网络与信息安全检查实施计划方案.docx
《网络与信息安全检查实施计划方案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全检查实施计划方案.docx(13页珍藏版)》请在冰豆网上搜索。
网络与信息安全检查实施计划方案
网络与信息安全检查实施方案
为做好我市网络与信息系统安全检查工作,特制定本实施方案。
一、工作目标
针对当前网络与信息安全工作面临的严峻形势,检查工作组通过对重点单位信息安全工作的全面检查,查找网络与信息安全管理工作中存在的漏洞,进一步落实各项安全措施,有效控制网络安全风险,提高安全防范能力,确保网络与信息系统持续、安全、稳定运行。
二、组织机构
三、检查范围
1.涉及国家秘密的网络与信息系统;
2.卫生、教育、国资行业的重要信息系统;
3.社会领域事关国家安全和社会稳定,对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。
四、检查内容
(一)人员管理。
查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。
(二)运维管理。
检查运维外包服务管理情况,查看服务合同、运维管理制度、人员管理情况等。
查阅相关文档和记录,检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。
(三)等级保护、分级保护与安全测评:
1.等级保护和分级保护情况。
检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档,检查信息系统定级、测评、整改等情况,检查是否存在未定级网络与信息系统等。
2.安全测评情况。
检查信息安全测评有关文件要求的落实情况,检查测评报告及测评工作的开展情况。
(四)应急预案。
检查是否制定了本部门信息安全应急预案,是否及时修订,是否组织开展了相应的应急演练和宣贯培训。
(五)信息安全事件应急处置。
检查本年度发生的信息安全事件及处置情况。
对于发生重大信息安全事件的,应检查是否进行了及时处置,是否按照要求上报和通报等。
(六)技术检测。
由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。
五、进度安排
(一)工作部署阶段(XXXX年X月X日)。
(二)自查阶段(XXXX年X月X日-X月X日)
。
(三)现场检查阶段(XXXX年X月X日-X月X日)
(四)总结整改阶段(XXXX年X月X日-X月X日)
六、工作要求
(一)加强组织领导
(二)认真履行职责
(三)认真做好总结分析
(四)应急处置到位
附件1:
网络与信息安全检查工作报告参考格式
附件2:
信息安全检查情况报告表
附件3:
网络与信息安全检查信息报送表
附件1:
网络与信息安全检查工作报告参考格式
一、检查工作报告名称
(单位、部门)网络与信息安全检查工作报告
二、检查工作报告组成
检查工作报告包括主报告和检查情况报告表两部分。
三、主报告内容要求
(一)本单位/部门网络与信息安全检查工作组织开展情况
概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。
(二)本单位/部门信息安全工作情况
对照《检查通知》要求,逐项、详细描述本区县/部门/行业在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。
(三)本单位/部门/检查发现的主要问题和面临的威胁分析
1.发现的主要问题和薄弱环节
2.面临的安全威胁和风险
3.整体安全状况的基本判断
(四)改进措施及整改效果
1.改进措施
2.整改效果
(五)关于加强信息安全工作的意见和建议
四、信息安全检查情况报告表
检查情况报告表应如实填写,避免出现漏项、错项、前后不一致等情况。
附件2:
信息安全检查情况报告表
一、信息安全组织机构情况
单位名称
分管信息安全工作的领导
职务
信息安全管理机构
1机构名称:
2负责人:
职务:
3联系电话:
信息安全专职工作机构
(如信息安全处)
□有机构名称:
_
联系人:
职务:
_电话:
_
□无
信息安全员
□专职数量:
□兼职数量:
□持证人员数量:
□未设定注:
从2012年起,将逐步实行信息安全员持证上岗、培训等。
二、信息系统基本情况
信息系统基本情况
1信息系统总数:
______ _______个
2面向社会公众提供服务的信息系统数:
_______________个
3运维服务外包的信息系统数:
_______________个
三、日常信息安全管理情况
人员管理情况
①重要岗位信息安全和保密责任制度:
□已建立□未建立
②重要岗位人员安全保密协议:
□全部签订□部分签订□没有签订
