《网络与信息安全专项检查工作实施方案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全专项检查工作实施方案.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络与信息安全专项检查工作实施方案为进一步加强网络与信息安全管理工作,提高网络与信息安全保 护水平,根据省、市要求,决定从*年*月*日至*月*日,对全政 府部门和重要信息系统进行网络与信息安全专项检查。一、工作目标通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增 强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施, 建立和完善安全防范机制,确保网络与信息安全。二、组织领导成立网络与信息安全专项检查工作组,工作组由牵头,县公安局、 县XX局等相关部门组成,负责对全政府网络与信息安全检查工作的 督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报 工作。各单位要制定具体的
2、安全检查方案,并组织实施。三、检查范围专项检查的重点是党政机关门户和办公系统,以与基础信息网络 (公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、 经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财 政、社会保障、供电供水等)。四、专项检查内容(一)信息网络安全组织落实情况。信息安全工作职责的主管领 导、专职信息安全员等设置情况。(二)信息网络安全管理规章制度的建立和落实情况。各单位制 订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物 理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系 统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布 审
3、核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限 管理、安全事件倒查、领导责任追究等制度建立和执行情况。(三)技术防范措施落实情况。各单位在实体、信息、运行、系 统和网络安全等方面,是否制定安全建设规划和实施方案与应急计划。 在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合 理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外 包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相 关部门认证。(四)执行计算机信息系统安全案件、事件报告制度情况。发生 信息安全事件,是否按照报告制度向有关部门报告。(五)有害信息的制止和防范情况。重点对利用互联网散布政治 谣言、扰乱社会秩序、宣扬邪教和封建迷信,以与传播淫秽、XX、暴 力、赌博等有害信息进行检查。(六)重要信息系统等级保护工作开展情况。重点检查等级保护 工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信 息安全设施建设情况和信息安全整改情况。