网络与信息安全检查实施方案文档格式.docx
《网络与信息安全检查实施方案文档格式.docx》由会员分享,可在线阅读,更多相关《网络与信息安全检查实施方案文档格式.docx(13页珍藏版)》请在冰豆网上搜索。
五、进度安排
(一)工作部署阶段(XXXX年X月X日)。
(二)自查阶段(XXXX年X月X日-X月X日)
。
(三)现场检查阶段(XXXX年X月X日-X月X日)
(四)总结整改阶段(XXXX年X月X日-X月X日)
六、工作要求
(一)加强组织领导
(二)认真履行职责
(三)认真做好总结分析
(四)应急处置到位
附件1:
网络与信息安全检查工作报告参考格式
附件2:
信息安全检查情况报告表
附件3:
网络与信息安全检查信息报送表
一、检查工作报告名称
(单位、部门)网络与信息安全检查工作报告
二、检查工作报告组成
检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求
(一)本单位/部门网络与信息安全检查工作组织开展情况
概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
(二)本单位/部门信息安全工作情况
对照《检查通知》要求,逐项、详细描述本区县/部门/行业在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。
(三)本单位/部门/检查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
2.面临的安全威胁和风险
3.整体安全状况的基本判断
(四)改进措施及整改效果
1.改进措施
2.整改效果
(五)关于加强信息安全工作的意见和建议
四、信息安全检查情况报告表
检查情况报告表应如实填写,避免出现漏项、错项、前后不一致等情况。
一、信息安全组织机构情况
单位名称
分管信息安全工作的领导
职务
信息安全管理机构
1机构名称:
2负责人:
职务:
3联系电话:
信息安全专职工作机构
(如信息安全处)
□有机构名称:
_
联系人:
职务:
_电话:
_
□无
信息安全员
□专职数量:
□兼职数量:
□持证人员数量:
□未设定注:
从2012年起,将逐步实行信息安全员持证上岗、培训等。
二、信息系统基本情况
信息系统基本情况
1信息系统总数:
______ _______个
2面向社会公众提供服务的信息系统数:
_______________个
3运维服务外包的信息系统数:
三、日常信息安全管理情况
人员管理情况
①重要岗位信息安全和保密责任制度:
□已建立□未建立
②重要岗位人员安全保密协议:
□全部签订□部分签订□没有签订
③人员离岗离职信息安全管理规定:
□已制定□未制定
④外部人员访问重要区域管理规定:
⑤责任书、保密协议、离岗离职记录、到访记录等:
□完整□不完整□没有
⑥本年度信息安全事件的责任查处情况:
通报批评______人,警告______人,记过及以上______人。
资产管理情况
①资产管理制度:
□已建立□未建立
②计算机及相关设备维修维护管理规定:
□已制定□未制定
③存储设备报废销毁管理规定:
□已制定□未制定
④资产台账和计算机、存储等设备维修、报废记录:
运维管理情况
①运维管理制度:
②系统运维记录:
公文电子件情况
①公文电子件审批、发布、传输、存储制度:
□有□无
②是否存在非涉密系统、介质处理、存储涉密文件:
□有,____起□无
电子邮箱情况
①电子邮箱使用管理规定:
②使用境外邮箱收发工作邮件:
4工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件:
四、等级保护与安全测评情况
_____________个
3运维服务外包的信息系统数:
________________个
4本年度经过风险评估(含安全测评、等级测评)的系统数:
________个
等级保护定级情况(个数)
第一级
第二级
第三级
第四级
第五级
未定级
等级保护备案情况(个数)
等级测评情况
(次数)
安全测评情况
1重大信息化项目上线前是否进行了验收测评:
□是□否□无重大项目
2对于发生重大安全事件的系统是否进行了专项测评:
□是□否□没发生重大安全事件
3是否根据安全测评报告进行了制定了整改方案并组织实施:
□是□否
五、技术防护手段建设情况
网络边界安全防护
1互联网出口数量:
_____个
(互联网出口是指部门局域网与互联网的接口)
2互联网出口安全防护设备部署情况:
□防火墙□入侵检测设备□安全审计设备
□防病毒网关□负载均衡设备□其他:
____________________
3互联网访问日志:
□留存□未留存
4安全防护设备策略:
□使用默认配置□根据应用自主配置
5终端接入互联网时安全信息提示:
□有□无
6是否有技术手段监测、控制私自使用无线网卡、路由器等进行非法外连:
服务器安全防护
1是否关闭了不必要的应用、服务、端口:
□是□否
2系统补丁更新方式:
□自动更新□手动更新
3定期进行漏洞扫描:
4定期查看系统日志:
5存在测试或不明帐户:
6存在弱口令现象:
监控与审计情况
1是否有统一的安全数据收集、分析和存储平台或系统:
2运维人员情况:
□专业人员□兼职人员
3监控数据分析情况:
□实时□定期□无
4有无流量控制措施确保重要应用不受干扰:
□有□无
5对于数据库、应用系统,能否记录用户登陆、注销等重要操作:
办公网络、计算机终端、移动存储设备和介质情况
1办公网络接入认证:
□有接入认证□无接入认证
2办公网与其他业务网之间访问控制策略:
□设置□未设置
3对使用无线网卡、路由器是否有管理要求:
4对使用无线网卡、路由器是否有技术控制措施:
5计算机终端管理方式:
□集中统一管理□用户自行管理
6计算机终端软件安装管理:
□有管理规定□审批流程□无规定
7接入互联网安全控制方式:
□实名接入□IP和MAC地址进行绑定
□指定固定上网IP地址□无控制措施
门户网站安全防护
1网站信息发布审批制度:
□已建立□未建立
2部署的安全防护设备:
□防火墙□入侵检测设备□安全审计设备□防病毒网关
□负载均衡设备□网页防篡改设备□其他:
_________
3网站系统自身是否有审计、日志等安全功能设计:
4网站系统上线前是否进行:
□代码安全检测□综合安全评估□无
5网站系统管理账号是否存在弱口令:
6网站系统管理登陆是否采用加密方式:
数字证书使用情况
□采用
□面向社会公众服务的信息系统
□使用自建CA
□使用第三方CA
服务商名称:
________________
□内部信息系统
□未采用
六、应急管理工作开展情况
信息安全应急预案
□已制定本年度修订情况:
□修订□未修订
□未制定
信息安全应急演练
□本年度已开展___次□本年度未开展
应急技术支援队伍
□部门所属单位□外部专业技术机构□无
信息安全灾难备份
2重要数据备份情况:
□备份□未备份
1重要信息系统备份情况:
□备份□未备份
2网站备份情况:
3使用外包服务情况:
□使用灾备外包,___个系统□未使用
信息安全事件
应急处置情况
1本年度发生的信息安全事件起数:
起
②本年度发生的信息安全事件主要类型:
□硬件故障:
_起□网站挂马:
__起□页面篡改:
__起
□病毒木马:
_起□数据损坏:
_起□系统故障:
□其他:
2件是否进行了及时处置和上报、通报:
信息安全事件总体情况
本年度发生信息安全事件次数:
_________
其中:
特别重大事件(Ⅰ级)次数:
_____
重大事件(Ⅱ级)次数:
较大事件(Ⅲ级)次数:
一般事件(Ⅳ级)次数:
__________
(信息安全事件分级依据《北京市网络与信息安全事件应急预案》)
网页被篡改事件
门户网站网页被篡改(含内嵌恶意代码)的次数:
攻击事件
网络攻击事件次数:
病毒情况
1感染病毒的服务器台数:
2感染病毒的终端计算机台数:
木马情况
1
升级会员 