③人员离岗离职信息安全管理规定:
□已制定□未制定
④外部人员访问重要区域管理规定:
□已制定□未制定
⑤责任书、保密协议、离岗离职记录、到访记录等:
□完整□不完整□没有
⑥本年度信息安全事件的责任查处情况:
通报批评______人,警告______人,记过及以上______人。
资产管理情况
①资产管理制度:
□已建立□未建立
②计算机及相关设备维修维护管理规定:
□已制定□未制定
③存储设备报废销毁管理规定:
□已制定□未制定
④资产台账和计算机、存储等设备维修、报废记录:
□完整□不完整□没有
运维管理情况
①运维管理制度:
□已建立□未建立
②系统运维记录:
□完整□不完整□没有
公文电子件情况
①公文电子件审批、发布、传输、存储制度:
□有□无
②是否存在非涉密系统、介质处理、存储涉密文件:
□有,____起□无
电子邮箱情况
①电子邮箱使用管理规定:
□有□无
②使用境外邮箱收发工作邮件:
□有□无
4工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件:
□有□无
四、等级保护与安全测评情况
信息系统基本情况
1信息系统总数:
_____________个
2面向社会公众提供服务的信息系统数:
_______________个
3运维服务外包的信息系统数:
________________个
4本年度经过风险评估(含安全测评、等级测评)的系统数:
________个
等级保护定级情况(个数)
第一级
第二级
第三级
第四级
第五级
未定级
等级保护备案情况(个数)
第一级
第二级
第三级
第四级
第五级
等级测评情况
(次数)
第一级
第二级
第三级
第四级
第五级
安全测评情况
1重大信息化项目上线前是否进行了验收测评:
□是□否□无重大项目
2对于发生重大安全事件的系统是否进行了专项测评:
□是□否□没发生重大安全事件
3是否根据安全测评报告进行了制定了整改方案并组织实施:
□是□否
五、技术防护手段建设情况
网络边界安全防护
1互联网出口数量:
_____个
(互联网出口是指部门局域网与互联网的接口)
2互联网出口安全防护设备部署情况:
□防火墙□入侵检测设备□安全审计设备
□防病毒网关□负载均衡设备□其他:
____________________
3互联网访问日志:
□留存□未留存
4安全防护设备策略:
□使用默认配置□根据应用自主配置
5终端接入互联网时安全信息提示:
□有□无
6是否有技术手段监测、控制私自使用无线网卡、路由器等进行非法外连:
□有□无
服务器安全防护
1是否关闭了不必要的应用、服务、端口:
□是□否
2系统补丁更新方式:
□自动更新□手动更新
3定期进行漏洞扫描:
□是□否
4定期查看系统日志:
□是□否
5存在测试或不明帐户:
□是□否
6存在弱口令现象:
□是□否
监控与审计情况
1是否有统一的安全数据收集、分析和存储平台或系统:
□有□无
2运维人员情况:
□专业人员□兼职人员
3监控数据分析情况:
□实时□定期□无
4有无流量控制措施确保重要应用不受干扰:
□有□无
5对于数据库、应用系统,能否记录用户登陆、注销等重要操作:
□有□无
办公网络、计算机终端、移动存储设备和介质情况
1办公网络接入认证:
□有接入认证□无接入认证
2办公网与其他业务网之间访问控制策略:
□设置□未设置
3对使用无线网卡、路由器是否有管理要求:
□有□无
4对使用无线网卡、路由器是否有技术控制措施:
□有□无
5计算机终端管理方式:
□集中统一管理□用户自行管理
6计算机终端软件安装管理:
□有管理规定□审批流程□无规定
7接入互联网安全控制方式:
□实名接入□IP和MAC地址进行绑定
□指定固定上网IP地址□无控制措施
门户网站安全防护
1网站信息发布审批制度:
□已建立□未建立
2部署的安全防护设备:
□防火墙□入侵检测设备□安全审计设备□防病毒网关
□负载均衡设备□网页防篡改设备□其他:
_________
3网站系统自身是否有审计、日志等安全功能设计:
□有□无
4网站系统上线前是否进行:
□代码安全检测□综合安全评估□无
5网站系统管理账号是否存在弱口令:
□有□无
6网站系统管理登陆是否采用加密方式:
□是□否
数字证书使用情况
□采用
□面向社会公众服务的信息系统
□使用自建CA
□使用第三方CA
服务商名称:
________________
□内部信息系统
□使用自建CA
□使用第三方CA
服务商名称:
________________
□未采用
六、应急管理工作开展情况
信息安全应急预案
□已制定本年度修订情况:
□修订□未修订
□未制定
信息安全应急演练
□本年度已开展___次□本年度未开展
应急技术支援队伍
□部门所属单位□外部专业技术机构□无
信息安全灾难备份
