网络与信息安全检查实施计划方案.docx
- 文档编号:17344480
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:13
- 大小:20.66KB
网络与信息安全检查实施计划方案.docx
《网络与信息安全检查实施计划方案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全检查实施计划方案.docx(13页珍藏版)》请在冰点文库上搜索。
网络与信息安全检查实施计划方案
网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方案。
一、工作目标
针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。
二、组织机构
三、检查范围
1.涉及国家秘密的网络与信息系统;
2.卫生、教育、国资行业的重要信息系统;
3.社会领域事关国家安全和社会稳定,对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。
四、检查内容
(一)人员管理。
查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。
(二)运维管理。
检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。
查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。
(三)等级保护、分级保护与安全测评:
1.等级保护和分级保护情况。
检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。
2.安全测评情况。
检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。
(四)应急预案。
检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。
(五)信息安全事件应急处置。
检查本年度发生的信息安全事件及处置情况。
对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。
(六)技术检测。
由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。
五、进度安排
(一)工作部署阶段(XXXX年X月X日)。
(二)自查阶段(XXXX年X月X日-X月X日)
。
(三)现场检查阶段(XXXX年X月X日-X月X日)
(四)总结整改阶段(XXXX年X月X日-X月X日)
六、工作要求
(一)加强组织领导
(二)认真履行职责
(三)认真做好总结分析
(四)应急处置到位
附件1:
网络与信息安全检查工作报告参考格式
附件2:
信息安全检查情况报告表
附件3:
网络与信息安全检查信息报送表
附件1:
网络与信息安全检查工作报告参考格式
、检查工作报告名称
(单位、部门)网络与信息安全检查工作报告
、检查工作报告组成
检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求
(一)本单位/部门网络与信息安全检查工作组织开展情况概述此次安全检查工作组织开展情况、所检查的重要网络与
信息系统基本情况。
(二)本单位/部门信息安全工作情况
对照《检查通知》要求,逐项、详细描述本区县/部门/行业
在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。
(三)本单位/部门/检查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
2.面临的安全威胁和风险
3.整体安全状况的基本判断
(四)改进措施及整改效果
1.改进措施
2.整改效果
(五)关于加强信息安全工作的意见和建议
四、信息安全检查情况报告表
检查情况报告表应如实填写,避免出现漏项、错项、前后不一致等情况。
附件2:
信息安全检查情况报告表
、信息安全组织机构情况
单位名称
分管信息安全工作的领导
职务
信息安全管理机构
①机构名称:
②负责人:
职务:
③联系电话:
