还剩7页未读,继续阅读
文本内容:
网络安全检查工作方案
一、时间安排
(一)自查整改阶段(即日起至4月7日)各单位梳理本单位及下属单位所属网站和信息系统,填写关键信息基础设施、重要信息系统和网站情况表和自查表(附后),认真查摆问题,并针对梳理出的所属重要信息系统、工控系统、重点网站进行技术检测,全面查找发现各类潜在安全漏洞和突出问题
(二)现场检查阶段(4月8日―4月22日)我办会同相关主管部门对各单位开展现场抽查对落实网络安全工作责任制存在问题、系统存在安全隐患的运营使用单位,将责令限期整改
二、检查内容按照“谁主管、谁负责,谁运行、谁负责”原则,此次检查重点检查各单位落实网络安全工作责任制,落实安全技术措施同步规划、同步建设、同步使用等情况,检查将委托技术支撑单位通过技术手段查找关键信息基础设施、重要信息系统(含工业控制系统)以及党政机关和企事业单位网站的风险隐患,检验网络攻击应对能力,对发现的突出问题、隐患限期整改
三、工作要求
(一)高度重视,加强领导各单位要从维护国家安全和社会稳定的大局出发,严格落实党委(党组)网络安全工作责任,充分认识此次网络安全检查工作的重要性和紧迫性,自觉抓好关键信息基础设施、重要信息系统和重点网站的安全防范工作(-)强化督导,严格落实各单位要加强对检查工作的督导,及时总结检查经验,推动检查工作深入开展对安全工作不落实、措施不到位,或在检查工作中弄虚作假对抗检查的,我办将会同相关部门严肃追究责任
(三)认真总结,狠抓整改各单位要将各阶段的检查工作情况认真梳理总结,及时掌握网络安全工作薄弱环节,并系统性予以督促整改,力争从源头上遏制和消除网络安全风险
1.关键信息基础设施、重要信息系统和网站情况表
2.关键信息基础设施、重要信息系统和网站安全自查表表1关键信息基础设施、重要信息系统和网站情况表填表单位(盖章)关键信息基础设施、重要信息系统和网站名称(全称)单位全称)1门兴才职业技术学院主单位地址地(区、市、州、盟)县(县、市、旗)厦门市集美区后溪镇兴溪路879-889管号邮政编码361024单□党政机关口事业单位位单位类型□社会团体口国有及国有控股企业信□其它民办非企业息姓名林亚姜职务董事长法人代表/单固定电话位主要负责人网络安全分管姓名郝超职务校长领导固定电话■无上一级主管单位□有主管单位全称是否己明确网络安全管理部门■是口否网络安全管理网络安全管理部门名称教学辅助中心联系部门及负责人负责人胡银涛职务副主任方式手机固定电话姓名陈承毅职务干事安全管理员手机固定电话日均访问量().1万次系统类别□党政机关网站口新闻信息网站口事业单位网站□社会团体网站口国有企业网站■其他民办非企业基功能描述为上级部门、社会各界、全校师生传递学校信息和新闻动态本信域名息联网信息IP地址公安机关互联网安全备案■是□否备案号03信息安全等级保护备案□是■否备案号s ICP备案■是口否备案号闽ICP备号-1是否24小时运行■是口否系统特征是否面向社会公众提供服务■是口否服务器数量台存储设备数量1台信息技术产品路由器数量台交换机数量1台服务器操作系统数量1套数据库管理系统数量1套存储位置■全部境内存储口有数据境外存储,主要存储地校内机房数据集中□全国数据集中口省级数据集中■无数据集中与境外信息系数据口存在■不存在存储统数据交换■数据存储与传输均加密□数据存储与传输均未加密数据加密口仅数据存储加密□仅数据传输加密■未托管运口托管行托管情况主要托管地环托管单位全称境托管方式口主机托管□虚拟主机/云计算口其它■自行运维运口外包运维行主要运维厂商全称境内厂商境运维模式维外厂商护运维方式口现场运维□远程运维运维联系人手机灾备情况可多选□数据灾备RPO1:口系统灾备RT02:口无灾备措施漏洞管理定期对系统漏洞进行检查分析■是口否网□无口自主监测络网络安全监测■委托第三方监测,监测机构全称锐捷网络科技有限公司安全云防护措施□采用云防护服务,服务商全称口未采用云防护服务状网络安全应急预案■已制定□未制定况应急措施网络安全应急演练口本年度已开展■本年度未开展2019年发生的网络安全事件次数0次网络安全事件其中由于软硬件故障导致的事件次数0次2019年检测发现的高危漏洞数个填表说明•若单位含有下属机构且下属机构有互联网信息系统的,由主管单位统一收集上报若单位有多个系统,请根据实际情况自行扩展,每个系统对应一张表・、P0RecoveryPointObjective是指灾难发生后,容灾系统能把数据恢复到灾难发生前时间点的数据,是衡量灾难发生后会丢失多少生产数据的指标可筒单的描述为设施能容忍的最大数据丢失量2RTORecovery TimeObjective则是指灾难发生后,从关键信息基础设施宕机导致业务停顿之刻开始,到业务恢第运营所需要的时间间隔可简单的描述为设施能容忍的恢复时间表2关键信息基础设施、重要信息系统和网站安全自查表填表单位(盖章)
