活动方案之信息安全自查工作方案Word格式文档下载.docx

1、 三、自查内容 1、信息安全组织管理 自查信息安全管理机构及信息安全员开展工作情况。 2、日常信息安全管理 a.人员管理。自查重要岗位人员是否签订了信息安全和保密协议；人员离岗离职后相关权限是否收回；外部人员进入机房等重要区域是否有完整的记录；对违反制度规定造成信息安全事件的责任人是否进行了责任查处。一是对查找出来的问题，认真梳理，分类排队，查明根源，深化整改工作取得实效。二是整章建制，完善机制，针对计算机信息系统安全中存在的突出问题，加强制度建设，制定行之有效的制度，建立计算机信息系统安全管理体系，对现有的各项管理制度进行修订、完善，切实发挥制度在计算机信息系统安全管理工作中的作用。三是健全

2、安全教育培训机制，全面提升干部职工对信息安全常识和技能的了解和应用。 4、总结提高 在组织好自检自查的基础上，认真总结开展计算机信息系统安全管理工作对企业带来的成果，书面形成2011年度信息安全自查情况报告，迎接上级的检查。【篇二：信息安全实施方案】 办公信息安全保密方案 选择加密技术来防范企业数据的扩散，以下为实现方式和采用的相关产品。 首先，对企业内部制定并实施办公自动化保密管理规定相关规则和章程，从制度和意识上让企业员工遵从保密管理规定，自觉形成对企业信息的安全保密意识和行为工作。 其次，采取相应的物理措施实现反侦听侦视行为，做好安全保密工作。 1、实现电子载体、纸质载体信息、文档的存储

3、、传递、销毁环节加密和授权控制。 1）电子文档安全管理系统专注于企业内部电子文件的细粒权限管理，通过控制电子文件的阅读、复制、编辑、打印、截屏权限，以及分发、离线、外发、解密等高级权限，实现企业内部电子文件的安全共享及安全交换。 2）保密文件柜主要用于存放纸质文件、光盘、优盘等载体。保密文件柜的核心技术是符合保密要求的保密锁，随着科技的发展，目前保密锁通常是电子密码锁或者指纹锁。至于销毁方面可以配置相应的安全销毁设备。 2、使用加密的定制化加密通讯工具，设置保密会议室。 1）进入重要会议室前可对进入人士进行物理扫描检查检查，可设置手机检测门：以下为对产品手机检测门介绍： 2）在保密会议室设置移

4、动手机通信干扰信号仪器，干扰屏蔽信号的外在接收，如移动通信干扰仪器：保密移动通信干扰器又名手机信号屏蔽器 能有效屏蔽在一定场所内的cdma、gsm、dcs、phs、td-scdma、wcdma、cdma2000、fdd-lte、td-lte、wifi的手机信号。移 动通信干扰器采用了完全自有知识产权的先进屏蔽技术，只在一定范围内屏蔽基站的下行信号，使处于该场所的任何移动电话（包括2g、3g、4g、wifi） 收发功能失效，无法拨打和接听电话，无法收/发短信，无法上网，从而达到强制性禁用手机的目的。移动通信干扰器具有辐射强度低、干扰半径大且不干扰移动电 话基站、性能稳定、安装方便、对人体无害等特

5、点，是一种理想的净化特定场所移动通信环境的产品。 mp-3000干扰器： 可对cdma、gsm、phs、td-scdma、wcdma、3g、wifi信号进行必要的通信干扰。 3常用办公工具（复印机、传真机等）的检测和防护。办公终端和外设设备（电脑、u盘、移动终端）的统一管理和保密控制。 1）保密复印机是一种特殊的复印机，除了有常规复印机的扫描、复印、双面复印、印记复印自动分布、装订等文件处理功能外，它独特的文件保密复印功能融合了一系列现代化涉密信息技术，有效地解决了普通复印机存在的因硬盘、内存、网络及使用管理不当造成的失泄密隐患，是有特殊需要的个人、企业、军队、政府单位的安全办公设备。 如下：

6、 可使用保密复印件 2）保密安全碎纸机可实现对办公环境中用过或即将销毁的无用文件彻底粉碎,保证文件不可恢复以避免文件携带出去。 保密安全碎纸机，如图bmty-sz 3）保密u盘也称安全u盘。采用授权管理、访问控制数据加解密系统，实现了u盘数据的全盘数据加密保护和安全区数据开启的口令控制。其自带的网络监控系统可以随时监测u盘所在网络的状态，实现了外网阻断。有效防止u盘交叉使用，阻止u盘木马和病毒危害。从根本上杜绝了u盘泄密的途径，净化了u盘的使用环境。 4）办公内部计算机使用检查工具可实现对办公内部应用计算机的安全检查和保护工作。【篇三：关于开展网络与信息安全专项检查工作实施方案】 关于开展网络

7、与信息安全专项检查工作 实施方案 为进一步加强网络与信息安全管理工作，提高网络与信息安全保护水平，根据省、市要求，决定从 年 月 日至月日，对全专项检查。 一、工作目标 通过专项检查，认真查找网络与信息安全存在的隐患和漏洞，增强各单位的安全意识；全面落实安全组织、安全制度和技术防范措施，建立和完善安全防范机制，确保网络与信息安全。 二、组织领导 成立 牵头，县公安局、县保密局等相关部门组成，负责对全 政府网络与信息安全检查工作的督导，对重要信息系统进行现场检查，并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案，并组织实施。 三、检查范围 专项检查的重点是党政机关门户网站和办公系统

8、，以及基础信息网络（公众电信基础网络、广播电视传输网）和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统（金融、电力、交通、税务、财政、社会保障、供电供水等）。 四、专项检查内容（一）信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。 （二）信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度，重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追

9、究等制度建立和执行情况。 （三）技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面，是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务，是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。 （四）执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件，是否按照报告制度向有关部门报告。 （五）有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播淫秽、色情、暴力、赌博等有害信息进行检查。 （六）党政

10、机关保密工作。重点检查保密规章制度建设、领导干部的保密工作，重大涉密活动和重要会议的各项内容事先是 - 2 -否经过保密审查审批，国家秘密文件、资料和其它物品的管理，涉密的电子设备、通信和办公自动化系统是否符合保密要求。 （七）重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况，信息系统安全等级保护定级备案情况，信息安全设施建设情况和信息安全整改情况。 五、专项检查方法与步骤 本次专项检查分三个阶段进行： （一）自查阶段：日月日。 各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查，对存在的突出安全隐患进行整改，切实加强本单位网络与信息安全的防护工作。

11、（二）抽查阶段：日月 县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评，并提出整改意见。 （三）整改阶段： 各单位对自查和抽查中查出的问题、隐患进行整改，并将整改情况于月日前报县网络与信息安全专项检查工作组（联系人： 联系电话：），县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组，并对全网络与信息安全专项检查工作进行通报。 六、工作要求 - 3 -（一）加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则，明确分管领导和工作人员。认真按照网络和信息安全专项检查内容，建立健全安全组织、安全管理制度，落实安全防范措施，切实做好重要信息系统的安全建设和管理。 （二）积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作，并提供必要的工作条件。 （三）形成工作合力。县网络与信息安全专项检查工作组成员单位，要树立“一盘棋”思想，工作中要加强沟通、协作，确保专项检查工作顺利完成。 - 4 -