活動(dòng)方案之信息安全自查工作方案

信息安全自查工作方案【篇一：2011年信息安全自查工作方案】信息安全自查工作方案為了進(jìn)一步加強(qiáng)企業(yè)信息系統(tǒng)的安全管理，強(qiáng)化信息安全和保密意識(shí)，提高信息安全保障水平，按照《*****局辦公室關(guān)于對(duì)2011年度全省系統(tǒng)信息安全工作進(jìn)行檢查的通知》（**辦綜[2011]146號(hào)）文件精神的要求，并結(jié)合我局計(jì)算機(jī)管理及操作的實(shí)際，經(jīng)研究，制定計(jì)算機(jī)信息系統(tǒng)安全自查工作方案如下。一、自查目的通過(guò)本次信息安全自查，查找薄弱環(huán)節(jié)的安全隱患，堵塞漏洞，完善措施，規(guī)范管理，確保企業(yè)各信息系統(tǒng)的安全。二、自查范圍信息安全組織管理、日常信息安全管理、信息安全防護(hù)管理、信息安全應(yīng)急管理、信息安全教育培訓(xùn)、信息安全檢查工作等。三、自查內(nèi)容1、信息安全組織管理自查信息安全管理機(jī)構(gòu)及信息安全員開(kāi)展工作情況。2、日常信息安全管理a.人員管理。自查重要崗位人員是否簽訂了信息安全和保密協(xié)議；人員離崗離職后相關(guān)權(quán)限是否收回；外部人員進(jìn)入機(jī)房等重要區(qū)域是否有完整的記錄；對(duì)違反制度規(guī)定造成信息安全事件的責(zé)任人是否進(jìn)行了責(zé)任查處。b.資產(chǎn)管理。自查是否建立了資產(chǎn)管理制度，資產(chǎn)臺(tái)賬是否清晰、賬物是否相符；計(jì)算機(jī)維修和銷毀是否有完整的記錄。c.信息技術(shù)產(chǎn)品使用管理。自查終端計(jì)算機(jī)操作系統(tǒng)、公文處理軟件是否使用正版軟件；信息安全設(shè)備使用是否符合信息安全等級(jí)保護(hù)要求（見(jiàn)《信息安全等級(jí)保護(hù)管理辦法》第二十一條）；應(yīng)用系統(tǒng)是否有嚴(yán)格的用戶權(quán)限管理規(guī)則，用戶賬戶和口令是否有明確的口令強(qiáng)度和更新要求。d.信息安全經(jīng)費(fèi)保障。自查信息安全防護(hù)設(shè)施的建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用是否納入本單位年度預(yù)算并執(zhí)行。3、信息安全防護(hù)管理a.網(wǎng)絡(luò)邊界防護(hù)管理。自查是否嚴(yán)格執(zhí)行了內(nèi)外網(wǎng)分離要求，網(wǎng)絡(luò)架構(gòu)、區(qū)域劃分、邊界防護(hù)措施，以及安全防護(hù)設(shè)備策略配置是否符合信息安全等級(jí)保護(hù)要求（見(jiàn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的具體條款），是否有訪問(wèn)互聯(lián)網(wǎng)的安全控制措施，是否留存互聯(lián)網(wǎng)訪問(wèn)日志并定期進(jìn)行分析。b.信息系統(tǒng)安全管理。自查是否關(guān)閉了服務(wù)器上不必要的應(yīng)用、服務(wù)和端口，是否定期升級(jí)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)的補(bǔ)??；服務(wù)器和網(wǎng)絡(luò)設(shè)備的賬戶口令強(qiáng)度和更新是否符合信息系統(tǒng)等級(jí)保護(hù)要求（見(jiàn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》和《信息安全技術(shù)公共基礎(chǔ)設(shè)施pki系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》的具體條款），是否使用技術(shù)工具定期進(jìn)行漏洞掃描和病毒木馬檢測(cè)；防病毒、防火墻、入侵檢測(cè)、安全審計(jì)等安全設(shè)備是否處于正常工作狀態(tài)，以及安全策略配置是否有效。c.終端計(jì)算機(jī)安全管理。自查是否對(duì)終端計(jì)算機(jī)實(shí)行聯(lián)網(wǎng)準(zhǔn)入管理措施，是否統(tǒng)一安裝防病毒軟件并定期升級(jí)病毒庫(kù)；賬戶口令強(qiáng)度和更新是否符合安全要求；是否使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)；是否使用非涉密計(jì)算機(jī)處理涉密信息。d.移動(dòng)存儲(chǔ)設(shè)備安全管理。