东城区网络与信息安全检查实施方案docWord格式.docx

东城区网络与信息安全检查实施方案docWord格式.docx

《东城区网络与信息安全检查实施方案docWord格式.docx》由会员分享，可在线阅读，更多相关《东城区网络与信息安全检查实施方案docWord格式.docx（15页珍藏版）》请在冰豆网上搜索。

区国资委

9.区财政系统网络与信息系统安全检查工作，在检查和整改过程中的资金保障工作。

区财政局

四、检查内容

（一）人员管理。

查验相关文档、文件、记录等，检查信息安全和保密责任制建立及落实情况，人员离岗离职信息安全管理情况，外部人员访问机房等重要区域管理情况，违反制度规定造成信息安全事件的责任查处情况等。

（二）运维管理。

检查运维外包服务管理情况，查看服务合同、运维管理制度、人员管理情况等。

查阅相关文档和记录，检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。

（三）等级保护、分级保护与安全测评：

1.等级保护和分级保护情况。

检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档，检查信息系统定级、测评、整改等情况，检查是否存在未定级网络与信息系统等。

2.安全测评情况。

检查信息安全测评有关文件要求的落实情况，检查测评报告及测评工作的开展情况。

（四）应急预案。

检查是否制定了本部门信息安全应急预案，是否及时修订，是否组织开展了相应的应急演练和宣贯培训。

（五）信息安全事件应急处置。

检查本年度发生的信息安全事件及处置情况。

对于发生重大信息安全事件的，应检查是否进行了及时处置，是否按照要求上报和通报等。

（六）技术检测。

由信息安全专业技术人员对迎检单位的信息系统和计算机终端进行安全检查。

五、进度安排

（一）工作部署阶段（2012年8月29日）。

组织召开网络与信息安全检查工作协调会，讨论通过《东城区网络信息安全检查实施方案》，成立检查工作组，统一思想认识，明确检查工作目标要求、检查内容和各相关单位的职责，要求各单位层层分解，落实责任，认真做好各项检查工作。

（二）自查阶段（2012年8月31日-9月7日）

各单位按照《东城区网络信息安全检查实施方案》和《关于开展重要信息系统安全检查工作的通知》（东信息办通[2012]3号）的要求做好自查。

各牵头责任单位要制定本系统工作方案，并对本单位负责管理和监督的行业、系统的重点网络与信息系统安全检查工作进行指导，汇总相关材料，包括《应急预案》、《自查报告》、《2012年东城区信息安全检查情况报告表》、《定级报告》等，形成本单位的网络与信息系统安全自查报告。

自查报告应详实准确，涵盖本领域信息安全的各个层面，有具体数据支撑，对重大信息安全问题重点说明，对信息安全整体态势有明确判断。

（三）现场检查阶段（2012年9月8日-9月21日）

区网络与信息安全协调小组办公室组织专业技术队伍，会同公安、保密等部门，采用听取汇报和专业技术手段完成现场抽查工作，通过模拟有组织的网络攻击等方式进行演练，检验安全防护措施的有效性，分析评估网络与信息系统的安全防护能力。

编写抽查情况报告。

（四）总结整改阶段（2012年9月22日-9月28日）

按照责任分工的要求，各牵头责任单位做好本系统的网络与信息安全检查工作，并将检查结果汇总报协调小组办公室，经办公室审议汇总后报区协调小组。

六、工作要求

（一）加强组织领导

各单位要高度重视，提高认识，将信息安全检查列入重要议事日程，切实加强本单位及主管行业的网络与信息安全检查工作的组织领导，制定具体的安全检查实施方案和工作计划，确保检查工作顺利开展。

明确主管领导和联络人，并于9月7日前将《信息安全检查联络员信息报送表》通过协同办公系统报送到信息办。

（二）认真履行职责

各单位要层层落实检查活动、检查人员以及相关文档和数据的安全保密管理，周密制定检查工作应急预案，确保被检查信息系统的安全正常运行。

（三）认真做好总结分析

各单位要对检查情况进行全面的汇总分析，如实、完整填写相关材料并如期上报。

（四）应急处置到位

各单位要认真做好应急处置的各项准备工作，确保在“十八大”期间，按照全区的统一部署，严格落实网络与信息系统的值班要求和24小时值守制度，保持通讯畅通，做好值班备勤工作，保证应急救援物资齐备有效，如遇网络和信息系统的突发情况，要做到早发现、早报告、早控制、早解决。

