网络与信息安全应急方案完整篇doc.docx

1、网络与信息安全应急方案完整篇doc网络与信息安全应急方案1普洱市2014年网络信息安全检查工作方案为全面掌握重要网络和信息系统基本情况，分析面临的安全威胁和风险，评估安全防护水平，查找突出问题和薄弱环节，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生，切实保障全市网络安全和信息化建设。特制定普洱市2014年网络信息安全检查工作方案。一、检查目的通过开展重点领域网络与信息安全检查，以查促建、以查促管、以查促改、以查促防，增强安全意识，落实安全责任，深入分析安全风险，系统评估安全状况，全面排查安全隐患，进一步健全安全管理制度，完善安全防护措施，提升自主可控水平和安全防护能力，预防和减

2、少网络安全事件的发生，切实保障全市重要网络与信息系统的安全稳定运行。二、工作机构为确保工作落到实处，成立普洱市2014年网络信息安全检查工作小组，成员名单如下：组长：朱新建市信息化领导小组办公室主任、市工信委主任副组长：罗承舜市信息化领导小组办公室副主任、市工信委副主任成员：苏锦艳市互联网信息管理中心主任张波市工信委信息安全协调科科长师云江市工信委网络和信息化科科长杨洪伟市电子政务网络管理中心主任杨忠猛市公安局网安支队网络安全监察队队长李华荣市国家安全局五支队主任科员周绍荣市国家保密局检查中心管理员王宗凌市工信委网络和信息化科科员方洁杰市工信委信息安全协调科工作人员黄伟市工信委网络和信息化科工

3、作人员唐艺峰思茅区公安局网安大队网络安全监管中队队长工作组具体负责落实普洱市2014年网络信息安全检查的各项工作。三、检查范围此次检查的范围主要包括以下三个方面：（一）政府信息系统。各县（区）、各部门、各单位履行职能提供支撑的信息系统，包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。检查的重点是各县（区）、各部门、各单位的重要业务系统和门户网站。（二）重要行业领域。金融（包括银行、保险）、能源（电力、石油天然气、石化、煤炭）、通信（包括电信网、互联网）、交通（包括铁路、民航、公路）、广播电视、国防军工、医疗卫生、教育、水利、环境保护、钢铁、有色、化工、装备制造

4、等重点行业的网络与信息系统（含工业控制系统，以下同）。（三）重点民生工作。城市交通、供水、供电等民生工作方面的网络与信息系统。四、检查内容普洱市2014年网络信息安全检查工作突出以下几方面工作：（一）网络安全管理方面按照国家、省、市网络安全政策和标准规范要求，建立健全信息安全管理规章制度及落实情况。重点检查网络信息安全主管领导、管理机构和工作人员履职情况，网络信息安全责任制落实及事故责任追究情况，人员、资产、采购、外包服务等日常安全管理情况，网络信息安全经费保障情况等。（二）技术防护方面网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定，对地

5、区、部门或行业正常生产生活具有较大影响的重要网络与信息系统（含工业控制系统）的安全防护情况，包括技术防护体系建立情况；网络边界防护措施，不同网络或信息系统之间安全隔离措施，互联网接入安全防护措施，无线局域网安全防护策略等；服务器、网络设备、安全设备等安全策略配置及有效性，应用系统安全功能配置及有效性；终端计算机、移动存储介质安全防护措施；重要数据传输、存储的安全防护措施等。（三）应急工作方面按照省、市网络与信息安全事件应急预案要求，建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制修订情况，应急预案演练情况；应急技术支撑队伍、灾难备份与恢复措施建设情况，重大信息安全事件处置及查处

6、情况等。（四）宣传教育培训方面重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。（五）Windows XP停止安全服务应对工作方面重点检查Windows XP使用情况，安全保护方案制定情况，安全防护产品部署情况，采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况，推广国产操作系统和应用软件的工作落实情况等。（六）数据泄露及系统被控方面重点检查数据中心及使用的云计算服务设施是否设在境外，采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据是否被提交给境外机构，系

7、统是否被境外机构远程控制等情况。（七）安全问题整改方面重点检查以往信息安全检查中发现问题的整改情况，包括整改措施、整改效果及复查情况，以及类似问题的排查情况等，分析安全威胁和安全风险，进一步评估总体安全状况。五、检查工作原则及方式坚持“谁主管谁负责、谁运行谁负责”的原则，统筹安排、突出重点、明确责任、注重实效。本次网络与信息安全检查采取县（区）、部门、单位自查、第三方开展检测及实地抽查相结合的方式开展工作。（一）安全自查1各县（区）、各部门、各单位应结合年度工作制定检查实施方案，明确检查范围、工作安排和任务要求，周密计划，精心部署，认真实施。为确保检查工作取得实效，各县（区）、各部门、各单位可

