工作計劃是對今后重要工作的最佳安排,具有很強的針對性和指導性。它是應用寫作的一種有計劃的文體。在現代領導科學中,為了達到一定的效果,要求決策助理要高瞻遠矚、體貼周到,從不同角度設計各種工作方案,供領導參考。 以下是為大家整理的關于網絡信息安全檢查工作方案的文章3篇 ,歡迎品鑒!
第一篇: 網絡信息安全檢查工作方案
為認真貫徹落實省委省政府有關領導在全省維護穩定專題會議上的講話精神,進一步加強重要時期我縣網絡與信息安全保障工作,預防重大網絡與信息安全事件發生,確保十八大順利召開,結合我縣實際,制定本方案。
一、檢查依據
本次檢查根據《省委辦公廳省人民政府辦公廳關于加強我省網絡與信息安全工作的緊急通知》、《云南省人民政府辦公廳貫徹落實國務院辦公廳開展重點領域網絡與信息安全檢查行動的通知》、《云南省工業和信息化委關于加強十八大期間網絡與信息安全管理工作的通知》等相關要求開展。
二、檢查目的
為加強我縣網絡與信息安全保障工作,預防重大網絡與信息安全事件發生,確保十八大順利召開,以維護網絡與信息安全為目的,全面掌握全縣網絡與信息安全總體狀況,發現存在的主要問題,健全網絡與信息安全工作制度,完善技術措施,提高網絡與信息安全防護能力,對全縣網絡與信息安全管理工作進行重點檢檢。
三、聯合檢查組組成單位
根據國家、省、市網絡信息安全相關文件要求,此次聯合檢查由縣工信局牽頭,擔負網絡與信息安全管理工作的公安、安全、保密等相關職能部門共同組成聯合檢查組。公安部門重點加強對互聯網有害信息的監控和治理,協同查處互聯網網站安全事件;國家安全部門重點加強網絡與信息系統的安全預警,加大對境內外敵對勢力和境外間諜情報機關利用網絡對我縣進行竊密和攻擊活動的發現和打擊力度;國家保密部門重點加強對政府涉密信息系統的監管工作,加大對公開的政府信息進行監管和審查,防止涉密信息的泄漏。
四、檢查對象
(一)基礎電信運營企業,檢查范圍包括電子政務網絡及辦公自動化系統、托管行業信息系統及idc服務器等;
(二)重點行業部門自建網絡管理機房及信息系統;
(三)聯網接入并向公眾提供互聯網服務的企事業單位網站系統。
五、具體實施
(一)組織機構
根據各部門職責分工要求,成立網絡和信息安全檢查組,檢查組組成成員名單如下:
組長:陽春縣工業商務和信息化局黨委書記
副組長:唐登紅縣工業商務和信息化局副局長
成員:吳麗姝縣保密局局長
何剛文縣人民政府辦公室副科級秘書
施勇縣公安局網安大隊大隊長
蘇曉艷縣工業商務和信息化局科員
(二)時間安排
1.8月底前召開工作協調會議,確定具體抽查部門、檢查方式和職責分工;
2.9月上旬組織開展電信運營企業機房及服務器檢查;重點部門、重點行業機房及信息系統抽查;
3.9月中旬形成檢查報告報送縣人民政府及市工信委。
第二篇: 網絡信息安全檢查工作方案
為落實省聯社《關于印發《黑龍江省農村信用社網絡與信息安全檢查工作方案》》的通知精神,力求使本次檢查工作達到預期效果,特制定本方案。
一、檢查目的
通過開展信息安全檢查,進一步梳理、掌握本單位重要網絡與信息安全基本情況,查找突出的問題和薄弱環節,分析面臨的安全威脅和風險,有針對性的采取防范對策和改進措施,加強網絡與信息系統安全管理和技術防護,促進安全防護能力和水平提升,預防和減少重大信息安全事件的發生。
二、檢查范圍
此次檢查工作范圍是轄內的網絡與信息系統,檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展。
三、檢查重點
(一)系統安全運行情況。
檢查各個信息系統運行情況。綜合業務網絡殺毒軟件更新、運行情況;外網辦公用計算機病毒查殺情況;操作系統和軟件使用情況是否安全;是否存在內外網混用情況;終端機是否開啟安全防護措施。
(二)安全管理情況。
1、信息安全主管領導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等;
①信息安全主管領導明確及工作落實情況。
是否有領導分工等相關文件,是否明確了信息安全主管領導,檢查信息安全相關工作批示和會議記錄等文件,了解主管領導工作落實情況。
②信息安全管理部門指定及工作落實情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規章制度、監督檢查記錄等文件,檢查管理部門工作落實情況。
③信息安全工作人員配備及工作落實情況。
檢查人員列表、崗位職責分工等文件,是否配備了信息安全工作人員。
2、日常安全管理制度建立和落實情況。
