网络与信息安全应急方案完整篇docWord格式.docx
《网络与信息安全应急方案完整篇docWord格式.docx》由会员分享,可在线阅读,更多相关《网络与信息安全应急方案完整篇docWord格式.docx(6页珍藏版)》请在冰豆网上搜索。
罗承舜市信息化领导小组办公室副主任、市工信
委副主任
成员:
苏锦艳市互联网信息管理中心主任
张波市工信委信息安全协调科科长
师云江市工信委网络和信息化科科长
杨洪伟市电子政务网络管理中心主任
杨忠猛市公安局网安支队网络安全监察队队长
李华荣市国家安全局五支队主任科员
周绍荣市国家保密局检查中心管理员
王宗凌市工信委网络和信息化科科员
方洁杰市工信委信息安全协调科工作人员
黄伟市工信委网络和信息化科工作人员
唐艺峰思茅区公安局网安大队网络安全监管中队
队长
工作组具体负责落实普洱市2014年网络信息安全检查的各项工作。
三、检查范围
此次检查的范围主要包括以下三个方面:
(一)政府信息系统。
各县(区)、各部门、各单位履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。
检查的重点是各县(区)、各部门、各单位的重要业务系统和门户网站。
(二)重要行业领域。
金融(包括银行、保险)、能源(电力、石油天然气、石化、煤炭)、通信(包括电信网、互联网)、交通(包括铁路、民航、公路)、广播电视、国防军工、医疗卫
生、教育、水利、环境保护、钢铁、有色、化工、装备制造等重点行业的网络与信息系统(含工业控制系统,以下同)。
(三)重点民生工作。
城市交通、供水、供电等民生工作方面的网络与信息系统。
四、检查内容
普洱市2014年网络信息安全检查工作突出以下几方面工作:
(一)网络安全管理方面
按照国家、省、市网络安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。
重点检查网络信息安全主管领导、管理机构和工作人员履职情况,网络信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,网络信息安全经费保障情况等。
(二)技术防护方面
网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。
重点检查事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;
网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;
服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;
终端计算机、移动存储介质安全防护措
施;
重要数据传输、存储的安全防护措施等。
(三)应急工作方面
按照省、市网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制情况。
重点检查信息安全事件应急预案制修订情况,应急预案演练情况;
应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。
(四)宣传教育培训方面
重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。
(五)WindowsXP停止安全服务应对工作方面
重点检查WindowsXP使用情况,安全保护方案制定情况,安全防护产品部署情况,采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况,推广国产操作系统和应用软件的工作落实情况等。
(六)数据泄露及系统被控方面
重点检查数据中心及使用的云计算服务设施是否设在境外,采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据是否被提交给境外机构,系统是否被境外机构远程控制等情况。
(七)安全问题整改方面
重点检查以往信息安全检查中发现问题的整改情况,包括整
改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。
五、检查工作原则及方式
坚持“谁主管谁负责、谁运行谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
本次网络与信息安全检查采取县(区)、部门、单位自查、第三方开展检测及实地抽查相结合的方式开展工作。
(一)安全自查
1.各县(区)、各部门、各单位应结合年度工作制定检查实施方案,明确检查范围、工作安排和任务要求,周密计划,精心部署,认真实施。
为确保检查工作取得实效,各县(区)、各部门、各单位可组织开展安全抽查和技术检测,深入挖掘安全隐患,及时整改安全问题。
2.为全面评价网络安全管理工作,各县(区)、各部门、各单位应根据《各部门/单位信息安全管理工作自评估表》(附件2),从网络安全组织管理、日常管理、防护管理、应急管理、教育培训、安全检查等方面进行量化评估,总结成绩、查找不足,更好地推动网络安全管理工作。
