网络安全自查评估工作方案集聚4篇

超级大野狼
0 ℃
2024-08-27

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1/15网络安全自查评估工作方案集聚4篇网络安全自查评估工作方案1一、加强领导，成立了网络与信息安全工作领导小组为进一步加强全局网络信息系统安全管理工作，我局成立了网络与信息系统安全****领导小组，由局长任组长，下设办公室，做到分工明确，责任具体到人。确保网络信息安全工作顺利实施。二、我局网络安全现状我局的统计信息自动化建设从一九九七年开始，经过不断发展，逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机，数据中心采用3com4226交换机，汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机，总共可提供150多个有线接入点，目前为止已使用80个左右。数据中心骨干为千兆交换式，百兆交换到桌面。因特网出口统一由市信息办提供，为双百兆光纤。与自治区统计局采用2兆光纤直联，各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络，入口总带宽为4兆，然后再连接到我局。横向方面，积极推进市统计局与政府网互联，目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我2/15局采用天融信硬件防火墙对网络进行保护，采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护，安装正版金山毒霸网络版杀毒软件，对全局计算机进行病毒防治。三、我局网络信息化安全管理为了做好信息化建设，规范统计信息化管理，我局专门制订了《**市统计局信息化规章制度》，对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定，进一步规范了我局信息安全管理工作。针对计算机****，我局制定了《涉密计算机管理制度》，并由计算机使用人员签订了《**市统计局计算机****岗位责任书》，对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。此外，我局在全局范围内每年都组织相关计算机安全技术培训，计算站的同志还积极参加市信息办及其他计算机安全技术培训，提高了网络维护以及安全防护技能和意识，有力地保障我局统计信息网络正常运行。四、网络安全存在的不足及整改措施目前，我局网络安全仍然存在以下几点不足：一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。针对目前我局网络安全方面存在的不足，提出以下几点整3/15改办法：1、加强我局计算机操作技术、网络安全技术方面的培训，强化我局计算机操作人员对网络病毒、信息安全的防范意识。2、加强我局计算站同志在计算机技术、网络技术方面的学习，不断提高我局计算机专管人员的技术水平。网络安全自查评估工作方案2为了加强我校教育信息网络安全管理，保护信息系统的安全，促进我校信息技术的应用和发展，保障教育教学和管理工作的顺利进行，并配合省公安厅、省教育厅(豫公通[20**]220号文件精神，对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查，净化校园网络环境，不断提高学校计算机信息系统安全防范能力，从而为学生提供健康，安全的上网环境。一、领导重视，责任分明，加强领导为了认真做好迎检准备工作，进一步提高教育网络信息安全工作水平，促进教育信息化健康发展，我校建立了专门的网络信息安全管理组织，成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定，协调处理全校有关计算机信息系4/15统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下，负责校园网的安全保护工作和设备的维护工作，必须模范遵守安全管理制度，积极采取必要的防范技术措施，预防网络安全事故的发生。二、完善制度，加强管理为了更好的安全管理网络，我校建立了健全的安全管理制度：（一）计算机机房安全管理制度1、重视安全工作的思想教育，防患于未然。2、遵守“教学仪器设备和实验室管理办法”，做好安全保卫工作。3、凡进入机房的人员除须遵守校规校纪外，还必须遵守机房的各项管理规定，爱护机房内的所有财产，爱护仪器设备，未经管理人员许可不得随意使用，更不得损坏，如发现人为损坏将视情节按有关规定严肃处理。4、机房内禁止吸烟，严禁明火。5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。6、实验室使用的用电线路必须符合安全要求，定期检查、检修。7、杜绝黄色、迷信、反动软件，严禁登录黄色、迷信、5/15反动网站，做好计算机病毒的防范工作。8、工作人员须随时监测机器和网络状况，确保计算机和网络安全运转。9、机房开放结束时，工作人员必须要关妥门窗，认真检查并切断每一台微机的电源和所有电器的电源，然后切断电源总开关。（二）操作人员权限等级分配制度1、校领导统一确定操作人员职能权限。2、电教组成员负责管理、维修学校所有计算机，出现重大事故应及时报上级领导。3、教师用户帐号、密码由网络管理员发放，并统一管理。4、学校计算机管理人员需定期维护计算机软件和数据，重要信息定期进行检查和备份。5、网络管理员负责校园用户计算机系统能够正常上网，为用户提供日常网络维护服务和日常数据备份。（三）账号安全保密制度1、网络用户的账号、密码不得外传、外借。2、非法用户使用合法用户的账号进入校园网的，追究该帐号拥有者的安全责任。（四）计算机病毒防治制度1、学校购买使用公安部颁布批准的电脑杀毒产品。2、未经许可证，任何人不得携入软件使用，防止病毒传染。6/153、凡需引入使用的软件，均须首先防止病毒传染。4、电脑出现病毒，操作人员不能杀除的，须及时报电脑主管处理。5、在各种杀毒办法无效后，须重新对电脑格式化，装入正规渠道获得的无毒系统软件。