网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方案。
一、工作目标
针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。
二、组织机构
三、检查范围
1.涉及国家秘密的网络与信息系统;
2.卫生、教育、国资行业的重要信息系统;
3.社会领域事关国家安全和社会稳定,对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。
四、检查内容
(一)人员管理。查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。
(二)运维管理。检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维
操作管理、安全日志定期备份和分析等情况。
(三)等级保护、分级保护与安全测评:
1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。
2.安全测评情况。检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。
(四)应急预案。检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。
(五)信息安全事件应急处置。检查本年度发生的信息安全事件及处置情况。对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。
(六)技术检测。由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。
五、进度安排
(一)工作部署阶段(XXXX年X月X日)。
(二)自查阶段(XXXX年X月X日- X月X日)
。
(三)现场检查阶段(XXXX年X月X日- X月X日)
(四)总结整改阶段(XXXX年X月X日- X月X日)
六、工作要求
(一)加强组织领导
(二)认真履行职责
(三)认真做好总结分析
(四)应急处置到位
附件1:网络与信息安全检查工作报告参考格式
附件2:信息安全检查情况报告表
附件3:网络与信息安全检查信息报送表
附件1:
网络与信息安全检查工作报告参考格式
一、检查工作报告名称
(单位、部门)网络与信息安全检查工作报告
二、检查工作报告组成
检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求
(一)本单位/部门网络与信息安全检查工作组织开展情况概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
(二)本单位/部门信息安全工作情况
对照《检查通知》要求,逐项、详细描述本区县/部门/行业在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。
(三)本单位/部门/检查发现的主要问题和面临的威胁分析1.发现的主要问题和薄弱环节
2.面临的安全威胁和风险
3.整体安全状况的基本判断
(四)改进措施及整改效果
1.改进措施
2.整改效果
(五)关于加强信息安全工作的意见和建议
四、信息安全检查情况报告表
检查情况报告表应如实填写,避免出现漏项、错项、前后不一致等情况。
附件2:
信息安全检查情况报告表一、信息安全组织机构情况
二、信息系统基本情况
三、日常信息安全管理情况
部分内容来源于网络,有侵权请联系删除!
四、等级保护与安全测评情况
五、技术防护手段建设情况
部分内容来源于网络,有侵权请联系删除!
六、应急管理工作开展情况
部分内容来源于网络,有侵权请联系删除!
七、信息技术产品和信息安全产品使用情况
部分内容来源于网络,有侵权请联系删除!
