第一篇:联合开展信息安全保密检查工作方案
文章标题:联合开展信息安全保密检查工作方案
2007年**市联合开展信息安全保密检查的工作方案
为深入贯彻落实省委保密委员会和省公共信息网络安全管理领导小组的工作部署,加强我市信息安全保密工作,进一步建立和完善基础信息网络和重要信息系统的信息安全保密管理工作的长效机制,筑牢安全保密防线,严密保守国家秘密,维护计算
机信息系统安全,为党的十七大胜利召开营造良好的安全保密环境,为我市信息化建设和经济的快速发展保驾护航,根据省公安厅、省保密局、省安全厅、省信息产业厅和省通信管理局五个部门有关2007年联合开展信息安全保密检查工作的总体部署,结合我市工作实际,经研究决定,对我市计算机信息系统安全保护重点单位开展信息安全保密联合检查工作。工作方案如下:
一、工作目标
要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和涉密信息的管理得到进一步的规范和加强。
二、工作内容
(一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。
(二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。
(三)国家安全事项检查:计算机网络涉及国家安全事项。
(四)重要信息系统安全监测(包括网络安全和保密技术检测)。
(五)安全管理技术人员培训。
(六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。
三、组织领导
(一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成:
叶成富(**市国家保密局副局长)、陈海斌(**市公安局副局长)、揭育辉(**市国家安全局副局长)、李永良(广东省电信有限公司**市分公司,副总经理)、廖国树(**市信息产业局,副局长)。
领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由**市公安局牵头组织,下一年度工作由轮值单位牵头组织。
(二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。
(三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。
四、时间安排
(一)准备阶段:6月中旬—7月上旬。
1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。
2、部署各县(市)开展安全保密检查工作。
3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。
4、编订安全保密工作检查指引。
5、确定自查对象。
(二)自查阶段:7月上旬—7月中旬。
发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的提示,认真组织开展信息安全保密自查工作。
(三)抽查阶段:7月中旬—8月上旬。
市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。
(四)总结阶段:8月中旬—8月下旬。
1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。
2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。
五、检查范围
检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括:
1、县级以上的国家机关、国防单位;
2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位;
3、国家及省重点科研、教育单位;
4、国有大中型企业;
5、互联单位、接入单位及重点网站;
6、向公众提供上网服务的场所。
六、检查方式
采取单位自查、汇报,检查小组组织实地检查、检测等多种方式进行。
七、人员培训
培训
对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员,参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中,须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位(2007年牵头组织单位是**市公安局)。
8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后,颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为**电视大学及其教学点。
六、工作要求
