网络与信息安全检查实施方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
部分内容来源于网络,有侵权请联系删除!
.
(四)应急处置到位 附件 1:网络与信息安全检查工作报告参考格式 附件 2:信息安全检查情况报告表 附件 3:网络与信息安全检查信息报送表
附件 1:
网络与信息安全检查工作报告参考格式
一、检查工作报告名称 (单位、部门)网络与信息安全检查工作报告
部分内容来源于网络,有侵权请联系删除!
三、日常信息安全管理情况
人员管理情况
资产管理情况 运维管理情况 公文电子件情况 电子邮箱情况
① 重要岗位信息安全和保密责任制度:□ 已建立 □ 未建立 ② 重要岗位人员安全保密协议:□ 全部签订 □ 部分签订 □ 没有签订 ③ 人员离岗离职信息安全管理规定:□ 已制定 □ 未制定 ④ 外部人员访问重要区域管理规定:□ 已制定 □ 未制定 ⑤ 责任书、保密协议、 离岗离职记录、 到访记录等: □ 完整 □ 不完整 □ 没有 ⑥ 本年度信息安全事件的责任查处情况:
部分内容来源于网络,有侵权请联系删除!
.
操作管理、安全日志定期备份和分析等情况。 (三)等级保护、分级保护与安全测评: 1. 等级保护和分级保护情况。检查信息安全等级保护、分级
保护有关文件要求的落实情况、定级备案、测评报告等相关文档, 检查信息系统定级、测评、整改等情况,检查是否存在未定级网 络与信息系统等。
□无
□ 专职数量 :
□ 兼职数量:
ຫໍສະໝຸດ Baidu
□ 持证人员数量:
□ 未设定 注:从 2012 年起,将逐步实行信息安全员持证上岗、 培训等。
二、信息系统基本情况
信息系统基本情况
① 信息系统总数: ______ _______个 ② 面向社会公众提供服务的信息系统数: _______________个 ③ 运维服务外包的信息系统数: _______________个
(六)技术检测。由信息安全专业技术人员对迎检单位的信 息系统和计算机终端进行安全检查。
五、进度安排 (一)工作部署阶段( XXXX年 X 月 X 日)。 (二)自查阶段( XXXX年 X 月 X 日- X 月 X 日) 。 (三)现场检查阶段( XXXX年 X 月 X 日 - X 月 X 日) (四)总结整改阶段( XXXX年 X 月 X 日 - X 月 X 日) 六、工作要求 (一)加强组织领导 (二)认真履行职责 (三)认真做好总结分析
2. 安全测评情况。检查信息安全测评有关文件要求的落实情 况,检查测评报告及测评工作的开展情况。
(四)应急预案。检查是否制定了本部门信息安全应急预案, 是否及时修订,是否组织开展了相应的应急演练和宣贯培训。
(五)信息安全事件应急处置。检查本年度发生的信息安全 事件及处置情况。对于发生重大信息安全事件的,应检查是否进 行了及时处置,是否按照要求上报和通报等。
部分内容来源于网络,有侵权请联系删除!
.
④ 工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件:□ 有 □ 无
四、等级保护与安全测评情况
.
网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方 案。
一、工作目标 针对当前网络与信息安全工作面临的严峻形势,检查工作组 通过对重点单位信息安全工作的全面检查,查找网络与信息安全 管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网 络安全风险,提高安全防范能力,确保网络与信息系统持续、安 全、稳定运行。 二、组织机构 三、检查范围 1. 涉及国家秘密的网络与信息系统; 2. 卫生、教育、国资行业的重要信息系统; 3. 社会领域事关国家安全和社会稳定,对地区、部门、行业 正常生产生活具有较大影响的重要网络与信息系统。 四、检查内容 (一)人员管理。查验相关文档、文件、记录等,检查信息 安全和保密责任制建立及落实情况,人员离岗离职信息安全管理 情况,外部人员访问机房等重要区域管理情况,违反制度规定造 成信息安全事件的责任查处情况等。 (二)运维管理。检查运维外包服务管理情况,查看服务合 同、运维管理制度、人员管理情况等。查阅相关文档和记录,检 查信息系统运营和使用权限管理、重要变更审批备案、日常运维
通报批评 ______人,警告 ______人,记过及以上 ______人。 ① 资产管理制度:□ 已建立 □ 未建立 ② 计算机及相关设备维修维护管理规定:□ 已制定 □ 未制定 ③ 存储设备报废销毁管理规定:□ 已制定 □ 未制定 ④ 资产台账和计算机、存储等设备维修、报废记录:□ 完整 □ 不完整 □ 没有 ① 运维管理制度:□ 已建立 □ 未建立 ② 系统运维记录:□ 完整 □ 不完整 □ 没有 ① 公文电子件审批、发布、传输、存储制度:□ 有 □ 无 ② 是否存在非涉密系统、介质处理、存储涉密文件:□ 有, ____起 □ 无 ① 电子邮箱使用管理规定:□ 有 □ 无 ② 使用境外邮箱收发工作邮件:□ 有 □ 无
.
