《网络与信息安全专项检查工作实施方案(精编版)》由会员分享,可在线阅读,更多相关《网络与信息安全专项检查工作实施方案(精编版)(2页珍藏版)》请在金锄头文库上搜索。
1、 网络与信息安全专项检查工作实施方案 为进一步加强网络与信息安全管理工作, 提高网络与信息安全保护水平,根据省、市要求,决定从*年*月*日至*月*日,对全政府部门和重要信息系统进行网络与信息安全专项检查。 一、工作目标 通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识; 全面落实安全组织、 安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。 二、组织领导 成立网络与信息安全专项检查工作组, 工作组由牵头, 县公安局、县 XX 局等相关部门组成,负责对全政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各单位
2、要制定具体的安全检查方案,并组织实施。 三、检查范围 专项检查的重点是党政机关门户和办公系统, 以与基础信息网络(公众电信基础网络、 广播电视传输网) 和关系国计民生、 国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等) 。 四、专项检查内容 (一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。 (二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据
3、管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。 (三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面, 是否制定安全建设规划和实施方案与应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。 (四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。 (五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以与传播淫秽、XX、暴力、赌博等有害信息进行检查。 (六)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