(一)高度重视,加强工作的组织领导。这次检查,是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作,是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作,对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况,及时发现存在的安全保密隐患和漏洞,有针对性采取有效措施加强管理,增强信息安全保密意识,提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发,从构建和谐平安网络环境的高度,充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任,明确工作要求,加强对安全保密检查工作的组织领导,确保我市的安全保密检查工作取得实效。
(二)明确职责,加强合作。各部门要按照职责分工,充分发挥各自职能优势,齐抓共管,全面加强合作,建立、健全高效的工作协作机制,全面、深入地开展我市信息安全保密检查工作。公安机关作为今年的牵头单位,负责此项工作的协调组织和部署实施,并加强对重点单位及互联网服务单位信息网络的安全检查工作;保密部门作为保密工作的主管部门,重点检查计算机信息系统安全保密工作情况;国家安全部门重点对信息网络涉及国家安全的事项进行检查;信息化主管部门重点加强信息行业的管理和协调监督;通信管理部门重点加强对基础电信企业及互联网行业的管理和协调监督。
(三)编订指引,规范检查。各部门要根据各自职能、业务特点和工作情况,认真组织人员编订信息安全保密检查的工作指引,明确检查的项目、条款和详细内容、工作要求等,以便进一步统一和规范信息安全保密检查工作的操作环节。
七、相关的法律法规和文件
开展信息安全保密检查、培训工作的依据和参考文件、资料如下:
1、《中华人民共和国保守国家秘密法》
2、《中华人民共和国国家安全法》
3、《刑法》
4、《中共中央关于加强新形势下保密工作的决定》(中发[1997]16号)
5、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)
6、中办、国办《关于进一步加强互联网管理工作的意见》([2004]32号)
7、《〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》(中保委发[2004]7号)
8、《互联网信息服务管理办法》
9、《计算机信息系统国际联网保密管理规定》
10、《计算机信息系统保密管理暂行规定》
11、《信息安全等级保护管理办法(试行)》
12、《涉及国家秘密的计算机信息系统分级保护管理办法》
13、《关于加强技术产品使用保密管理的通知》(国办发[2006]3号)
14、《计算机信息网络国际联网安全保护管理办法》
15、《互联网安全保护技术措施规定》
16、《广东省计算机信息系统安全保护管理规定》
17、《公安部、人事部〈关于开展信息网络安全专业技术人员继续教育工作的通知〉》(公信安[2006]526号)
18、《信息安全技术教程》
19、《信息安全管理教程》
20、《互联网信息内容安全管理教程》
21、《互联网上网服务营业场所安全管理教程》
《联合开展信息安全保密检查工作方案》来源于xiexiebang.com,欢迎阅读联合开展信息安全保密检查工作方案。
第二篇:县外经贸局开展信息安全保密检查
县外经贸局开展信息安全保密检查
工作情况汇报
为切实做好我局信息安全保密工作,加强信息安全保密管理,根据县保密局《关于开展联合信息安全保密检查工作的通知》的要求,我局对全局信息安全保密情况进行了一次自查,对重点内容进行逐一排查,现将有关情况汇报如下:
一、信息安全保密工作现状
近两年来,在县保密局的正确领导下,我局进一步增强了信息安全责任意识,计算机网络建设取得了显著成效。目前,我局共有计算机49台,无涉密计算机。目前,网络运行良好,未在网上存储、传输国家秘密信息,未发生过失密、泄密现象。为及时预防和处理各种信息安全事故,确保网络系统绝对畅通、绝对安全,我局做到“涉密不上网、上网不涉密”,所有上网计算机都专门安装杀毒软件,并定期清理计算机,对于非涉密移动存储介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件禁止存放,严禁携带存有涉密内容的移动介质到上网的计算机上加工、贮存、传递处理文件;对于上级或县保密局的密级文件,专派分管领导阅读或派保密员本人领取文件,并及时处理,及时送回归还。
二、高度重视,强化组织领导
我局高度重视信息安全保密工作,按照要求,成立了专门负责保密工作的领导小组,由周碧楼同志亲自担任领导小组组
长,其他股室负责人为成员,办公室设在局办公室,由专门人员具体负责密码保密和网络信息安全保密工作。
三、保密意识增强,具体职责明确。
为做好这项工作,我局多次召开会议集中认真学习国家、省有关信息安全保密文件精神,研究制定了《惠东县外经贸局涉密计算机保密管理规定》等规定。通过学习保密制度,提高了全局干部职工的保密意识、责任意识,增强了做好网络信息安全保密工作的自觉性。同时,我局也制定了具体实施方案,明确了各股室负责人为本股室保密工作第一责任人,要求全局干部职工不断提高自身素质,强化工作责任,切实做好了信息安全保密工作。
四、保密制度完备,防范设施到位。
通过建立健全密码管理和网络信息安全保密制度,用制度来规范、落实保密工作。根据国家相关规定,参照市、县保密局的有关制度,结合我局实际情况,制定五项信息保密规章制度,让保密工作有章可循、有制度可依,进一步规范了我局信息安全保密工作。
