返回
和网站安全检查

和网站安全检查

ID:46653903

大小:75.50 KB

页数:9页

时间:2019-11-26

和网站安全检查_第1页
和网站安全检查_第2页
和网站安全检查_第3页
和网站安全检查_第4页
和网站安全检查_第5页
资源描述:

《和网站安全检查》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、东庄中心小学开展2012年度信息系统和网站安全检查工作实施方案为规范中心小学2012年度信息系统安全检查工作,依据《国务院办公厅关于印发<政府信息系统安全检查办法〉的通知》(国办发[2009328号)、《关于印发〈福建省政务信息系统安全检查实施办法〉的通知》(闽数字办[2009]45号)和《关于开展“十八大”重要信息系统等级保护检查工作的通知》(公信安[2012J802号)等文件通知的精神,按照市信安办《2012年度莆田市重要信息系统安全检查工作方案》和《关于开展全市教育系统2012年度信息系统和网站安

2、全检查工作的通知》(莆教[2012]综53号)文件的要求,根据本中心小学实际制订实施方案如下:、检查目的依据国家有关政策规定,对各校信息安全工作进行全面检查,了解掌握重要信息系统安全总体状况,查找突出问题和薄弱环节,进一步健全安全管理制度,完善信息安全技术措施,提高信息安全防护能力,为迎接党的十八大胜利召开创造良好的网络环境。二、检查原则信息系统和网站安全检查坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。东庄中心小学开展2012年度信息系统和网站安全检查

3、工作实施方案为规范中心小学2012年度信息系统安全检查工作,依据《国务院办公厅关于印发<政府信息系统安全检查办法〉的通知》(国办发[2009328号)、《关于印发〈福建省政务信息系统安全检查实施办法〉的通知》(闽数字办[2009]45号)和《关于开展“十八大”重要信息系统等级保护检查工作的通知》(公信安[2012J802号)等文件通知的精神,按照市信安办《2012年度莆田市重要信息系统安全检查工作方案》和《关于开展全市教育系统2012年度信息系统和网站安全检查工作的通知》(莆教[2012]综53号)文件

4、的要求,根据本中心小学实际制订实施方案如下:、检查目的依据国家有关政策规定,对各校信息安全工作进行全面检查,了解掌握重要信息系统安全总体状况,查找突出问题和薄弱环节,进一步健全安全管理制度,完善信息安全技术措施,提高信息安全防护能力,为迎接党的十八大胜利召开创造良好的网络环境。二、检查原则信息系统和网站安全检查坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。本次自查将细化检查内容,加大检查力度,规范检查方式。三、检查范围信息系统安全检查的范围是为各学校履行

5、职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。自查重点是各学校重要业务系统和互联网门户网站。中心小学业务系统安全工作由各部门分别负责开展自查,东庄中心小学教育网安全工作由中心小学办公室负责自查。涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。四、重点检查内容(一)信息安全组织管理1•信息安全组织架构及其工作开展情况。(1)明确主管领导,指导信息安全工作开展情况;(2)设立管理机构,组织制定信息安全工作计划或工作方案情况;(3)设立

6、信息安全专职工作处室情况;(4)依据国家等级保护政策、标准规范和行业主管部门等要求组织开展等级保护工作情况。2.信息安全员及其工作开展情况。(1)各内设机构信息安全员指定情况;(2)信息安全员开展督促、检查和指导等日常工作情况。(二)日常信息安全管理1•人员管理。查验相关文档、文件、记录等,重点检查:(1)岗位信息安全和保密责任制落实,特别是重要岗位信息安全和保密协议签订情况;(2)人员离岗离职信息安全管理情况;(3)外部人员访问机房等重要区域管理情况;(4)违反制度规定造成信息安全事件的责任查处情况;

7、(5)完善机房安全管理制度情况等。2•资产管理。查验相关文档、台账、记录等,重点检查:(1)资产管理制度建立及落实情况,是否指定专人负责;(2)资产台账建立情况,是否清晰、且与账物相符;(3)资产配发情况,是否统一编号、统一标识、统一发放;(4)计算机及相关设备维修维护、报废销毁管理情况,是否有相应的登记记录等。3•采购管理。信息技术装备安全可控情况,特别是本年度新采购的设备,重点检查:(1)终端计算机、公文处理软件、信息安全设备等信息技术装备的采购清单,查验国产率程度;(2)捐赠产品安全检测情况等。4

8、.信息技术外包服务安全管理。针对当前政府部门信息技术外包服务安全风险突出的现状,重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理:(1)服务机构性质与背景情况,是否由外资机构提供服务;(2)服务合同及安全保密协议签订情况,安全责任是否清晰;(3)外包开发的信息系统、软件上线使用前是否进行了安全检测;(4)人员现场服务记录情况,是否有现场服务监管措施;(5)系统维护方式情况,重点排查远程在线服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。