网络安全检查通知.doc

(此文档为word格式，下载后您可任意编辑修改！) 唐山市路南区2011年网络与信息 安全检查方案 为做好2011年全区网络与信息安全检查工作，依据《唐山市2011年网络与信息安全 保障工作要点》和《唐山市2011年网络与信息安全检查方案》，制定本方案。 一、检查目的 以保障日常特别是重要、敏感时期网络与信息安全为重点，对我区网络与信息安全 工作进行全面检查。掌握网络与信息安全总体状况，发现和解决存在的主要问题，健全 工作制度，完善技术措施，提高全区网络与信息安全防护能力。 二、检查原则 1、谁主管谁负责、谁运营谁负责、谁使用谁负责。 2、统筹安排、突出重点、明确责任、注重实效。 3、涉及国家秘密的网络与信息系统保密检查工作，按照国家保密管理规定执行。 三、检查范围 全区境内公用通信网、广播电视传输网等基础信息网络、公务内网和公务外网。 重点检查各单位履行职能提供支撑的信息系统，包括自行或委托其他机构运行维护 管理的办公系统、业务系统、网站系统等。 四、检查组织领导 我区成立网络与信息安全专项检查组，由区工业和信息化局牵头，会同公安、保密 、电子政务等单位相关人员组成，在区信息化工作领导小组的领导下，按照《检查办法》 规定的职责开展检查。 各单位根据内部组成与职责，也要成立网络与信息安全检查组，负责本单位的检查 工作。 五、检查时间、方式与情况报送 对照相关标准和要求，通过听汇报、做调查、搞测试、查记录、阅文件、验台账、 看现场、问情况等形式，采取自查与抽查相结合，以自查为主的方式进行。 （一）自查 由各单位根据实际情况统筹安排并组织部署。 根据2011年8月2日唐信办[2011]7号的通知，唐山市路南区人民政府网存在信息泄 漏问题、开放端口过多（达到了11个），评价为存在中风险；唐山市路南区商务之窗网 存在信息泄漏问题，请上述两个网站主管部门于8月20日前对上述存在问题进行整改并提 交整改报告。（信息泄露，指通过信息检查，可以发现Web系统的发布平台、操作系统、 数据库版本和主机数量名称等其它信息） 2011年8月20日前，重点加强对主要门户网站和重点信息网站的安全检查，排查安 全漏洞和隐患，强化网站安全防护措施。 2011年9月22日前，各乡街、各部门完成网络与信息安全自查和总结评估工作，将 由主报告（见附件1）和附表（见附件2）等组成的检查情况报告，报送区信息化工作领 导小组办公室。 （二）抽查 区网络与信息安全专项检查组在及时跟踪、掌握各单位自查情况的基础上，组织专 业技术队伍，适时进行抽查，具体安排另行通知。 区信息化工作领导小组办公室在各单位自查情况综合分析后，形成检查报告，上报 市信息化工作领导小组，并视情况通报检查结果。 六、重点检查内容 （一）网络与信息安全组织领导 1、网络与信息安全领导、管理机构设立及其工作开展情况 （1）组织制定网络与信息安全工作计划或工作方案情况； （2）组织制定并落实网络与信息安全管理规章制度情况。 2、网络与信息安全责任人确立及其工作开展情况 （1）各单位网络与信息安全责任人确定情况； （2）信息安全责任人开展督促、检查和指导等日常工作情况。 （二）网络与信息安全日常管理 1、人员管理 （1）岗位网络与信息安全和保密责任制落实，特别是重要岗位保密协议签订情况 ； （2）人员离岗离职信息安全管理情况； （3）外部人员访问机房等重要区域管理情况； （4）违反制度规定造成信息安全事件的责任查处情况等。 2、资产管理 （1）资产管理制度建立及落实情况，资产台账是否清晰、账物是否相符； （2）办公软件、应用软件等安装与使用情况，是否有与工作无关的软件； （3）计算机及相关设备维修维护、报废销毁管理情况，是否有相应的登记记录等 。 3、网络与信息技术外包服务安全管理。针对当前信息技术外包服务安全风险突出 的现状，重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、 系统托管等外包服务的安全管理。 （1）服务机构性质与背景情况，是否由外资机构提供服务； （2）服务合同及安全保密协议签订情况，安全责任是否清晰； （3）人员现场服务记录情况，是否有现场服务监管措施； （4）系统维护方式，重点排查远程在线服务带来的安全风险； （5）灾难备份服务情况，重点掌握境外设立灾难备份中心情况。 4、网络与信息技术产品使用管理。重点检查办公用软件、公文处理软件、信息安 全设备、服务器、网络设备等使用产品的安全可控情况，特别是本年度新采购办公用计 算机、公文处理软件、信息安全设备是否满足安全可控要求。 5、网络与信息安全经费保障。重点检查信息安全防护设施建设、运行、维护、检 查及管理等费用是否纳入年度预算，以及本年度信息安全经费实际投入情况等。 （三）网络与信息安全防护管理 1、网络边界防护管理。查 【网络安全检查方案详解】 本文档是关于唐山市路南区2011年网络与信息安全检查的实施方案，旨在确保日常及重要时期的网络与信息安全，全面了解安全状况，解决潜在问题，提升安全防护能力。方案遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，兼顾统筹安排、突出重点、明确责任和注重实效。 检查范围覆盖全区的基础信息网络、公务内网和公务外网，特别关注提供职能支撑的信息系统。检查组织由区工业和信息化局等多部门组成，下属单位需设立相应检查组，负责各自单位的自查工作。检查方式包括自查与抽查，通过多种手段如汇报、调查、测试等进行，要求在特定时间内完成并提交报告。 自查工作以解决已知问题为主，例如唐山市路南区人民政府网和商务之窗网的信息泄露问题需在8月20日前整改。8月20日前加强主要网站的安全检查，9月22日前提交自查报告。抽查则由专项检查组进行，对自查情况进行验证和分析。 检查内容涉及网络与信息安全的组织、日常管理和防护管理三个方面。组织方面，检查领导、管理机构的设立及工作情况，责任人的确立与工作开展。日常管理涵盖人员管理（如保密协议签订）、资产管理（如设备维修记录）、外包服务管理（如服务合同安全责任）和技术产品使用管理（如安全可控产品采购）。防护管理则重点关注网络边界防护，确保信息安全经费保障。 此方案对网络与信息安全的重视，旨在通过全面的检查和整改，提升全区的信息安全保障水平，防止信息泄露等安全事件的发生，保障政府及公共事务的正常运作。对于现代信息化社会，类似的网络安全检查是必要的，有助于预防和应对潜在的信息安全威胁。