二〇一〇年九月十日
第三篇:保密专项检查工作方案
保密专项检查工作方案
为切实做好保密专项检查工作,根据《国家保密局关于印发<保密自查自评督查工作方案>的通知》(国保[2016]2号)文件要求,结合本局实际工作,制定如下检查方案:
一、组织领导
局成立保密管理工作领导小组,局长任组长,强化对保密管理工作的领导,加强督促检查,确保保密专项检查工作顺利完成。
二、检查范围
局各股室、中心。
三、检查内容
根据区保密局通知要求,结合我局实际情况,此次保密专项检查的内容主要有两项:
(一)涉密文件信息资料管理。主要包括涉密文件信息资料起草、印发和传输、阅读管理、清退销毁等环节的保密管理情况,特别是个人留存涉密文件信息资料和电子文档的清理情况。具体检查内容:
1、在起草环节,订密是否科学准确,密级标注是否符合要求,设备和场所是否符合安全保密要求;
2、在印发和传输环节,是否遵循“根据工作需要知悉”和“知悉范围最小化”原则;
3、在阅读管理环节,是否制定相关保密管理制度,是否存在超范围阅读传达或擅自复制汇编文件信息资料;
4、在清退销毁环节,是否定期进行清退和销毁,手续是否健全,是否到保密行政管理部门销毁,是否对个人持有的涉密文件信息资料和电子文档进行清理。
(二)网络管理。主要包括涉密网络建设、防护和保密管理,互联网门户网站保密管理,计算机及移动存储介质保密管理等情况。具体检查内容包括:
1、涉密网络建设是否经过测评和审批,身份鉴别、访问控制、安全审计、边界安全防护等措施是否符合落实要求,是否违规连接互联网及其他非涉密网络;
2、在互联网门户网站发布消息是否符合保密审查制度,是否存在违规发布问题;
3、涉密网络、计算机及移动存储介质使用管理是否符合保密要求。
4、各股室、中心计算机及移动存储介质是否严格实行登记和责任制度,直接责任人对设备负管理责任。
四、时间安排
从本工作方案下发之日起开始至7月10日结束。
五、检查办法
(一)自查阶段(6月20日—30日)。严格对照检查工作方案中规定的检查项目、方法和要求,逐项认真细致地检查,查找管理中存在的隐患和漏洞。对检查中发现的问题,要立即进行整改。
(二)督察阶段(7月1日—10日)。局保密领导小组将对各股、特别是重点股室进行督促检查,推动保密管理措施的落实。
第四篇:2009年春节期间开展消防安全联合检查工作方案
2009年春节期间开展消防安全联合检查工作方案
根据《三亚市委办公室、三亚市政府办公室关于转发<中共海南省委办公厅、海南省人民政府办公厅关于认真做好2009年元旦春节期间安全生产工作的通知>的通知》(三办发〔2009〕66号)精神,为做好2009年春节期间我市火灾防控工作,市政府决定在全市范围内开展为期3天的消防安全联合检查,特制定本方案:
一、组织领导
为做好我市春节期间消防安全联合检查工作,市政府成立消防安全联合检查工作领导小组,负责整个消防安全检查工作的组织、部署、协调、检查、指导等工作。
组 长:王少山 市政府市长助理、市公安局局长
副 组 长:张 可 市政府副秘书长
成 员:王忠江 市监察局局长
许家孝 市公安局副局长
邢打胜 市安全生产监督管理局局长
刘劲松 市消防局局长
郑通卫 市综合行政执法局局长
蔡仁武 三亚市工商行政管理局局长
廖民生 市文化出版体育局局长
李 瑜 市规划建设局局长
杜丽银 市旅游产业发展局局长
曹 瑜 市教育局局长
杜光讯 市民政局局长
陈志勇 市卫生局局长
王伟武 市民族宗教局局长
文开平三亚质量技术监督局副局长
陈有臻 市商务局副局长
周 雄 市广播电视台负责人
段国民 市人民防空办公室主任
黄海雄 河东区管委会主任
林 海 河西区管委会主任
季端荣 田独镇人民政府镇长
冯永杰 崖城镇人民政府镇长
李 骥 海棠湾镇人民政府镇长
吴天直 凤凰镇人民政府镇长
董朝周 育才镇人民政府镇长
蒲慧芳 天涯镇人民政府镇长
高时英 农垦三亚办事处主任
领导小组下设办公室,办公室设在市公安消防局,由市公安消防局防火处许为乐处长任主任,成员:何平、符恒,联系电话:88956409、88956407。
二、检查时间和方法
检查时间:2009年1月16日至1月18日
检查方法:各区管委会、镇政府和职能部门采取重点抽查与普遍排查相结合,白天检查与夜间检查相结合,单独检查与联合检查相结合的方式进行。
三、检查重点
(一)影剧院、礼堂、夜总会、歌舞厅、音乐吧、卡拉OK厅、游乐(艺)厅、网吧、桑拿浴室、室内茶艺馆、体育健身中心、保健、足疗、按摩等公共娱乐场所。
(二)旅游景点的经营场所、演出厅、宾馆、酒店、家庭旅馆、饭店和营业性餐馆。
(三)商场、超市、室内市场和人才劳务市场、金融交易场所。
(四)学校(含幼儿园和学生寄宿场所)、养老院集体宿舍和医院住院部。
(五)加油(气)站、液化气站、石油库等易燃易爆单位和危险化学品生产、储存、销售单位以及大型物资仓库、露天堆场。
(六)住宿与生产、储存、经营合用的“三合一”场所和“六小单位”。
(七)社区和农村老弱病残、独居等弱势群体居住场所。
(八)底层经营用途的商住楼。
(九)老城区(红旗街、新民街、商品街)以及城乡结合部。
四、工作措施
