第一篇:關于開展網絡與信息安全專項檢查工作實施方案
關于開展網絡與信息安全專項檢查工作
實施方案
為進一步加強網絡與信息安全管理工作,提高網絡與信息安全保護水平,根據省、市要求,決定從年月日至月日,對全專項檢查。
一、工作目標
通過專項檢查,認真查找網絡與信息安全存在的隱患和漏洞,增強各單位的安全意識;全面落實安全組織、安全制度和技術防范措施,建立和完善安全防范機制,確保網絡與信息安全。
二、組織領導
成立牽頭,縣公安局、縣保密局等相關部門組成,負責對全政府網絡與信息安全檢查工作的督導,對重要信息系統進行現場檢查,并做好檢查的匯總分析和上報工作。各單位要制定具體的安全檢查方案,并組織實施。
三、檢查范圍
專項檢查的重點是黨政機關門戶網站和辦公系統,以及基礎信息網絡(公眾電信基礎網絡、廣播電視傳輸網)和關系國計民生、國家安全、經濟命脈、社會穩定的重要信息系統(金融、電力、交通、稅務、財政、社會保障、供電供水等)。
四、專項檢查內容
(一)信息網絡安全組織落實情況。信息安全工作職責的主管領導、專職信息安全員等設置情況。
(二)信息網絡安全管理規章制度的建立和落實情況。各單位制訂相關的信息網絡安全管理制度,重點是信息網絡系統中軟環境、物理環境、運行環境、軟件和數據環境等方面管理制度。機房安全、系統運行、人員管理、密碼口令、網絡通信安全、數據管理、信息發布審核登記、病毒檢測、網絡安全漏洞檢測、賬號使用登記和操作權限管理、安全事件倒查、領導責任追究等制度建立和執行情況。
(三)技術防范措施落實情況。各單位在實體、信息、運行、系統和網絡安全等方面,是否制定安全建設規劃和實施方案及應急計劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面,是否有科學、合理、有效的安全技術防范措施。黨政重要系統中使用的信息產品和外包服務,是否經過國家認監委、工信部、公安、安全、密碼管理等相關部門認證。
(四)執行計算機信息系統安全案件、事件報告制度情況。發生信息安全事件,是否按照報告制度向有關部門報告。
(五)有害信息的制止和防范情況。重點對利用互聯網散布政治謠言、擾亂社會秩序、宣揚邪教和封建迷信,以及傳播淫穢、色情、暴力、賭博等有害信息進行檢查。
(六)黨政機關保密工作。重點檢查保密規章制度建設、領導干部的保密工作,重大涉密活動和重要會議的各項內容事先是-2-
否經過保密審查審批,國家秘密文件、資料和其它物品的管理,涉密的電子設備、通信和辦公自動化系統是否符合保密要求。
(七)重要信息系統等級保護工作開展情況。重點檢查等級保護工作部署和組織實施情況,信息系統安全等級保護定級備案情況,信息安全設施建設情況和信息安全整改情況。
五、專項檢查方法與步驟
本次專項檢查分三個階段進行:
(一)自查階段:日—月日。
各單位根據專項檢查內容對本單位的網絡與信息安全工作進行一次全面的自查,對存在的突出安全隱患進行整改,切實加強本單位網絡與信息安全的防護工作。
(二)抽查階段:日—月
縣網絡與信息安全專項檢查工作組組織有關單位對部分單位進行抽查和信息安全風險測評,并提出整改意見。
(三)整改階段:日—月日。
各單位對自查和抽查中查出的問題、隱患進行整改,并將整改情況于月日前報縣網絡與信息安全專項檢查工作組(聯系人: 聯系電話:),縣網絡與信息安全專項檢查工作組匯總情況后報市網絡與信息安全專項檢查工作組、省網絡與信息安全協調小組,并對全網絡與信息安全專項檢查工作進行通報。
六、工作要求
(一)加強組織領導。各單位要充分認識信息安全及本次專項檢查工作的重要性和緊迫性。要按照誰主管誰負責、誰運行誰負責的原則,明確分管領導和工作人員。認真按照網絡和信息安全專項檢查內容,建立健全安全組織、安全管理制度,落實安全防范措施,切實做好重要信息系統的安全建設和管理。
(二)積極配合檢查。基礎信息網絡和重要信息系統主管單位要積極配合專項檢查及明確專人協助檢查組工作,并提供必要的工作條件。
(三)形成工作合力。縣網絡與信息安全專項檢查工作組成員單位,要樹立“一盤棋”思想,工作中要加強溝通、協作,確保專項檢查工作順利完成。
