篇一:关于开展网络与信息安全专项检查工作实施方案
关于开展网络与信息安全专项检查工作
实施方案
为进一步加强网络与信息安全管理工作,提高网络与信息安全保护水平,根据省、市要求,决定从 年 月 日至月日,对全专项检查。
一、工作目标
通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各单位的安全意识;全面落实安全组织、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导
成立 牵头,县公安局、县保密局等相关部门组成,负责对全 政府网络与信息安全检查工作的督导,对重要信息系统进行现场检查,并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案,并组织实施。
三、检查范围
专项检查的重点是党政机关门户网站和办公系统,以及基础信息网络(公众电信基础网络、广播电视传输网)和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统(金融、电力、交通、税务、财政、社会保障、供电供水等)。
四、专项检查内容
(一)信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。
(二)信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度,重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。
(三)技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面,是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面,是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务,是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。
(四)执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件,是否按照报告制度向有关部门报告。
(五)有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信,以及传播淫秽、色情、暴力、赌博等有害信息进行检查。
(六)党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作,重大涉密活动和重要会议的各项内容事先是 - 2 -
否经过保密审查审批,国家秘密文件、资料和其它物品的管理,涉密的电子设备、通信和办公自动化系统是否符合保密要求。
(七)重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况,信息系统安全等级保护定级备案情况,信息安全设施建设情况和信息安全整改情况。
五、专项检查方法与步骤
本次专项检查分三个阶段进行:
(一)自查阶段:日—月日。
各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查,对存在的突出安全隐患进行整改,切实加强本单位网络与信息安全的防护工作。
(二)抽查阶段:日—月
县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评,并提出整改意见。
(三)整改阶段:日—月日。
各单位对自查和抽查中查出的问题、隐患进行整改,并将整改情况于月日前报县网络与信息安全专项检查工作组(联系人: 联系电话:),县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组,并对全网络与信息安全专项检查工作进行通报。
六、工作要求
- 3 -
(一)加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则,明确分管领导和工作人员。认真按照网络和信息安全专项检查内容,建立健全安全组织、安全管理制度,落实安全防范措施,切实做好重要信息系统的安全建设和管理。
(二)积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作,并提供必要的工作条件。