(一)凡是未经消防安全检查或检查不合格擅自经营的公众聚集场所,一律停业整顿;凡无照经营的公众聚集场所由相关行业主管部门坚决依法予以取缔;凡超定员营业的公众聚集场所,一律予以清场处理。
(二)凡是公众聚集场所疏散通道、安全出口封堵,经检查发现不能立即整改的,一律依法责令停产停业整改;凡公众聚集场所自动消防设施损坏、不能正常运行,经检查发现不能立即整改的,一律依法责令停产停业整改;凡地下营业性场所安全出口达不到消防安全要求,经检查发现不能立即整改的,一律依法责令停产停业整改。
(三)加大对加油(气)站、液化气站、石油库等易燃易爆单位和危险化学品生产、储存、销售单位和大型物资仓库、露天堆场的监督检查力度,强化技防手段,提高安全系数。
(四)加大对商住楼尤其是高层商住楼火灾隐患和消防违法行为的查处力度。凡经营场所擅自设置阁楼增加营业面积的,一律依法责令强制停用拆除;凡擅自改变使用性质改作仓库的,一律依法责令停止使用;对消防安全管理制度不落实,损坏、挪用、拆除、停用消防设施,占用防火间距等违法行为依法严肃查处。
(五)春节期间,严把相关单位举办重大活动的审批。凡消防安全条件达不到要求或未经消防安全申报的,一律不得批准和举办。
(六)因客观原因不能整改而对我市经济、生活影响较大的,由市政府组织专家论证或安全评估,确认易造成群死群伤的,应责令停产停业或改变使用性质。
(七)对其他不符合消防技术规范或者违反消防法律法规的行为,应当责令改正,对拒不改正或者逾期不改正的,应当依法给予处罚。
(八)对拒不履行执法部门做出的罚款、责令停产停业、停止使用等处罚决定的单位,相关执法部门要依照法规职责及程序强制执行。
(九)违法乱搭乱建棚、房等违章建筑,设置铁栅栏和安装金属护栏影响消防安全疏散和应急救援的,市国土、规划建设、综合执法等有关部门,要坚决依法查处和拆除,绝不能遗患成灾;要坚决拆除非法装修材料,清理毗邻的临时性建筑物、非法店铺;拒不拆除的,由市政府组织有关执法部门强制拆除;阻碍国家工作人员依法执行公务的,由公安机关依法实施行政拘留。
(十)学校、幼儿园、托儿所、养老院和医院等存在重大火灾隐患的,有关主管部门要督促其限期整改,并将整改情况报告市政府;对短时间内难以整改的,由市政府督促有关部门协调解决。
(十一)加大“三合一”场所、“六小单位”和私人住宅内部设置小仓库的监督检查力度,要杜绝使用酒精炉、煤油炉、液化气灶具等用火设施,人员住宿与生产、储存、经营场所必须彻底分离,拆除影响疏散逃生和灭火救援的金属护栏,采取划分防火分区、增设安全出口、安装火灾自动报警装置、简易自动喷水灭火装置等技术防范手段,从根本上消除火灾隐患。
(十二)对存在重大火灾隐患、随时有引发火灾可能的人员密集场所,要采取断然措施,坚决责令停止经营。
五、任务分工
(一)第一检查小组
牵头单位:市旅游产业发展局
成 员:市旅游产业发展局、市文体局、市工商行政管理局、三亚质量技术监督局、市公安消防局各一名人员
车 辆:由市旅游产业发展局负责
检查重点:对全市星级宾馆酒店、旅游景点、公共娱乐场所等进行消防安全检查。
(二)第二检查小组
牵头单位:市安全生产监督管理局
成 员:市安全生产监督管理局、市商务局、市工商行政管理局、市公安消防局各一名人员
车 辆:由市安全生产监督管理局负责
检查重点:对全市的商场、市场和易燃易爆化学危险品场所进行消防安全检查。
(三)第三检查小组
牵头单位:市教育局
成 员:市卫生局、市教育局、市公安消防局各一名人员
车 辆:由市教育局负责
检查重点:对全市学校、幼儿园、医院进行消防安全检查。
(四)第四检查小组
牵头单位:市规划建设局
成 员:市规划建设局、市综合行政执法局、市公安消防局、市人防办各一名人员
车 辆:由市规划建设局负责
检查重点:对全市停缓建工程、在建工程、地下建筑物、局部使用的建(构)筑物和乱搭乱建影响人员逃生和灭火救援的违章建筑进行消防安全检查。
(五)第五检查小组
牵头单位:市民政局
成 员:市民政局、市民族宗教局、市公安消防局各一名人员
车 辆:由市民政局负责
检查重点:对全市养老院(含敬老院、老年公寓)、宗教活动场所进行消防安全检查。
(六)第六检查小组
牵头单位:各区管委、镇政府、农场
成 员:区管委会、镇政府、农场相关人员;辖区消防大队、派出所各一名人员
车 辆:由各区管委会和镇政府、市公安局、农垦系统负责
检查重点:对各区管委会和镇政府、农垦系统管辖范围内的单位和场所以及各区管委和镇政府、派出所管辖辖区范围内的“三合一”场所和“六小单位”进行消防安全检查。
六、检查内容
(一)消防法律、法规、规章、制度的贯彻执行情况。
(二)消防安全责任制、消防安全制度、消防安全操作规程建立及落实情况。
(三)单位员工消防安全教育培训情况。
(四)单位灭火和应急疏散预案制订及演练情况。
(五)建筑物之间防火间距、消防通道、建筑安全出口、疏散通道、防火分区设置情况。
(六)消火栓状况,火灾自动报警、自动灭火和防排烟系统等自动消防设施运行,灭火器材配置等情况。
(七)电器线路敷设以及电气设备运行情况。
(八)建筑室内装修装饰材料防火性能情况。
(九)生产、储存、经营易燃易爆化学物品的单位、场所设置位置情况。
(十)“三合一”、“六小单位”、家庭旅馆、出租屋等场所人员住宿与生产、储存、经营部分实行防火分隔,安全出口、疏散通道设置,消火栓、自动消防设施运行,电气线路敷设及电气设备运行等情况。
