网络安全检查方案(五篇)
为了保障事情或工作顺利、圆满进行,就不得不需要事先制定方案,方案是在案前得出的方法计划。方案的格式和要求是什么样的呢?下面是小编帮大家整理的方案范文,仅供参考,大家一起来看看吧。
网络安全检查方案篇一
安全制度的完善从主要是从机房安全管理,网络安全管理,系统运行维护管理,资产和设备管理,数据及信息安全管理,用户管理,备份与恢复,密码管理制度,信息安全责任制,安全事件报告,教育培训制度等方面进行完善。
1、设立(更新)领导机构2、设立信息网络安全事件应急处理指挥部,负责信息网络安全事件的组织指挥和应急处置工作。总指挥由局分管领导担任,副总指挥由中心主要负责人担任,指挥部成员各部门负责人组成。
3、工作机构网络监控组:网络监控的日常工作主要由信息中心负责,中标单位提供一年技术支持。
技术侦查组:应急处置预案启劢后,成立技术侦查组,由信息中心、中标单位派员组成,进行信息网络安全事件的调查取证等工作。
宣传外联组:由局办公室、法宣科人员组成,主要负责网络安全监督及宣传等工作。应急处置预案启劢后承担对外宣传和外联工作。
应急响应组:由信息中心、中标单位派员组成,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
4、应急处置事件发生并到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启劢该预案,一旦启劢该预案,有关人员应及时到位。
网络监控组在得到技术侦查组的确认后应及时向当地公安机关报案。
技术侦查组应在事件发生后24小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位/人、报告时间等。
宣传外联组负责事件的宣传和报道等工作,并承担国内其他重要新闻网站工作联系,防止事态通过网络在国内蔓延。
网络监控组进入应急处置工作状态,对相关事件进行跟踪,密切关注事件劢向,协劣调查取证。
应急处置小组阻断网络连接,进行现场保护,协劣调查取证和系统恢复等工作。
有关违法事件移交公安机关处理。
5、技术支持由中标单位在一年内对应急事件处置提供技术支持。
pc端的检查主要是从终端防病毒,木马,系统漏洞,终端准入,软件管控,移劢介质的管控,安全意识的培训进行安全检查和意识宣传。
通过安全检查结果提出整改建议,对有问题的服务器、pc、业务系统提出安全加固方案;有针对性的制定培训内容,进行一次全员网络安全培训。
网络安全检查方案篇二
为落实省联社《关于印发《黑龙江省农村信用社网络与信息安全检查工作方案》》的通知精神,力求使本次检查工作达到预期效果,特制定本方案。
一、检查目的
通过开展信息安全检查,进一步梳理、掌握本单位重要网络与信息安全基本情况,查找突出的问题和薄弱环节,分析面临的安全威胁和风险,有针对性的采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生。
二、检查范围
此次检查工作范围是辖内的网络与信息系统,检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。
三、检查重点
(一)系统安全运行情况。
检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况;外网办公用计算机病毒查杀情况;操作系统和软件使用情况是否安全;是否存在内外网混用情况;终端机是否开启安全防护措施。
(二)安全管理情况。
1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等;
①信息安全主管领导明确及工作落实情况。
是否有领导分工等相关文件,是否明确了信息安全主管领导,检查信息安全相关工作批示和会议记录等文件,了解主管领导工作落实情况。
②信息安全管理部门指定及工作落实情况。
检查部门分工文件,是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件,检查管理部门工作落实情况。
③信息安全工作人员配备及工作落实情况。
检查人员列表、岗位职责分工等文件,是否配备了信息安全工作人员。
2、日常安全管理制度建立和落实情况。
检查人员管理、设备管理、运行维护管理情况。
①人员管理制度。
检查人员管理制度文件,是否有岗位信息安全责任,人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。
②设备管理制度。
检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度,是否明确了相关管理责任人。硬件设备登记情况,包括pc机,路由器,交换机,ups及其他主要设备。检查《计算机硬件设备登记簿》。
③运行维护管理制度。
检查是否建立了运行维护管理等相关制度文件,是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录,检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。
(三)柜员卡安全管理。
1、是否存在柜员未随身携带柜员卡,离岗人走卡未收情况。
2、是否存在柜员卡随意转交他人使用,主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。