3.涉及重点领域自查工作要求。
各县(区)、各部门、各单位有关重点行业主管或监管的下属单位,由主管部门督促并参照本《工作方案》开展自查后统一汇总上报市信息化领导小组办公室。
网络与信息安全应急方案1第2页
4.市级自查部门和单位名单见附件5;
其他涉及网络与信息安全重点领域的部门、单位参照本《工作方案》开展自检自查。
(二)第三方检测
由第三方网络安全公司根据《普洱市信息安全及等保测评检查工作实施方案》进行Web安全检查和现场检查,Web安全检查由测评机构在外部进行安全检查;
现场检查内容为各单位的主机、网络、终端安全。
(三)安全抽查
按照省级和市信息化领导小组有关要求,市信息化领导小组办公室会同市互联网信息管理中心、市公安、市保密等部门及第三方服务机构(专业技术队伍)进行安全抽查,查找安全漏洞和隐患,评估安全防护能力,研究提出改进和加强安全保障的措施建议。
各县(区)、各部门、各单位在具体实施安全检查时,可采用人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。
六、检查时间安排
(一)自查时间:
2014年11月10日—11月23日;
(二)第三方检测时间:
2014年11月10日—11月30日;
(三)抽查时间:
2014年11月24日—11月30日,具体抽查的县(区)、部门、单位另行通知。
七、检查结果报送
各县(区)、各部门、各单位在检查工作完成后,应对检查情况进行汇总分析和总结评估,按照要求编制检查总结报告报送市信息化领导小组办公室。
检查总结报告内容主要包括以下几个方面:
(一)各县(区)、各部门、单位重点领域网络与信息安全自查工作总结报告。
主要包括各县(区)、各部门、各单位2014年信息安全自查工作组织开展情况;
信息安全工作情况;
自查发现的主要问题和面临的威胁分析;
改进措施及整改效果;
关于加强信息安全工作的意见和建议(附件4)。
(二)市级各委、办、局以及各有关单位填写《各部门/单位网络安全检查表》(附件1)、《各部门/单位信息安全管理工作自评估表》(附件2)。
(三)各县(区)根据本区域内检查部门上报的检查表(附件1),汇总填写《地区/部门/行业网络安全检查结果统计表》(附件3),同时附汇总情况。
(四)各县(区)、各部门、各单位于11月20日前,将检查总结报告(电子版)报送市信息化领导小组办公室。
八、有关工作要求
(一)严格落实责任
各县(区)、各部门、各单位要把信息安全检查工作列入重要议事日程,加强组织领导,明确检查责任,建立并落实信息安全检查工作责任制,明确检查工作负责人、检查机构和检查人员,
安排并落实检查工作经费,保证检查工作顺利进行。
(二)注重源头检查
各县(区)、各部门、各单位要全面细致开展检查工作,注重采用技术检测等手段,深入查找安全问题和隐患,确保检查工作不走过场、不漏环节、不留死角。
要高度重视检查中发现的苗头性、趋势性问题,全面系统地分析研究解决,从源头上遏制和消除安全隐患。
(三)全面总结报告
各县(区)、各部门、各单位要按照要求,对本地区、本部门、本单位自查工作进行全面总结,认真撰写自查工作总结报告,如实填写检查情况报告表。
总结报告须给出对本地区、本部门、本单位安全状况的总体判断,给出安全防护能力的判断。
填写检查情况报告表时,应避免出现漏项、错项、前后不一致等情况。
要根据检查报告内容的敏感程度,确定报告密级并在报告首页明确标识。
(四)加强风险控制
各县(区)、各部门、各单位在开展安全检查工作时,要明确相关工作纪律并严格执行。
要识别检查中的安全风险,周密制定应急预案,强化风险控制措施,明确发生重大安全问题时的处置流程,确保被检查信息系统的正常运行。
要对技术检测活动的安全风险,特别是现场检查中使用的自动化检测工具的安全风险进行评估,防止引入新的风险,并要求相关人员严格遵守操作规
程。
应对重要数据和配置进行备份,尽量避开业务高峰期进行工具测试。
对工业控制系统的技术检测要慎重实施。
(五)严加保密管理
各县(区)、各部门、各单位要高度重视保密工作,指定专人负责,对检查活动、检查实施人员以及相关文档和数据进行严格管理,确保检查工作中涉及到的国家秘密和商业秘密得到有效控制;
对检查人员进行保密培训,确保检查工作中获知的信息不被泄露,检查数据和检查结果不向其他单位透露。
(六)及时反馈信息
各县(区)、各部门、各单位要明确1名本县(区)、部门或单位联络员,负责同市信息化领导小组办公室的日常联系。
同时,各县(区)、各部门、各单位在自查中发现重大安全隐患,或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时,要及时向市信息化领导小组办公室报告。
附件:
1.各部门/单位网络安全检查表
2.各部门/单位信息安全管理工作自评估表
3.地区/部门/行业网络安全检查结果统计表
4.全市网络与信息安全自查工作总结报告参考格式
5.市级自查部门和单位名单
6.各县(区)/部门/单位网络安全检查联络人回执表
(电子版到市工信委网站“通知”栏目下载)附件1: