网络安全自查评估工作方案集聚4篇
【参考阅览】此篇精品资料“网络安全自查评估工作方案集聚4篇”由阿拉网友整理分享,帮您减少加班熬夜,轻松写作尽在阿拉范文,希望对您有所帮助,喜欢就复制下载支持吧!
网络安全自查评估工作方案1
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全****领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤。与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机****,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机****岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱。二是病毒监控能力有待提高。三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
1、加强我局计算机操作技术、网络安全技术方面的培训,强化我局计算机操作人员对网络病毒、信息安全的防范意识。
2、加强我局计算站同志在计算机技术、网络技术方面的学习,不断提高我局计算机专管人员的技术水平。
网络安全自查评估工作方案2
为了加强我校教育信息网络安全管理,保护信息系统的安全,促进我校信息技术的应用和发展,保障教育教学和管理工作的顺利进行,并配合省公安厅、省教育厅(豫公通[20**]220号文件精神,对我校计算机信息系统开展以“反、反破坏、扫黄打非、清理垃圾邮件”为主要内容的安全大检查,净化校园网络环境,不断提高学校计算机信息系统安全防范能力,从而为学生提供健康,安全的上网环境。
一、领导重视,责任分明,加强领导
为了认真做好迎检准备工作,进一步提高教育网络信息安全工作水平,促进教育信息化健康发展,我校建立了专门的网络信息安全管理组织,成立了由分管领导、网络管理员组成的计算机网络信息安全管理领导小组。负责制定学校计算机信息系统安全管理的办法和规定,协调处理全校有关计算机信息系统安全的重大问题;负责学校计算机信息系统的建设、管理、应用等工作;负责信息系统安全的监督、事故的调查和处罚。学校网络管理人员要在学校计算机安全管理领导小组的领导下,负责校园网的安全保护工作和设备的维护工作,必须模范遵守安全管理制度,积极采取必要的防范技术措施,预防网络安全事故的发生。
二、完善制度,加强管理
为了更好的安全管理网络,我校建立了健全的安全管理制度:
(一)计算机机房安全管理制度
1、重视安全工作的思想教育,防患于未然。
2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。
3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。
5、工作人员必须熟悉实验室用电线路、仪器设备性能及安全工作的有关规定。
6、实验室使用的用电线路必须符合安全要求,定期检查、检修。
7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。
8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。
9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。
(二)操作人员权限等级分配制度
1、校领导统一确定操作人员职能权限。
2、电教组成员负责管理、维修学校所有计算机,出现重大事故应及时报上级领导。
3、教师用户帐号、密码由网络管理员发放,并统一管理。
4、学校计算机管理人员需定期维护计算机软件和数据,重要信息定期进行检查和备份。
5、网络管理员负责校园用户计算机系统能够正常上网,为用户提供日常网络维护服务和日常数据备份。
(三)账号安全保密制度
1、网络用户的账号、密码不得外传、外借。
2、非法用户使用合法用户的账号进入校园网的,追究该帐号拥有者的安全责任。
(四)计算机病毒防治制度
1、学校购买使用公安部颁布批准的电脑杀毒产品。
2、未经许可证,任何人不得携入软件使用,防止病毒传染。
3、凡需引入使用的软件,均须首先防止病毒传染。
4、电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5、在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7、及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
(五)安全教育培训制度
1、学校组织教师认真学习《计算机信息网络国际互联网安全保护管理办法》,提高教师的维护网络安全的警惕性和自觉性。
2、学校负责对本校教师进行安全教育和培训,使教师自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、校管理中心对信息源接入的骨干人员进行安全教育和培训,使之自觉遵守和维护《计算机信息网络国际互联安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
