搜索
莄薆羂肄莀螅袁肆蒆袃膃罿Xxxx关于开展网络与信息安全专项检查工作实施方案[螅肅莃蒃羄袅芆葿螀膇芈薅]为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据xxxx[2012]x号文件精神,决定对我局及下属各单位的信息系统进行网络与信息安全专项检查。一、工作目标通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强局属各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。二、组织领导成立网络与信息安全专项检查工作领导小组,工作组由党组书记、局长xxx牵头,局属各单位为成员,负责对全局网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。局属各单位要制定具体的安全检查方案,并组织实施。[袈袄肃莁袄肂莅莄薇蝿芅芇]三、检查范围专项检查的重点是局属各单位网站和办公系统,以及基础信息网络。四、专项检查内容[肆膃蚈袂羂膂莈蚅袈膁蒀袁](一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。[虿膄蒀莂袁肆蒆薁螁聿腿蚀](二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以及传播淫秽、色情、暴力、赌博等有害信息进行检查。(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大涉密活动和重要会议的各项内容事先是否经过保密审查审批,国家秘密文件、资料和其它物品的管理,涉密的电子设备、通信和办公自动化系统是否符合保密要求。[膅肈蒅袇羈莇蒄薇膄芃蒃虿](七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。五、专项检查方法与步骤本次专项检查分三个阶段进行:(一)自查阶段:局属各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位网络与信息安全的防护工作。(二)抽查阶段:局网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。[螃荿薁蚄聿羂莇蒄肁肈蒆螆](三)整改阶段:局属各单位对自查和抽查中查出的问题、隐患进行整改,并将整改情况及时向电子政务工作领导小组办公室汇报。六、工作要求(一)加强组织领导。局属各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则,明确分管领导和工作人员。认真按照网络和信息安全专项检查内容,建立健全安全组织、安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。(二)积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作,并提供必要的工作条件。(三)形成工作合力。局网络与信息安全专项检查工作组成员单位,要树立一盘棋思想,工作中要加强沟通、协作,确保专项检查工作顺利完成。Xxxxxxx[蒁蚀蚈羃蒀莀袃罿葿薂螆芈]二O一二年x月x日[袁羁蒂袅螃羆芈蚄螆肂莇薃]薃蚁肄蒅虿袀羄莈蚄蚆膆莁