网络与信息安全检查实施方案

资源描述

《网络与信息安全检查实施方案》由会员分享，可在线阅读，更多相关《网络与信息安全检查实施方案（10页珍藏版）》请在金锄头文库上搜索。

1、网络与信息安全检查实施方案为做好我市网络与信息系统安全检查工作，特制定本实施方案。一、工作目标针对当前网络与信息安全工作面临的严峻形势，检查工作组通过对重点单位信息安全工作的全面检查，查找网络与信息安全管理工作中存在的漏洞，进一步落实各项安全措施，有效控制网络安全风险，提高安全防范能力，确保网络与信息系统持续、安全、稳定运行。二、组织机构三、检查范围1.涉及国家秘密的网络与信息系统；2.卫生、教育、国资行业的重要信息系统；3.社会领域事关国家安全和社会稳定，对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。四、检查内容（一）人员管理。查验相关文档、文件、记录等，检查信息安全和保密

2、责任制建立及落实情况，人员离岗离职信息安全管理情况，外部人员访问机房等重要区域管理情况，违反制度规定造成信息安全事件的责任查处情况等。（二）运维管理。检查运维外包服务管理情况，查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录，检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作 2 管理、安全日志定期备份和分析等情况。（三）等级保护、分级保护与安全测评：1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档，检查信息系统定级、测评、整改等情况，检查是否存在未定级网络与信息系统等。2.安全测评情况。检查信息安全测评有

3、关文件要求的落实情况，检查测评报告及测评工作的开展情况。（四）应急预案。检查是否制定了本部门信息安全应急预案，是否及时修订，是否组织开展了相应的应急演练和宣贯培训。（五）信息安全事件应急处置。检查本年度发生的信息安全事件及处置情况。对于发生重大信息安全事件的，应检查是否进行了及时处置，是否按照要求上报和通报等。（六）技术检测。由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。五、进度安排（一）工作部署阶段（XXXX 年 X 月 X 日）。（二）自查阶段（XXXX 年 X 月 X 日- X 月 X 日）。（三）现场检查阶段（XXXX 年 X 月 X 日- X 月 X 日）（四）

4、总结整改阶段（XXXX 年 X 月 X 日- X 月 X 日）六、工作要求（一）加强组织领导（二）认真履行职责（三）认真做好总结分析 3 （四）应急处置到位附件 1：网络与信息安全检查工作报告参考格式附件 2：信息安全检查情况报告表附件 3：网络与信息安全检查信息报送表附件 1：网络与信息安全检查工作报告参考格式一、检查工作报告名称（单位、部门）网络与信息安全检查工作报告二、检查工作报告组成 4 检查工作报告包括主报告和检查情况报告表两部分。三、主报告内容要求（一）本单位/部门网络与信息安全检查工作组织开展情况概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。（二）本单位/

5、部门信息安全工作情况对照检查通知要求，逐项、详细描述本区县/部门/行业在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。（三）本单位/部门/检查发现的主要问题和面临的威胁分析1发现的主要问题和薄弱环节2面临的安全威胁和风险3整体安全状况的基本判断（四）改进措施及整改效果1改进措施2整改效果（五）关于加强信息安全工作的意见和建议四、信息安全检查情况报告表检查情况报告表应如实填写，避免出现漏项、错项、前后不一致等情况。 5 附件 2：信息安全检查情况报告表一、信息安全组织机构情况单位名称分管信息安全工作的领导职务机构名称：负责人：职务：信息安全管理机构

6、联系电话：信息安全专职工作机构（如信息安全处）有机构名称： _联系人：职务： _电话：_ 无信息安全员专职数量: 兼职数量：持证人员数量：未设定注：从 2012 年起，将逐步实行信息安全员持证上岗、培训等。二、信息系统基本情况信息系统总数：_个面向社会公众提供服务的信息系统数：_个信息系统基本情况运维服务外包的信息系统数：_个三、日常信息安全管理情况重要岗位信息安全和保密责任制度：已建立未建立重要岗位人员安全保密协议：全部签订部分签订没有签订人员离岗离职信息安全管理规定：已制定未制定外部人员访问重要区域管理规定：已制定未制定责

7、任书、保密协议、离岗离职记录、到访记录等：完整不完整没有人员管理情况本年度信息安全事件的责任查处情况：通报批评_人，警告_ 人，记过及以上_人。资产管理制度：已建立未建立计算机及相关设备维修维护管理规定：已制定未制定资产管理情况存储设备报废销毁管理规定：已制定未制定资产台账和计算机、存储等设备维修、报废记录：完整不完整没有运维管理制度：已建立未建立运维管理情况系统运维记录：完整不完整没有公文电子件情况公文电子件审批、发布、传输、存储制度：有无是否存在非涉密系统、介质处理、存储涉密文件：有，_起无电子邮箱情况

