网络安全检通知.doc

唐山市路南区2011年网络与信息 安全检查方案 为做好2011年全区网络与信息安全检查工作，依据《唐山市2011年网络与信息安全保障工作要点》和《唐山市2011年网络与信息安全检查方案》，制定本方案。 一、检查目的 以保障日常特别是重要、敏感时期网络与信息安全为重点，对我区网络与信息安全工作进行全面检查。掌握网络与信息安全总体状况，发现和解决存在的主要问题，健全工作制度，完善技术措施，提高全区网络与信息安全防护能力。 二、检查原则 1、谁主管谁负责、谁运营谁负责、谁使用谁负责。 2、统筹安排、突出重点、明确责任、注重实效。 3、涉及国家秘密的网络与信息系统保密检查工作，按照国家保密管理规定执行。 三、检查范围 全区境内公用通信网、广播电视传输网等基础信息网络、公务内网和公务外网。 重点检查各单位履行职能提供支撑的信息系统，包括自行或委托其他机构运行维护管理的办公系统、业务系统、网站系统等。 四、检查组织领导 我区成立网络与信息安全专项检查组，由区工业和信息化局牵头，会同公安、保密、电子政务等单位相关人员组成，在区信息化工作领导小组的领导下，按照《检查办法》规定的职责开展检查。?? 各单位根据内部组成与职责，也要成立网络与信息安全检查组，负责本单位的检查工作。 五、检查时间、方式与情况报送 对照相关标准和要求，通过听汇报、做调查、搞测试、查记录、阅文件、验台账、看现场、问情况等形式，采取自查与抽查相结合，以自查为主的方式进行。 （一）自查 由各单位根据实际情况统筹安排并组织部署。 根据2011年8月2日唐信办[2011]7号的通知，唐山市路南区人民政府网存在信息泄漏问题、开放端口过多（达到了11个），评价为存在中风险；唐山市路南区商务之窗网存在信息泄漏问题，请上述两个网站主管部门于8月20日前对上述存在问题进行整改并提交整改报告。（信息泄露，指通过信息检查，可以发现Web系统的发布平台、操作系统、数据库版本和主机数量名称等其它信息） 2011年8月20日前，重点加强对主要门户网站和重点信息网站的安全检查，排查安全漏洞和隐患，强化网站安全防护措施。 2011年9月22日前，各乡街、各部门完成网络与信息安全自查和总结评估工作，将由主报告（见附件1）和附表（见附件2）等组成的检查情况报告，报送区信息化工作领导小组办公室。 （二）抽查 区网络与信息安全专项检查组在及时跟踪、掌握各单位自查情况的基础上，组织专业技术队伍，适时进行抽查，具体安排另行通知。 区信息化工作领导小组办公室在各单位自查情况综合分析后，形成检查报告，上报市信息化工作领导小组，并视情况通报检查结果。 六、重点检查内容 （一）网络与信息安全组织领导 1、网络与信息安全领导、管理机构设立及其工作开展情况 （1）组织制定网络与信息安全工作计划或工作方案情况； （2）组织制定并落实网络与信息安全管理规章制度情况。 2、网络与信息安全责任人确立及其工作开展情况 （1）各单位网络与信息安全责任人确定情况； （2）信息安全责任人开展督促、检查和指导等日常工作情况。 （二）网络与信息安全日常管理 1、人员管理 （1）岗位网络与信息安全和保密责任制落实，特别是重要岗位保密协议签订情况； （2）人员离岗离职信息安全管理情况； （3）外部人员访问机房等重要区域管理情况； （4）违反制度规定造成信息安全事件的责任查处情况等。? 2、资产管理 （1）资产管理制度建立及落实情况，资产台账是否清晰、账物是否相符； （2）办公软件、应用软件等安装与使用情况，是否有与工作无关的软件； （3）计算机及相关设备维修维护、报废销毁管理情况，是否有相应的登记记录等。 3、网络与信息技术外包服务安全管理。针对当前信息技术外包服务安全风险突出的现状，重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理。 （1）服务机构性质与背景情况，是否由外资机构提供服务； （2）服务合同及安全保密协议签订情况，安全责任是否清晰； （3）人员现场服务记录情况，是否有现场服务监管措施； （4）系统维护方式，重点排查远程在线服务带来的安全风险； （5）灾难备份服务情况，重点掌握境外设立灾难备份中心情况。 4、网络与信息技术产品使用管理。重点检查办公用软件、公文处理软件、信息安全设备、服务器、网络设备等使用产品的安全可控情况，特别是本年度新采购办公用计算机、公文处理软件、信息安全设备是否满足安全可控要求。 5、网络与信息安全经费保障。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入年度预算，以及本年度信息安全经费实际投入情况等。 （三）网络与信息安全防护管理 1、网络边界防护管理。查看系统总体网络架构、子系统分布、终端节点、区域划分及边界防护措施等情况。 （1）网络分区