一、单位关键信息基础设施、重要信息系统和网站安全保护工作的相关情况序号检查项结果记录检查记录
1、网络安全工作协调(领导)机制建立运行情况是否通过正式文件或会议纪要明确本单位党委(党组)领导班子成员中1-1■是口否网络安全直接责任人(主管网络安全的负责同志)是否明确了负责本单位网络安全工1-2■是口否作的处级机构是否通过制度文件明确了该机构负1-3责此项工作的职责,明确了负责处室■是口否
2、网络安全人员配备和责任制落实情况网络安全工作机构是否按照岗位实2-1际配备了网络安全工作人员■是口否兼岗性质是否书面规定了网络安全工作人员2-2□是■否的安全责任和惩戒措施
3、网络安全规划制定落实情况是否制定了本单位网络安全规划、实3-1■是口否施计划或工作方案等文件是否提出了本单位的网络安全主要3-2目标、基本要求、工作任务和保护措■是□否施是否制定相关工作规范,确保本单位的信息系统建设与安全建设同步规3-3■是□否划、同步建设、同步使用
4、对网络安全工作的重视情况、网络安全经费保障情况以及关键信息基础设施、重要信息系统和网站安全防护工作的组织部署情况单位主要负责同志是否对网络安全4-1■是口否工作有重要批示和指示是否定期组织召开本单位信息安全会议,研究关键信息基础设施、重要信息系统和网站安全防护等重点工4-2作,制定工作计划,落实关键信息基■是□否础设施、重要信息系统和网站安全防护各项任务要求,并建立相关的考核制度是否能够保障网络安全所需的费用4-3■是口否
5、有关网络安全管理制度的建立和执行情况是否制订了包括人员录用、安全培由于网络安全人员采用兼岗训、技术考核、安全保密、人员离岗5-1□是■否性质,部份安全管理制度仍等方面在内的网络安全人员管理制不够完善度是否针对信息系统建设过程中的产品采购、服务外包、系统投入使用前5-2■是口否进行安全测试等方面建立了相应的管理制度是否与服务外包中标企业签订了安5-3■是口否全保密责任书
6、信息系统定级备案工作开展情况系统总数2个,三级系统数本单位所有信息系统是否都确定了6-1□是■否量个,安全保护等级二级系统数量个信息系统定级结果是否经过专家评目前联系等保公司做方案6-2□是■否审和上级主管部门审批安全保护等级为第二级(含)以上的信息系统,是否已经到所在地设区的6-3□是■否目前联系等保公司做方案市级以上公安机关办理了备案手续信息系统所承载的业务、服务范围、6-4□是■否安全需求等是否发生变化,信息系统安全保护等级是否变更新建信息系统是否在规划、设计阶段6~5□是■否新建信息系统数量个确定安全保护等级并备案
7、第三级(含)以上信息系统等级测评和安全建设整改工作开展情况单位第三级(含)以上重要信息系统无第三级(含)以上重要信7-1□是■否是否开展了等级测评息系统是否根据等级测评结果,制定了信息无第三级(含)以上重要信7-2系统安全建设整改方案,开展了安全口是■否息系统建设整改工作所选择的测评机构是否具有相应资7-3口是□否等级测评机构名称质
8、正版软件应用情况单位重要信息系统服务器是否8-1□是口否已安装正版操作系统一个使用正版操作系统占所有服务器比例_____已安装正版操作系统—个单位计算机设备是否使用正版占所有计算机设备比例8-2口是口否操作系统已安装使用正版化软件有8-3单位是否使用正版软件口是□否
9、网络安全自查工作情况是否对本单位网络安全检查工作制9-1■是口否定了计划、明确了要求并部署实施是否定期对信息系统安全状况、安全9-2保护制度及措施的落实情况进行了■是口否自查是否对自查中发现的安全威胁和障9-3■是□否患进行了整改是否对相关主管部门检查或通报的9-4■是□否问题进行整改份等工作情况是否对单位关键信息基础设施、重要10-1■是口否信息系统和网站安全运行状况进行监测,对报警情况进行及时处置是否建立了重要系统和数据的容灾10-2备份安全管理制度和技术措施,并定■是□否期进行备份
11、安全事件应急处置工作情况11-1是否制定了安全事件应急预案■是口否演练周期一年一次演练记录11-2是否定期对应急预案进行演练■是□否应急预案的执行是否有足够的资源11-3■是□否保障
12、通报应急处置及协调机制各单位是否制定通报应急联系机制12-1■是□否以协调应急突发事件记录人陈承毅记录时间年月日201945。