返回
网络与信息安全应急方案

网络与信息安全应急方案

ID:33940537

大小:305.01 KB

页数:30页

时间:2019-03-02

网络与信息安全应急方案_第1页
网络与信息安全应急方案_第2页
网络与信息安全应急方案_第3页
网络与信息安全应急方案_第4页
网络与信息安全应急方案_第5页
资源描述:

《网络与信息安全应急方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、普洱市2014年网络信息安全检查工作方案为全面掌握重要网络和信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障全市网络安全和信息化建设。特制定普洱市2014年网络信息安全检查工作方案。一、检查目的通过开展重点领域网络与信息安全检查,以查促建、以查促管、以查促改、以查促防,增强安全意识,落实安全责任,深入分析安全风险,系统评估安全状况,全面排查安全隐患,进一步健全安全管理制度,完善安全防护措施,提升自主可控水平和安全防护能力,预防和减少网络安全

2、事件的发生,切实保障全市重要网络与信息系统的安全稳定运行。二、工作机构为确保工作落到实处,成立普洱市2014年网络信息安全检查工作小组,成员名单如下:组长:朱新建市信息化领导小组办公室主任、市工信委主任副组长:罗承舜市信息化领导小组办公室副主任、市工信委副主任成员:苏锦艳市互联网信息管理中心主任—17—张波市工信委信息安全协调科科长师云江市工信委网络和信息化科科长杨洪伟市电子政务网络管理中心主任杨忠猛市公安局网安支队网络安全监察队队长李华荣市国家安全局五支队主任科员周绍荣市国家保密局检查中心管理员王宗凌市工信委网络和信息化科科员方洁杰市工信委信息

3、安全协调科工作人员黄伟市工信委网络和信息化科工作人员唐艺峰思茅区公安局网安大队网络安全监管中队队长工作组具体负责落实普洱市2014年网络信息安全检查的各项工作。三、检查范围此次检查的范围主要包括以下三个方面:(一)政府信息系统。各县(区)、各部门、各单位履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。检查的重点是各县(区)、各部门、各单位的重要业务系统和门户网站。(二)重要行业领域。—17—金融(包括银行、保险)、能源(电力、石油天然气、石化、煤炭)、通信(包括电信网、互联网)、交通(

4、包括铁路、民航、公路)、广播电视、国防军工、医疗卫生、教育、水利、环境保护、钢铁、有色、化工、装备制造等重点行业的网络与信息系统(含工业控制系统,以下同)。(三)重点民生工作。城市交通、供水、供电等民生工作方面的网络与信息系统。四、检查内容普洱市2014年网络信息安全检查工作突出以下几方面工作:(一)网络安全管理方面按照国家、省、市网络安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检查网络信息安全主管领导、管理机构和工作人员履职情况,网络信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,网络

5、信息安全经费保障情况等。(二)技术防护方面网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。—17—(三)应急工作方面

6、按照省、市网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。(四)宣传教育培训方面重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况等。(五)WindowsXP停止安全服务应对工作方面重点检查WindowsXP使用情况,安全保护方案制定情况,安全防护产品部署情况,采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况,推广

7、国产操作系统和应用软件的工作落实情况等。(六)数据泄露及系统被控方面重点检查数据中心及使用的云计算服务设施是否设在境外,采用系统设计开发、系统集成、运行维护、数据处理、数据备份、灾难恢复、系统托管、安全测评等外包服务过程中数据是否被提交给境外机构,系统是否被境外机构远程控制等情况。(七)安全问题整改方面重点检查以往信息安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。—17—五、检查工作原则及方式坚持“谁主管谁负责、谁运行谁负责”的原则,统筹安排、突出重点、明

8、确责任、注重实效。本次网络与信息安全检查采取县(区)、部门、单位自查、第三方开展检测及实地抽查相结合的方式开展工作。(一)安全自查1.各

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。