(十一)新建、改建、扩建工程消防设计审核、消防验收或消防安全检查意见书办理等情况。
(十二)建筑工地工棚搭建以及用火用电等情况。
(十三)销售和使用领域的消防产品的质量情况。
(十四)单位动用明火消防安全管理情况。
七、工作要求
(一)要提高认识,加强领导。各区管委会、镇政府,各有关职能部门要从讲政治、保稳定、促发展的大局出发,站在贯彻落实党的十七大精神、构社会主义和谐社会的高度,充分认识当前做好春节期间消防安全检查工作的重要性和紧迫性,要成立相应的消防安全检查专项工作领导小组,负责组织领导本地区、本行业的消防安全检查工作;要认真分析和研判本辖区、本行业、本部门、本单位当前消防安全工作面临的形势、存在的问题,制定具体的工作实施方案,做到详细、周密、量化。对因组织不力、制度不落实、工作不负责、检查不到位而造成严重后果的,将依法严厉追究责任。
(二)要注重配合,协同作战。监察、安监、工商、文化、规划建设、旅游、教育、卫生等部门要在市政府的统一领导下,密切配合,各司其职,各负其责,在已有的联席会议和防火安全委员会制度的基础上实施联合执法,形成消除火灾隐患的执法网络;各行政主管部门对可能影响到消防安全和社会稳定的问题,要尽快报请政府研究,及时处置;各镇(街道)、村(居)委会、公安派出所等要全面掌握本辖区的消防安全状况,坚决消除工作死角。
(三)要加强宣传,营造氛围。要充分发挥新闻媒体的作用,广泛宣传消防安全,营造良好的舆论氛围。电视、广播、报刊等新闻媒体应开辟消防宣传专栏,加大对消防法律法规、防火常识和逃生自救知识的宣传。
(四)要善于总结,及时上报。各成员单位将本单位、本行业开展消防安全联合检查的工作小结书面材料和《春节期间消防安全检查情况统计表》务于1月20日前报送领导小组办公室(联系人:符恒,联系电话:88956407,传真:88956116)。
第五篇:网络与信息安全检查工作方案
网络与信息安全检查工作方案
为落实国家能源集团《关于印发《国家能源集团2020年网络安全和信息化工作要点》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。
一、检查目的通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。
二、检查范围
此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、检查重点
(一)系统安全运行情况。
检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
(二)安全管理情况。
1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;
①信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
②信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
③信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
2、日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
①人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。
②设备管理制度。
检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括PC机,路由器,交换机,UPS及其他主要设备。检查《计算机硬件设备登记簿》。
③运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
(三)柜员卡安全管理。
1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。
2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。
3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。
4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用。
5、柜员暂时离岗未退出综合业务系统操作界面。
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。
7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。
(四)技术防护情况。
检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。
(五)应急处理及容灾备份情况。
重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。
四、检查工作领导小组
组
长:
副组长:
成员:
检查工作领导小组办公室设在网络中心。
哈拉沟煤矿
二〇二〇年四月七日
点击咨询 