二、检查工作报告组成 检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求 (一)本单位 / 部门网络与信息安全检查工作组织开展情况 概述此次安全检查工作组织开展情况、所检查的重要网络与 信息系统基本情况。 (二)本单位 / 部门信息安全工作情况 对照《检查通知》要求,逐项、详细描述本区县 / 部门 / 行业 在安全管理、 技术防护、 应急处置与容灾备份等方面工作的检查 结果。 (三)本单位 / 部门 / 检查发现的主要问题和面临的威胁分析 1.发现的主要问题和薄弱环节 2.面临的安全威胁和风险 3.整体安全状况的基本判断 (四)改进措施及整改效果 1.改进措施 2.整改效果 (五)关于加强信息安全工作的意见和建议 四、信息安全检查情况报告表 检查情况报告表应如实填写,避免出现漏项、错项、前后不 一致等情况。
部分内容来源于网络,有侵权请联系删除!
.
附件 2:
信息安全检查情况报告表
一、信息安全组织机构情况
单位名称 分管信息安全工作的领导
信息安全管理机构
信息安全专职工作机构 (如信息安全处)
信息安全员
① 机构名称:
职务
② 负 责 人: ③ 联系电话:
职务:
□ 有 机构名称: _
联 系 人:
职务:
_电话: _
.
(四)应急处置到位 附件 1:网络与信息安全检查工作报告参考格式 附件 2:信息安全检查情况报告表 附件 3:网络与信息安全检查信息报送表
附件 1:
网络与信息安全检查工作报告参考格式
一、检查工作报告名称 (单位、部门)网络与信息安全检查工作报告
部分内容来源于网络,有侵权请联系删除!
三、日常信息安全管理情况
人员管理情况
资产管理情况 运维管理情况 公文电子件情况 电子邮箱情况
① 重要岗位信息安全和保密责任制度:□ 已建立 □ 未建立 ② 重要岗位人员安全保密协议:□ 全部签订 □ 部分签订 □ 没有签订 ③ 人员离岗离职信息安全管理规定:□ 已制定 □ 未制定 ④ 外部人员访问重要区域管理规定:□ 已制定 □ 未制定 ⑤ 责任书、保密协议、 离岗离职记录、 到访记录等: □ 完整 □ 不完整 □ 没有 ⑥ 本年度信息安全事件的责任查处情况:
部分内容来源于网络,有侵权请联系删除!
.
操作管理、安全日志定期备份和分析等情况。 (三)等级保护、分级保护与安全测评: 1. 等级保护和分级保护情况。检查信息安全等级保护、分级
保护有关文件要求的落实情况、定级备案、测评报告等相关文档, 检查信息系统定级、测评、整改等情况,检查是否存在未定级网 络与信息系统等。
□无
□ 专职数量 :
□ 兼职数量:
ຫໍສະໝຸດ Baidu
□ 持证人员数量:
□ 未设定 注:从 2012 年起,将逐步实行信息安全员持证上岗、 培训等。
二、信息系统基本情况
信息系统基本情况
① 信息系统总数: ______ _______个 ② 面向社会公众提供服务的信息系统数: _______________个 ③ 运维服务外包的信息系统数: _______________个
(六)技术检测。由信息安全专业技术人员对迎检单位的信 息系统和计算机终端进行安全检查。
五、进度安排 (一)工作部署阶段( XXXX年 X 月 X 日)。 (二)自查阶段( XXXX年 X 月 X 日- X 月 X 日) 。 (三)现场检查阶段( XXXX年 X 月 X 日 - X 月 X 日) (四)总结整改阶段( XXXX年 X 月 X 日 - X 月 X 日) 六、工作要求 (一)加强组织领导 (二)认真履行职责 (三)认真做好总结分析
2. 安全测评情况。检查信息安全测评有关文件要求的落实情 况,检查测评报告及测评工作的开展情况。
(四)应急预案。检查是否制定了本部门信息安全应急预案, 是否及时修订,是否组织开展了相应的应急演练和宣贯培训。
(五)信息安全事件应急处置。检查本年度发生的信息安全 事件及处置情况。对于发生重大信息安全事件的,应检查是否进 行了及时处置,是否按照要求上报和通报等。
部分内容来源于网络,有侵权请联系删除!