2重要数据备份情况:
□备份□未备份
1重要信息系统备份情况:
□备份□未备份
2网站备份情况:
□备份□未备份
3使用外包服务情况:
□使用灾备外包,___个系统□未使用
信息安全事件
应急处置情况
1本年度发生的信息安全事件起数:
起
②本年度发生的信息安全事件主要类型:
□硬件故障:
_起□网站挂马:
__起□页面篡改:
__起
□病毒木马:
_起□数据损坏:
_起□系统故障:
__起
□其他:
__起
2件是否进行了及时处置和上报、通报:
□是□否
信息安全事件
应急处置情况
信息安全事件总体情况
本年度发生信息安全事件次数:
_________
其中:
特别重大事件(Ⅰ级)次数:
_____
重大事件(Ⅱ级)次数:
_________
较大事件(Ⅲ级)次数:
_________
一般事件(Ⅳ级)次数:
__________
(信息安全事件分级依据《北京市网络与信息安全事件应急预案》)
网页被篡改事件
门户网站网页被篡改(含内嵌恶意代码)的次数:
_________
攻击事件
网络攻击事件次数:
_________
病毒情况
1感染病毒的服务器台数:
__________
2感染病毒的终端计算机台数:
__________
木马情况
1存在木马的服务器台数:
__________
2存在木马的终端计算机台数:
__________
漏洞情况
1存在漏洞的服务器台数:
_________
其中存在高风险漏洞的服务器台数:
__________
2存在漏洞的终端计算机台数:
__________
其中存在高风险漏洞的终端计算机台数:
__________
非法使用设备事件
1使用非涉密信息系统处理涉密信息的事件数:
__________
2在涉密和非涉密信息系统之间混用计算机的事件数:
__________
3在涉密和非涉密信息系统之间混用移动存储设备的事件数:
_____
七、信息技术产品和信息安全产品使用情况
服务器
总台数:
___________,其中国产台数:
_________________
终端计算机(含笔记本)
总台数:
_________________,其中国产台数:
________
路由器(含交换机)
总台数:
_________,其中国产台数:
_________________
存储设备
总台数:
__________,其中国产台数:
________
操作系统
1服务器操作系统情况:
使用Windows操作系统的服务器台数:
_______________
使用Linux操作系统的服务器台数:
_______________
使用其他操作系统的服务器台数:
________________
2终端计算机操作系统情况:
使用Windows操作系统的计算机台数:
_________________
使用Linux操作系统的计算机台数:
_______________
使用其他操作系统的计算机台数:
________________
数据库
总数:
________________,其中国产数量:
_________________
字处理软件
(终端计算机上)
使用国产字处理软件的终端计算机台数:
_________________
使用国外字处理软件的终端计算机台数:
_________________
主要信息安全产品
1安装国产防病毒软件的终端计算机台数:
_________________
2信息安全产品(不含终端软件防火墙)台数:
_______________
其中国产信息安全产品的台数:
_______________
八、运维和信息安全服务情况
运维服务外包机构
□无外包□有外包,运维外包机构数量__________
运维服务外包机构
管理情况
1保密协议签署情况:
□全部签订□部分签订□没有签订
2运维管理制度建立情况:
□已建立□未建立
信息安全服务机构
□有外资机构参与□无外资机构参与
与信息安全服务机构签订安全保密协议情况
□全部签订□部分签订□没有签订
九、信息安全教育培训情况
培训人数
本年度接受信息安全教育培训的人数:
__人,占本部门总人数的比例:
____%
培训次数
本年度开展信息安全教育培训的次数:
____次
专业培训
本部门信息安全管理和技术人员参加专业培训:
_____人次,获证:
_____人数
十、信息安全经费保障
经费预算
本年度信息安全经费预算情况:
□纳入部门预算,预算额为________万元
□未纳入预算
检查经费投入
本年度政府信息系统安全检查工作经费投入:
_______万元
十一、参与技术检测的外部专业机构情况
机构名称
北京市信息安全测评中心
机构法人
检查任务负责人
联系电话
主要工作内容
附件3:
网络与信息安全检查信息报送表
单位:
姓名
职务
办公电话
手机
电子邮箱
主管领导
联络人
升级会员 