网络与信息安全应急方案完整篇doc.docx

网络与信息安全应急方案完整篇doc.docx

《网络与信息安全应急方案完整篇doc.docx》由会员分享，可在线阅读，更多相关《网络与信息安全应急方案完整篇doc.docx（6页珍藏版）》请在冰豆网上搜索。

网络与信息安全应急方案完整篇doc

网络与信息安全应急方案1

普洱市2014年网络信息安全检查工作方案

为全面掌握重要网络和信息系统基本情况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生，切实保障全市网络安全和信息化建设。

特制定普洱市2014年网络信息安全检查工作方案。

一、检查目的

通过开展重点领域网络与信息安全检查，以查促建、以查促管、以查促改、以查促防，增强安全意识，落实安全责任，深入分析安全风险，系统评估安全状况，全面排查安全隐患，进一步健全安全管理制度，完善安全防护措施，提升自主可控水平和安全防护能力，预防和减少网络安全事件的发生，切实保障全市重要网络与信息系统的安全稳定运行。

二、工作机构

为确保工作落到实处，成立普洱市2014年网络信息安全检查工作小组，成员名单如下：

组长：

朱新建市信息化领导小组办公室主任、市工信委

主任

副组长：

罗承舜市信息化领导小组办公室副主任、市工信

委副主任

成员：

苏锦艳市互联网信息管理中心主任

张波市工信委信息安全协调科科长

师云江市工信委网络和信息化科科长

杨洪伟市电子政务网络管理中心主任

杨忠猛市公安局网安支队网络安全监察队队长

李华荣市国家安全局五支队主任科员

周绍荣市国家保密局检查中心管理员

王宗凌市工信委网络和信息化科科员

方洁杰市工信委信息安全协调科工作人员

黄伟市工信委网络和信息化科工作人员

唐艺峰思茅区公安局网安大队网络安全监管中队

队长

工作组具体负责落实普洱市2014年网络信息安全检查的各项工作。

三、检查范围

此次检查的范围主要包括以下三个方面：

（一）政府信息系统。

各县（区）、各部门、各单位履行职能提供支撑的信息系统，包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。

检查的重点是各县（区）、各部门、各单位的重要业务系统和门户网站。

（二）重要行业领域。

金融（包括银行、保险）、能源（电力、石油天然气、石化、煤炭）、通信（包括电信网、互联网）、交通（包括铁路、民航、公路）、广播电视、国防军工、医疗卫

生、教育、水利、环境保护、钢铁、有色、化工、装备制造等重点行业的网络与信息系统（含工业控制系统，以下同）。

（三）重点民生工作。

城市交通、供水、供电等民生工作方面的网络与信息系统。

四、检查内容

普洱市2014年网络信息安全检查工作突出以下几方面工作：

（一）网络安全管理方面

按照国家、省、市网络安全政策和标准规范要求，建立健全信息安全管理规章制度及落实情况。

重点检查网络信息安全主管领导、管理机构和工作人员履职情况，网络信息安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，网络信息安全经费保障情况等。

（二）技术防护方面

网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。

重点检查事关国家安全和社会稳定，对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统（含工业控制系统）的安全防护情况，包括技术防护体系建立情况；网络边界防护措施，不同网络或信息系统之间安全隔离措施，互联网接入安全防护措施，无线局域网安全防护策略等；服务器、网络设备、安全设备等安全策略配置及有效性，应用系统安全功能配置及有效性；终端计算机、移动存储介质安全防护措

施；重要数据传输、存储的安全防护措施等。

（三）应急工作方面

按照省、市网络与信息安全事件应急预案要求，建立健全信息安全应急工作机制情况。

重点检查信息安全事件应急预案制修订情况，应急预案演练情况；应急技术支撑队伍、灾难备份与恢复措施建设情况，重大信息安全事件处置及查处情况等。

（四）宣传教育培训方面

重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。

（五）WindowsXP停止安全服务应对工作方面

重点检查WindowsXP使用情况，安全保护方案制定情况，安全防护产品部署情况，采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况，推广国产操作系统和应用软件的工作落实情况等。

（六）数据泄露及系统被控方面

重点检查数据中心及使用的云计算服务设施是否设在境外，采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据是否被提交给境外机构，系统是否被境外机构远程控制等情况。

（七）安全问题整改方面

重点检查以往信息安全检查中发现问题的整改情况，包括整

改措施、整改效果及复查情况，以及类似问题的排查情况等，分析安全威胁和安全风险，进一步评估总体安全状况。

五、检查工作原则及方式

坚持“谁主管谁负责、谁运行谁负责”的原则，统筹安排、突出重点、明确责任、注重实效。

本次网络与信息安全检查采取县（区）、部门、单位自查、第三方开展检测及实地抽查相结合的方式开展工作。

（一）安全自查

1．各县（区）、各部门、各单位应结合年度工作制定检查实施方案，明确检查范围、工作安排和任务要求，周密计划，精心部署，认真实施。

为确保检查工作取得实效，各县（区）、各部门、各单位可组织开展安全抽查和技术检测，深入挖掘安全隐患，及时整改安全问题。

2．为全面评价网络安全管理工作，各县（区）、各部门、各单位应根据《各部门/单位信息安全管理工作自评估表》（附件2），从网络安全组织管理、日常管理、防护管理、应急管理、教育培训、安全检查等方面进行量化评估，总结成绩、查找不足，更好地推动网络安全管理工作。