.
④ 工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件:□ 有 □ 无
四、等级保护与安全测评情况
.
网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方 案。
一、工作目标 针对当前网络与信息安全工作面临的严峻形势,检查工作组 通过对重点单位信息安全工作的全面检查,查找网络与信息安全 管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网 络安全风险,提高安全防范能力,确保网络与信息系统持续、安 全、稳定运行。 二、组织机构 三、检查范围 1. 涉及国家秘密的网络与信息系统; 2. 卫生、教育、国资行业的重要信息系统; 3. 社会领域事关国家安全和社会稳定,对地区、部门、行业 正常生产生活具有较大影响的重要网络与信息系统。 四、检查内容 (一)人员管理。查验相关文档、文件、记录等,检查信息 安全和保密责任制建立及落实情况,人员离岗离职信息安全管理 情况,外部人员访问机房等重要区域管理情况,违反制度规定造 成信息安全事件的责任查处情况等。 (二)运维管理。检查运维外包服务管理情况,查看服务合 同、运维管理制度、人员管理情况等。查阅相关文档和记录,检 查信息系统运营和使用权限管理、重要变更审批备案、日常运维
通报批评 ______人,警告 ______人,记过及以上 ______人。 ① 资产管理制度:□ 已建立 □ 未建立 ② 计算机及相关设备维修维护管理规定:□ 已制定 □ 未制定 ③ 存储设备报废销毁管理规定:□ 已制定 □ 未制定 ④ 资产台账和计算机、存储等设备维修、报废记录:□ 完整 □ 不完整 □ 没有 ① 运维管理制度:□ 已建立 □ 未建立 ② 系统运维记录:□ 完整 □ 不完整 □ 没有 ① 公文电子件审批、发布、传输、存储制度:□ 有 □ 无 ② 是否存在非涉密系统、介质处理、存储涉密文件:□ 有, ____起 □ 无 ① 电子邮箱使用管理规定:□ 有 □ 无 ② 使用境外邮箱收发工作邮件:□ 有 □ 无
.
二、检查工作报告组成 检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求 (一)本单位 / 部门网络与信息安全检查工作组织开展情况 概述此次安全检查工作组织开展情况、所检查的重要网络与 信息系统基本情况。 (二)本单位 / 部门信息安全工作情况 对照《检查通知》要求,逐项、详细描述本区县 / 部门 / 行业 在安全管理、 技术防护、 应急处置与容灾备份等方面工作的检查 结果。 (三)本单位 / 部门 / 检查发现的主要问题和面临的威胁分析 1.发现的主要问题和薄弱环节 2.面临的安全威胁和风险 3.整体安全状况的基本判断 (四)改进措施及整改效果 1.改进措施 2.整改效果 (五)关于加强信息安全工作的意见和建议 四、信息安全检查情况报告表 检查情况报告表应如实填写,避免出现漏项、错项、前后不 一致等情况。
部分内容来源于网络,有侵权请联系删除!
.
附件 2:
信息安全检查情况报告表
一、信息安全组织机构情况
单位名称 分管信息安全工作的领导
信息安全管理机构
信息安全专职工作机构 (如信息安全处)
信息安全员
① 机构名称:
职务
② 负 责 人: ③ 联系电话:
职务:
□ 有 机构名称: _
联 系 人:
职务:
_电话: _