《网络信息安全保密检查专项工作实施方案.docx》由会员分享,可在线阅读,更多相关《网络信息安全保密检查专项工作实施方案.docx(4页珍藏版)》请在优知文库上搜索。
1、网络信息安全保密检查专项工作实施方案为进一步规范网络设备、计算机及手机等终端使用管理,清除网络信息安全保密隐患,严防各类网络失泄密事件发生,根据关于进一步加强保密工作的通知有关要求,决定在队伍范围内组织开展网络信息安全保密检查专项工作,特制定本方案。一、范围和目标按照“自上而下、由内到外”和“谁使用、谁管理、谁负责”的原则,对队伍内所有接入政务网的服务器、网络交换机和计算机终端设备,以及使用上述设备各类人员涉及的保密、敏感信息管理情况、手机和网络社交工具的使用情况进行一次全面检查。通过检查,进一步增强各级人员的网络信息安全保密意识,理清网络拓扑,落实防护措施,健全管理机制,强化终端管理,整改和
2、消除违规网络连接等安全隐患,杜绝因非法入侵、网络攻击、数据窃取和管理不当发生失、泄密等信息安全事件。二、组织机构及任务分工(一)专项工作领导小组组长:副组长:成员:职责:(二)专项工作办公室主任:副主任:成员:职责:负责做好总队机关各部门及直属各单位的网络安全保密检查工作,细化总队机关与队伍级单位相关部门责任分工,协同做好检查指导、信息反馈、核查通报、工作总结等各项工作。三、主要内容(一)查网络交换。根据网络拓扑检查政务网与互联网(包括任何接入互联网的网络)之间的违规连接,梳理政务网(包括与消防信息网连接的私有局域网)与外部网络存在数据交换的业务系统,特别是社会公众服务平台互联网服务器是否与政
3、务网物理隔离,并采取人工交换方式进行数据交换;检查政务网计算机专用介质管理系统安装,以及专用存储介质配置、使用情况;检查指挥调度网接处警计算机使用管理情况。(二)查设备配置。分析梳理政务网、互联网、指挥调度网部署的网络安全防护策略、手段;检查所有服务器、交换机等设备的安全配置,包括管理员密码、身份授权、系统访问控制、安全审计、远程维护、恶意代码防范、系统漏洞与补丁升级、数据备份等;检查各级服务器及计算机终端设备安装的防病毒软件是否定期更新,对全部服务器、计算机终端、U盘等移动存储介质进行一次全盘查杀和漏洞修复,彻底清除计算机病毒,对于不能彻底清除病毒或中毒严重的计算机及移动存储介质,是否进行系
4、统格式化,并重新安装操作系统;检查指挥调度网接处警计算机禁止系统读取移动存储介质设置情况;检查政务网计算机的“一机两用”安全管理制度落实情况。(三)查人员管理。重点强化手机使用保密管理,主要检查利用手机上的微信、QQ等网络社交工具通过互联网传播政务网内部工作信息的违规行为,对负责机要收发、文秘复印、系统运维、账号授权、信息处理等涉及网络信息安全保密的关键岗位重点人员检查其办理的敏感信息情况;统计政府专职消防员、消防文员等非现役人员使用政务网计算机和签订保密协议的情况,以及开展全员网络及信息安全保密教育培训情况。(四)查制度落实。主要检查各单位在网络及信息安全管理组织建设、专人负责和日常巡检、记
5、录、定期培训和检查通报等方面制度落实情况。四、组织实施此次专项工作共分为自查自纠、全面整改和核查通报3个阶段。(一)自查自纠。各队伍对照检查内容制定自查方案,成立专门的工作领导小组,明确责任人,组织信息通信部门对所有网络和计算机设备特别是服务器设备进行自查,对自查发现的设备隐患和问题立即整改。(二)全面整改。各队伍级对自查中发现的问题和隐患,逐一进行登记造册、剖析原因、落实整改。(三)核查通报。通过远程和实地相结合的方式对各单位整改结果进行核查,并通报各地开展网络及信息安全保密检查情况。五、工作要求(一)提高思想认识,加强组织领导。各单位要充分发挥保密工作委员会机构职能,认识确保网络及信息安全
6、的极端重要性,切实增强忧患意识和安全意识,认真组织对本单位网络及信息安全工作进行彻底筛查,及时发现、消除安全隐患,严防网络及信息安全失泄密事件发生,务必保证此项工作贯彻落实到位。(二)严格工作标准,整改全面彻底。要按照本单位制定的检查方案,认真组织自查、互查,一旦发现违规使用网络和计算机、违规交换内外网数据及存储涉密和敏感信息等重大安全隐患,立即阻断整改。加强技术防范措施和管理手段,各单位要根据实际情况,安装政务网计算机专用介质管理系统,要切实加强对各级人员使用手机的保密管理和教育培训工作,及时提醒和纠正违规行为,坚决防止发生手机泄密事件。(三)建立健全机制,明确落实责任。要通过此次检查,找准本单位网络及信息安全工作存在的漏洞和不足,及时修订完善管理制度,明确管理责任和保密要求,进一步完善教育培训、检查通报、奖惩等工作机制,尤其对管理不善、制度不落实、人为造成安全隐患、系统瘫痪、数据丢失和失泄密事件的。