返回
高平市信息安全检查实施方案

高平市信息安全检查实施方案

ID:46552238

大小:82.50 KB

页数:15页

时间:2019-11-25

高平市信息安全检查实施方案_第1页
高平市信息安全检查实施方案_第2页
高平市信息安全检查实施方案_第3页
高平市信息安全检查实施方案_第4页
高平市信息安全检查实施方案_第5页
资源描述:

《高平市信息安全检查实施方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、高平市信息安全检查实施方案为规范和加强全市政府信息系统安全工作,提高信息安全保障能力,确保我市政务信息系统和信息内容安全,决定在全市范围内开展一次信息安全检查,特制定方案如下:—、检查目的目前由于境内外敌对势力大肆利用各种手段针对我各级政府信息系统进行网络攻击、破坏、窃密活动的形势比较严峻,现通过定期开展全面的安全检查,进行信息安全风险评估、安全测评等工作,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行。二、检查范围主要是对各乡(镇、办事处)和市直各单位自行维护

2、管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统及新闻网站。三、检查原则信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。安全检查工作应统筹安排,严密组织,突出重点,明确责任,注重实效,确保质量,切实提高政府信息系统安全保障能力,确保政府信息系统安全运行。四、检查方式安全检查以各单位自查与统一组织现场抽查相结合的方式进行。由市政府办公厅、市政府信息中心组成联合检查小组对各单位进行现场抽查,听取被抽查单位信息系统安全有关情况汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议。五、检

3、查内容重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况,对信息系统存在的管理和技术薄弱环节进行查找、分析归纳;对已有安全管理体系、安全措施进行核实和评价,主要包括以下内容:(一)安全管理制度建立与落实。是否建立健全了信息安全责任制,做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护、重要部门(重点、敏感岗位)人员管理等制度建立和落实情况。(二)安全防范措施。是否有明确的安全需求及解决方案,是否采取了整体的安全防护措施。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信

4、息系统是否存在安全漏洞,以及计算机、移动存储设备、电子文档的安全防护措施的落实情况。(三)应急响应机制。应急机构是否健全,应急责任、人员及措施是否到位,是否按照要求制订了应急预案,是否对预案进行了宣传贯彻和培训,是否开展了演练,是否明确了应急技术支援队伍。重大信息安全事故发生及处置情况,重要数据和业务系统采取的备份措施及备份方式情况。(四)信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品(在本国、本地土产的产品)的情况,点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况,以及信息安全服务外包情况。对因特殊原因选用国外信息安全技术产品和信息安全服务的安全审查工作

5、。(五)安全教育培训情况。是否对工作人员进行安全和保密知识教育、安全技能培训,以及对信息安全常识和技能掌握情况进行考核。重点、敏感岗位人员是否制订了特殊管理措施,重点岗位是否经考核后上岗。是否制订了针对外包服务人员等外来人员的安全管理规定。(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息、安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施的落实情况。(七)运维管理。是否根据制度维护信息系统,是否存在详细的设备、系统运维记录和安全日志分析报告,系统性能的监控措施及运行状况。(八)信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息

6、安全经费是否按预算计划执行。(九)物理环境。物理环境的建设是否符合国家相关标准和规范,是否按照国家相关规定建立机房安全管理制度、机房安全管控措施,防灾措施、供电和通信系统的保障措施是否有效。(十)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。六、时间安排本次检查共分三个阶段:(一)自查阶段(9月25H-30日)。各乡(镇、办事处)、各单位要对本单位的网络与信息安全状况进行自查,对自查中发现的安全漏洞和失泄密隐患,要立即采取整改措施,予以消除,形成自查报告并填写《2009年政府信息系

7、统安全检查情况报告表》(附件填写时不含涉密信息系统)。自查报告主要包括检查范围、组织实施情况、检查中发现的问题及整改情况、对做好政府信息系统安全检查工作的建议等内容。自查报告纸质文件要经分管领导签字并加盖单位公章后,于9月30日前报送市政府信息中心(联系人:韩晋联系电话:5227730),同时将电子文档发送到信息中心由卩箱(gaopingnewsmi63.com)o(二)抽查阶段(10月9日一16

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。