第一篇:信息安全工作方案
信息安全工作方案
一、工作目的按照《云南省工业和信息化委员会关于开展2010年度云南省政府信息系统安全检查工作的通知》要求,根据《国务院办公厅关于加强政府信息安全和保密管理工作的通知》、《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》以及《云南省政府办公厅关于印发<政府信息系统安全检查实施办法>的通知》、《2010年度云南省政府信息系统安全检查指南》、《昆明市人民政府办公厅关于印发昆明市政府信息系统安全检查工作方案的通知》精神,坚持“谁主管谁负责,谁运行谁负责、谁使用谁负责”的原则,开展2010年度石林彝族自治县人民政府信息系统安全检查工作,贯彻落实国家对于信息安全工作的各项要求,在全县范围内对各乡镇、各部门信息系统安全工作进行全面检查,掌握我县党政信息系统安全状况,发现存在的主要问题和薄弱环节,完善信息安全制度,加强安全防护措施,提高信息安全水平,信息安全工作方案。
二、组织机构
成立石林彝族自治县网络信息安全检查领导小组(以下简称领导小组)。
组长:和加卫(县人民政府副县长)
副组长:段圳宗(县信息产业办副主任)
成员:雷振涛(县政府办副主任)
李学(县国家保密局局长)
张家友(县公安局网监大队大队长)
张波(县信息产业办)
领导小组下设办公室在县信息产业办,负责组织实施本次安全检查工作,由段圳宗同志兼任办公室主任,办公室工作人员从领导小组成员单位抽调。
三、具体工作
(一)检查范围:各乡镇人民政府,县直各部委办局在内外网运行的办公系统、业务系统、网站系统等。各乡镇、各部门的重要业务系统、门户网站是检查重点。
(二)按照《政府信息系统安全检查实施办法》、《2010年度云南省政府信息系统安全检查指南》(附件一),请各乡镇、各单位对照进行自检,并形成书面材料(附电子文档),填写《2010年石林彝族自治县人民政府信息系统安全检查报告表》(附件二、三)盖章并附电子文档,于2010年6月13日前一并报领导小组办公室。
(三)针对当前政府信息系统存在的薄弱环节,按照《云南省政府信息系统安全检查实施办法》要求,重点检查以下内容:
1.信息安全组织机构。
2.日常信息安全管理。
3.等级保护与风险评估。
4.建设防范手段建设。
5.应急管理工作开展。
6.信息技术产品和信息安全产品使用。
7.信息安全服务。
8.信息安全教育培训。
9.信息安全经费保障。
10.安全隐患排除及整改。
(四)领导小组对县重点部门的网络信息安全进行现场抽查。
(五)2010年6月中下旬接受市网络信息安全检查工作组到石林检查,具体检查单位根据市检查组通知临时确定。
(六)2010年9月根据我县的信息安全检查结果,对检查中发现的问题,将按照《政府信息系统安全检查办法》的规定,责令相关部门限期整改,并追究有关人员的责任。
(七)自2010年10月起,各乡镇、各单位开展2010年下半年信息安全检查工作。在上半年工作的基础上,进行自评、自查并形成书面材料(附电子文档),填写《2010年度石林彝族自治县政府信息系统安全检查报告表》(附件二、三)盖章并附电子文档,于2010年10月15日前一并报领导小组办公室。
四、工作要求
各乡镇、各部门要把政府信息系统安全检查工作列入重要议事日程,加强领导,明确检查责任,落实专职的检查人员和经费,保证检查工作顺利进行。要求所有参与检查的人员必须严格按照《云南省政府信息系统安全检查实施办法》和《2010年度云南省政府信息系统安全检查指南》要求开展工作,要特别强调工作中注意信息安全和保密。涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。
附件:1.2010年度云南省政府信息系统安全检查指南
2.2010年石林彝族自治县人民政府信息系统安全检查情况报告表
3.2010年石林彝族自治县人民政府信息系统安全检查情况报告表(补)
附件
12010年度云南省政府信息系统安全检查指南
为指导规范2010年度云南省政府信息系统安全检查工作,依据《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》(以下简称《检查办法》)等文件,参照国家信息安全技术标准规范,总结2009年度政府信息系统安全检查工作,制定本指南。
一、检查目的依据国家及我省有关政策规定,在2009年12月开展政府信息系统安全检查工作基础上,对各部门信息安全工作进行全面检查,了解掌握政府信息系统安全总体状况,发现存在的主要问题和薄弱环节,完善信息安全管理制度,加强安全防护措施,提高信息安全工作水平。
二、检查原则
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
各部门自行组织检查与工业和信息化委员会会同有关部门统一组织抽查相结合。部门管理的全国性信息系统安全检查工作,由主管部门统一组织部署。
三、检查范围
本指南所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对政府信息系统安全工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。
政府信息系统安全检查的范围是为各部门履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。各部门的重要业务系统、门户网站是检查重点。
涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。
四、检查依据
(一)政策文件
1.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发
第二篇:加强网络和信息安全管理工作方案(推荐)
各单位:
根据**、**和**、**有关要求,为进一步加强网络和信息安全管理工作,经**领导同意,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁涉密计算机连接互联网及其他公共信息网络,严禁在非涉密计算机上存储、处理涉密信息,严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。
四、加强网站信息发布审查监管
各单位通过门户网站在互联网上公开发布信息,要遵循涉密不公开、公开不涉密的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上发布的信息进行审核把关,审核内容包括:上网信息有无涉密问题;上网信息目前对外发布是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上发布信息,严禁交流传播涉密信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息发布审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析,制定并组织实施本单位各种网络与信息安全工作计划、工作方案,及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度,及时发现问题、堵塞漏洞、消除隐患;要全面清查,严格把关,对自查中发现的问题要立即纠正,存在严重问题的单位要认真整改。
各单位要从维护国家安全和利益的战略高度,充分认识信息化条件下网络和信息安全的严峻形势,切实增强风险意识、责任意识、安全意识,进一步加强教育、强化措施、落实责任,坚决防止网络和信息安全事件发生,为**召开营造良好环境。
第三篇:十七大信息安全工作方案
十七大信息安全保障工作方案
网络与信息安全不仅关系到单位工作的开展,还影响到国家的安全,社会的稳定。为确保十七大召开期间网络与信息安全,白水县教育局通过检查进一步明确安全责任,建立健全管理制度,增强技术防范措施,对有毒有害的信息进行过滤,确保在十七大召开期间网络与信息安全万无一失。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置经公安部认证的硬件防火墙,做好了安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒,有害电子邮件有整套的防范措施,防止有害信息对网站系统 干扰和破坏。
3、交互式栏目具备有身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
二、建立健全的信息安全管理制度
建立健全的信息安全管理制度,实现信息安全责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管,谁负责”,“谁主办,谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,确保使用网络和提供信息服务的安全。
2、网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律,法规和相关规定。对明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存,清除制度。对交互式信息做好发布前的审核工作。
4、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律,法规,不泄密,不制作和传播有害信息,不链接有害信息或网页。
三、用户安全管理
1、与信息源责任单位签订《网络信息安全保障责任书》确保信息来源健康;
2、关闭游客身份发布信息功能,加强对用户发布信息管理,对登陆用户信息阅读与发布按设置权限;
3、设置专门的网络管理员,由教育局进行监督,并对网站管理员实行责任制。定期或不定期检查网站信息内容,实施有效监控;我单位将严格执行网络安全制度,形成规范化管理,建立健全信息网络安全。
网络安全管理小组
组长:田张红
成员:王文戈廉峰任瑞升
紧急情况第一联系人:(电话:)
紧急情况第二联系人:(电话:)
第四篇:征信信息安全管理工作方案
xxx有限责任公司
关于加强征信信息安全管理的工作方案
一、指导思想
为贯彻落实银发〔2018〕102号《中国人民银行关于进一步加强征信信息安全管理的通知》的文件精神,进一步增强征信信息安全意识、加强征信信息安全管理,切实保护信息主体合法权益,提升人民群众在征信领域的幸福感和安全感,切实防范违规查询和非法出售征信信息等行为的发生。我公司以“重规范、保安全”为工作理念,强化征信信息安全管理意识,明晰征信信息安全主体责任,完善征信内控问责机制,完备征信业务和征信信息安全操控流程,建立健全征信信息异议事件上报处理机制与安全事件应急处置机制。严防征信信息泄露风险,坚决维护客户征信信息安全,主动自觉加强我公司征信信息安全管理工作的部署和协调。
