活动方案之信息安全自查工作方案

信息安全自查工作方案【篇一：2011年信息安全自查工作方案】信息安全自查工作方案为了进一步加强企业信息系统的安全管理，强化信息安全和保密意识，提高信息安全保障水平，按照《*****局办公室关于对2011年度全省系统信息安全工作进行检查的通知》（**办综[2011]146号）文件精神的要求，并结合我局计算机管理及操作的实际，经研究，制定计算机信息系统安全自查工作方案如下。一、自查目的通过本次信息安全自查，查找薄弱环节的安全隐患，堵塞漏洞，完善措施，规范管理，确保企业各信息系统的安全。二、自查范围信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查工作等。三、自查内容1、信息安全组织管理自查信息安全管理机构及信息安全员开展工作情况。2、日常信息安全管理a.人员管理。自查重要岗位人员是否签订了信息安全和保密协议；人员离岗离职后相关权限是否收回；外部人员进入机房等重要区域是否有完整的记录；对违反制度规定造成信息安全事件的责任人是否进行了责任查处。b.资产管理。自查是否建立了资产管理制度，资产台账是否清晰、账物是否相符；计算机维修和销毁是否有完整的记录。c.信息技术产品使用管理。自查终端计算机操作系统、公文处理软件是否使用正版软件；信息安全设备使用是否符合信息安全等级保护要求（见《信息安全等级保护管理办法》第二十一条）；应用系统是否有严格的用户权限管理规则，用户账户和口令是否有明确的口令强度和更新要求。d.信息安全经费保障。自查信息安全防护设施的建设、运行、维护、检查及管理等费用是否纳入本单位年度预算并执行。3、信息安全防护管理a.网络边界防护管理。自查是否严格执行了内外网分离要求，网络架构、区域划分、边界防护措施，以及安全防护设备策略配置是否符合信息安全等级保护要求（见《信息安全技术信息系统安全等级保护基本要求》的具体条款），是否有访问互联网的安全控制措施，是否留存互联网访问日志并定期进行分析。b.信息系统安全管理。自查是否关闭了服务器上不必要的应用、服务和端口，是否定期升级操作系统、中间件、数据库的补丁；服务器和网络设备的账户口令强度和更新是否符合信息系统等级保护要求（见《信息安全技术信息系统安全等级保护基本要求》和《信息安全技术公共基础设施pki系统安全等级保护技术要求》的具体条款），是否使用技术工具定期进行漏洞扫描和病毒木马检测；防病毒、防火墙、入侵检测、安全审计等安全设备是否处于正常工作状态，以及安全策略配置是否有效。c.终端计算机安全管理。自查是否对终端计算机实行联网准入管理措施，是否统一安装防病毒软件并定期升级病毒库；账户口令强度和更新是否符合安全要求；是否使用技术工具定期进行漏洞扫描、病毒木马检测；是否使用非涉密计算机处理涉密信息。d.移动存储设备安全管理。检查是否采取技术措施对联网计算机使用移动存储介质实行集中安全管理；是否在非涉密信息系统和涉密信息系统间混用移动存储介质。4、信息安全应急管理应急预案和应急演练。自查是否制订（修订）了信息安全应急预案；是否明确了应急技术支援队伍；是否通过应急演练验证应急预案的可操作性；发生重大信息安全事件时是否进行了及时处理并按照要求上报和通报。5、信息安全检查工作a.自查信息安全管理制度建设情况。是否按照要求完善信息安全制度。b.自查本年度检查工作开展情况。是否制订了检查工作方案；是否对财务、人事、销售等业务部门，以及物流中心进行了信息安全检查。四、方法步骤1、学习动员组织召开会议，进行动员学习相关文件精神，让干部职工充分认识开展计算信息系统安全自查工作的重要性和具体的目标要求，增强干部职工参与计算信息系统安全自查工作的自觉性和责任感，为此3）保密u盘也称安全u盘。采用授权管理、访问控制数据加解密系统，实现了u盘数据的全盘数据加密保护和安全区数据开启的口令控制。其自带的网络监控系统可以随时监测u盘所在网络的状态，实现了外网阻断。有效防止u盘交叉使用，阻止u盘木马和病毒危害。从根本上杜绝了u盘泄密的途径，净化了u盘的使用环境。4)办公内部计算机使用检查工具可实现对办公内部应用计算机的安全检查和保护工作。【篇三：关于开展网络与信息安全专项检查工作实施方案】关于开展网络与信息安全专项检查工作实施方案为进一步加强网络与信息安全管理工作，提高网络与信息安全保护水平，根据省、市要求，决定从年月日至月日，对全专项检查。一、工作目标通过专项检查，认真查找网络与信息安全存在的隐患和漏洞，增强各单位的安全意识；全面落实安全组织、安全制度和技术防范措施，建立和完善安全防范机制，确保网络与信息安全。二、组织领导成立牵头，县公安局、县保密局等相关部门组成，负责对全政府网络与信息安全检查工作的督导，对重要信息系统进行现场检查，并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案，并组织实施。三、检查范围专项检查的重点是党政机关门户网站和办公系统，以及基础信息网络（公众电信基础网络、广播电视传输网）和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统（金融、电力、交通、税务、财政、社会保障、供电供水等）。四、专项检查内容（一）信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。（二）信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度，重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。（三）技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面，是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务，是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。（四）执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件，是否按照报告制度向有关部门报告。（五）有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播淫秽、色情、暴力、赌博等有害信息进行检查。（六）党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作，重大涉密活动和重要会议的各项内容事先是-2-否经过保密审查审批，国家秘密文件、资料和其它物品的管理，涉密的电子设备、通信和办公自动化系统是否符合保密要求。（七）重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况，信息系统安全等级保护定级备案情况，信息安全设施建设情况和信息安全整改情况。五、专项检查方法与步骤本次专项检查分三个阶段进行：（一）自查阶段：日—月日。各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查，对存在的突出安全隐患进行整改，切实加强本单位网络与信息安全的防护工作。（二）抽查阶段：日—月县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评，并提出整改意见。（三）整改阶段：日—月日。各单位对自查和抽查中查出的问题、隐患进行整改，并将整改情况于月日前报县网络与信息安全专项检查工作组（联系人：联系电话：），县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组，并对全网络与信息安全专项检查工作进行通报。六、工作要求-3-（一）加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则，明确分管领导和工作人员。认真按照网络和信息安全专项检查内容，建立健全安