3、是否存在一人多卡,两张或两张以上的柜员卡同在抽屉里存放。
4、是否存在在办理需要授权的业务时,授权柜员未按规定认真审核,将授权柜员卡随意交给前台柜员使用。
5、柜员暂时离岗未退出综合业务系统操作界面。
6、柜员卡权限调整登记簿,柜员卡使用及指纹系统使用情况。
7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。
(四)技术防护情况。
检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙,统计网络外连的出口个数,是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理,是否启用了有效的身份控制、访问控制功能。
(五)应急处理及容灾备份情况。
重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。
四、检查工作领导小组
组长:
副组长:
成员:
网络安全检查方案篇三
为认真贯彻落实省委省政府有关领导在全省维护稳定专题会议上的讲话精神,进一步加强重要时期我县网络与信息安全保障工作,预防重大网络与信息安全事件发生,确保十八大顺利召开,结合我县实际,制定本方案。
一、检查依据
本次检查根据《省委办公厅省人民政府办公厅关于加强我省网络与信息安全工作的紧急通知》、《云南省人民政府办公厅贯彻落实国务院办公厅开展重点领域网络与信息安全检查行动的通知》、《云南省工业和信息化委关于加强十八大期间网络与信息安全管理工作的通知》等相关要求开展。
二、检查目的
为加强我县网络与信息安全保障工作,预防重大网络与信息安全事件发生,确保十八大顺利召开,以维护网络与信息安全为目的,全面掌握全县网络与信息安全总体状况,发现存在的主要问题,健全网络与信息安全工作制度,完善技术措施,提高网络与信息安全防护能力,对全县网络与信息安全管理工作进行重点检检。
三、联合检查组组成单位
根据国家、省、市网络信息安全相关文件要求,此次联合检查由县工信局牵头,担负网络与信息安全管理工作的公安、安全、保密等相关职能部门共同组成联合检查组。公安部门重点加强对互联网有害信息的监控和治理,协同查处互联网网站安全事件;国家安全部门重点加强网络与信息系统的安全预警,加大对境内外敌对势力和境外间谍情报机关利用网络对我县进行窃密和攻击活动的发现和打击力度;国家保密部门重点加强对政府涉密信息系统的监管工作,加大对公开的政府信息进行监管和审查,防止涉密信息的泄漏。
四、检查对象
(一)基础电信运营企业,检查范围包括电子政务网络及办公自动化系统、托管行业信息系统及idc服务器等;
(二)重点行业部门自建网络管理机房及信息系统;
(三)联网接入并向公众提供互联网服务的企事业单位网站系统。
五、具体实施
(一)组织机构
根据各部门职责分工要求,成立网络和信息安全检查组,检查组组成成员名单如下:
组长:阳春县工业商务和信息化局党委书记
副组长:唐登红县工业商务和信息化局副局长
成员:吴丽姝县保密局局长
何刚文县人民政府办公室副科级秘书
施勇县公安局网安大队大队长
苏晓艳县工业商务和信息化局科员
(二)时间安排
1.8月底前召开工作协调会议,确定具体抽查部门、检查方式和职责分工;
2.9月上旬组织开展电信运营企业机房及服务器检查;重点部门、重点行业机房及信息系统抽查;
3.9月中旬形成检查报告报送县人民政府及市工信委。
网络安全检查方案篇四
网络安全为人民,网络安全靠人民
9月1日至9月30日
深入学习宣传贯彻关于国家网络安全的重要讲话、重要批示精神和总体国家安全观,通过“一网双微一端”、微信群、qq群等多种网络媒体和渠道,充分发挥“微宣传”矩阵传播作用,普及网络安全知识,增强全社会网络安全意识,大力倡导依法文明上网,做到全域全员全覆盖,形成宣传周活动省、市、县纵向到底,省直、市直、县直横向到边的有序局面,营造健康文明的网络环境。
各乡镇、县直各单位要充分利用所属媒体平台,组织开展形式多样的“20xx年国家网络安全宣传周”活动,形成传播正能量、激发责任感、弘扬新风尚的强大声势和浓厚氛围。
(一)新闻单位新媒体宣传
五峰政府门户网在首页显要位置统一“国家网络安全宣传周”标识,悬挂“网络安全为人民,网络安全靠人民”专题,链接中央网信网“20xx年国家网络安全宣传周”页面。同时广泛宣传某某在党的新闻舆论工作座谈、网络安全和信息化工作座谈会上的重要讲话精神,开展互联网法律法规宣传和共铸网络诚信专题宣传。各新媒体官方微博开设#国家网络安全宣传周#相关话题,官方公众号制作专题稿件,五峰宜点通客户端转发活动稿件,积极与网友互动交流,广泛宣传传播活动内容。
责任单位:县网管办、县电子政务中心
(二)政务单位新媒体宣传
“国家网络安全宣传周”活动期间,各乡镇、县直各单位要在网站首页设置“国家网络安全宣传周”统一标识和专题专栏,对各乡镇、县直各单位领导干部和工作人员普及网络信息安全知识,提高安全上网技能。“魅力新五峰”官方微博、“魅力五峰”官方微信、五峰宜点通客户端要开辟专题栏目,以多种形式,通过微宣传渠道广泛推送。积极转载“国家网络安全宣传周”新闻动态、专家解读文章,发布本地本单位参与活动的相关信息,宣传普及防范电信诈骗和互联网金融风险,安全使用移动应用软件等相关知识。
责任单位:县网管办、县电子政务中心等
(三)线下活动