(三)形成工作合力。县网络与信息安全专项检查工作组成员单位,要树立“一盘棋”思想,工作中要加强沟通、协作,确保专项检查工作顺利完成。
- 4 -
篇二:2009年顺德区信息安全保密检查工作方案
附件:
2009年顺德区信息安全保密检查工作方案
为加强我区信息安全保密工作,维护国家安全和社会稳定,推动我区信息化建设健康快速发展,经区信息产业、保密、公安三部门研究,决定在全区范围内开展2009年信息安全保密检查工作,并制订有关工作方案。具体内容如下:
一、组织领导和分工
(一)区成立联合检查工作领导小组,领导小组负责指导和协调全区开展信息安全保密检查工作,领导小组由三部门有关负责同志组成:
刘展强(区信息产业局)、黄升华(区国家保密局)、谭志富(区公安分局)、何兴明(区政府办公室电子政务科)。
领导小组下设联合检查工作小组和办公室,联合检查工作小组由四部门相关科室负责同志组成,负责联络协商和组织实施检查工作;办公室设在牵头单位,负责日常工作。本年度由区信息产业局牵头组织,下一年度工作由轮值单位牵头组织。
(二)分工情况:区联合安全保密检查小组负责检查区有关单位信息安全保密情况和密件的规范管理使用情况,并对部分单位工作开展情况进行抽查。
二、检查内容和范围
以党政机关、国防科工单位等重要单位为重点检查范
围,对其电子政务信息安全保密措施落实情况、网络反间谍窃密安全技术措施、信息安全等级保护工作实施情况、网站备案及交互式栏目信息安全措施落实情况、信息网络安全和保密专业技术人员继续教育情况、密件的管理使用情况以及计算机信息网络和信息系统安全保密管理制度等方面内容进行检查。
(一)保密检查
重点检查计算机及其网络、移动存储介质、涉密文件资料保密管理制度和技术措施落实情况,以及市保密局《关于转发<广东省涉密计算机保密管理暂行规定>和开展全市涉密计算机登记备案工作的通知》(佛密局?2009?2号)的执行情况。具体详见《关于转发开展地方党政机关保密检查的通知》(佛密委[2009]3号)
(二)信息安全、信息系统安全等级保护备案情况检查
1、重点检查单位信息安全。项目内容详见市公安局《关于开展信息安全大检查的通知》(佛公通[2009]64号)的《信息安全自查表》。
2、重点检查单位信息系统安全等级保护备案情况。各单位要按照“谁使用、谁备案”的原则报备本单位在用信息系统,包括已备案或未备案系统。项目内容详见附件2《信息系统安全等级保护备案情况登记表》、附件3《单位在用信息系统详细情况登记表》。
(三)国家安全事项检查
计算机网络涉及国家安全事项。
三、时间安排
(一)区各有关单位信息安全培训(7月至10月)
1、信息安全保密检查工作培训。组织区各有关单位的有关人员进行一次信息安全保密培训,部署信息安全保密检查工作,并对信息安全保密知识、等级保护技术要求、计算机信息系统及移动存储介质保密技术检查方法、检查工具的使用、特种木马检测方法等内容进行培训。
2、区各有关单位信息安全等级保护培训。针对上一阶段我区各单位信息安全等级保护工作的落实情况,以及反映出来的问题,提出解决的办法,对相关网络管理技术人员进行培训。
3、开展公务员信息安全培训。结合全省干部信息能力提升工程的实施,开展信息安全教育和培训,使广大干部提高信息安全防范意识,掌握信息安全防范基本技能。
(二)区有关单位自查(7月)
各单位按照有关要求开展信息安全保密自检自查工作。
(三)对区有关单位进行抽查(7月)
抽查对象主要是去年区信息安全大检查中存在问题较突出单位和区重点涉密单位,采取不预先通知的方式,对受检的单位工作开展情况进行抽查,通过听取单位情况汇报、当场提问、互动交流、现场查看等方式开展检查。
(四)总结阶段(10月)
1、区检查小组对检查情况进行总结,并在9月底前形成工作总结上报市联合检查领导小组。
2、召开领导小组、工作小组会议,总结本年度工作情况,初步议定明年工作计划,并对有关资料进行交接。
3、检查领导小组将本年度工作总结报区委保密委员会,同时通报全区。
四、相关要求
(一)各级领导要高度重视检查工作
各级领导要充分认识加强信息安全工作的必要性和重要性,认真组织本单位、本部门开展信息安全保密自查工作,对重点部位和重点环节要亲自检查,防止检查走过场,确保检查工作有序开展。
(二)认真开展自查,确保取得实效