信息安全专职工作机构(如信息安全处)
□有机构名称:
_
联系人:
职务:
_电话:
_
□无
信息安全员
□专职数量:
□兼职数量:
□持证人员数量:
□未设定注:
从2012年起,将逐步实行信息安全员持证上岗、培训等。
、信息系统基本情况
信息系统基本情况
①信息系统总数:
个
②面向社会公众提供服务的信息系统数:
个
③运维服务外包的信息系统数:
个
三、日常信息安全管理情况
人员管理情况
①重要岗位信息安全和保密责任制度:
口已建立口未建立
:
②重要岗位人员安全保密协议:
口全部签订口部分签订口没有签订
③人员离岗离职信息安全管理规定:
口已制定口未制定
:
④外部人员访问重要区域管理规定:
口已制定口未制定
⑤责任书、保密协议、离岗离职记录、到访记录等:
□完整口不完整口没有
⑥本年度信息安全事件的责任查处情况:
通报批评人,警告人,记过及以上人。
资产管理情况
①资产管理制度:
口已建立口未建立
②计算机及相关设备维修维护管理规定:
口已制定口未制定
③存储设备报废销毁管理规定:
口已制定口未制定
:
④资产台账和计算机、存储等设备维修、报废记录:
□完整口不完整口没有
运维管理情况
①运维管理制度:
口已建立口未建立
:
②系统运维记录:
□完整口不完整口没有
公文电子件情况
①公文电子件审批、发布、传输、存储制度:
□有□无
:
②是否存在非涉密系统、介质处理、存储涉密文件:
口有,起□无
电子邮箱情况
①电子邮箱使用管理规定:
□有□无
:
②使用境外邮箱收发工作邮件:
□有□无
④工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件:
口有□无
四、等级保护与安全测评情况
信息系统基本情况
①信息系统总数:
个
②面向社会公众提供服务的信息系统数:
个
③运维服务外包的信息系统数:
个
④本年度经过风险评估(含安全测评、等级测评)的系统数:
个
等级保护定级情况(个数)
第一级
第二级
第三级
第四级
第五级
未定级
等级保护备案情况(个数)
第一级
第二级丁
第三级
第四级
第五级:
等级测评情况(次数)
第一级
第二级
第三级
第四级
第五级「
安全测评情况
①重大信息化项目上线前是否进行了验收测评:
□是□否口无重大项目
②对于发生重大安全事件的系统是否进行了专项测评:
口是□否□没发生重大安全事件
③是否根据安全测评报告进行了制定了整改方案并组织实施:
口是□否
五、技术防护手段建设情况
网络边界安全防护
①互联网出口数量:
个
(互联网出口是指部门局域网与互联网的接口)
②互联网出口安全防护设备部署情况:
□防火墙口入侵检测设备口安全审计设备
□防病毒网关□负载均衡设备口其他:
③互联网访问日志:
□留存口未留存
④安全防护设备策略:
口使用默认配置□根据应用自主配置
⑤终端接入互联网时安全信息提示:
□有□无
⑥是否有技术手段监测、控制私自使用无线网卡、路由器等进行非法外连:
□有□无
服务器安全防护
①是否关闭了不必要的应用、服务、端口:
□是□否
②系统补丁更新方式:
口自动更新□手动更新
③定期进行漏洞扫描:
□是□否
④定期查看系统日志:
□是□否
⑤存在测试或不明帐户:
□是□否
⑥存在弱口令现象:
□是□否
监控与审计情况
①是否有统一的安全数据收集、分析和存储平台或系统:
口有□无
②运维人员情况:
口专业人员口兼职人员
③监控数据分析情况:
口实时□定期□无
④有无流量控制措施确保重要应用不受干扰:
□有□无
⑤对于数据库、应用系统,能否记录用户登陆、注销等重要操作:
口有□无
办公网络、计算机终端、移动存储设备和介质情况
①办公网络接入认证:
□有接入认证□无接入认证
②办公网与其他业务网之间访问控制策略:
□设置口未设置
③对使用无线网卡、路由器是否有管理要求:
□有□无
④对使用无线网卡、路由器是否有技术控制措施:
□有□无
⑤计算机终端管理方式:
口集中统一管理口用户自行管理
⑥计算机终端软件安装管理:
口有管理规定□审批流程口无规定
⑦接入互联网安全控制方式:
□实名接入口IP和MA(地址进行绑定
□指定固定上网IP地址口无控制措施
门户网站安全防护
①网站信息发布审批制度:
口已建立口未建立
②部署的安全防护设备:
□防火墙口入侵检测设备口安全审计设备口防病毒网关
□负载均衡设备口网页防篡改设备口其他:
