[网络与信息安全检查工作方案]网络信息安全的认识

[网络与信息安全检查工作方案]网络信息安全的认识网络与信息安全检查工作方案为落实国家能源集团《___《国家能源集团2020年网络安全和信息化工作要点》》___精神，力求使本次检查工作达到预期效果，特制定本方案

一、检查目的通过开展信息安全检查，进一步梳理、掌握本单位重要网络与信息安全基本情况，查找突出的问题和薄弱环节，分析面临的安全威胁和风险，有针对性的采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生

二、检查范围此次检查工作范围是辖内的网络与信息系统，检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展

三、检查重点

（一）系统安全运行情况检查各个信息系统运行情况综合业务网络杀毒软件更新、运行情况；外网办公用计算机病毒查杀情况；操作系统和软件使用情况是否安全；是否存在内外网混用情况；终端机是否开启安全防护措施

（二）安全管理情况

1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等；

①信息安全主管领导明确及工作落实情况是否有领导分工等相关文件，是否明确了信息安全主管领导，检查信息安全相关工作批示和会议记录等文件，了解主管领导工作落实情况

②信息安全管理部门指定及工作落实情况___门分工文件，是否指定了信息安全管理部门是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作落实情况

③信息安全工作人员配备及工作落实情况检查人员列表、岗位职责分工等文件，是否配备了信息安全工作人员

2、日常安全管理制度建立和落实情况检查人员管理、设备管理、运行维护管理情况

①人员管理制度检查人员管理制度文件，是否有岗位信息安全责任，人员离岗离职管理、外部人员来访管理等制度检查人员离岗离职管理落实情况

②设备管理制度检查设备管理制度等文件是否有设备发放、使用、维修、维护和报废等相关制度，是否明确了相关管理责任人硬件设备登记情况，包括PC机，路由器，交换机，UPS及其他主要设备检查《计算机硬件设备登记簿》

③运行维护管理制度检查是否建立了运行维护管理等相关制度文件，是否包含事故处理记录、数据维护情况等相关内容检查运维操作手册和运维相关记录，检查是否有事故处理记录、数据维护记录、...。