(六)、事故和案件及时报告制度
1、任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息:
煽动抗拒、破坏宪法和法律、行政法规实施。
煽动颠覆国家政权,推翻社会主义制度。
煽动分裂国家、破坏国家统一。
煽动民族仇恨、民族歧视、破坏民族团结。
捏造或者歪曲事实、散布谣言,扰乱社会秩序。
宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪。
公然侮辱他人或者捏造事实他人。
损害国家机关信誉。
其他违反宪法
和法律、行政法规。
如发现有上述行为,保留有关原始记录,并填写好《安全日志》,在12小时内向上级报告。
2、接受并配合区电教中心和公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
3、发现有关计算机病毒、危害国家安全、违反国家有关法律、法规等计算机安全案情的,应在12小时以内向上级报告。
4、计算机机房设管理员一名,其职责是每天不定期浏览主页或自己页面,负责领导还应经常巡视操作者,如发现有违反上述规定者应立即制止并报告校园网安全领导小组。
(七)、面对大面积病毒应急处理方案
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源;
8、对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
除以上健全的安全管理制度外,我校也认真落实相关安全技术措施,安全基础措施良好拥有完善的安全保护措施,设有学校重要部位值班制度,做到昼夜值班,任何人不得擅自进入微机房。
网络安全自查评估工作方案3
根据《某公司关于做好重要时期网络安全保障工作的通知》(办公室2022年8月1日文)文件要求,为切实做好我单位重要信息系统安全检查工作,全面提升网络安全保障能力和防护水平,排查网络安全风险,堵塞网络安全漏洞,落实网络安全责任,特制定本方案。
一、指导思想
深入贯彻落实***总书记以及中央、省、市领导同志关于加强网络安全工作的系列重要指示精神,按照“依法管网、以人管网、技术管网”的总体要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则,根据《网络安全法》、《数据安全法》和《个人信息保护法》,全面梳理排查学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统,掌握重点保护对象的网络安全状况,检查排查相关网络安全漏洞、隐患并及时整改,切实提高重要信息系统网络安全防护能力和防范意识,坚决防止发生网络安全事件的发生。
二、组织领导
为保障网络安全检查工作的顺利开展,成立某公司网络与信息安全工作领导小组,负责组织指导和检查监督单位网络及信息安全工作的开展情况。
组长:ab
副组长:ab
成员:各部门负责人
领导小组下设办公室在图文信息中心,a办公室主任,负责单位网络安与信息全工作的安排部署。
三、检查流程和内容
(一)开展网络安全自查工作。结合我单位关键信息基础设施,组织相关技术服务商和系统开发商,开展关键信息安全自查工作,重点对学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统安全状况,制度、责任落实情况等开展自查,并于8月4日前向图文信息中心报送自查工作总结。
(二)自查内容
1.建立网络安全组织机构和应急处置队伍。
2.重点部门组织开展网络安全工作情况和安全责任制落实情况、贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。
3.网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况。
4.重要信息系统定级备案、安全测评和安全建设整改等信息安全等级保护制度落实情况。
5.网站安全责任落实情况,网站防入侵、防攻击、防篡改的能力情况。
6.网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况。
7.国外信息技术产品和服务的使用情况等。
(三)加强对技术服务机构网络信息安全常态化监管。对我单位提供技术服务的相关机构及单位,要定期开展网络与信息安全自查工作,并定期向图文信息中心报送自查工作总结,在自查过中如发现有有关网络与信息安全隐患及漏洞,要及时向图文信息中心对接及组织相关技术力量进行修复。
(四)常态化开展网络安全检查,做好迎二十大网络安全工作。对此次自查工作进行全面总结,对自查出问题要逐条进行分析和研究,总结经验,吸取教训,形成常态化网络安全检查,把网络安全检查工作纳入到重要工作日程,同时加强同图文信息中心对接,及时掌握网络安全技术检测状况,并做好现场检查抽查工作。
四、工作要求
