网络信息系统安全排查方案.pdfVIP

网络信息系统安全排查方案--第1页

网络信息系统安全排查方案

一、排查范围

风险排查范国包括：视频会议系统、电子政务外网。

二、排查内容

本次风险排查的重点内容包括安全管理制度、安全防护措施、数据

安全管理和日常安全管理等。

（一）安全管理制度

紧扣网络与信息安全工作的要求，全面覆盖《网络安全法》及相关

法律法规要求，完善网络安全监督管理体制机制及保密工作主体责任，

明确网络安全职能，视频会议系统、政务外网安全工作相关规章制度，

安全管理机构设置合理，安全管理职责划分清晰，各级政务外网平台、

政务信息系统开展等级保护备案，并通过等级保护测评，开展风险评估、

应急演练。形成安全防范和监督管理协调机制。

（二）安全防护措施

1、信息系统安全保障

要加强安全管理制度建设，明确安全管理责任，配套相关技术防

护措施。建立安全监督检查机制和应急灾备机制，切实保障重要信息系

统安全。严格按照信息化建设统一要求及《关于开展重要信息系统安全

等级保护定级工作的通知》文件要求，加大全市信息化基础设施建设，

做好信息系统定级备案、安全整改、安全测评及安全检查工作。

2、信息内容安全保障

要牢固树立政治意识，从讲政治的高度对待保密整改工作；要紧紧

网络信息系统安全排查方案--第1页

网络信息系统安全排查方案--第2页

盯住问题不放，既要彻底整改发现的问题，及时清除隐患，严格落实问

责机制，达到“问责一个、警示一片“的效果；要科学统筹整改工作，

加强组织领导，确保整改工作有条不紊；要切实树立长远观念，保密工

作不是一时一事,整改工作不能搞“一阵风”，必须建立长效机制。按照”

上网信息不涉密、涉密信息不上网”的要求，对涉密信息应当在涉密信

息系统中处理。要制定和督促落实各项保密措施，严防泄密事件的发生;

要加大对各类信息内容的监管力度，确保信息采集、处理、更新和入库

过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。

（三）数据安全保护

各县区局要按照职责分工，认真落实各项工作任务，加强协调配合，

形成合力，共同推进数据安全保障工作，提升安全防范能力。及时反馈

数据管理中发现的新问题，加强沟通，妥善处置。以分包责任制的方式

进行任务指派，要求分包指派人员以“立即、马上、严格遵守的态度

进行问题整改,认真落实网络安全管理、技术防护，压实责任，全力保障

各项数据安全。

（四）日常安全管理

要充分认识网络安全的重要性和紧迫性，以高度的政治敏性和责任

心把网络安全作为重要工作来抓。要按照“谁主管谁负责、谁运营谁负

责、谁使用谁负责”原则，突出重点、明确责任、加强监管、重在预防。

严格落实网络安全与信息保密责任制和责任追究制，落实系统运行中管

理者和使用者的责任，明确网络与信息安全管理、技术、运维、应急及

保密工作等各工作环节的安全责任。

三、工作组织

（一）任务分工

网络安全和信息化领导小组负责总体协调、组织推进、督促检查

风险排查工作，组织有关方面研究应对措施，制定整改方案。

各县区局网络安全和信息化领导小组具体负责风险排查与分析、

网络信息系统安全排查方案--第2页

网络信息系统安全排查方案--第3页

落实整改措施等相关工作。

（二）自查情况

各县区局落实安全责任，确定网络安全责任人，填写网络安全责

任人员登记表，对本单位网络安全与政务系统各方面存在的问题进行

自查自纠。

（三）整改情况

梳理自查自纠过程中