關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全隱患排查整改工作實(shí)施方案

-關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全隱患排查整改工作實(shí)施方案為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全管理工作，提高網(wǎng)絡(luò)與信息安全保護(hù)水平，根據(jù)省、市要求，決定從 年 月 日至 月 日，對(duì)全 政府部門和重要信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)與信息安全專項(xiàng)檢查。一、工作目標(biāo)通過(guò)專項(xiàng)檢查，認(rèn)真查找網(wǎng)絡(luò)與信息安全存在的隱患和漏洞，增強(qiáng)各單位的安全意識(shí)；全面落實(shí)安全組織、安全制度和技術(shù)防范措施，建立和完善安全防范機(jī)制，確保網(wǎng)絡(luò)與信息安全。二、組織領(lǐng)導(dǎo)成立 網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組，工作組由 牽頭，縣公安局、縣保密局等相關(guān)部門組成，負(fù)責(zé)對(duì)全 政府網(wǎng)絡(luò)與信息安全檢查工作的督導(dǎo)，對(duì)重要信息系統(tǒng)進(jìn)行現(xiàn)場(chǎng)檢查，并做好檢查的匯總分析和上報(bào)工作。各單位要制定具體的安全檢查方案，并組織實(shí)施。三、檢查范圍專項(xiàng)檢查的重點(diǎn)是黨政機(jī)關(guān)門戶網(wǎng)站和辦公系統(tǒng)，以及基礎(chǔ)信息網(wǎng)絡(luò)（公眾電信基礎(chǔ)網(wǎng)絡(luò)、廣播電視傳輸網(wǎng)）和關(guān)系國(guó)計(jì)民生、國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)（金融、電力、交通、稅務(wù)、財(cái)政、社會(huì)保障、供電供水等）。四、專項(xiàng)檢查內(nèi)容（一）信息網(wǎng)絡(luò)安全組織落實(shí)情況。信息安全工作職責(zé)的主管領(lǐng)導(dǎo)、專職信息安全員等設(shè)置情況。（二）信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。各單位制訂相關(guān)的信息網(wǎng)絡(luò)安全管理制度，重點(diǎn)是信息網(wǎng)絡(luò)系統(tǒng)中軟環(huán)境、物理環(huán)境、運(yùn)行環(huán)境、軟件和數(shù)據(jù)環(huán)境等方面管理制度。機(jī)房安全、系統(tǒng)運(yùn)行、人員管理、密碼口令、網(wǎng)絡(luò)通信安全、數(shù)據(jù)管理、信息發(fā)布審核登記、病毒檢測(cè)、網(wǎng)絡(luò)安全漏洞檢測(cè)、賬號(hào)使用登記和操作權(quán)限管理、安全事件倒查、領(lǐng)導(dǎo)責(zé)任追究等制度建立和執(zhí)行情況。（三）技術(shù)防范措施落實(shí)情況。各單位在實(shí)體、信息、運(yùn)行、系統(tǒng)和網(wǎng)絡(luò)安全等方面，是否制定安全建設(shè)規(guī)劃和實(shí)施方案及應(yīng)急計(jì)劃。在防攻擊、防病毒、防篡改、防癱瘓、防竊密方面，是否有科學(xué)、合理、有效的安全技術(shù)防范措施。黨政重要系統(tǒng)中使用的信息產(chǎn)品和外包服務(wù)，是否經(jīng)過(guò)國(guó)家認(rèn)監(jiān)委、工信部、公安、安全、密碼管理等相關(guān)部門認(rèn)證。（四）執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。發(fā)生信息安全事件，是否按照?qǐng)?bào)告制度向有關(guān)部門報(bào)告。（五）有害信息的制止和防范情況。重點(diǎn)對(duì)利用互聯(lián)網(wǎng)散布政治謠言、擾亂社會(huì)秩序、宣揚(yáng)邪教和封建迷信，以及傳播淫穢、色情、暴力、賭博等有害信息進(jìn)行檢查。（六）黨政機(jī)關(guān)保密工作。重點(diǎn)檢查保密規(guī)章制度建設(shè)、領(lǐng)導(dǎo)干部的保密工作，重大涉密活動(dòng)和重要會(huì)議的各項(xiàng)內(nèi)容事先是否經(jīng)過(guò)保密審查審批，國(guó)家秘密文件、資料和其它物品的管理，涉密的電子設(shè)備、通信和辦公自動(dòng)化系統(tǒng)是否符合保密要求。（七）重要信息系統(tǒng)等級(jí)保護(hù)工作開(kāi)展情況。重點(diǎn)檢查等級(jí)保護(hù)工作部署和組織實(shí)施情況，信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案情況，信息安全設(shè)施建設(shè)情況和信息安全整改情況。五、專項(xiàng)檢查方法與步驟本次專項(xiàng)檢查分三個(gè)階段進(jìn)行：（一）自查階段： 月 日 月 日。各單位根據(jù)專項(xiàng)檢查內(nèi)容對(duì)本單位的網(wǎng)絡(luò)與信息安全工作進(jìn)行一次全面的自查，對(duì)存在的突出安全隱患進(jìn)行整改，切實(shí)加強(qiáng)本單位網(wǎng)絡(luò)與信息安全的防護(hù)工作。（二）抽查階段： 月 日 月 日?？h網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組組織有關(guān)單位對(duì)部分單位進(jìn)行抽查和信息安全風(fēng)險(xiǎn)測(cè)評(píng)，并提出整改意見(jiàn)。（三）整改階段： 月 日 月 日。各單位對(duì)自查和抽查中查出的問(wèn)題、隱患進(jìn)行整改，并將整改情況于 月 日前報(bào)縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組（聯(lián)系人： 聯(lián)系電話： ），縣網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組匯總情況后報(bào)市網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作組、省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，并對(duì)全 網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作進(jìn)行通報(bào)。六、工作要求（一）加強(qiáng)組織領(lǐng)導(dǎo)。各單位要充分認(rèn)識(shí)信息安全及本次專項(xiàng)檢查工作的重要性和緊迫性。要按照誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)的原則，明確分管領(lǐng)導(dǎo)和工作人員。認(rèn)真按照網(wǎng)絡(luò)和信息安全專項(xiàng)檢查內(nèi)容，建立健全安全組織、安全管理制度，落實(shí)安全防范措施，切實(shí)做好重要信息系統(tǒng)的安全建設(shè)和管理。（二）積極配合檢查?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)主管單位要積極配合專項(xiàng)檢查及明確專人協(xié)助檢查組工作，