③网站系统自身是否有审计、日志等安全功能设计:
口有□无
④网站系统上线前是否进行:
口代码安全检测□综合安全评估□无
⑤网站系统管理账号是否存在弱口令:
□有□无
⑥网站系统管理登陆是否米用加密方式:
□是□否
数字证书使用情况
□采用
□面向社会公众服务的信息系统
□使用自建CA
□使用第三方CA服务商名称:
□内部信息系统
□使用自建CA
□使用第三方CA服务商名称:
□未采用
六、应急管理工作开展情况
信息安全应急预案
□已制定本年度修订情况:
口修订口未修订
□未制定
信息安全应急演练
□本年度已开展次口本年度未开展
应急技术支援队伍
□部门所属单位口外部专业技术机构口无
信息安全灾难备份
②重要数据备份情况:
□备份口未备份
:
①重要信息系统备份情况:
□备份□未备份
②网站备份情况:
□备份□未备份
:
③使用外包服务情况:
□使用灾备外包,个系统□未使用
信息安全事件应急处置情况
①本年度发生的信息安全事件起数:
起
②本年度发生的信息安全事件主要类型:
□硬件故障:
_起□网站挂马:
__起□页面篡改:
_起□病毒木马:
_起□数据损坏:
_起口系统故障:
—起□其他:
—起
②件是否进行了及时处置和上报、通报:
口是□否
信息安全事件应急处置情况
信息安全事件总体情况
本年度发生信息安全事件次数:
其中:
特别重大事件(I级)次数:
重大事件(n级)次数:
较大事件(川级)次数:
一般事件(W级)次数:
(信息安全事件分级依据《北京市网络与信息安全事件应急预案》)
网页被篡改事件
门户网站网页被篡改(含内嵌恶意代码)的次数:
攻击事件
网络攻击事件次数:
病毒情况
①感染病毒的服务器台数:
②感染病毒的终端计算机台数:
木马情况
①存在木马的服务器台数:
②存在木马的终端计算机台数:
漏洞情况
①存在漏洞的服务器台数:
其中存在高风险漏洞的服务器台数:
②存在漏洞的终端计算机台数:
其中存在高风险漏洞的终端计算机台数:
非法使用设备事件
①使用非涉密信息系统处理涉密信息的事件数:
②在涉密和非涉密信息系统之间混用计算机的事件数:
③在涉密和非涉密信息系统之间混用移动存储设备的事件数:
七、信息技术产品和信息安全产品使用情况
服务器
总台数:
_其中国产台数:
终端计算机(含笔记本)
总台数:
_其中国产台数:
路由器(含交换机)
总台数:
,其中国产台数:
存储设备
总台数:
_其中国产台数:
操作系统
①服务器操作系统情况:
使用Windows操作系统的服务器台数:
使用Linux操作系统的服务器台数:
使用其他操作系统的服务器台数:
②终端计算机操作系统情况:
使用Windows操作系统的计算机台数:
使用Linux操作系统的计算机台数:
使用其他操作系统的计算机台数:
数据库
总数:
亠其中国产数量:
字处理软件(终端计算机上)
使用国产字处理软件的终端计算机台数:
使用国外字处理软件的终端计算机台数:
主要信息安全产品
①安装国产防病毒软件的终端计算机台数:
②信息安全产品(不含终端软件防火墙)台数:
其中国产信息安全产品的台数:
八、运维和信息安全服务情况
运维服务外包机构
□无外包□有外包,运维外包机构数量
运维服务外包机构管理情况
①保密协议签署情况:
口全部签订口部分签订口没有签订
②运维管理制度建立情况:
口已建立口未建立
信息安全服务机构
□有外资机构参与□无外资机构参与
与信息安全服务机构签订安全保密协议情况
□全部签订口部分签订口没有签订
九、信息安全教育培训情况
培训人数
本年度接受信息安全教育培训的人数:
__人,占本部门总人数的比例:
_%
培训次数
本年度开展信息安全教育培训的次数:
次
专业培训
本部门信息安全管理和技术人员参加专业培训:
人次,获证:
人数
十、信息安全经费保障
经费预算
本年度信息安全经费预算情况:
口纳入部门预算,预算额为
□未纳入预算
万元
检查经费投入
本年度政府信息系统安全检查工作经费投入:
万元
1^一、参与技术检测的外部专业机构情况
机构名称
北京市信息安全测评中心
机构法人
检查任务负责人
联系电话
主要工作内容
附件3:
网络与信息安全检查信息报送表
单位:
姓名
职务
办公电话
手机
电子邮箱
主管领导
联络人
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全检查 实施 计划 方案