網絡與信息安全檢查實施方案

為做好我市網絡與信息系統安全檢查工作，特制定本實施方案。

一、工作目標

針對當前網絡與信息安全工作面臨的嚴峻形勢，檢查工作組通過對重點單位信息安全工作的全面檢查，查找網絡與信息安全管理工作中存在的漏洞，進一步落實各項安全措施，有效控制網絡安全風險，提高安全防范能力，確保網絡與信息系統持續、安全、穩定運行。

二、組織機構

三、檢查范圍

1.涉及國家秘密的網絡與信息系統；

2.衛生、教育、國資行業的重要信息系統；

3.社會領域事關國家安全和社會穩定，對地區、部門、行業正常生產生活具有較大影響的重要網絡與信息系統。

四、檢查內容

（一）人員管理。

查驗相關文檔、文件、記錄等，檢查信息安全和保密責任制建立及落實情況，人員離崗離職信息安全管理情況，外部人員訪問機房等重要區域管理情況，違反制度規定造成信息安全事件的責任查處情況等。

（二）運維管理。

檢查運維外包服務管理情況，查看服務合同、運維管理制度、人員管理情況等。查閱相關文檔和記錄，檢查信息系統運營和使用權限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析等情況。

（三）等級保護、分級保護與安全測評：

1.等級保護和分級保護情況。檢查信息安全等級保護、分級保護有關文件要求的落實情況、定級備案、測評報告等相關文檔，檢查信息系統定級、測評、整改等情況，檢查是否存在未定級網絡與信息系統等。

2.安全測評情況。檢查信息安全測評有關文件要求的落實情況，檢查測評報告及測評工作的開展情況。

（四）應急預案。

檢查是否制定了本部門信息安全應急預案，是否及時修訂，是否組織開展了相應的應急演練和宣貫培訓。

（五）信息安全事件應急處置。

檢查本年度發生的信息安全事件及處置情況。對于發生重大信息安全事件的，應檢查是否進行了及時處置，是否按照要求上報和通報等。

（六）技術檢測。

由信息安全專業技術人員對迎檢單位的信息系統和計算機終端進行安全檢查。

五、進度安排

（一）工作部署階段（XXXX年X月X日）。

（二）自查階段（XXXX年X月X日-

X月X日）

（三）現場檢查階段（XXXX年X月X日-

X月X日）

（四）總結整改階段（XXXX年X月X日-

X月X日）

六、工作要求

（一）加強組織領導

（二）認真履行職責

（三）認真做好總結分析

（四）應急處置到位附件

1：網絡與信息安全檢查工作報告參考格式附件

2：信息安全檢查情況報告表附件

3：網絡與信息安全檢查信息報送表