檢查人員管理、設備管理、運行維護管理情況。
①人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責任,人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。
②設備管理制度。
檢查設備管理制度等文件。是否有設備發放、使用、維修、維護和報廢等相關制度,是否明確了相關管理責任人。硬件設備登記情況,包括PC機,路由器,交換機,UPS及其他主要設備。檢查《計算機硬件設備登記簿》。
③運行維護管理制度。
檢查是否建立了運行維護管理等相關制度文件,是否包含事故處理記錄、數據維護情況等相關內容。檢查運維操作手冊和運維相關記錄,檢查是否有事故處理記錄、數據維護記錄、運行維護管理制度落實情況及相關記錄完整性。
(三)柜員卡安全管理。
1、是否存在柜員未隨身攜帶柜員卡,離崗人走卡未收情況。
2、是否存在柜員卡隨意轉交他人使用,主要表現為柜員臨時離崗不辦理授權頂崗交接而直接把卡交給頂崗人使用。
3、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放。
4、是否存在在辦理需要授權的業務時,授權柜員未按規定認真審核,將授權柜員卡隨意交給前臺柜員使用。
5、柜員暫時離崗未退出綜合業務系統操作界面。
6、柜員卡權限調整登記簿,柜員卡使用及指紋系統使用情況。
7、柜員卡是否在領取、交接、使用、掛失上應完善制和健全登記薄。
(四)技術防護情況。
檢查所有接入互聯網的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻,統計網絡外連的出口個數,是否每個出口都進行了安全措施。檢查網點路由器、交換機等設備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
(五)應急處理及容災備份情況。
重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。
四、檢查工作領導小組
組長:
副組長:
成員:
第三篇: 網絡信息安全檢查工作方案
一、安全制度完善
安全制度的完善從主要是從機房安全管理,網絡安全管理,系統運行維護管理,資產和設備管理,數據及信息安全管理,用戶管理,備份與恢復,密碼管理制度,信息安全責任制,安全事件報告,教育培訓制度等方面進行完善。
二、應急預案制度完善
1、設立(更新)領導機構2、設立信息網絡安全事件應急處理指揮部,負責信息網絡安全事件的組織指揮和應急處置工作。總指揮由局分管領導擔任,副總指揮由中心主要負責人擔任,指揮部成員各部門負責人組成。
3、工作機構網絡監控組:網絡監控的日常工作主要由信息中心負責,中標單位提供一年技術支持。
技術偵查組:應急處置預案啟勱后,成立技術偵查組,由信息中心、中標單位派員組成,進行信息網絡安全事件的調查取證等工作。
宣傳外聯組:由局辦公室、法宣科人員組成,主要負責網絡安全監督及宣傳等工作。應急處置預案啟勱后承擔對外宣傳和外聯工作。
應急響應組:由信息中心、中標單位派員組成,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。
4、應急處置事件發生并到確認后,有關人員應立即將情況報告有關領導,由領導決定是否啟勱該預案,一旦啟勱該預案,有關人員應及時到位。
網絡監控組在得到技術偵查組的確認后應及時向當地公安機關報案。
技術偵查組應在事件發生后24小時內寫出事件書面報告報指揮部。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告單位/人、報告時間等。
宣傳外聯組負責事件的宣傳和報道等工作,并承擔國內其他重要新聞網站工作聯系,防止事態通過網絡在國內蔓延。
網絡監控組進入應急處置工作狀態,對相關事件進行跟蹤,密切關注事件勱向,協劣調查取證。
應急處置小組阻斷網絡連接,進行現場保護,協劣調查取證和系統恢復等工作。
有關違法事件移交公安機關處理。
5、技術支持由中標單位在一年內對應急事件處置提供技術支持。
三、局內cpc端檢查
Pc端的檢查主要是從終端防病毒,木馬,系統漏洞,終端準入,軟件管控,移勱介質的管控,安全意識的培訓進行安全檢查和意識宣傳。
四、整改和培訓
通過安全檢查結果提出整改建議,對有問題的服務器、PC、業務系統提出安全加固方案;有針對性的制定培訓內容,進行一次全員網絡安全培訓。