各单位要严格按照《关于印发《2009年联合开展信息安全保密检查工作方案》的通知》(粤信厅[2009]58号)、《关于转发开展地方党政机关保密检查的通知》(佛密委[2009]3号)、《关于转发<广东省涉密计算机保密管理暂行规定>和开展全市涉密计算机登记备案工作的通知》(佛密局?2009?2号)和《关于开展信息安全大检查的通知》(佛公通[2009]64号)等有关文件精神开展自查,发现问题及时整改,确保收到实效。
(三)认真进行总结,及时上报自查情况
各单位、各部门开展自查工作后,要及时总结经验,查
找不足,完善有关制度,落实相关措施,堵塞漏洞和消除隐患。各单位要写出自查报告于7月底前上报区信息安全保密联合检查工作小组办公室(设在区信息产业局,联系人:龚丹敏,电话:0757-22830302,传真:0757-22830336)。
附件1、《报送材料一览表》
2、《网络信息安全保密检查调查表》
3、《信息系统安全等级保护备案情况统计表》
4、《单位在用信息系统详细情况登记表》
篇三:保密检查方案
保密检查方案
1、保密自查工作方案
为认真落实中央、省、市委领导关于加强保密工作批示精神,严格遵守各级保密规定要求,切实做好我局保密工作,杜绝失泄密事件的发生,按照市委办《关于组织开展全市装箱保密检查的通知》(咸办发[20XX]3号)的要求,经研究,我局要对保密工作进行全面自查,现制订如下自查工作方案,请遵照执行。
一、自查范围
局机关各科室、全体工作人员。
二、自查内容
重点检查密码电报、涉密信息资料、三密文件、计算机(所有台式机、笔记本电脑)、移动存储介质(所有U盘、移动硬盘)、办公网络使用管理情况,同时对涉密载体(含纸质)进行清理。
三、自查方式
以自查为主,在认真学习新《保密法》的基础上,以科室为单位进行自查,切实做到不留死角、彻底检查,不漏一人、一机、一盘、一网。
四、工作要求
(一)强化责任。各科室和机关全体工作人员要切实增强政治意识、大局意识、责任意识,以高度负责的精神,高标准、高质量的做好此次保密自查工作。
(二)规范细致。对照检查内容和标准,严格按照检查规范,确保不漏一人、一机、一盘、一网,特别是重点涉密岗位,必须进行彻底排查。凡属纸质涉密文件要统一收缴到档案室,由档案室统一存放、统一处理;连接互联网的办公计算机、移动存储介质里禁止存储涉密电子文档,个人持有的涉密电子文档要进行彻底清理;办公室、信息科将对办公计算机、移动存储介质(所有U盘、移动硬盘)和办公网络的使用管理情况进行检查,并建立办公计算机、移动存储介质使用台帐,严禁用个人移动存储介质处理公文。
(三)务求实效。按照以查促防、以查促管、以查促改的原则,对自查中发现的问题要立即纠正、认真整改;对存在严重问题的科室,将进行督促整改和复查;对于查出严重违规和涉嫌泄密的问题,将视情况进行处理,确保保密要求落到实处。
二○XX年五月十一日
2、关于保密检查工作的实施方案
为进一步加强保密管理,严防境内外敌对势力窃密活动,确保党和国家秘密安全,根据金水区委保密委员会《关于在全区开展保密检查的通知》(金保〔20XX〕2号)文件精神,结合我办实际,制定如下方案。
一、检查范围与检查内容
这次保密检查的范围是:办事处各社区、科室。检查的内容为计算机、移动存储介质、办公网络使用管理情况,检查具体内容参照《地方党政机关保密检查目录》。
二、检查方法及时间安排
这次保密检查,采取以技术检查为主,自查和抽查相结合的方法进行。办事处各社区、科室负责组织本部门的自查,办事处保密办将会对各社区、科室进行抽查。时间为即日起至6月28日。
三、工作要求
(一)高度重视,加强领导。各部门要高度重视此次检查,防止保密检查做虚功、走过场,确保检查工作圆满完成。
(二)严格检查,务求实效。各部门在开展自查时,务必做到范围不减,程序不少,应查必查。办事处保密办要按照要求,严格对照检查目录,确保不漏一人、一机、一盘、
一网。检查时,必须做好记录,归档备案,以便今后进行日常监管。
中共南阳新村街道工委
20XX年6月24日
<script type='text/javascript'addAd(ad_2)</script
3、人民防空办公室保密自查方案
<div class='ad360_280'<script
type='text/javascript'addAd(ad_3)</script
为了认真贯彻《中央保密委员关于学习令计划同志重要指示精神的通知》、福建省委保密办、省国家保密局《关于印发<福建省党政机关保密检查工作方案的通知》(闽委保办