8、电子邮箱使用管理规定：有无 6 使用境外邮箱收发工作邮件：有无工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件：有无四、等级保护与安全测评情况信息系统总数：_个面向社会公众提供服务的信息系统数：_个运维服务外包的信息系统数：_个信息系统基本情况本年度经过风险评估（含安全测评、等级测评）的系统数：_个第一级第二级第三级第四级第五级未定级等级保护定级情况（个数）第一级第二级第三级第四级第五级等级保护备案情况（个数）第一级第二级第三级第四级第五级等级测评情况（次数）重大信息化项目上线前是否进行了验收测评：是否无重大项目对于

9、发生重大安全事件的系统是否进行了专项测评：是否没发生重大安全事件安全测评情况是否根据安全测评报告进行了制定了整改方案并组织实施：是否五、技术防护手段建设情况互联网出口数量：_个（互联网出口是指部门局域网与互联网的接口）互联网出口安全防护设备部署情况：防火墙入侵检测设备安全审计设备防病毒网关负载均衡设备其他：_ 互联网访问日志：留存未留存安全防护设备策略：使用默认配置根据应用自主配置终端接入互联网时安全信息提示：有无网络边界安全防护是否有技术手段监测、控制私自使用无线网卡、路由器等进行非法外连：有无是否关闭了不必要的应用、服务、端口：是

10、否系统补丁更新方式：自动更新手动更新定期进行漏洞扫描：是否定期查看系统日志：是否存在测试或不明帐户：是否服务器安全防护存在弱口令现象：是否是否有统一的安全数据收集、分析和存储平台或系统：有无运维人员情况：专业人员兼职人员监控与审计情况监控数据分析情况：实时定期无 7 有无流量控制措施确保重要应用不受干扰：有无对于数据库、应用系统，能否记录用户登陆、注销等重要操作：有无办公网络接入认证：有接入认证无接入认证办公网与其他业务网之间访问控制策略：设置未设置对使用无线网卡、路由器是否有管理要求：有无对使用无线网卡、路由

11、器是否有技术控制措施：有无计算机终端管理方式：集中统一管理用户自行管理计算机终端软件安装管理：有管理规定审批流程无规定办公网络、计算机终端、移动存储设备和介质情况接入互联网安全控制方式：实名接入 IP 和 MAC 地址进行绑定指定固定上网 IP 地址无控制措施网站信息发布审批制度：已建立未建立部署的安全防护设备：防火墙入侵检测设备安全审计设备防病毒网关负载均衡设备网页防篡改设备其他：_ _ 网站系统自身是否有审计、日志等安全功能设计：有无网站系统上线前是否进行：代码安全检测综合安全评估无网站系统管理账号是否存在弱口令：有

12、无门户网站安全防护网站系统管理登陆是否采用加密方式：是否面向社会公众服务的信息系统使用自建 CA 使用第三方 CA服务商名称：_ 采用内部信息系统使用自建 CA 使用第三方 CA服务商名称：_数字证书使用情况未采用六、应急管理工作开展情况信息安全应急预案已制定本年度修订情况：修订未修订未制定信息安全应急演练本年度已开展_次本年度未开展应急技术支援队伍部门所属单位外部专业技术机构无重要数据备份情况：备份未备份重要信息系统备份情况：备份未备份网站备份情况：备份未备份信息安全灾难备份使用外包服务情况：使用灾备外包，_个系统未使用信息安全事

13、件应急处置情况本年度发生的信息安全事件起数：起 8 本年度发生的信息安全事件主要类型：硬件故障：_ 起网站挂马：_起页面篡改：_起病毒木马：_ 起数据损坏：_ 起系统故障：_起其他：_ 起件是否进行了及时处置和上报、通报：是否信息安全事件总体情况本年度发生信息安全事件次数：_其中：特别重大事件（级）次数：_重大事件（级）次数：_较大事件（级）次数：_一般事件（级）次数：_（信息安全事件分级依据北京市网络与信息安全事件应急预案）网页被篡改事件门户网站网页被篡改（含内嵌恶意代码）的次数：_攻击事件网络攻击事件次数：_ 感染病毒的服务器台数：_病毒情况感染病毒的终端计算机台数：_ 存在木马的服务器台数：_木马情况存在木马的终端计算机台数：_ 存在漏洞的服务器台数：_其中存在高风险漏洞的服务器台数：_漏洞情况存在漏洞的终端计算机台数：_其中存在高风险漏洞的终端计算机台数：_ 使用非涉密信息系统处理涉密信息的事

展开阅读全文

网络与信息安全检查实施方案

最新文档