檢查是否采取技術(shù)措施對(duì)聯(lián)網(wǎng)計(jì)算機(jī)使用移動(dòng)存儲(chǔ)介質(zhì)實(shí)行集中安全管理；是否在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)。4、信息安全應(yīng)急管理應(yīng)急預(yù)案和應(yīng)急演練。自查是否制訂（修訂）了信息安全應(yīng)急預(yù)案；是否明確了應(yīng)急技術(shù)支援隊(duì)伍；是否通過(guò)應(yīng)急演練驗(yàn)證應(yīng)急預(yù)案的可操作性；發(fā)生重大信息安全事件時(shí)是否進(jìn)行了及時(shí)處理并按照要求上報(bào)和通報(bào)。5、信息安全檢查工作a.自查信息安全管理制度建設(shè)情況。是否按照要求完善信息安全制度。b.自查本年度檢查工作開(kāi)展情況。是否制訂了檢查工作方案；是否對(duì)財(cái)務(wù)、人事、銷售等業(yè)務(wù)部門，以及物流中心進(jìn)行了信息安全檢查。四、方法步驟1、學(xué)習(xí)動(dòng)員組織召開(kāi)會(huì)議，進(jìn)行動(dòng)員學(xué)習(xí)相關(guān)文件精神，讓干部職工充分認(rèn)識(shí)開(kāi)展計(jì)算信息系統(tǒng)安全自查工作的重要性和具體的目標(biāo)要求，增強(qiáng)干部職工參與計(jì)算信息系統(tǒng)安全自查工作的自覺(jué)性和責(zé)任感，為此3）保密u盤也稱安全u盤。采用授權(quán)管理、訪問(wèn)控制數(shù)據(jù)加解密系統(tǒng)，實(shí)現(xiàn)了u盤數(shù)據(jù)的全盤數(shù)據(jù)加密保護(hù)和安全區(qū)數(shù)據(jù)開(kāi)啟的口令控制。其自帶的網(wǎng)絡(luò)監(jiān)控系統(tǒng)可以隨時(shí)監(jiān)測(cè)u盤所在網(wǎng)絡(luò)的狀態(tài)，實(shí)現(xiàn)了外網(wǎng)阻斷。有效防止u盤交叉使用，阻止u盤木馬和病毒危害。從根本上杜絕了u盤泄密的途徑，凈化了u盤的使用環(huán)境。4)辦公內(nèi)部計(jì)算機(jī)使用檢查工具可實(shí)現(xiàn)對(duì)辦公內(nèi)部應(yīng)用計(jì)算機(jī)的安全檢查和保護(hù)工作。【篇三：關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作實(shí)施方案】關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作實(shí)施方案為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全管理工作，提高網(wǎng)絡(luò)與信息安全保護(hù)水平，根據(jù)省、市要求，決定從年月日至月日，對(duì)全專項(xiàng)檢查。一、工作目標(biāo)通過(guò)專項(xiàng)檢查，認(rèn)真查找網(wǎng)絡(luò)與信息安全存在的隱患和漏洞，增強(qiáng)各單位的安全意識(shí)；全面落實(shí)安全組織、安全制度和技術(shù)防范措施，建立和完善安全防范機(jī)制，確保網(wǎng)絡(luò)與信息安全。二、組織領(lǐng)導(dǎo)成立牽頭，縣公安局、縣保密局等相關(guān)部門組成，負(fù)責(zé)對(duì)全政府網(wǎng)絡(luò)與信息安全檢查工作的督導(dǎo)，對(duì)重要信息系統(tǒng)進(jìn)行現(xiàn)場(chǎng)檢查，并做好檢查的匯總分析和上報(bào)工作。各單位要制定具體的安全檢查方案，并組織實(shí)施。三、檢查范圍專項(xiàng)檢查的重點(diǎn)是黨政機(jī)關(guān)門戶網(wǎng)站和辦公系統(tǒng)，以及基礎(chǔ)信息網(wǎng)絡(luò)（公眾電信基礎(chǔ)網(wǎng)絡(luò)、廣播電視傳輸網(wǎng)）和關(guān)系國(guó)計(jì)民生、國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)（金融、電力、交通、稅務(wù)、財(cái)政、社會(huì)保障、供電供水等）。四、專項(xiàng)檢查內(nèi)容（一）信息網(wǎng)絡(luò)安全組織落實(shí)情況。信息安全工作職責(zé)的主管領(lǐng)導(dǎo)、專職信息安全員等設(shè)置情況。（二）信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。