第二篇:某某某某關于開展網絡與信息安全專項檢查工作實施方案(最終版)
Xxxx關于開展網絡與信息安全
專項檢查工作實施方案
為進一步加強網絡與信息安全管理工作,提高網絡與信息安全保護水平,根據xxxx[2012]x號文件精神,決定對我局及下屬各單位的信息系統進行網絡與信息安全專項檢查。
一、工作目標
通過專項檢查,認真查找網絡與信息安全存在的隱患和漏洞,增強局屬各單位的安全意識;全面落實安全組織、安全制度和技術防范措施,建立和完善安全防范機制,確保網絡與信息安全。
二、組織領導
成立網絡與信息安全專項檢查工作領導小組,工作組由 黨組書記、局長xxx牽頭,局屬各單位為成員,負責對全 局網絡與信息安全檢查工作的督導,對重要信息系統進行現場檢查,并做好檢查的匯總分析和上報工作。局屬各單位要制定具體的安全檢查方案,并組織實施。
三、檢查范圍
專項檢查的重點是局屬各單位網站和辦公系統,以及基礎信息網絡。
四、專項檢查內容
(一)信息網絡安全組織落實情況。信息安全工作職責的主管領導、專職信息安全員等設置情況。
(二)信息網絡安全管理規章制度的建立和落實情況。各單位制訂相關的信息網絡安全管理制度,重點是信息網絡系統中軟環境、物理環境、運行環境、軟件和數據環境等方面管理制度。機房安全、系統運行、人員
管理、密碼口令、網絡通信安全、數據管理、信息發布審核登記、病毒檢測、網絡安全漏洞檢測、賬號使用登記和操作權限管理、安全事件倒查、領導責任追究等制度建立和執行情況。
(三)技術防范措施落實情況。各單位在實體、信息、運行、系統和網絡安全等方面,是否制定安全建設規劃和實施方案及應急計劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面,是否有科學、合理、有效的安全技術防范措施。黨政重要系統中使用的信息產品和外包服務,是否經過國家認監委、工信部、公安、安全、密碼管理等相關部門認證。
(四)執行計算機信息系統安全案件、事件報告制度情況。發生信息安全事件,是否按照報告制度向有關部門報告。
(五)有害信息的制止和防范情況。重點對利用互聯網散布政治謠言、擾亂社會秩序、宣揚邪教和封建迷信,以及傳播淫穢、色情、暴力、賭博等有害信息進行檢查。
(六)黨政機關保密工作。重點檢查保密規章制度建設、領導干部的保密工作,重大涉密活動和重要會議的各項內容事先是否經過保密審查審批,國家秘密文件、資料和其它物品的管理,涉密的電子設備、通信和辦公自動化系統是否符合保密要求。
(七)重要信息系統等級保護工作開展情況。重點檢查等級保護工作部署和組織實施情況,信息系統安全等級保護定級備案情況,信息安全設施建設情況和信息安全整改情況。
五、專項檢查方法與步驟
本次專項檢查分三個階段進行:
(一)自查階段:局屬各單位根據專項檢查內容對本單位的網絡與信息安全工作進行一次全面的自查,對存在的突出安全隱患進行整改,切實加強本單位網絡與信息安全的防護工作。
(二)抽查階段:局網絡與信息安全專項檢查工作組組織有關單位對部分單位進行抽查和信息安全風險測評,并提出整改意見。
(三)整改階段:局屬各單位對自查和抽查中查出的問題、隱患進行整改,并將整改情況及時向電子政務工作領導小組辦公室匯報。
六、工作要求
(一)加強組織領導。局屬各單位要充分認識信息安全及本次專項檢查工作的重要性和緊迫性。要按照誰主管誰負責、誰運行誰負責的原則,明確分管領導和工作人員。認真按照網絡和信息安全專項檢查內容,建立健全安全組織、安全管理制度,落實安全防范措施,切實做好重要信息系統的安全建設和管理。
(二)積極配合檢查。基礎信息網絡和重要信息系統主管單位要積極配合專項檢查及明確專人協助檢查組工作,并提供必要的工作條件。
(三)形成工作合力。局網絡與信息安全專項檢查工作組成員單位,要樹立“一盤棋”思想,工作中要加強溝通、協作,確保專項檢查工作順利完成。
Xxxxxxx
二O一二 年x月x日
第三篇:開展網絡與信息安全檢查工作自查報告
開展網絡與信息安全檢查工作自查報告3篇
開展網絡與信息安全檢查工作自查報告1
