关于开展网络与信息安全隐患排查整改工作实施方案

关于开展网络与信息安全隐患排查整改工作

实施方案

为进一步加强网络与信息安全管理工作，提高网络与信息安全保护水平，根据省、市要求，决定从 年 月 日至 月 日，对全 政府部门和重要信息系统进行网络与信息安全专项检查。

一、工作目标

通过专项检查，认真查找网络与信息安全存在的隐患和漏洞，增强各单位的安全意识；全面落实安全组织、安全制度和技术防范措施，建立和完善安全防范机制，确保网络与信息安全。

二、组织领导

成立 网络与信息安全专项检查工作组，工作组由 牵头，县公安局、县保密局等相关部门组成，负责对全 政府网络与信息安全检查工作的督导，对重要信息系统进行现场检查，并做好检查的汇总分析和上报工作。各单位要制定具体的安全检查方案，并组织实施。

三、检查范围

专项检查的重点是党政机关门户网站和办公系统，以及基础信息网络（公众电信基础网络、广播电视传输网）和关系国计民生、国家安全、经济命脉、社会稳定的重要信息系统（金融、电力、交通、税务、财政、社会保障、供电供水等）。

四、专项检查内容

（一）信息网络安全组织落实情况。信息安全工作职责的主管领导、专职信息安全员等设置情况。

（二）信息网络安全管理规章制度的建立和落实情况。各单位制订相关的信息网络安全管理制度，重点是信息网络系统中软环境、物理环境、运行环境、软件和数据环境等方面管理制度。机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账号使用登记和操作权限管理、安全事件倒查、领导责任追究等制度建立和执行情况。

（三）技术防范措施落实情况。各单位在实体、信息、运行、系统和网络安全等方面，是否制定安全建设规划和实施方案及应急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是否有科学、合理、有效的安全技术防范措施。党政重要系统中使用的信息产品和外包服务，是否经过国家认监委、工信部、公安、安全、密码管理等相关部门认证。

（四）执行计算机信息系统安全案件、事件报告制度情况。发生信息安全事件，是否按照报告制度向有关部门报告。

（五）有害信息的制止和防范情况。重点对利用互联网散布政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播淫秽、色情、暴力、赌博等有害信息进行检查。

（六）党政机关保密工作。重点检查保密规章制度建设、领导干部的保密工作，重大涉密活动和重要会议的各项内容事先是否经过保密审查审批，国家秘密文件、资料和其它物品的管理，涉密的电子设备、通信和办公自动化系统是否符合保密要求。

（七）重要信息系统等级保护工作开展情况。重点检查等级保护工作部署和组织实施情况，信息系统安全等级保护定级备案情况，信息安全设施建设情况和信息安全整改情况。

五、专项检查方法与步骤

本次专项检查分三个阶段进行：

（一）自查阶段： 月 日— 月 日。

各单位根据专项检查内容对本单位的网络与信息安全工作进行一次全面的自查，对存在的突出安全隐患进行整改，切实加强本单位网络与信息安全的防护工作。

（二）抽查阶段： 月 日— 月 日。

县网络与信息安全专项检查工作组组织有关单位对部分单位进行抽查和信息安全风险测评，并提出整改意见。

（三）整改阶段： 月 日— 月 日。

各单位对自查和抽查中查出的问题、隐患进行整改，并将整改情况于 月 日前报县网络与信息安全专项检查工作组（联系人： 联系电话： ），县网络与信息安全专项检查工作组汇总情况后报市网络与信息安全专项检查工作组、省网络与信息安全协调小组，并对全 网络与信息安全专项检查工作进行通报。

六、工作要求

（一）加强组织领导。各单位要充分认识信息安全及本次专项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁负责的原则，明确分管领导和工作人员。认真按照网络和信息安全专项检查内容，建立健全安全组织、安全管理制度，落实安全防范措施，切实做好重要信息系统的安全建设和管理。

（二）积极配合检查。基础信息网络和重要信息系统主管单位要积极配合专项检查及明确专人协助检查组工作，并提供必要的工作条件。

（三）形成工作合力。县网络与信息安全专项检查工作组成员单位，要树立“一盘棋”思想，工作中要加强沟通、协作，确保专项检查工作顺利完成。

本文来源：https://www.2haoxitong.net/k/doc/868ba4a5a55177232f60ddccda38376bae1fe03c.html