网络与信息安全检查实施方案

l>

	
	
	
	
	
	
	
	
	
	
		@page { size: 8.27in 11.69in; margin-left: 1.25in; margin-right: 1.25in; margin-top: 1in; margin-bottom: 1in }
		p { line-height: 115%; text-align: justify; orphans: 0; widows: 0; margin-bottom: 0.1in; direction: ltr; background: transparent }
		p.western { font-family: "Calibri", serif; font-size: 10pt; so-language: en-US }
		p.cjk { font-family: "宋体"; font-size: 10pt; so-language: zh-CN }
		p.ctl { font-family: ; font-size: 12pt; so-language: ar-SA }
	


网络与信息安全检查实施方案

为做好我市网络与信息系统安全检查工作，特制定本实施方案。

一、工作目标

针对当前网络与信息安全工作面临的严峻形势，检查工作组通过对重点单位信息安全工作的全面检查，查找网络与信息安全管理工作中存在的漏洞，进一步落实各项安全措施，有效控制网络安全风险，提高安全防范能力，确保网络与信息系统持续、安全、稳定运行。

二、组织机构

三、检查范围

1.涉及国家秘密的网络与信息系统；

2.卫生、教育、国资行业的重要信息系统；

3.社会领域事关国家安全和社会稳定，对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。

四、检查内容

（一）人员管理。查验相关文档、文件、记录等，检查信息安全和保密责任制建立及落实情况，人员离岗离职信息安全管理情况，外部人员访问机房等重要区域管理情况，违反制度规定造成信息安全事件的责任查处情况等。

（二）运维管理。检查运维外包服务管理情况，查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录，检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。

（三）等级保护、分级保护与安全测评：

……