3．涉及重点领域自查工作要求。

各县（区）、各部门、各单位有关重点行业主管或监管的下属单位，由主管部门督促并参照本《工作方案》开展自查后统一汇总上报市信息化领导小组办公室。

网络与信息安全应急方案1第2页

4．市级自查部门和单位名单见附件5；其他涉及网络与信息安全重点领域的部门、单位参照本《工作方案》开展自检自查。

（二）第三方检测

由第三方网络安全公司根据《普洱市信息安全及等保测评检查工作实施方案》进行Web安全检查和现场检查，Web安全检查由测评机构在外部进行安全检查；现场检查内容为各单位的主机、网络、终端安全。

（三）安全抽查

按照省级和市信息化领导小组有关要求，市信息化领导小组办公室会同市互联网信息管理中心、市公安、市保密等部门及第三方服务机构（专业技术队伍）进行安全抽查，查找安全漏洞和隐患，评估安全防护能力，研究提出改进和加强安全保障的措施建议。

各县（区）、各部门、各单位在具体实施安全检查时，可采用人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。

六、检查时间安排

（一）自查时间：

2014年11月10日—11月23日；

（二）第三方检测时间：

2014年11月10日—11月30日；

（三）抽查时间：

2014年11月24日—11月30日，具体抽查的县（区）、部门、单位另行通知。

七、检查结果报送

各县（区）、各部门、各单位在检查工作完成后，应对检查情况进行汇总分析和总结评估，按照要求编制检查总结报告报送市信息化领导小组办公室。

检查总结报告内容主要包括以下几个方面：

（一）各县（区）、各部门、单位重点领域网络与信息安全自查工作总结报告。

主要包括各县（区）、各部门、各单位2014年信息安全自查工作组织开展情况；信息安全工作情况；自查发现的主要问题和面临的威胁分析；改进措施及整改效果；关于加强信息安全工作的意见和建议（附件4）。

（二）市级各委、办、局以及各有关单位填写《各部门/单位网络安全检查表》（附件1）、《各部门/单位信息安全管理工作自评估表》（附件2）。

（三）各县（区）根据本区域内检查部门上报的检查表（附件1），汇总填写《地区/部门/行业网络安全检查结果统计表》（附件3），同时附汇总情况。

（四）各县（区）、各部门、各单位于11月20日前，将检查总结报告（电子版）报送市信息化领导小组办公室。

八、有关工作要求

（一）严格落实责任

各县（区）、各部门、各单位要把信息安全检查工作列入重要议事日程，加强组织领导，明确检查责任，建立并落实信息安全检查工作责任制，明确检查工作负责人、检查机构和检查人员，

安排并落实检查工作经费，保证检查工作顺利进行。

（二）注重源头检查

各县（区）、各部门、各单位要全面细致开展检查工作，注重采用技术检测等手段，深入查找安全问题和隐患，确保检查工作不走过场、不漏环节、不留死角。

要高度重视检查中发现的苗头性、趋势性问题，全面系统地分析研究解决，从源头上遏制和消除安全隐患。

（三）全面总结报告

各县（区）、各部门、各单位要按照要求，对本地区、本部门、本单位自查工作进行全面总结，认真撰写自查工作总结报告，如实填写检查情况报告表。

总结报告须给出对本地区、本部门、本单位安全状况的总体判断，给出安全防护能力的判断。

填写检查情况报告表时，应避免出现漏项、错项、前后不一致等情况。

要根据检查报告内容的敏感程度，确定报告密级并在报告首页明确标识。

（四）加强风险控制

各县（区）、各部门、各单位在开展安全检查工作时，要明确相关工作纪律并严格执行。

要识别检查中的安全风险，周密制定应急预案，强化风险控制措施，明确发生重大安全问题时的处置流程，确保被检查信息系统的正常运行。

要对技术检测活动的安全风险，特别是现场检查中使用的自动化检测工具的安全风险进行评估，防止引入新的风险，并要求相关人员严格遵守操作规

程。

应对重要数据和配置进行备份，尽量避开业务高峰期进行工具测试。

对工业控制系统的技术检测要慎重实施。

（五）严加保密管理

各县（区）、各部门、各单位要高度重视保密工作，指定专人负责，对检查活动、检查实施人员以及相关文档和数据进行严格管理，确保检查工作中涉及到的国家秘密和商业秘密得到有效控制；对检查人员进行保密培训，确保检查工作中获知的信息不被泄露，检查数据和检查结果不向其他单位透露。

（六）及时反馈信息

各县（区）、各部门、各单位要明确1名本县（区）、部门或单位联络员，负责同市信息化领导小组办公室的日常联系。

同时，各县（区）、各部门、各单位在自查中发现重大安全隐患，或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时，要及时向市信息化领导小组办公室报告。

附件：

1．各部门/单位网络安全检查表

2．各部门/单位信息安全管理工作自评估表

3．地区/部门/行业网络安全检查结果统计表

4．全市网络与信息安全自查工作总结报告参考格式

5．市级自查部门和单位名单

6．各县（区）/部门/单位网络安全检查联络人回执表

（电子版到市工信委网站“通知”栏目下载）附件1：