根據縣政府辦公室《xx縣人民政府辦公室轉發縣經信委關于開展信息網絡安全專項檢查的工作方案和安徽省政府的網站安全事件信息報告制度的通知》(x政辦[20xx]140號)的文件精神,我局高度重視,認真組織相關人員對我局的辦公網絡系統進行了全面檢查,現將檢查的情況報告如下:
一、自查情況
(一)信息網絡安全組織落實情況。
成立了縣衛生局信息網絡安全工作領導小組,局長任組長,分管副局長任副組長,各醫療衛生單位主要負責人為成員,并設臵了專職信息安全員,做到了分工明確、責任到人。
(二)信息網絡安全管理規章制度的建立和落實情況。
為確保信息網絡安全,我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度,做到四個確保:一是信息安全員于每周五定期檢查單位計算機系統,確保無隱患問題;二是制定安全檢查工作記錄,確保工作落實;三是實行領導定期詢問制度,由信息安全員匯報計算機使用情況,確保情況隨時掌握;四是定期組織全局人員學習網絡知識,提高計算機使用水平,加強安全防范。
(三)技術防范措施落實情況。
一是制定了網絡信息安全突發事件應急預案,并隨著信息化程度的深入,結合我局實際,不斷加以完善;二是嚴格文件的收發,完善了清點、整理、編號、簽收制度,并要求信息管理員嚴格管理;三是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復;四是計算機由專業公司定點維修,并商定其給予應急技術支持,重要系統皆為政府指定的產品系統;五是涉密計算機經過了保密技術檢查,并安裝了防火墻。同時配臵安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業殺毒軟件;六是涉密計算機都設有開機密碼,由專人保管負責。同時,涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。
(四)執行計算機信息系統安全案件、事件報告制度情況。
嚴格按照《安徽省政府的`網站安全事件信息報告制度》要求,由專職人員及時向有關部門報告。
(五)有害信息的制止和防范情況。
截至目前,暫未發現我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現象,并安排信息安全人員定期瀏覽排查,及時發現問題。加強對衛生系統工作人員的信息安全宣傳教育,提高信息安全防范意識和應急處理能力。
(六)黨政機關保密工作。
制定了縣衛生局計算機及網絡的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(七)重要信息系統等級保護工作開展情況。
按照國家信息安全等級保護有關要求,全面開展衛生系統信息系統的定級、備案和測評工作,對發現的問題及時進行整改。各單位對本單位信息系統進行定級,對二級以上的信息系統辦理備案手續,對三級以上信息系統開展信息安全等級測評,根據測評結果,不符合要求的,制定了整改方案進行整改,并加強日常信息系統安全等級保護監督檢查工作。
二、存在問題
根據《通知》的具體要求,在自查過程中也發現了一些不足,一是信息管理技術人員較少,信息系統安全方面可投入的力量有限;二是規章制度體系初步建立,但還不完善,未能覆蓋信息系統安全的所有方面;三是個別職工保密意識還不夠高,要加強防范意識;四是遇到計算機病毒侵襲等突發事件處理不夠及時。
三、整改措施
針對以上自查中發現的隱患與不足,為進一步加強信息網絡系統安全,應圍繞信息系統安全綜合治理的工作目標,重點在完善規章制度、豐富技術手段上下功夫,認真開展整改工作。
(一)強化應急響應機制建設。制定周密的應急預案,加強應急技術支援隊伍建設,認真做好應急演練、重大信息安全事故處臵、重要數據和業務系統備份等各項工作,確保信息系統安全正常運行。
(二)強化制度保障。一是以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的信息系統安全事故;二是不定期的對安全制度執行情況進行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
(三)加強信息安全教育培訓。建議舉辦信息安全技術培訓班,對信息安全管理人員進行集中培訓,以增強安全防范意識和應對能力,進一步提高政府信息系統安全管理水平。
(四)加強對單位干部的安全意識教育。加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性,增強對計算機信息系統安全的防范和保密意識。
開展網絡與信息安全檢查工作自查報告2
根據《關于轉發<關于開展20xx年六安市網絡安全檢查工作的通知>的通知》(區宣字〔20xx〕23號)的要求,椿樹鎮黨委、政府高度重視并迅速開展檢查工作,現將檢查情況總結報告如下:
一、成立領導小組
為進一步加強網絡信息系統安全管理工作,我鎮成立了網絡信息工作領導小組,由鎮長任組長,分管副書記任副組長,下設辦公室,做到分工明確,責任具體到人,確保網絡信息安全工作順利實施。
二、網絡安全現狀
目前我鎮共有電腦32臺,均采用防火墻對網絡進行保護,并安裝了殺毒軟件對全鎮計算機進行病毒防治。
三、網絡安全管理措施
為了做好信息化建設,規范政府信息化管理,我鎮專門制訂了《椿樹鎮網絡安全管理制度》、《椿樹鎮網絡信息安全保障工作方案》、《椿樹鎮病毒檢測和網絡安全漏洞檢測制度》等多項制度,對信息化工作管理、內部電腦安全管理、計算機及網絡設備管理、數據、資料和信息的安全管理、網絡安全管理、計算機操作人員管理、網站內容管理、網站維護責任等各方面都作了詳細規定,進一步規范了我鎮信息安全管理工作。
針對計算機保密工作,我鎮制定了《椿樹鎮鎮信息發布審核、登記制度》、《椿樹鎮突發信息網絡事件應急預案》等相關制度,并定期對網站上的所有信息進行整理,未發現涉及到安全保密內容的信息;與網絡安全小組成員簽訂了《椿樹鎮網絡信息安全管理責任書》,確保計算機使用做到“誰使用、誰負責”;對我鎮內網產生的'數據信息進行嚴格、規范管理,并及時存檔備份;此外,在全鎮范圍內組織相關計算機安全技術培訓,并開展有針對性的“網絡信息安全”教育及演練,積極參加其他計算機安全技術培訓,提高了網絡維護以及安全防護技能和意識,有力地保障我鎮政府信息網絡正常運行。
四、網絡安全存在的不足及整改措施
目前,我鎮網絡安全仍然存在以下幾點不足:
一是安全防范意識較為薄弱;二是病毒監控能力有待提高;三是對移動存儲介質的使用管理還不夠規范;四是遇到惡意攻擊、計算機病毒侵襲等突發事件處理能力不夠。
針對目前我鎮網絡安全方面存在的不足,提出以下幾點整改意見:
1、進一步加強網絡安全小組成員計算機操作技術、網絡安全技術方面的培訓,強化計算機操作人員對網絡病毒、信息安全威脅的防范意識,做到早發現,早報告、早處理。
2、加強干部職工在計算機技術、網絡技術方面的學習,不斷提高機關干部的計算機技術水平。
開展網絡與信息安全檢查工作自查報告3
為了貫徹落實《關于開展網絡與信息安全檢查工作的通知》的精神,切實加強我局政務信息系統運行管理和對外網站安全防范工作,嚴防攻擊、網絡中斷、病毒傳播、信息失竊密,為國慶60周年慶祝活動的順利舉行創造良好的網絡信息環境,現就我局網絡信息安全自查自糾情況匯報如下:
一、高度重視,切實加強國慶60周年慶祝活動期間網絡信息安全工作。我局接到區信息辦下發的《關于開展網絡與信息安全檢查工作的通知》后,局領導班子高度重視,立即進行安排部署,落實責任,強化防護措施,加強對本單位網絡和信息系統的安全保護,做好我局內部網絡和信息系統的安全防范和安全檢查工作。
二、按要求嚴格落實網絡信息安全各項制度
1.責任制度。對網絡信息安全各項制度進行了全面梳理,重點抓好安全責任制、應急預案、值班值守、信息發布審核等制度的落實。嚴格落實領導責任制,一把手親自過問,分管負責人直接抓,一級抓一級,層層抓落實。
2.原則要求。堅決執行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發布誰負責”的原則,認真履行網絡信息安全保障職責。
3.“五到位”。堅決做到領導、機構、人員、責任、措施“五到位”。健全安全工作機制,對發生重大安全責任事故的,要嚴肅追究相關人員的`責任。
三、進一步強化安全防范措施
1.清查網站隱患。針對和應用系統的程序升級、賬戶、密碼、殺病毒、網站維護、政務網接入和運行等方面存在的突出問題,我們逐一進行清理、排查,能及時更新升級的更新升級,進一步強化安全防范措施,及時堵塞漏洞、消除隱患、化解風險。
2.嚴格執行網絡信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯網及其他公共信息網絡,能夠禁止在沒有防護措施的情況下將國際互聯網等公共信息網絡上的數據拷貝到涉密信息系統,能夠禁止將涉密與非涉密網絡混用,能夠禁止將涉密與非涉密計算機、移動存儲設備混用,能夠禁止使用具有無線互聯功能的設備處理涉密信息。
四、認真抓好網絡信息安全自查和整改
通過自查,我們發現我局網絡與信息系統安全隱患還是存在一些問題,我們將切實對涉及到的有關問題逐步解決,進一步加強網絡信息安全管理。
第四篇:信息安全專項檢查工作扎實推進
信息安全檢查工作扎實推進
網絡與信息安全專項檢查工作啟動后,辦公室精心安排、認真謀劃,采取有效措施推動全市網絡與信息安全專項檢查工作順利開展。
一是印發實施方案。制定《網絡與信息安全專項檢查工作實施方案》,明確工作目標、檢查范圍、檢查內容、時間安排。二是制定工作制度。協調小組辦公室明確專項檢查組工作職責,并將有關制度上墻公示,要求檢查組依法檢查、依規辦事,規范檢查工作流程,細化檢查步驟,高效開展檢查工作。三是建立周例會制度。專項檢查組每周定期召開工作例會,制定周工作計劃,做到一周一安排,周周有總結。四是編制簡報。為推進我市網絡與信息安全工作深入開展,加強宣傳工作,專項檢查組認真編制網絡與信息安全工作簡報,印發全市縣區和有關單位,促進各縣區、各部門交流和學習。
第五篇:網絡與信息安全檢查實施方案
網絡與信息安全檢查實施方案
為做好我市網絡與信息系統安全檢查工作,特制定本實施方案。
一、工作目標
針對當前網絡與信息安全工作面臨的嚴峻形勢,檢查工作組通過對重點單位信息安全工作的全面檢查,查找網絡與信息安全管理工作中存在的漏洞,進一步落實各項安全措施,有效控制網絡安全風險,提高安全防范能力,確保網絡與信息系統持續、安全、穩定運行。
二、組織機構
三、檢查范圍
1.涉及國家秘密的網絡與信息系統;
2.衛生、教育、國資行業的重要信息系統;
3.社會領域事關國家安全和社會穩定,對地區、部門、行業正常生產生活具有較大影響的重要網絡與信息系統。
四、檢查內容
(一)人員管理。
查驗相關文檔、文件、記錄等,檢查信息安全和保密責任制建立及落實情況,人員離崗離職信息安全管理情況,外部人員訪問機房等重要區域管理情況,違反制度規定造成信息安全事件的責任查處情況等。(二)運維管理。
檢查運維外包服務管理情況,查看服務合同、運維管理制度、人員管理情況等。查閱相關文檔和記錄,檢查信息系統運營和使用權限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析等情況。(三)等級保護、分級保護與安全測評:
1.等級保護和分級保護情況。檢查信息安全等級保護、分級保護有關文件要求的落實情況、定級備案、測評報告等相關文檔,檢查信息系統定級、測評、整改等情況,檢查是否存在未定級網絡與信息系統等。
2.安全測評情況。檢查信息安全測評有關文件要求的落實情況,檢查測評報告及測評工作的開展情況。
(四)應急預案。
檢查是否制定了本部門信息安全應急預案,是否及時修訂,是否組織開展了相應的應急演練和宣貫培訓。(五)信息安全事件應急處置。
檢查本發生的信息安全事件及處置情況。對于發生重大信息安全事件的,應檢查是否進行了及時處置,是否按照要求上報和通報等。(六)技術檢測。
由信息安全專業技術人員對迎檢單位的信息系統和計算機終端進行安全檢查。五、進度安排
(一)工作部署階段(XXXX年X月X日)。
(二)自查階段(XXXX年X月X日-
X月X日)
(三)現場檢查階段(XXXX年X月X日-
X月X日)
(四)總結整改階段(XXXX年X月X日-
X月X日)
六、工作要求
(一)加強組織領導
(二)認真履行職責
(三)認真做好總結分析
(四)應急處置到位附件
1:網絡與信息安全檢查工作報告參考格式附件
2:信息安全檢查情況報告表附件
3:網絡與信息安全檢查信息報送表
點擊咨詢 