附件1：

2012年网络与信息安全检查工作报告参考格式

附件2：

2012年东城区信息安全检查情况报告表

附件3：

网络与信息安全检查信息报送表

区网络与信息安全协调小组办公室

二〇一二年八月二十九日

2012年电子政务网络与信息安全

检查工作报告参考格式

一、检查工作报告名称

（单位、部门）2012年电子政务网络与信息安全检查工作报告

二、检查工作报告组成

检查工作报告包括主报告和检查情况报告表两部分。

三、主报告内容要求

（一）本单位/部门网络与信息安全检查工作组织开展情况

概述此次安全检查工作组织开展情况、所检查的重要网络与信息系统基本情况。

（二）本单位/部门信息安全工作情况

对照《检查通知》要求，逐项、详细描述本区县/部门/行业在安全管理、技术防护、应急处置与容灾备份等方面工作的检查结果。

（三）本单位/部门/检查发现的主要问题和面临的威胁分析

1．发现的主要问题和薄弱环节

2．面临的安全威胁和风险

3．整体安全状况的基本判断

（四）改进措施及整改效果

1．改进措施

2．整改效果

（五）关于加强信息安全工作的意见和建议

四、信息安全检查情况报告表

检查情况报告表应如实填写，避免出现漏项、错项、前后不一致等情况。

一、信息安全组织机构情况

单位名称

分管信息安全工作的领导

职务

信息安全管理机构

1机构名称：

2负责人：

职务：

3联系电话：

信息安全专职工作机构

（如信息安全处）

□有机构名称：

_

联系人：

　　　　职务：

　　　　　_电话：

_　　　　　　

□无

信息安全员

□专职数量:

