首页 > 文章中心 > 正文

信息网络检查指导方案

前言:本站为你精心整理了信息网络检查指导方案范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。

信息网络检查指导方案

为进一步加强信息网络安全管理工作,提高信息网络安全保护水平,市政府决定从2012年6月1日至8月1日,对全市政府部门和重要信息系统进行网络信息安全专项检查,从源头上堵塞我市的网络信息安全漏洞。

一、工作目标

通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保信息网络安全。

二、组织领导

成立市网络与信息安全专项检查工作组,由市信息中心牵头,会同市公安局、市保密局、市经信委等相关部门组成,负责对全市政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各地各部门要制定具体的安全检查方案,并组织实施。

三、检查范围

专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。

四、专项检查内容

(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、信息安全管理工作机构、专职信息安全员等设置情况。

(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。

(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。

(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。

(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以及传播淫秽、色情、暴力、赌博等有害信息进行检查。

(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大涉密活动和重要会议的各项内容事先是否经过保密审查审批,国家秘密文件、资料和其它物品的管理,涉密的电子设备、通信和办公自动化系统是否符合保密要求。

(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。

五、专项检查方法与步骤

本次专项检查分三个阶段进行:

(一)自查阶段:(6月1日—6月15日)

各地、各部门根据专项检查内容对本单位的信息网络安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位信息网络与信息安全的防护工作。自查情况包括网站自查表请于15日前报市信息中心。(市商务中心1017室)

(二)抽查阶段:(6月15日-7月15日)

市网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。

(三)整改阶段:(7月15日-8月1日)。

各地、各部门对自查和抽查中查出的问题、隐患进行整改,并将整改情况于7月15日前报市信息中心(网络与信息安全专项检查工作组),联系人:杨伟,联系电话:7771017,市网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组,并由市政府对全市网络与信息安全专项检查工作进行通报。