信息系統(tǒng)網(wǎng)絡(luò)安全考核方案

信息系統(tǒng)網(wǎng)絡(luò)安全考核方案XXXXXXXX科技有限公司

序言以維護系統(tǒng)網(wǎng)絡(luò)設(shè)備與信息系統(tǒng)的正常運行為宗旨。按照“預(yù)防為主，積極處置”的原則，為進一步完善網(wǎng)格安全責(zé)任制，提高突發(fā)事件的應(yīng)急處置能力，制定網(wǎng)絡(luò)安全責(zé)任制檢查考核方案。一、考核目的通過開展網(wǎng)絡(luò)安全檢查考核，進一步梳理、掌握公司重要網(wǎng)絡(luò)與信息安全基本情況，查找突出的問題和薄弱環(huán)節(jié)，分析面臨的安全威脅和風(fēng)險，有針對性的采取防范對策和改進措施，加強網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護，促進安全防護能力和水平提升，預(yù)防和減少重大信息安全事件的發(fā)生。二、考核范圍安全檢查考核工作范圍是公司的網(wǎng)絡(luò)與信息系統(tǒng)，檢查工作按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的原則開展。三、考核重點（一）系統(tǒng)安全運行情況檢查各個信息系統(tǒng)運行情況。綜合開發(fā)業(yè)務(wù)計算機殺毒軟件更新、運行情況；外網(wǎng)辦公用計算機病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機是否開啟安全防護措施。（二）安全管理情況日常安全管理制度建立和落實情況：檢查人員管理、設(shè)備管理、運行維護管理情況。①人員管理制度檢查人員管理制度文件，是否有崗位信息安全責(zé)任，人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。②設(shè)備管理制度檢查設(shè)備管理制度等文件。是否有設(shè)備發(fā)放、使用、維修、維護和報廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。硬件設(shè)備登記情況，包括PC機，路由器，交換機，UPS及其他主要設(shè)備。檢查《計算機硬件設(shè)備登記簿》。③運行維護管理制度檢查是否建立了運行維護管理等相關(guān)制度文件，是否包含事故處理記錄、數(shù)據(jù)維護情況等相關(guān)內(nèi)容。檢查運維操作手冊和運維相關(guān)記錄，檢查是否有事故處理記錄、數(shù)據(jù)維護記錄、運行維護管理制度落實情況及相關(guān)記錄完整性。（三）技術(shù)防護情況檢查所有接入互聯(lián)網(wǎng)的計算機設(shè)備是否安裝了最新的殺毒軟件和病毒防火墻，統(tǒng)計網(wǎng)絡(luò)外連的出口個數(shù)，是否每個出口都進行了安全措施。檢查網(wǎng)點路由器、交換機等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問控制功能。（四）應(yīng)急處理及容災(zāi)備份情況重點檢查應(yīng)急預(yù)案、應(yīng)急演練和災(zāi)備措施情況。檢查應(yīng)急預(yù)案制定和修訂情況。檢查應(yīng)急演練人員對預(yù)案的熟悉程度。檢查冗余設(shè)備情況。四、考核周期公司每年至少開展一次自查考核。日常考核工作與階段性的重點工作、重大活動和節(jié)假日工作相結(jié)合而開展的。專項考核工作是根據(jù)系統(tǒng)平臺的階段性重點工作或者有針對性的網(wǎng)絡(luò)與信息安全事件而開展的。五、考核工作領(lǐng)導(dǎo)小組組長：XXX副組長：XXX、XXX成員：XXX、XXX、XXX、附件：1.網(wǎng)絡(luò)與信息安全考核表（樣表）2.網(wǎng)絡(luò)與信息安全檢查考核報告（樣表）附件一網(wǎng)絡(luò)與信息安全考核表（樣表）序號考核要點考核方式考核結(jié)果存在問題檢查人員簽字配合人員簽字備注123456附件二網(wǎng)絡(luò)與信息安全檢查考核報告（樣表）一、本次考核概述(一)目的(二)時間(三)范圍(四)方法(五)考核人員及配合人員二、安全考核情況概述(一)系統(tǒng)服務(wù)情況(二)組網(wǎng)情況(三)安全防護現(xiàn)狀等(四)