网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方
案。
一、工作目标
针对当前网络与信息安全工作面临的严峻形势,检查工作组
通过对重点单位信息安全工作的全面检查,查找网络与信息安全
管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网
络安全风险,提高安全防范能力,确保网络与信息系统持续、安
全、稳定运行。
二、组织机构
三、检查范围
1.涉及国家秘密的网络与信息系统;
2.卫生、教育、国资行业的重要信息系统;
3.社会领域事关国家安全和社会稳定,对地区、部门、行业
正常生产生活具有较大影响的重要网络与信息系统。
四、检查内容
(一)人员管理。查验相关文档、文件、记录等,检查信息
安全和保密责任制建立及落实情况,人员离岗离职信息安全管理
情况,外部人员访问机房等重要区域管理情况,违反制度规定造
成信息安全事件的责任查处情况等。
(二)运维管理。检查运维外包服务管理情况,查看服务合
同、运维管理制度、人员管理情况等。查阅相关文档和记录,检