佛山市妇联信息安全自查实施方案-佛山市妇女联合会.docVIP

佛山市妇联信息安全自查实施方案 概述 根据《佛山市经济和信息化局转发省经信委关于开展2013年广东省重点领域信息安全检查工作的通知》（佛经信函〔2013〕1230号）的文件精神，按照《广东省信息安全检查操作指南》，结合本会实际制定本信息安全自查实施方案。 检查目的 通过开展常态化的信息安全检查，进一步落实信息安全责任，增强人员信息安全意识，查找突出问题和薄弱环节，排查安全隐患和安全漏洞，分析评估信息安全状况和防护水平，有针对性地采取管理和技术防护措施，促进安全防范水平和安全可控能力提升，预防和减少重大信息安全事件的发生，切实保障信息安全。 检查工作流程 安全检查工作流程通常包括检查工作部署、信息系统基本情况梳理、日常工作情况检查、安全技术检测、检查总结整改等五个环节，如下图所示。 图1 信息安全检查工作流程图 检查工作组 组织实施机构：办公室 组长：陈湛穗 副组长：陈继莲 组员：薛羽鹏、胡丹丹 检查实施内容 1. 关于检查范围。检查的范围通常包括本单位各内设机构，以及为本单位信息系统（包括办公系统、业务系统、网站系统等）提供运行维护支撑服务的下属单位。可根据本单位信息安全保障工作需要，将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。 2. 关于检查重点。在对各类信息系统进行全面检查的基础上，应突出重点，对事关国家安全和社会稳定，对地区、部门或行业正常生产生活具有较大影响的重要信息系统进行重点检查。 3. 关于重要信息系统，可根据本单位实际，参考以下标准进行判定： （1）关系国家安全和社会稳定。 （2）业务依赖度高。 （3）数据集中度高（全国或省级数据集中）。 （4）业务连续性要求高。 （5）系统关联性强（发生重大信息安全事件后，会对与其相连的其他系统造成较大影响，并产生连片连锁反应）。 （6）面向社会公众提供服务，用户数量大，覆盖范围广。 4.按照《广东省信息安全检查操作指南》附件4的调查表实施检查。