关键信息基础设施网络安全检查工作方案

篇一：xx局信息系统安全检查工作方案

Xxx信息系统安全检查工作方案

为规范和加强xxx局信息系统安全工作，提高信息安全保障能力，保证黑河市林业局信息系统和信息内容安全，根据《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》、《黑龙江省人民政府办公厅关于印发黑龙江省政府信息系统安全检查实施办法的通知》及《关于开展全市政府信息安全检查工作的通知》要求，结合我局实际情况，制订本实施方案。

一、检查目的

针对当前境外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势，通过定期开展全面的安全检查，进行信息系统安全风险评估、安全测评等工作，及时掌握政府信息系统安全状况和面临的威胁，认真查找隐患，堵塞安全漏洞，落实和完善安全措施，建立健全信息安全保障机制，减少安全风险，提高应急处?能力，确保政府信息系统持续安全稳定运行。

二、检查范围

xxx局机关及事业单位、各直属林场自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、网站系统。

三、检查内容

重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况，对信息系统存在的管理和技术薄弱环节进行查找、分析归纳；对已有安全管理体系、安全措施进行核实和评价，主要包括以下内容：

（一）安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制，做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护、重要部门（重点、敏感岗位）人员管理制度建立和落实情况。

（二）安全防范措施。是否有明确的安全需求及解决方案，是否采取了整体的安全防护措施。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信息系统是否存在安全漏洞，以及计算机、移动存储设备、电子文档的安全防护措施的落实情况。

（三）应急响应机制。应急机构是否健全，应急责任人员及措施是否到位，是否按照要求制定了应急预案，是否对预案进行了宣传贯彻和培训，是否开展了演练，是否明确了应急技术支援队伍。重大信息安全事故发生及处?情况，重要数据和业务系统采取的备份措施及备份方式情况。

（四）信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品情况，重点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况，以及

信息安全服务外包情况。对因特殊原因选用国外信息安全技术产品和信息安全服务是否进行了安全审查工作，以及审查的方式。

（五）安全教育培训情况。是否对工作人员进行了安全和保密意识教育、安全技能培训，以及对信息安全常识和技能掌握情况进行考核。重点、敏感岗位人员是否制定了针对外包服务人员等外来人员的安全管理规定。

（六）责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况，对责任人和有关负责人追究以及惩处措施的落实情况。

（七）运维管理。是否根据制度维护信息系统，是否存在详细设备、系统运维记录和安全日志分析报告，系统性能的监控措施及运行状况。

（八）开展风险评估、安全测评情况。是否对信息系统进行了风险评估和安全评测，开展方式是自行开展还是委托开展，委托开展是否签订了安全保密协议。

（九）信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。

（十）物理环境。物理环境的建设是否符合国家的相关标准和规范，是否按照国家的相关规定建立机房安全管理制度，机房安全管控措施、防灾措施、供电和通信系统的保障

措施是否有效。

（十一）安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评，发现安全隐患和问题的整改情况。

四、检查步骤及时间安排

（一）时间安排。从2010年11月开始至2010年12月20日止，开展林业信息系统安全检查工作。

（二）检查准备及自查。成立安全检查领导小组，明确检查责任人，并参照本《实施方案》对检查工作进行安排部署并开始自查。同时，按照要求认真填写《基本信息调查表》和《安全状况调查表》，并由主管领导签字并加盖单位公章。

（三）分析总结。根据自查情况，各单位系统分析信息系统的安全状况和安全隐患，查找问题产生的原因，12月底前上报自查报告和附表1、2。

（四）问题整改。对检查过程中发现的安全问题，短时间内能完成的要及时整改，不能在短时间内整改的要制订相应整改计划，在一个月内完成整改，并提交整改报告。

（五）检查实施。将组织对各单位信息安全检查整改工作进行抽查。重点检查安全检查领导机构是否完善，责任落实是否到位，《基本信息调查表》和《安全状况调查表》是否如实填写等。

五、具体要求

（一）市林业系统各单位要把政府信息安全检查工作列入重要议事日程，加强组织领导，明确责任，落实人员和经费，保证检查工作顺利进行。

为保证此项工作的顺利开展，市局成立“政府信息系统检查领导小组”，组长为局长房敏杰，副组长杨月平，成员为田艳丽、司维。下设办公室，办公室主任为田艳丽。

请各单位于2010年12月20日前按文件要求将本单位信息安全检查情况书面报送“政府信息系统检查领导小组办公室”，并提交电子文档。联系人员和方式：

xxxxx

（二）实施安全检查的机构及人员要严格遵守工作纪律，周密制订应急预案，控制安全风险，加强保密措施，保证被检查信息系统安全正常运行。检查结果除按规定报送外，不得提供给其他单位和个人。对违反信息安全和保密管理规定造成的泄密事件和信息安全事故的，要依法追究当事人和有关负责人的责任。

（三）建立信息安全检查工作责任制。凡开展信息安全检查工作，要明确一位检查负责人，检查负责人必须对检查结果负责，未能及时发现问题或漏洞导致安全事故的，要承担相应的责任。

附：《基本信息调查表》表1

《安全状况调查表》表2

篇二：网络信息安全保障方案

网络信息安全保障方案

保障公司网络基础设施及主要业务系统的安全，保证业务不中断，系统不瘫痪，不出重大信息安全事故。

一、 做好信息系统网络运行维护

1、加强信息系统设备巡检、网络监控，再次组织开展网络安全隐患排查和治理。核心设备系统实行专人专项检查，坚持重大操作填写操作票，严格审批流程，执行监护制度。技术人员24小时通讯畅通，保证第一时间处理异常，确保BFS++、PI、OA、网络、网管、公司专线(转 载于:wWW.cSsYq.cOM 书业网:关键信息基础设施网络安全检查工作方案)等安全可靠运行。

2、加大信息机房监控力度。加强电源系统、消防系统、空调系统的监控，确保机房供电、温度、湿度符合标准。

3、进一步完善专业应急预案，保证应急预案的可操作性和可实施性，加强应急保障预案演练机制。

二、强化信息安全防护

1、加强互联网安全监控。加大对信息安全设备的管理力度，严格边界防火墙防护策略，防止有害信息的侵入和扩散。

2、加强深信服上网行为管理的监控力度。整理、梳理上网设备，控制互联网联网机器，细化监控内容，扩大监控范围，切实提高网络信息系统的防攻击、防病毒、防窃密等安全防护工作。

3、做好信息系统安全管理。提高服务器安全配置管理等级，及时更新系统安全补丁，强化网络与信息业务系统数据的备份，确保业务系统安全运行。

篇三：信息系统网络安全检查表

信息系统网络安全检查表

1

信息系统检查项目表

（安全技术措施）

信息系统检查项目表

（安全技术措施）

4

5