8、组织开展安全抽查和技术检测，深入挖掘安全隐患，及时整改安全问题。2为全面评价网络安全管理工作，各县（区）、各部门、各单位应根据各部门/单位信息安全管理工作自评估表（附件2），从网络安全组织管理、日常管理、防护管理、应急管理、教育培训、安全检查等方面进行量化评估，总结成绩、查找不足，更好地推动网络安全管理工作。3涉及重点领域自查工作要求。各县（区）、各部门、各单位有关重点行业主管或监管的下属单位，由主管部门督促并参照本工作方案开展自查后统一汇总上报市信息化领导小组办公室。网络与信息安全应急方案1第2页4市级自查部门和单位名单见附件5；其他涉及网络与信息安全重点领域的部门、单位参照本工作方案开展自

9、检自查。（二）第三方检测由第三方网络安全公司根据普洱市信息安全及等保测评检查工作实施方案进行Web安全检查和现场检查，Web安全检查由测评机构在外部进行安全检查；现场检查内容为各单位的主机、网络、终端安全。（三）安全抽查按照省级和市信息化领导小组有关要求，市信息化领导小组办公室会同市互联网信息管理中心、市公安、市保密等部门及第三方服务机构（专业技术队伍）进行安全抽查，查找安全漏洞和隐患，评估安全防护能力，研究提出改进和加强安全保障的措施建议。各县（区）、各部门、各单位在具体实施安全检查时，可采用人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。六、检查时间安排（一）自查时间：2014

10、年11月10日11月23日；（二）第三方检测时间：2014年11月10日11月30日；（三）抽查时间：2014年11月24日11月30日，具体抽查的县（区）、部门、单位另行通知。七、检查结果报送各县（区）、各部门、各单位在检查工作完成后，应对检查情况进行汇总分析和总结评估，按照要求编制检查总结报告报送市信息化领导小组办公室。检查总结报告内容主要包括以下几个方面：（一）各县（区）、各部门、单位重点领域网络与信息安全自查工作总结报告。主要包括各县（区）、各部门、各单位2014年信息安全自查工作组织开展情况；信息安全工作情况；自查发现的主要问题和面临的威胁分析；改进措施及整改效果；关于加强信息安全工

11、作的意见和建议（附件4）。（二）市级各委、办、局以及各有关单位填写各部门/单位网络安全检查表（附件1）、各部门/单位信息安全管理工作自评估表（附件2）。（三）各县（区）根据本区域内检查部门上报的检查表（附件1），汇总填写地区/部门/行业网络安全检查结果统计表（附件3），同时附汇总情况。（四）各县（区）、各部门、各单位于11月20日前，将检查总结报告（电子版）报送市信息化领导小组办公室。八、有关工作要求（一）严格落实责任各县（区）、各部门、各单位要把信息安全检查工作列入重要议事日程，加强组织领导，明确检查责任，建立并落实信息安全检查工作责任制，明确检查工作负责人、检查机构和检查人员，安排并落实检

12、查工作经费，保证检查工作顺利进行。（二）注重源头检查各县（区）、各部门、各单位要全面细致开展检查工作，注重采用技术检测等手段，深入查找安全问题和隐患，确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题，全面系统地分析研究解决，从源头上遏制和消除安全隐患。（三）全面总结报告各县（区）、各部门、各单位要按照要求，对本地区、本部门、本单位自查工作进行全面总结，认真撰写自查工作总结报告，如实填写检查情况报告表。总结报告须给出对本地区、本部门、本单位安全状况的总体判断，给出安全防护能力的判断。填写检查情况报告表时，应避免出现漏项、错项、前后不一致等情况。要根据检查报告内容

13、的敏感程度，确定报告密级并在报告首页明确标识。（四）加强风险控制各县（区）、各部门、各单位在开展安全检查工作时，要明确相关工作纪律并严格执行。要识别检查中的安全风险，周密制定应急预案，强化风险控制措施，明确发生重大安全问题时的处置流程，确保被检查信息系统的正常运行。要对技术检测活动的安全风险，特别是现场检查中使用的自动化检测工具的安全风险进行评估，防止引入新的风险，并要求相关人员严格遵守操作规程。应对重要数据和配置进行备份，尽量避开业务高峰期进行工具测试。对工业控制系统的技术检测要慎重实施。（五）严加保密管理各县（区）、各部门、各单位要高度重视保密工作，指定专人负责，对检查活动、检查实施人员以

14、及相关文档和数据进行严格管理，确保检查工作中涉及到的国家秘密和商业秘密得到有效控制；对检查人员进行保密培训，确保检查工作中获知的信息不被泄露，检查数据和检查结果不向其他单位透露。（六）及时反馈信息各县（区）、各部门、各单位要明确1名本县（区）、部门或单位联络员，负责同市信息化领导小组办公室的日常联系。同时，各县（区）、各部门、各单位在自查中发现重大安全隐患，或出现因检查工作导致的跨地区、跨部门或跨行业安全问题时，要及时向市信息化领导小组办公室报告。附件：1各部门/单位网络安全检查表2各部门/单位信息安全管理工作自评估表3地区/部门/行业网络安全检查结果统计表4全市网络与信息安全自查工作总结报告参考格式5市级自查部门和单位名单6各县（区）/部门/单位网络安全检查联络人回执表（电子版到市工信委网站“通知”栏目下载）附件1：