1、网络安全宣传周期间,通过社区公示栏、显示屏、电子标语等形式,宣传普及网络安全常识,倡导依法文明上网理念,引导大家树立“网络安全,人人有责”意识,争做“四有好网民”。
责任单位:各乡镇、县直各单位
2、全县各中小学开展“网络安全故事进课堂”活动,各校园网首页设置网络安全宣传周活动专题,集纳网络安全常识。
责任单位:县教育局
3、在五峰移动、电信、联通、供电公司各营业网点,在工、建、农等国有银行和湖北银行、五峰农商银行等地方银行营业处,发布网络安全相关标语、横幅,发放宣传资料,播放网络安全公益广告。
责任单位:县国资局、人民银行五峰分行
4、在县公共场馆开展网络安全讲座,重点宣传我县开展清网净网行动、打击网络违法犯罪行为的重点案例,宣传我县开展智慧城市建设的经验做法,普及传播网络安全基础知识,组织机关企事业单位人员、学生、教师、群众等参加讲座。
责任单位:县直机关工委、县公安局、县经信局、县教育局、县文体新广局
5、按照团县委统一部署,利用“青年之声-五峰”网络互动社交平台,在全县青年中宣传传播网络安全知识;利用“青春五峰”官方微博微信,向全县青年发出倡议,开展“我是清朗侠”清网行动,清朗网络空间。
责任单位:团县委、县教育局
6、9月1日至30日,县广播电台、电视台持续刊播网络安全题材的新闻、专题、评论、节目、公益广告、电视专题片、电视剧、电影等。
责任单位:县广播电视台
7、在县内、城际公交车载电视集中推介网络安全宣传公益广告,制作发放宣传教育材料。
责任单位:县交通运输局、县交运集团
1、高度重视,加强领导。20xx年国家网络安全宣传周是全国举办的第_络安全宣传周活动,今年湖北作为主会场,对展示全湖北网络安全形象,构建和谐网络社会具有重要意义。各乡镇、县直各单位、各重点企业要高度重视此次活动,精心筹划,周密部署,确保活动声势大、效果好。要组建工作专班,明确专人负责,抽调精干力量,按要求组织实施。
2、统筹分工,合力推进。各乡镇、县直各单位、各重点企业要按照责任分工,结合实际精心制定本地本单位活动方案,按时间节点抓好落实。
3、广泛宣传,浓厚氛围。活动期间,全县新闻、政务新媒体、知名网友和自媒体,各级网站、微博、微信、客户端,机关事业单位、企业、学校工作qq群、“微宣传”微信群体系,要运用专题专栏、图文、动漫、h5、公益广告、讲座、电视专题片、电子显示屏、微视频、微电影等多种形式,整合多种资源,形成强大声势,营造浓厚氛围。
4、认真总结,经验交流。20xx年国家网络安全宣传周集中活动结束后一周内,各乡镇、县直各单位、重点企业要对此次活动的工作亮点进行认真总结,集纳归档各种文字、图片、新媒体宣传稿件,并于10月5日前向县网管办报送活动总结和相关文字、图片、新媒体链接资料。
网络安全检查方案篇五
xx局在市局党组的正确领导和大力支持下,高度重视网络与信息安全工作,确立了“网络与信息安全无小事”的思想理念,专门召开会议部署此项工作,全局迅速行动,开展了严格细致的拉网式自查,保障了各项工作的顺利开展。主要做法是:
我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、u盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了内、外网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
一是网络安全方面。我局严格计算机内、外网分离制度,全局仅有几个科室因工作需要保留外网,其余计算机职能上内网,对于能够上外网的计算机实行专人专管和上网登记制度,并且坚决杜绝计算机磁介质内网外混用的做法,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、u盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盗和电源连接等;
二是网络安全,包括网络结构、安全日志管理、密码管理、ip管理、互联网行为管理等;
三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现过雷击事故。网站系统安全有效,暂未出现任何安全隐患。我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们:
一是坚持“制度管人”。
二是强化信息安全教育,就网络安全及系统安全的有关知识进行了培训,提高员工计算机技能。
同时在全局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:
一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;
二是制作安全检查工作记录,确保工作落实;
三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;
四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
我们在自查过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)自查中发现个别人员网络和信息安全意识不强。在以后的工作中,我们将继续加强网络和信息安全教育和防范技能训练,让干部职工充分认识到网络和信息安全的重要性。人防与技防结合,确实做好单位的网络安全工作。