返回
三亚市开展重点领域网络与信息安全

三亚市开展重点领域网络与信息安全

ID:30805815

大小:483.50 KB

页数:41页

时间:2019-01-03

三亚市开展重点领域网络与信息安全_第1页
三亚市开展重点领域网络与信息安全_第2页
三亚市开展重点领域网络与信息安全_第3页
三亚市开展重点领域网络与信息安全_第4页
三亚市开展重点领域网络与信息安全_第5页
资源描述:

《三亚市开展重点领域网络与信息安全》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、三亚市开展重点领域网络与信息安全检查行动工作方案为贯彻落实重点领域信息安全自查工作,依据国务院办公厅开展重点领域网络与信息安全检查行动有关通知(以下简称国办通知)和海南省信息化建设领导小组办公室关于贯彻落实开展重点领域网络与信息安全检查行动通知的精神,制定本方案。本方案主要用于我市各相关部门及企事业单位。—、自查目的通过开展安全自查,进一步梳理、掌握我市重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促

2、进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障我市重点网络与信息安全。二、检查范围按照国办及省里通知要求,结合我市实际,此次检查的范围及检查重点如下:(一)检查范围包括两个方面:一是政府信息系统;二是城市轨道交通、供水供气等市政领域的网络与信息系统。(二)检查重点重点是事关国家安全和社会稳定,对各部门或行业正常生产生活具有较大影响的重要网络与信息系统。1.纳入检查范围的网络与信息系统从安全防护的角度应具有相对的独立性。从安全防护的角度判断网络与信息系统独立性的方法如下:根据系统所承担业务的独立性、责

3、任主体的独立性、网络边界的独立性、安全防护设备设施的独立性四个因素,对网络与信息系统进行全面梳理并综合分析,划分出相对独立的网络与信息系统,并形成网络与信息系统清单,以便于更好地界定检查范围。2•关于重要网络与信息系统,可从系统特征的角度,立足本部门或本行业实际,参考以下标准进行判定:(1)业务依赖度高。(2)数据集中度高。(3)实时性要求高。(4)系统关联性强(发生重大信息安全事件后,会对其相连的其他系统造成较大影响,并产生连片连锁反应)。(5)直接面向社会公众提供服务,用户数量庞大,覆盖范围广。(6)灾备等级高(系统

4、级灾备)。三、检查方式按照国办和省里通知要求,此次检查按照“谁主管谁负责、谁运行谁负责”的原则,采取自查与抽查相结合、以自查为主的方式开展。抽查将采取现场检查、人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。四、认真做好自查工作(一)自查工作组织机构1.市科技工业信息化局负责组织我市的自查工作。2.各部门负责组织本部门和主管行业重点企事业单位的自查工作。(二)自查工作要点在组织开展本部门自查工作时,可参照以下工作要点:1.各部门、各单位可参考本方案,结合实际组织制定检查行动实施方案,确认自查范围和责任人,印发

5、检查通知,明确安全检查的工作安排、具体对象、时间进度、工作要求等。2•各部门、各单位可参照《信息安全自查操作指南》(详见附件2)开展自查。1.自查工作总结和上报自查工作完成后,市各部门和单位将自查报告报送市科技工业信息化局。市科技工业信息化局负责汇总整理,并结合抽查情况,认真研究存在的主要问题和薄弱环节,综合分析本地区主要网络与信息系统面临的安全威胁和风险,评估安全防护能力和水平,做好安全判断,总结所采取的整改措施及效果,认真填写检查情况报告表。在以上工作基础上,形成本市的自查总结报告,连同检查情况报表,及时报送给省信息

6、化建设领导小组办公室(设在省工业和信息化厅)。五、切实做好迎接抽查工作省信息化建设领导小组办公室将组织专业技术队伍进行安全抽查。专业技术队伍由省公安厅、省工信厅、省安全厅、省国家保密局等部门相关人员组成。(―)抽查范围有关的市政府部门、企事业单位。(二)抽查内容1.现场检查内容(1)自查工作进展情况。重点检查:被抽查单位自查工作部署、自查方案制定、自查工作进度等情况。(2)网络与信息系统基本情况。重点检查重要网络与信息系统情况,包括:系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况,系统停止运行后对主要业务

7、的影响程度、系统遭受攻击破坏后对社会公众的影响程度,主要软硬件设备的类型、数量、生产商,信息技术外包服务类型、服务提供商、服务方式、安全保密协议等。(3)安全防护措施及隐患情况。重点检查:网络架构、区域划分、网络边界安全防护措施,服务器、网络设备、安全设备等的安全策略配置及有效性,应用系统安全功能配置及有效性,重要数据传输、存储的安全防护措施,工业控制系统连接联网情况。根据密码防护的特殊要求,检查密码设备的部署及其安全策略配置情况,密码服务情况等。使用专业技术工具,对重要设备和应用系统进行病毒木马检测,扫描安全漏洞,采用

8、人工方式对安全漏洞的可利用性进行验证。同时检查移动存储介质交叉使用情况。1.外部检测内容通过互联网对被抽查的网络与信息系统进行外部检测,重点对病毒木马、信息篡改等安全问题以及安全漏洞和隐患等情况进行检查,检验安全防护措施的有效性以及系统防病毒、防篡改、防瘫痪、防攻击、防泄密等能力。六、加强专家咨询指导此次安全检查涉及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。