发之日起

7、启动。2013年9月25日前,各县市区、各部门(单位)将加盖公章的检查总结报告、检查结果统计表(附件2)、自查情况登记表(附件3,仅市直各单位)和自评估表(附件1,仅市直单位),以与之涉密程度相应的信函或传真等方式报送市网络与信息安全协调小组办公室。各附件可以从www.hsii.gov.cn网站的通知公告栏下载。(二)抽查时间安排。抽查工作自9月2日起启动,9月25日前完成。八、信息报送(一)为便于了解掌握检查工作进展情况,分别于8月30日和9月16日前,将本县市区、本部门自查工作进展情况发至hsxxhbgs@16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。