一、安全制度完善
安全制度的完善从主要是从机房安全管理,网络安全管理,系统运行维护管理,资产和设备管理,数据及信息安全管理,用户管理,备份与恢复,密码管理制度,信息安全责任制,安全事件报告,教育培训制度等方面进行完善。
二、应急预案制度完善
1、设立(更新)领导机构2、设立信息网络安全事件应急处理指挥部,负责信息网络安全事件的组织指挥和应急处置工作。总指挥由局分管领导担任,副总指挥由中心主要负责人担任,指挥部成员各部门负责人组成。
3、工作机构网络监控组:网络监控的日常工作主要由信息中心负责,中标单位提供一年技术支持。
技术侦查组:应急处置预案启劢后,成立技术侦查组,由信息中心、中标单位派员组成,进行信息网络安全事件的调查取证等工作。
宣传外联组:由局办公室、法宣科人员组成,主要负责网络安全监督及宣传等工作。应急处置预案启劢后承担对外宣传和外联工作。
应急响应组:由信息中心、中标单位派员组成,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
4、应急处置事件发生并到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启劢该预案,一旦启劢该预案,有关人员应及时到位。
网络监控组在得到技术侦查组的确认后应及时向当地公安机关报案。
技术侦查组应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位/人、报告时间等。
宣传外联组负责事件的宣传和报道等工作,并承担国内其他重要新闻网站工作联系,防止事态通过网络在国内蔓延。
网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件劢向,协劣调查取证。
应急处置小组阻断网络连接,进行现场保护,协劣调查取证和系统恢复等工作。
有关违法事件移交公安机关处理。
5、技术支持由中标单位在一年内对应急事件处置提供技术支持。
三、局内cpc端检查
Pc端的检查主要是从终端防病毒,木马,系统漏洞,终端准入,软件管控,移劢介质的管控,安全意识的培训进行安全检查和意识宣传。
四、整改和培训
通过安全检查结果提出整改建议,对有问题的服务器、PC、业务系统提出安全加固方案;有针对性的制定培训内容,进行一次全员网络安全培训。
网络信息安全检查工作方案为落实省联社《关于印发《xxx农村信用社网络与信息安全检查工作方案》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。
一、检查目的
通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。
二、检查范围
此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、检查重点
(一)系统安全运行情况。
检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
(二)安全管理情况。
1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;
①信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
②信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
③信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
2、日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
①人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。
②设备管理制度。
检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括PC机,路由器,交换机,UPS及其他主要设备。检查《计算机硬件设备登记簿》。
③运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
(三)柜员卡安全管理。
1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。
2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。
3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。
4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用。
5、柜员暂时离岗未退出综合业务系统操作界面。
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。
7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。
(四)技术防护情况。
检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。
(五)应急处理及容灾备份情况。
重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。
四、检查工作领导小组
组长:
副组长:
成员:
网络信息安全检查工作方案为认真贯彻落实省委省政府有关领导在全省维护稳定专题会议上的讲话精神,进一步加强重要时期我县网络与信息安全保障工作,预防重大网络与信息安全事件发生,确保十八大顺利召开,结合我县实际,制定本方案。
一、检查依据
本次检查根据《省委办公厅省人民政府办公厅关于加强我省网络与信息安全工作的紧急通知》、《xxx人民政府办公厅贯彻落实国务院办公厅开展重点领域网络与信息安全检查行动的通知》、《xxx工业和信息化委关于加强十八大期间网络与信息安全管理工作的通知》等相关要求开展。
二、检查目的
为加强我县网络与信息安全保障工作,预防重大网络与信息安全事件发生,确保十八大顺利召开,以维护网络与信息安全为目的,全面掌握全县网络与信息安全总体状况,发现存在的主要问题,健全网络与信息安全工作制度,完善技术措施,提高网络与信息安全防护能力,对全县网络与信息安全管理工作进行重点检检。
三、联合检查组组成单位
根据国家、省、市网络信息安全相关文件要求,此次联合检查由县工信局牵头,担负网络与信息安全管理工作的公安、安全、保密等相关职能部门共同组成联合检查组。公安部门重点加强对互联网有害信息的监控和治理,协同查处互联网网站安全事件;国家安全部门重点加强网络与信息系统的安全预警,加大对境内外敌对势力和境外间谍情报机关利用网络对我县进行窃密和攻击活动的发现和打击力度;国家保密部门重点加强对政府涉密信息系统的监管工作,加大对公开的政府信息进行监管和审查,防止涉密信息的泄漏。
四、检查对象
(一)基础电信运营企业,检查范围包括电子政务网络及办公自动化系统、托管行业信息系统及idc服务器等;
(二)重点行业部门自建网络管理机房及信息系统;
(三)联网接入并向公众提供互联网服务的企事业单位网站系统。
五、具体实施
(一)组织机构
根据各部门职责分工要求,成立网络和信息安全检查组,检查组组成成员名单如下:
组长:阳春县工业商务和信息化局党委书记
副组长:唐登红县工业商务和信息化局副局长
成员:吴丽姝县保密局局长
何刚文县人民政府办公室副科级秘书
施勇县公安局网安大队大队长
苏晓艳县工业商务和信息化局科员
(二)时间安排
1.8月底前召开工作协调会议,确定具体抽查部门、检查方式和职责分工;
2.9月上旬组织开展电信运营企业机房及服务器检查;重点部门、重点行业机房及信息系统抽查;
3.9月中旬形成检查报告报送县人民政府及市工信委。
查看全文
false