二、总体目标
1、加强征信管理,明确权责关系,提高征信人员思想认识。要清醒认识当前征信信息安全面临的严峻形势,切实增强征信信息安全管理意识。按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,明确领导层中分管征信工作的责任关系。
2、加强征信培训,提高征信人员业务水平。熟练掌握征信业务操作流程,提高征信信息安全管理水平。对征信各级管理人员和从业人员进行全员征信合规性教育培训,牢牢守住不发生征信信息安全风险的底线。
3、加强异议处理,提高异议回复质量。分级建立征信用户查询操作日核查机制,完善异常查询监控、处置与报告机制,优化和调整征信查询日核查与实时监控指标,不断提高本公司自查与自控的能力。
4、完善征信内控制度及问责制度,提高安全管理水平。结合自身情况对自身的内控制度及问责制度进行全面自建自查,查漏补缺、,补齐短板。
5、加强征信自纠自查,提高制度执行力。本公司将征信管理工作纳入常规管理,按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题,明确人员责任,加大处罚力度,将相关制度落到实处,切实防范征信信息泄露风险。
三、组织领导及工作任务
为确保征信信息安全管理工作顺利推进,由征信信息安全工作领导小组组长为第一责任人,副组长为直接责任人,组员由征信录入人员及征信查询人员组成。
1、小组组长负责全面部署此次工作,并督查工作进度。第一,保证公司关于征信合规与信息安全内控制度及问责制度有效、全面且具备可执行性;
第二,明确征信信息安全工作领导小组成员岗位职责; 第三,建立征信合规与信息安全自查自纠制度; 第四,制定征信信息安全事件应急处理方案。
将上述四项制度及方案整理成文,在小组内部研讨学习,并监督落实情况。
2、小组副组长负责分配任务及推进工作,并组织组员学习领会中国人民银行银发〔2018〕102号文件精神。根据公司实际情况,负责本公司征信信息安全内部控制系统的运行、修订和维护工作。
落实征信信息安全问责制度及自查自纠制度的实施,并组织工作小组学习征信信息安全事件应急处置方案。负责应对各种征信合规与信息安全相关问题,必要时可上报组长,以及时准确解决相关问题。
3、小组成员中,征信录入人员及征信查询人员应全面领会征信岗位职责,明确征信信息安全内控制度及问责制度相关要求,合规合法开展征信工作。
四、工作措施
1、加强公司内部对征信管理重要性和必要性的认识,明确分配权责关系,提高小组全员重视度,切实加强小组成员对征信信息安全管理意识。
第一,由副组长认真研读银发〔2018〕102号文件,并梳理、提炼文件精神,组织全小组成员学习,并以学习报告的方式验收学习成果,确保文件精神深入人心,并可以指导日后征信信息安全工作的顺利推进。
第二,确保公司内部订立的征信安全相关岗位职责、内控制度和问责制度行之有效、切实落地。组长和副组长分级管理、逐级负责,小组成员谁使用谁负责。
第三,小组全员凝心聚力,确保征信信息安全管理工作顺利推进。
2、强化小组成员征信录入及查询培训,确保征信人员业务水平到位。
第一,要求小组成员熟练掌握征信业务操作流程,提高征信信息安全管理水平。
第二,通过定期检查与不定期抽查方式考核征信录入人员与征信查询人员业务水平,并纳入公司考核制度,以敦促小组成员尽职尽责。
第三,对征信各级管理人员和从业人员进行全员征信合规性教育,提高征信工作人员思想觉悟,牢牢守住不发生征信信息安全风险的底线。
3、设立征信异常查询自查机制,妥善办理异议与投诉,设置异议处理流程及制度,提高异议回复与处理质量。优化和调整征信查询日核查与实时监控指标,不断提高本公司自查与自控的能力。
第一,将异议处理职责纳入小组成员岗位职责,切实达到责任到人,有责可依。并将异议处理结果纳入问责机制,以期妥善处理异议及投诉。
第二,严格遵守异议处理事件,规范异议处理流程,按规定出具相关文书,做好异议申请、处理资料的保管、归档。
第三,强化投诉办理,规范投诉流程,及时办理信息主体投诉,提高信息主体的满意度。第四,以异议和投诉为重要线索,对可能涉及的征信信息安全风险事件及时进行全面排查,及时发现问题和排除隐患。
4、不断完善征信内控制度及问责制度,以提高安全管理水平为目标,审视自身情况,对公司征信信息安全相关内控制度及问责制度进行由内到外、由表及里地自查自修,查找纰漏,补充缺口,健全制度体系,确保制度层次的稳健性和系统化。
第一,建立健全征信内控制度及问责制度,并及时向人民银行报备制度变更情况。
第二,建立征信信息安全情况报告制度。每月5日前向市人民银行报送异常查询、违规查询、非法提供、违规使用、信用报告泄露等征信信息安全情况统计表。及时未发生征信信息安全风险事件,亦采取玲报告制度。
第三,建立征信合规与信息安全自查自纠制度及报告制度。建立分级监控、专项核查的工作机制,按照征信内控制度的规定,对日常监测发现的风险线索以及异常查询线索,与对应的信贷业务进行逐笔核实,从授权、审核、查询、使用、存储等各个环节梳理是否存在征信违规风险隐患。按季度开展内部征信合规和信息安全自查自纠,并将自查自纠情况向人民银行书面报告。
5、不断加强本公司征信信息安全的自纠自查能力,提高全体小组成员的制度执行力,加大违反制度的惩罚力度。
第一,切实将征信管理工作纳入公司日常考核管理。
第二,按规定执行查询操作、档案管理、信用报告使用、异议处理、安全管理等问题,明确人员责任,加大处罚力度,将相关制度落到实处,切实防范征信信息泄露风险。