[20XX]5号)和莆田市委保密办、市国家保密局《关于印发<莆田市党政机关保密检查工作方案的通知》(莆委保办[20XX]3号)精神,切实做好我办保密检查工作,确保党和国家秘密的绝对安全,根据莆田市委保密办、市国家保密局的统一部署和要求,特制定具体工作方案如下:
一、总体要求
1、提高认识,强化领导。全办上下要认真学习、深刻领会中央领导同志关于进一步加强新形势下保密工作的重要批示精神,切实增强政治意识、大局意识、责任意识,高标准、高质量地做好保密检查工作。办领导要靠前督战,亲自作动员,统筹协调,亲自组织制定自查方案,抽调技术力量,开展督查。
2、严格检查,限期整改。严格按照市委保密办提出的“统一协调、统一标准、统一内容、统一工具、十分严格”的要求开展检查,做到认真细致、全面彻底。特别是对核心岗位要做到不漏一人、一机、一盘、一网。要以查促防、以查促管、以查促改,及时纠正违规行为,提出整改要求,限期整改,并进行复查,对发生泄密和严重违规问题的,要严肃追究有关人员的责任,及时通报检查情况,务求取得实效。
二、工作步骤
7月上旬至中旬,由办领导指定专人使用省国家保密局推荐的计算机保密检查软件,重点对计算机及其网络安全保密管理情况进行技术自查,自查中发现问题和泄密隐患的,应全面自纠、彻底整治,务必做到不漏一人、一机、一盘、一网。准确填报《莆田市党政机关保密工作自查情况报告表》,于7月20日前报送市委保密办(市国家保密局)。
三、检查目录
1、办公计算机及其网络使用管理情况
(1)办公计算机是涉密、内部计算机还是上网(连接国际互联网)计算机,定位是否准确;
(2)办公网络是涉密网还是非涉密网,定位是否准确。
2、涉密计算机(含笔记本电脑)及其网络使用管理情况
(1)是否有违规上国际互联网以及其他公共信息网的现象;
(2)是否感染“木马”病毒;
(3)是否使用过非涉密移动存储介质;
(4)是否安装有无线网卡等无线设备;
(5)涉密网络是否严格按有关规定进行建设和审批使用以及保密管理。
3、非涉密计算机(含笔记本电脑)及其网络使用管理情况
(1)是否存储、处理涉密信息或曾经存储、处理过涉密信息;
(2)是否感染“木马”病毒;
(3)是否使用过涉密移动存储介质;
4、移动存储介质使用管理情况
(1)涉密移动存储介质是否有登记、编号、密级标识等;
(2)涉密移动存储介质外出携带是否有审批记录;
(3)是否在涉密与非涉密计算机之间交叉使用移动存储介质;
(4)非涉密移动存储介质是否存储、处理涉密信息或曾经存储、处理过涉密信息。
5、涉密载体清理情况
(1)个人手中未履行登记手续的涉密纸介质文件资料否得到清理;
(2)非工作需要的涉密电子文档是否得到清理;
(3)未登记编号的移动存储介质是否得到清理。
6、相关制度建设情况
(1)是否建立涉密和非涉密计算机保密管理制度;
(2)是否建立计算机登记备案管理制度:
(3)是否建立涉密和非涉密移动存储介质保密管理制度;
(4)是否建立涉密网络保密管理制度;
(5)是否建立涉密计算机维修、更换、销毁报废保密管理制度;
(6)是否建立在公共信息网络上发布信息保密管理制度。
四、建立健全机制
全面规范计算机及其网络建设使用的保密管理,不断完善各类保密规章制度,从源头上抓好保密工作,切实杜绝泄密事件的发生,不断提高莆田市人防系统保密工作法制化、规范化水平。
二○XX年七月二日
4、联合开展信息安全保密检查工作方案
为深入贯彻落实省委保密委员会和省公共信息网络安全管理领导小组的工作部署,加强我市信息安全保密工作,进一步建立和完善基础信息网络和重要信息系统的信息安全保密管理工作的长效机制,筑牢安全保密防线,严密保守国家秘密,维护计算机信息系统安全,为党的十七大胜利召开营造良好的安全保密环境,为我市信息化建设和经济的快速发展保驾护航,根据省公安厅、省保密局、省安全厅、省信息产业厅和省通信管理局五个部门有关20xx年联合开展信息安全保密检查工作的总体部署,结合我市工作实际,经研究决定,对我市计算机信息系统安全保护重点单位开展信息安全保密联合检查工作。工作方案如下:
一、工作目标
要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和涉密信息的管理得到进一步的规范和加强。
二、工作内容
《联合开展信息安全保密检查工作方案》出自:百味书屋
链接地址:http://www.850500.com/news/7919.html
转载请保留,谢谢!