三亚市开展重点领域网络与信息安全.docxVIP

三亚市开展重点领域网络与信息安全检查行动工作方案 为贯彻落实重点领域信息安全自查工作，依据国务院办公厅 开展重点领域网络与信息安全检查行动有关通知（以下简称国办 通知）和海南省信息化建设领导小组办公室关于贯彻落实开展重 点领域网络与信息安全检查行动通知的精神，制定本方案。 本方案主要用于我市各相关部门及企事业单位。 —、自查目的 通过开展安全自查，进一步梳理、掌握我市重要网络与信息 系统基本情况，查找突出问题和薄弱环节，分析面临的安全威胁 和风险，评估安全防护水平，有针对性地采取防范对策和改进措 施，加强网络与信息系统安全管理和技术防护，促进安全防护能 力和水平提升，预防和减少重大信息安全事件的发生，切实保障 我市重点网络与信息安全。 二、检查范围 按照国办及省里通知要求，结合我市实际，此次检查的范围 及检查重点如下： （一）检查范围 包括两个方面：一是政府信息系统；二是城市轨道交通、供 水供气等市政领域的网络与信息系统。 （二）检查重点 重点是事关国家安全和社会稳定，对各部门或行业正常生产 生活具有较大影响的重要网络与信息系统。 纳入检查范围的网络与信息系统从安全防护的角度应具有 相对的独立性。 从安全防护的角度判断网络与信息系统独立性的方法如下： 根据系统所承担业务的独立性、责任主体的独立性、网络边界的 独立性、安全防护设备设施的独立性四个因素，对网络与信息系 统进行全面梳理并综合分析，划分出相对独立的网络与信息系统, 并形成网络与信息系统清单，以便于更好地界定检查范围。 2?关于重要网络与信息系统，可从系统特征的角度，立足本 部门或本行业实际，参考以下标准进行判定： (1)业务依赖度高。 (1) (2)数据集中度高。 (2) (3)实时性要求高。 (3) (4)系统关联性强（发生重大信息安全事件后，会对其相连 (4) 的其他系统造成较大影响，并产生连片连锁反应）。 （5）直接面向社会公众提供服务，用户数量庞大，覆盖范围 广。 （6）灾备等级高（系统级灾备）。 三、 检查方式 按照国办和省里通知要求，此次检查按照“谁主管谁负责、 谁运行谁负责”的原则，采取自查与抽查相结合、以自查为主的 方式开展。 抽查将采取现场检查、人员访谈、文档查阅、现场核查、工 具测试、人工检测等方法进行。 四、 认真做好自查工作 （一）自查工作组织机构 市科技工业信息化局负责组织我市的自查工作。 各部门负责组织本部门和主管行业重点企事业单位的自查 工作。 （二）自查工作要点 在组织开展本部门自查工作时，可参照以下工作要点： 1.各部门、各单位可参考本方案，结合实际组织制定检查行 动实施方案，确认自查范围和责任人，印发检查通知，明确安全 检查的工作安排、具体对象、时间进度、工作要求等。 2?各部门、各单位可参照《信息安全自查操作指南》（详见 附件2）开展自查。 自查工作总结和上报 自查工作完成后，市各部门和单位将自查报告报送市科技工 业信息化局。市科技工业信息化局负责汇总整理，并结合抽查情 况，认真研究存在的主要问题和薄弱环节，综合分析本地区主要 网络与信息系统面临的安全威胁和风险，评估安全防护能力和水 平，做好安全判断，总结所采取的整改措施及效果，认真填写检 查情况报告表。在以上工作基础上，形成本市的自查总结报告， 连同检查情况报表，及时报送给省信息化建设领导小组办公室（设 在省工业和信息化厅）。 五、切实做好迎接抽查工作 省信息化建设领导小组办公室将组织专业技术队伍进行安全 抽查。专业技术队伍由省公安厅、省工信厅、省安全厅、省国家 保密局等部门相关人员组成。 （―）抽查范围 有关的市政府部门、企事业单位。 （二）抽查内容 1.现场检查内容 （1） 自查工作进展情况。重点检查：被抽查单位自查工作部 署、自查方案制定、自查工作进度等情况。 （2） 网络与信息系统基本情况。重点检查重要网络与信息系 统情况，包括：系统的实时性、服务对象、连接互联网情况、数 据集中情况、灾备情况，系统停止运行后对主要业务的影响程度、 系统遭受攻击破坏后对社会公众的影响程度，主要软硬件设备的 类型、数量、生产商，信息技术外包服务类型、服务提供商、服 务方式、安全保密协议等。 （3）安全防护措施及隐患情况。重点检查：网络架构、区域 划分、网络边界安全防护措施，服务器、网络设备、安全设备等 的安全策略配置及有效性，应用系统安全功能配置及有效性，重 要数据传输、存储的安全防护措施，工业控制系统连接联网情况。 根据密码防护的特殊要求，检查密码设备的部署及其安全策略配 置情况，密码服务情况等。 使用专业技术工具，对重要设备和应用系统进行病毒木马检 测，扫描安全漏洞，采用人工方式对安全漏洞的可利用性进行验 证。同时检查移动存储介质交叉使用情况。 外部检测内容 通过互联网对被抽查的网络