《2022年网络安全及保密检查实施方案 .pdf》由会员分享,可在线阅读,更多相关《2022年网络安全及保密检查实施方案 .pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全及保密检查实施方案为进一步严格我局网络信息安全管理,强化网络安全使用,全面提高网络安全保障能力和水平,根据计算机网络保密管理的要求,结合本校关于保密工作的有关要求,制订本方案。一、目标任务一是提高认识。各科室要切实提高开展网络安全及保密检查工作重要意义的认识,使全体人员熟悉网络和信息安全的新形势、新特点,进一步增强在工作当中杜绝安全风险、防止信息泄密的意识,做好各项风险防范和应对措施,切实履行网络安全工作责任。二是摸清底数。对各科室配备的计算机及办公自动化设备进行清查,建立计算机使用台账,对计算机的型号、保密责任人、存放位置和使用状态等信息进行统一核实记录,全面清查掌握本单位终端设备、
2、网络设备和保密设施情况。三是突出重点。对容易产生遭受网络攻击、数据泄露丢失、病毒交叉感染等问题的环节进行重点核查,重点检查财政专网和党政专网,重点检查有无同时连接专网、互联网的计算机,严禁在连接互联网的计算机上处理专网业务、在连接专网的计算机上处理涉密信息、移动介质交叉使用等问题发生。四是强化整改。通过检查,及时发现、解决问题,落实问题整改,完善防火墙、杀毒软件等计算机、网络安全设备设施的配备和应用,全面提升计算机和网络使用、管理和防护的安全水平。二、组织方式及实施步骤(一)组织方式1.由设备使用人员进行自查、清理。2.由办公室组织人员对计算机使用情况进行检查,检查中发现的问题应及时整改,确保
3、计算机网络安全。(二)实施步骤1.安全自查(2017 年 5 月 16 日至 2017年 5月 19 日)。各科室组织对本科室计算机、网络使用情况进行自查,对连接互联网计算机上与工作无关的资料进行清理。2.检查整改(2017年 5 月 22 日至 2017年 5 月 25日)名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 3 页 -由办公室组织人员对清理情况进行检查,对检查中发现的问题做好登记,及时报告。信息中心配合做好检查中的技术工作,根据检查中发现的问题制定解决方案,确保迅速有效解决问题。3.规范管理(2017年 5 月 26 日至 2017年 12 月 31 日)信息中心人
4、员根据检查及整改结果建立计算机网络安全暨保密设备工作台账;相关办公室负责印制计算机设备登记清单,明确设备使用范围和责任人员,并不定期开展检查。三、工作要求(一)明确责任,强化问责。坚持“谁使用、谁负责”、“谁违规、谁担责”的原则,配备给各科室人员的计算机由使用人员负责,在计算机使用过程中出现的问题由使用人员承担责任。各科室要进一步加强对计算机网络安全的工作要求,对于自查中对问题整改不及时、保密意识淡薄导致发生信息安全问题的,要追究相关人员的责任。(二)防范风险,及时整改。要强化风险控制,全面排除安全风险隐患,严格落实重点环节、重点部门及重点人员相关的网络信息安全各项保护措施,做到边检查边梳理,
5、边检查边整改,健全内部防范体系,提高安全保障能力,进一步加强网络和信息安全的管理,切实解决可能存在的风险问题。(三)健全制度,完善机制。建立报告制度,设立问题台账,发现问题要及时向主管领导报告;建立通报制度,对督促检查情况尤其是检查中发现保密措施不得力、安全问题较多的要进行通报;形成日常检查机制,定期和不定期检查各项安全管理制度落实情况。对照检查目录及日常管理要求1、禁止私自安装、使用各种无线网络设备,现有未经批准的接入设备一律停用。2、每台计算机自行加强管理;3、每台计算机均应在主机的显著位置上均粘贴计算机设备管理、使用范围及安全标识等信息。4、严禁在党政专网和财政专网存储、处理、传输涉密信
6、息。名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 3 页 -5、严禁在计算机上安装使用非正版防护软件和Office软件。6、定期更新防病毒软件病毒库,定期更新操作系统补丁。7、连接党政专网和财政专网的计算机应在主机的显著位置上粘贴“严禁处理涉密信息”的标识信息,不得存储与专网工作无关的资料。8、根据每台计算机唯一网络地址分配固定IP,并报经有关部门备案后启用;严禁个人擅自修改IP 地址或连接无线路由设备,需要修改IP 或增加联网设备,需经主要领导审批后由信息中心实施;严禁将连接审计专网的计算机连接互联网。9、连接互联网的计算机、U 盘等移动存储介质严禁存储、处理、传递工作资料等
7、涉密信息和工作秘密。10、U盘等移动存储介质不得在连接专网和互联网的计算机上交叉使用。存储有工作资料等信息的U盘等移动存储介质不得在连接互联网的计算机上使用。11、不得私自联系维修人员进行维修,严禁私自拆卸、更换计算机附属设备部件。设备出现故障,由信息中心统一维修、更换。计算机报废时应及时送交信息中心统一保管、销毁,严禁私自处理计算机网络设备。12、涉密计算机和涉密人员专人专机,涉密计算机使用人员需签订保密承诺书,并负责涉密计算机的日常管理。涉密计算机应删除超级管理员账户;加强涉密设备维修报废管理,严禁私自维修、拆除或报废。13、严禁私自将涉密计算机带离办公环境,严禁私自打印、复制、传播涉密文件和信息,非涉密人员不得私自登陆和使用涉密计算机。14、各自的计算机上安装的保密文件检查软件不能擅自停用。名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 3 页 -