6、建立双备份制度，对重要资料除在电脑贮存外，还应拷贝到软盘上，以防遭病毒破坏而遗失。7、及时关注电脑界病毒防治情况和提示，根据要求调节电脑参数，避免电脑病毒侵袭。（五）安全教育培训制度1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。2、学校负责对本校教师进行安全教育和培训，使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。3、校管理中心对信息源接入的骨干人员进行安全教育和培训，使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。（六）、事故和案件及时报告制度1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：7/15煽动抗拒、破坏宪法和法律、行政法规实施。煽动颠覆国家政权，推翻社会主义制度。煽动分裂国家、破坏国家统一。煽动民族仇恨、民族歧视、破坏民族团结。捏造或者歪曲事实、散布谣言，扰乱社会秩序。宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。公然侮辱他人或者捏造事实他人。损害国家机关信誉。其他违反宪法和法律、行政法规。如发现有上述行为，保留有关原始记录，并填写好《安全日志》，在12小时内向上级报告。2、接受并配合区电教中心和公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的，应在12小时以内向上级报告。4、计算机机房设管理员一名，其职责是每天不定期浏览主页或自己页面，负责领导还应经常巡视操作者，如发现有违反上述规定者应立即制止并报告校园网安全领导小组。8/15（七）、面对大面积病毒应急处理方案1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;2、培训计算机病毒防治管理人员;3、采取计算机病毒安全技术防治措施;4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录;6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源;8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告，并保护现场。除以上健全的安全管理制度外，我校也认真落实相关安全技术措施，安全基础措施良好拥有完善的安全保护措施，设有学校重要部位值班制度，做到昼夜值班，任何人不得擅自进入微机房。网络安全自查评估工作方案3根据《某公司关于做好重要时期网络安全保障工作的通知》（办公室2022年8月1日文）文件要求，为切实做好我单位9/15重要信息系统安全检查工作，全面提升网络安全保障能力和防护水平，排查网络安全风险，堵塞网络安全漏洞，落实网络安全责任，特制定本方案。一、指导思想深入贯彻落实***总书记以及中央、省、市领导同志关于加强网络安全工作的系列重要指示精神，按照“依法管网、以人管网、技术管网”的总体要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则，根据《网络安全法》、《数据安全法》和《个人信息保护法》，全面梳理排查学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统，掌握重点保护对象的网络安全状况，检查排查相关网络安全漏洞、隐患并及时整改，切实提高重要信息系统网络安全防护能力和防范意识，坚决防止发生网络安全事件的发生。二、组织领导为保障网络安全检查工作的顺利开展，成立某公司网络与信息安全工作领导小组，负责组织指导和检查监督单位网络及信息安全工作的开展情况。组长：ab副组长：ab成员：各部门负责人领导小组下设办公室在图文信息中心，a办公室主任，负责单位网络安与信息全工作的安排部署。三、检查流程和内容10/15（一）开展网络安全自查工作。结合我单位关键信息基础设施，组织相关技术服务商和系统开发商，开展关键信息安全自查工作，重点对学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统安全状况，制度、责任落实情况等开展自查，并于8月4日前向图文信息中心报送自查工作总结。（二）自查内容1．建立网络安全组织机构和应急处置队伍。2．重点部门组织开展网络安全工作情况和安全责任制落实情况、贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。3．网络安全工作的组织领导和工作部署情况，安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况。4．重要信息系统定级备案、安全测评和安全建设整改等信息安全等级保护制度落实情况。5．网站安全责任落实情况，网站防入侵、防攻击、防篡改的能力情况。6．网络安全监测预警、备份恢复、应急处置等工作开展情况；网络安全事件（事故）的发生情况。7．国外信息技术产品和服务的使用情况等。（三）加强对技术服务机构网络信息安全常态化监管。对我单位提供技术服务的相关机构及单位，要定期开展网络与信11/15息安全自查工作，并定期向图文信息中心报送自查工作总结，在自查过中如发现有有关网络与信息安全隐患及漏洞，要及时向图文信息中心对接及组织相关技术力量进行修复。（四）常态化开展网络安全检查，做好迎二十大网络安全工作。对此次自查工作进行全面总结，对自查出问题要逐条进行分析和研究，总结经验，吸取教训，形成常态化网络安全检查，把网络安全检查工作纳入到重要工作日程，同时加强同图文信息中心对接，及时掌握网络安全技术检测状况，并做好现场检查抽查工作。四、工作要求（一）高度重视，加强领导。高度重视本次网络安全自查工作，要从维护国家安全、社会稳定、校园安全的大局出发，充分认识此次执法检查工作的重要性和紧迫性，认真抓好工作落实，明确责任和要求，同时安排专人负责开展此项工作。（二）讲究策略，依法检查。严格按照《网络安全法》相关要求，加强措施建设