《网络与信息安全检查实施方案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全检查实施方案.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络与信息平安检查实施方案为做好我市网络与信息系统平安检查工作,特制定本实施方案。一、工作目标针对当前网络与信息平安工作面临的严峻形势,检查工作组通过 对重点单位信息平安工作的全面检查,查找网络与信息平安管理工作 中存在的漏洞,进一步落实各项平安措施,有效控制网络平安风险, 提高平安防范能力,确保网络与信息系统持续、平安、稳定运行。二、组织机构三、检查范围1 .涉及国家秘密的网络与信息系统;.卫生、教育、国资行业的重要信息系统;2 .社会领域事关国家平安和社会稳定,对地区、部门、行业正常 生产生活具有较大影响的重要网络与信息系统。四、检查内容(-)人员管理。查验相关文档、文件、记录等,检查信息
2、平安 和保密责任制建立及落实情况,人员离岗离职信息平安管理情况,外 部人员访问机房等重要区域管理情况,违反制度规定造成信息平安事 件的责任查处情况等。(二)运维管理。检查运维外包服务管理情况,查看服务合同、 运维管理制度、人员管理情况等。查阅相关文档和记录,检查信息系 统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安 全日志定期备份和分析等情况。(三)等级保护、分级保护与平安测评:1 .等级保护和分级保护情况。检查信息平安等级保护、分级保护 有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信 息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系 统等。2 .平安测
3、评情况。检查信息平安测评有关文件要求的落实情况, 检查测评报告及测评工作的开展情况。(四)应急预案。检查是否制定了本部门信息平安应急预案,是 否及时修订,是否组织开展了相应的应急演练和宣贯培训。(五)信息平安事件应急处置。检查本年度发生的信息平安事件 及处置情况。对于发生重大信息平安事件的,应检查是否进行了及时 处置,是否按照要求上报和通报等。(六)技术检测。由信息平安专业技术人员对迎检单位的信息系 统和计算机终端进行平安检查。五、进度安排(一)工作部署阶段(XXXX年X月X日)。(二)自查阶段(XXXX年X月X日- X月X日)(三)现场检查阶段(XXXX年X月X日-X月X日)(四)总结整改阶段(XXXX年X月X日- X月X日)六、工作要求(一)加强组织领导(二)认真履行职责(三)认真做好总结分析(四)应急处置到位附件1:网络与信息平安检查工作报告参考格式附件2:信息平安检查情况报告表附件3:网络与信息平安检查信息报送表