各單位制訂相關(guān)的信息網(wǎng)絡(luò)安全管理制度，重點(diǎn)是信息網(wǎng)絡(luò)系統(tǒng)中軟環(huán)境、物理環(huán)境、運(yùn)行環(huán)境、軟件和數(shù)據(jù)環(huán)境等方面管理制度。機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信安全、數(shù)據(jù)管理、信息發(fā)布審核登記、病毒檢測(cè)、網(wǎng)絡(luò)安全漏洞檢測(cè)、賬號(hào)使用登記和操作權(quán)限管理、安全事件倒查、領(lǐng)導(dǎo)責(zé)任追究等制度建立和執(zhí)行情況。（三）技術(shù)防范措施落實(shí)情況。各單位在實(shí)體、信息、運(yùn)行、系統(tǒng)和網(wǎng)絡(luò)安全等方面，是否制定安全建設(shè)規(guī)劃和實(shí)施方案及應(yīng)急計(jì)劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面，是否有科學(xué)、合理、有效的安全技術(shù)防范措施。黨政重要系統(tǒng)中使用的信息產(chǎn)品和外包服務(wù)，是否經(jīng)過(guò)國(guó)家認(rèn)監(jiān)委、工信部、公安、安全、密碼管理等相關(guān)部門認(rèn)證。（四）執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。發(fā)生信息安全事件，是否按照?qǐng)?bào)告制度向有關(guān)部門報(bào)告。（五）有害信息的制止和防范情況。重點(diǎn)對(duì)利用互聯(lián)網(wǎng)散布政治謠言、擾亂社會(huì)秩序、宣揚(yáng)邪教和封建迷信，以及傳播淫穢、色情、暴力、賭博等有害信息進(jìn)行檢查。（六）黨政機(jī)關(guān)保密工作。重點(diǎn)檢查保密規(guī)章制度建設(shè)、領(lǐng)導(dǎo)干部的保密工作，重大涉密活動(dòng)和重要會(huì)議的各項(xiàng)內(nèi)容事先是-2-否經(jīng)過(guò)保密審查審批，國(guó)家秘密文件、資料和其它物品的管理，涉密的電子設(shè)備、通信和辦公自動(dòng)化系統(tǒng)是否符合保密要求。（七）重要信息系統(tǒng)等級(jí)保護(hù)工作開(kāi)展情況。重點(diǎn)檢查等級(jí)保護(hù)工作部署和組織實(shí)施情況，信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況，信息安全設(shè)施建設(shè)情況和信息安全整改情況。五、專項(xiàng)檢查方法與步驟本次專項(xiàng)檢查分三個(gè)階段進(jìn)行：（一）自查階段：日—月日。各單位根據(jù)專項(xiàng)檢查內(nèi)容對(duì)本單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行一次全面的自查，對(duì)存在的突出安全隱患進(jìn)行整改，切實(shí)加強(qiáng)本單位網(wǎng)絡(luò)與信息安全的防護(hù)工作。（二）抽查階段：日—月縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組組織有關(guān)單位對(duì)部分單位進(jìn)行抽查和信息安全風(fēng)險(xiǎn)測(cè)評(píng)，并提出整改意見(jiàn)。（三）整改階段：日—月日。各單位對(duì)自查和抽查中查出的問(wèn)題、隱患進(jìn)行整改，并將整改情況于月日前報(bào)縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組（聯(lián)系人：聯(lián)系電話：），縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組匯總情況后報(bào)市網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組、省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，并對(duì)全網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作進(jìn)行通報(bào)。六、工作要求-3-（一）加強(qiáng)組織領(lǐng)導(dǎo)。各單位要充分認(rèn)識(shí)信息安全及本次專項(xiàng)檢查工作的重要性和緊迫性。要按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，明確分管領(lǐng)導(dǎo)和工作人員。認(rèn)真按照網(wǎng)絡(luò)和信息安全專項(xiàng)檢查內(nèi)容，建立健全安