(一)高度重视,加强领导。高度重视本次网络安全自查工作,要从维护国家安全、社会稳定、校园安全的大局出发,充分认识此次执法检查工作的重要性和紧迫性,认真抓好工作落实,明确责任和要求,同时安排专人负责开展此项工作。
(二)讲究策略,依法检查。严格按照《网络安全法》相关要求,加强措施建设和技术指导,有效组织相关设备建设商、软件开发商、系统运维商等,全面系统的开展安全检查工作。相关技术服务商和系统开发商要提高认识,积极组织实施相关设备设施的现场网络安全检查工作,对相关设备进行全面排查和检查。
(三)健全制度,完善机制。通过此次网络安全检查自查,及时制定和完善相关制度措施,同时督促相关技术服务商和系统开发商完善网络安全机制体制,制定相关安全措施及安全检查计划,应急保障机制等。
(四)认真总结,保持常态。以此次自查为契机,全面总结梳理自查中查出的问题,深刻吸取教训,同时建立日常监管长效工作机制,加强本单位的重要信息系统安全管理工作,更好地适应新形势下网络信息安全新常态。
网络安全自查评估工作方案4
根据x高法〔20**〕75号《关于加强全省法院信息网络安全保密管理和开展建设整改的通知》文件的要求,我院网络安全****领导小组高度重视,对全院网络安全****进行了一次全面的自评自查。现将本次自评自查情况汇报如下:
一、加强学习,提高****认识
迅速贯彻落实文件精神,组织全院干警认真学习《中华人民共和国保密法》、《国家工作人员保密守则》、《党政机关和涉密单位网络保密管理规定》等,强调****的极端重要性,提高干警对国家秘密和审判秘密的认识,牢固树立“涉密无小事,失密是大事”的保密意识。对公文收发人员、档案管理员、书记员等加强保密教育,加强做好****的检查督促,促进全体干警提高思想认识,增强做好****的责任感。同时,进一步明确涉密人员对文件收发、登记、传递、归档、销毁等环节的职能,使****真正做到行有规章、做有依据、查有准则,真正实现制度化、规范化、科学化。
二、自纠自查,排除泄密安全隐患
按照本院制定的《网络信息安全及****制度》,明确自查的内容和标准,并对自查工作进行了统一部署和安排。各部门根据所负****职责,对信息系统保密管理工作进行了全面、认真地自查,对可能存在的泄密隐患进行了重点排查,认真整改。
一是严格要害部门的管理与防护。档案室、办公室等部门是保密重点部门,涉密文件的收发,卷宗的存档与查阅应重点防护。通过自查,这些部门的规章制度健全,能从每个环节做起,保密观念强,措施得力,落实较好,能严格控制机要文件、加密传真和归档案卷的阅读范围,严格阅读纪律,严格机要文件存放点和保密防范,对传真文件坚决做到明来明往,密来密复。
二是加强涉密计算机的管理。涉密计算机主要用于处理电子政务、涉密文件和公文的收发,经定期检查,未感染“木马”等危害性病毒,做到了专机专用,未与非涉密介质互用,严格执行了公文处理的有关保密规定,未发现违规行为。
三是严格存储介质的使用管理。涉密U盘主要是将秘密文件直接在专用计算机上处理。经检查,未用存储介质来回移动及在介质上存储涉密信息,对交叉使用移动存储介质的问题及时进行了纠正和整改。
四是强化办公网络使用的管理。根据工作需要,经区法院计算机所连网络分为法院系统内部网络与互联网,做到了专网专用,定位准确,非涉密计算所连互联网未存储、处理涉密信息。
五是狠抓涉密载体的清理。及时对涉密载体进行严密保管和认真清理,对发现存在的问题及时进行了纠正。
三、强化监督,落实****责任
一是保密监督检查工作长效制,定期对各个庭室的保密情况进行督察,发现****未到位的,及时督促整改。每庭室确定一名内勤人员负责文件收发与保管,堵塞漏洞,确保秘密安全。
二是坚持日常规范与重点督察相结合。切实做到法院工作做到哪里,****就跟进到哪里。在落实****的过程中,抽调专人对****进行经常检查,尤其对于涉密的要害部门、重点部门进行定期检查,一旦发现不严格执行保密规定的责令整改。
三是坚持接受监督与责任追究相结合。严格内部保密管理的同时,主动接受上级部门的监督、检查、指导。规定对于缺乏保密观念和保密意识、思想严重麻痹、保密管理责任不落实、保密人员疏于管理,由此造成失泄密事件的人和事都要做到发生一起查处一起,绝不姑息迁就,保密管理水平明显提高,自建院以来无失、泄密事件发生。
四、物力保障,夯实****物质基础
****除了人员到位、定密到位,还要经费到位,才能较好地防止失泄密事件的发生。近年来,我院加大****物质保障,对****的资金投入近五万元,配置购买了保密柜、文件粉碎机,安装防火墙、隔离卡,使用专网U盘等,为做好****提供有力的物质保障。
五、加大教育宣传,务求****落实到位
结合当前信息网络安全****的形势和任务,定期开展保密宣传教育活动,提高全院干警的保密意识、保密责任和保密技能。并将****完成情况纳入年终绩效考核,确保信息网络安全****落实到位。
通过这次的自评自查活动,提高了我院****水平,也提升了我院全体干警的****意识,但按照上级的要求还存在一定的的差距和不足,做好****仍然任重道远。在今后的工作中,我院将进一步加强对****的重视,强化对涉密内容的管理,力争****取得新的成绩,确保审判执行工作顺利开展。