网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方案。
一、工作目标
针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。
二、组织机构
三、检查范围
1.涉及国家秘密的网络与信息系统;
2.卫生、教育、国资行业的重要信息系统;
3.社会领域事关国家安全和社会稳定,对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。
四、检查内容
(一)人员管理。
查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。(二)运维管理。
检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。(三)等级保护、分级保护与安全测评:
1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。
2.安全测评情况。检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。
(四)应急预案。
检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。(五)信息安全事件应急处置。
检查本年度发生的信息安全事件及处置情况。对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。(六)技术检测。
由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。五、进度安排
(一)工作部署阶段(XXXX年X月X日)。
(二)自查阶段(XXXX年X月X日-
X月X日)
(三)现场检查阶段(XXXX年X月X日-
X月X日)
(四)总结整改阶段(XXXX年X月X日-
X月X日)
六、工作要求
(一)加强组织领导
(二)认真履行职责
(三)认真做好总结分析
(四)应急处置到位附件
1:网络与信息安全检查工作报告参考格式附件
2:信息安全检查情况报告表附件
3:网络与信息安全检查信息报送表