　□兼职数量：

　　□持证人员数量：

□未设定注：

从2012年起，将逐步实行信息安全员持证上岗、培训等。

二、信息系统基本情况

信息系统基本情况

1信息系统总数：

______　_______个

2面向社会公众提供服务的信息系统数：

_______________个

3运维服务外包的信息系统数：

三、日常信息安全管理情况

人员管理情况

①重要岗位信息安全和保密责任制度：

□已建立□未建立

②重要岗位人员安全保密协议：

□全部签订□部分签订□没有签订

③人员离岗离职信息安全管理规定：

□已制定□未制定

④外部人员访问重要区域管理规定：

⑤责任书、保密协议、离岗离职记录、到访记录等：

□完整□不完整□没有

⑥本年度信息安全事件的责任查处情况：

通报批评______人，警告______人，记过及以上______人。

资产管理情况

①资产管理制度：

□已建立□未建立

②计算机及相关设备维修维护管理规定：

□已制定□未制定

③存储设备报废销毁管理规定：

□已制定□未制定

④资产台账和计算机、存储等设备维修、报废记录：

运维管理情况

①运维管理制度：

②系统运维记录：

公文电子件情况

①公文电子件审批、发布、传输、存储制度：

□有□无

②是否存在非涉密系统、介质处理、存储涉密文件：

□有，____起□无

电子邮箱情况

①电子邮箱使用管理规定：

②使用境外邮箱收发工作邮件：

4工作邮箱开启了自动转发功能或使用外部邮箱代收了工作邮件：

四、等级保护与安全测评情况

_____________个

3运维服务外包的信息系统数：

________________个

4本年度经过风险评估（含安全测评、等级测评）的系统数：

________个

等级保护定级情况（个数）

第一级

第二级

第三级

第四级

第五级

未定级

等级保护备案情况（个数）

等级测评情况

（次数）

安全测评情况

1重大信息化项目上线前是否进行了验收测评：

□是□否□无重大项目

2对于发生重大安全事件的系统是否进行了专项测评：

□是□否□没发生重大安全事件

3是否根据安全测评报告进行了制定了整改方案并组织实施：

□是□否

五、技术防护手段建设情况

网络边界安全防护

1互联网出口数量：

_____个

（互联网出口是指部门局域网与互联网的接口）

2互联网出口安全防护设备部署情况：

□防火墙□入侵检测设备□安全审计设备

□防病毒网关□负载均衡设备□其他：

____________________

3互联网访问日志：

□留存□未留存

4安全防护设备策略：

□使用默认配置□根据应用自主配置

5终端接入互联网时安全信息提示：

□有□无

6是否有技术手段监测、控制私自使用无线网卡、路由器等进行非法外连：

服务器安全防护

1是否关闭了不必要的应用、服务、端口：

□是□否

2系统补丁更新方式：

□自动更新□手动更新

3定期进行漏洞扫描：

4定期查看系统日志：

5存在测试或不明帐户：

6存在弱口令现象：

监控与审计情况

1是否有统一的安全数据收集、分析和存储平台或系统：

2运维人员情况：

□专业人员□兼职人员

3监控数据分析情况：

□实时□定期□无

4有无流量控制措施确保重要应用不受干扰：

□有□无

5对于数据库、应用系统，能否记录用户登陆、注销等重要操作：

办公网络、计算机终端、移动存储设备和介质情况

1办公网络接入认证：

□有接入认证□无接入认证

2办公网与其他业务网之间访问控制策略：

□设置□未设置

3对使用无线网卡、路由器是否有管理要求：

4对使用无线网卡、路由器是否有技术控制措施：

5计算机终端管理方式：

□集中统一管理□用户自行管理

6计算机终端软件安装管理：

□有管理规定□审批流程□无规定

7接入互联网安全控制方式：

□实名接入□IP和MAC地址进行绑定

□指定固定上网IP地址□无控制措施

门户网站安全防护

1网站信息发布审批制度：

□已建立□未建立

2部署的安全防护设备：

□防火墙□入侵检测设备□安全审计设备□防病毒网关

□负载均衡设备□网页防篡改设备□其他：

_________

3网站系统自身是否有审计、日志等安全功能设计：

4网站系统上线前是否进行：

□代码安全检测□综合安全评估□无

5网站系统管理账号是否存在弱口令：

6网站系统管理登陆是否采用加密方式：

数字证书使用情况

□采用

□面向社会公众服务的信息系统

□使用自建CA

□使用第三方CA

服务商名称：

________________

□内部信息系统

□未采用

六、应急管理工作开展情况

信息安全应急预案

□已制定本年度修订情况：

□修订□未修订

□未制定

信息安全应急演练

□本年度已开展___次□本年度未开展

应急技术支援队伍

□部门所属单位□外部专业技术机构□无

信息安全灾难备份

2重要数据备份情况：

□备份□未备份

1重要信息系统备份情况：

□备份□未备份

2网站备份情况：

3使用外包服务情况：

□使用灾备外包，___个系统□未使用

信息安全事件

应急处置情况

1本年度发生的信息安全事件起数：

　　起

②本年度发生的信息安全事件主要类型：

□硬件故障：

_起□网站挂马：

__起□页面篡改：

__起

□病毒木马：

_起□数据损坏：

_起□系统故障：

□其他：

2件是否进行了及时处置和上报、通报：

信息安全事件总体情况

本年度发生信息安全事件次数：

_________

其中：

特别重大事件（Ⅰ级）次数：

_____

重大事件（Ⅱ级）次数：

较大事件（Ⅲ级）次数：

一般事件（Ⅳ级）次数：

__________

（信息安全事件分级依据《北京市网络与信息安全事件应急预案》）

网页被篡改事件

门户网站网页被篡改（含内嵌恶意代码）的次数：

攻击事件

网络攻击事件次数：

病毒情况

1感染病毒的服务器台数：

2感染病毒的终端计算机台数：

木马情况

1存在木马的服务器台数：

2存在木马的终端计算机台数：

漏洞情况

1存在漏洞的服务器台数：

其中存在高风险漏洞的服务器台数：

2存在漏洞的终端计算机台数：

其中存在高风险漏洞的终端计算机台数：

非法使用设备事件

1使用非涉密信息系统处理涉密信息的事件数：

2在涉密和非涉密信息系统之间混用计算机的事件数：

3在涉密和非涉密信息系统之间混用移动存储设备的事件数：

七、信息技术产品和信息安全产品使用情况

服务器

总台数：

___________，其中国产台数：

_________________

终端计算机（含笔记本）

_________________，其中国产台数：

________

路由器（含交换机）

_________，其中国产台数：

存储设备

__________，其中国产台数：

操作系统

1服务器操作系统情况：

使用Windows操作系统的服务器台数：

_______________

使用Linux操作系统的服务器台数：

使用其他操作系统的服务器台数：

2终端计算机操作系统情况：

使用Windows操作系统的计算机台数：

使用Linux操作系统的计算机台数：

使用其他操作系统的计算机台数：

数据库

总数：

________________，其中国产数量：

字处理软件

（终端计算机上）

使用国产字处理软件的终端计算机台数：

使用国外字处理软件的终端计算机台数：

主要信息安全产品

1安装国产防病毒软件的终端计算机台数：

2信息安全产品（不含终端软件防火墙）台数：

其中国产信息安全产品的台数：

八、运维和信息安全服务情况

运维服务外包机构

□无外包□有外包，运维外包机构数量__________

管理情况

1保密协议签署情况：

2运维管理制度建立情况：

信息安全服务机构

□有外资机构参与□无外资机构参与

与信息安全服务机构签订安全保密协议情况

九、信息安全教育培训情况

培训人数

本年度接受信息安全教育培训的人数：

__人，占本部门总人数的比例：

____％

培训次数

本年度开展信息安全教育培训的次数：

____次

专业培训

本部门信息安全管理和技术人员参加专业培训：

_____人次，获证：

_____人数

十、信息安全经费保障

经费预算

本年度信息安全经费预算情况：

□纳入部门预算，预算额为________万元

□未纳入预算

检查经费投入

本年度政府信息系统安全检查工作经费投入：

_______万元

十一、参与技术检测的外部专业机构情况

机构名称

北京市信息安全测评中心

机构法人

检查任务负责人

联系电话

主要工作内容

单位：

姓名

职务

办公电话

手机

电子邮箱

主管领导

联络人