五、工作要求
1、统一认识,提高认识。统一全体小组成员的思想认识,深刻把握开展征信信息安全管理的重要意义,深刻理解银发〔2018〕102号文件的精神实质,强化全员的能动意识,人人明确岗位责任制,激发全员参与强化征信信息安全管理工作的积极性,主动性和创造性。
2、抓住重点,解决问题。针对文件精神、内控制度、问责制度、岗位职责、自查制度、应急机制和异议处理机制等内容和要求,进一步结合公司加强征信信息安全管理方面的需要,在小组内全面系统地开展自我诊断工作,找准导致公司产生征信信息安全风险的主要问题,在深入实施观察,充分论证的基础上,重点攻关,狠抓落实,确保客户信息得到有效保护,做好新时代征信信息安全维护工作,切实保护客户的合法权益,为提升人民群众在征信领域的幸福感和安全感不懈努力。
3、明确责任,抓好落实。细化工作任务、明确责任、强化考评,从严管理,全面落实各项制度规章及岗位职责,推动征信信息安全管理工作地深入开展,确保征信信息安全工作取得实效。
4、有序推进,合理安排。要集中力量解决征信信息安全工作中的瓶颈和主要矛盾,优先解决紧迫的、急的、需要快速处理的问题,对于长期的问题要制订出长期的解决措施,形成短、中、长兼顾,立体式的有序推进机制。在市人民银行的正确引导下,在完备的内控制度的有力制约下,为我国征信信息系统不断趋于完善添砖加瓦。
5、固化成果,不断进步。及时总结提炼征信信息安全管理工作经验,促进工作创新成果的有效转化,以执行制度、贯彻精神的行动理念保障工作成果,以完善标准、修订制度的方式方法固化工作成果,以服从引导、积极配合的实际行动显现工作成果。
我公司征信信息安全工作领导小组将严格执行本工作方案,落实关于加强征信信息安全管理的各项方针要求,积极配合市人民银行的相关工作,高度重视此次征信信息安全管理工作。领会并掌握文件精神;修订并完善自身制度;具备并提升工作自觉性;认识并强化沟通交流;建立并完善审核报送机制。为提升人民群众在征信领域的幸福感和安全感做出应有贡献!
法定代表人:
xxx有限责任公司 2018年5月15日
第五篇:网络与信息安全检查工作方案
网络与信息安全检查工作方案
为落实国家能源集团《关于印发《国家能源集团2020年网络安全和信息化工作要点》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。
一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。
二、检查范围
此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、检查重点
(一)系统安全运行情况。
检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
(二)安全管理情况。
1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;
①信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
②信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
③信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
2、日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
①人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。
②设备管理制度。
检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括PC机,路由器,交换机,UPS及其他主要设备。检查《计算机硬件设备登记簿》。
③运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
(三)柜员卡安全管理。
1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。
2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。
3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。
4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用。
5、柜员暂时离岗未退出综合业务系统操作界面。
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。
7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。
(四)技术防护情况。
检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。
(五)应急处理及容灾备份情况。
重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。
四、检查工作领导小组
组
长:
副组长:
成员:
检查工作领导小组办公室设在网络中心。
哈拉沟煤矿
二〇二〇年四月七日
点击咨询 