為了保障事情或工作順利、圓滿進行,就不得不需要事先制定方案,方案是在案前得出的方法計劃。方案的格式和要求是什么樣的呢?下面是小編幫大家整理的方案范文,僅供參考,大家一起來看看吧。
網絡安全檢查方案篇一
安全制度的完善從主要是從機房安全管理,網絡安全管理,系統運行維護管理,資產和設備管理,數據及信息安全管理,用戶管理,備份與恢復,密碼管理制度,信息安全責任制,安全事件報告,教育培訓制度等方面進行完善。
1、設立(更新)領導機構2、設立信息網絡安全事件應急處理指揮部,負責信息網絡安全事件的組織指揮和應急處置工作。總指揮由局分管領導擔任,副總指揮由中心主要負責人擔任,指揮部成員各部門負責人組成。
3、工作機構網絡監控組:網絡監控的日常工作主要由信息中心負責,中標單位提供一年技術支持。
技術偵查組:應急處置預案啟勱后,成立技術偵查組,由信息中心、中標單位派員組成,進行信息網絡安全事件的調查取證等工作。
宣傳外聯組:由局辦公室、法宣科人員組成,主要負責網絡安全監督及宣傳等工作。應急處置預案啟勱后承擔對外宣傳和外聯工作。
應急響應組:由信息中心、中標單位派員組成,負責對信息網絡安全事件緊急處置等工作,及時斷開連接、指導采取有關保護措施等。
4、應急處置事件發生并到確認后,有關人員應立即將情況報告有關領導,由領導決定是否啟勱該預案,一旦啟勱該預案,有關人員應及時到位。
網絡監控組在得到技術偵查組的確認后應及時向當地公安機關報案。
技術偵查組應在事件發生后24小時內寫出事件書面報告報指揮部。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的ip地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告單位/人、報告時間等。
宣傳外聯組負責事件的宣傳和報道等工作,并承擔國內其他重要新聞網站工作聯系,防止事態通過網絡在國內蔓延。
網絡監控組進入應急處置工作狀態,對相關事件進行跟蹤,密切關注事件勱向,協劣調查取證。
應急處置小組阻斷網絡連接,進行現場保護,協劣調查取證和系統恢復等工作。
有關違法事件移交公安機關處理。
5、技術支持由中標單位在一年內對應急事件處置提供技術支持。
pc端的檢查主要是從終端防病毒,木馬,系統漏洞,終端準入,軟件管控,移勱介質的管控,安全意識的培訓進行安全檢查和意識宣傳。
通過安全檢查結果提出整改建議,對有問題的服務器、pc、業務系統提出安全加固方案;有針對性的制定培訓內容,進行一次全員網絡安全培訓。
網絡安全檢查方案篇二
為落實省聯社《關于印發《黑龍江省農村信用社網絡與信息安全檢查工作方案》》的通知精神,力求使本次檢查工作達到預期效果,特制定本方案。
一、檢查目的
通過開展信息安全檢查,進一步梳理、掌握本單位重要網絡與信息安全基本情況,查找突出的問題和薄弱環節,分析面臨的安全威脅和風險,有針對性的采取防范對策和改進措施,加強網絡與信息系統安全管理和技術防護,促進安全防護能力和水平提升,預防和減少重大信息安全事件的發生。
二、檢查范圍
此次檢查工作范圍是轄內的網絡與信息系統,檢查工作按照“誰主管誰負責、誰運行誰負責”的原則開展。
三、檢查重點
(一)系統安全運行情況。
檢查各個信息系統運行情況。綜合業務網絡殺毒軟件更新、運行情況;外網辦公用計算機病毒查殺情況;操作系統和軟件使用情況是否安全;是否存在內外網混用情況;終端機是否開啟安全防護措施。
(二)安全管理情況。
1、信息安全主管領導、信息安全管理部門、信息安全工作人員履職以及崗位責任情況等;
①信息安全主管領導明確及工作落實情況。
是否有領導分工等相關文件,是否明確了信息安全主管領導,檢查信息安全相關工作批示和會議記錄等文件,了解主管領導工作落實情況。
②信息安全管理部門指定及工作落實情況。
檢查部門分工文件,是否指定了信息安全管理部門。是否制定了工作計劃、工作方案、管理規章制度、監督檢查記錄等文件,檢查管理部門工作落實情況。
③信息安全工作人員配備及工作落實情況。
檢查人員列表、崗位職責分工等文件,是否配備了信息安全工作人員。
2、日常安全管理制度建立和落實情況。
檢查人員管理、設備管理、運行維護管理情況。
①人員管理制度。
檢查人員管理制度文件,是否有崗位信息安全責任,人員離崗離職管理、外部人員來訪管理等制度。檢查人員離崗離職管理落實情況。
②設備管理制度。
檢查設備管理制度等文件。是否有設備發放、使用、維修、維護和報廢等相關制度,是否明確了相關管理責任人。硬件設備登記情況,包括pc機,路由器,交換機,ups及其他主要設備。檢查《計算機硬件設備登記簿》。
③運行維護管理制度。
檢查是否建立了運行維護管理等相關制度文件,是否包含事故處理記錄、數據維護情況等相關內容。檢查運維操作手冊和運維相關記錄,檢查是否有事故處理記錄、數據維護記錄、運行維護管理制度落實情況及相關記錄完整性。
(三)柜員卡安全管理。
1、是否存在柜員未隨身攜帶柜員卡,離崗人走卡未收情況。
2、是否存在柜員卡隨意轉交他人使用,主要表現為柜員臨時離崗不辦理授權頂崗交接而直接把卡交給頂崗人使用。
3、是否存在一人多卡,兩張或兩張以上的柜員卡同在抽屜里存放。
4、是否存在在辦理需要授權的業務時,授權柜員未按規定認真審核,將授權柜員卡隨意交給前臺柜員使用。
5、柜員暫時離崗未退出綜合業務系統操作界面。
6、柜員卡權限調整登記簿,柜員卡使用及指紋系統使用情況。
7、柜員卡是否在領取、交接、使用、掛失上應完善制和健全登記薄。
(四)技術防護情況。
檢查所有接入互聯網的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻,統計網絡外連的出口個數,是否每個出口都進行了安全措施。檢查網點路由器、交換機等設備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
(五)應急處理及容災備份情況。
重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。
四、檢查工作領導小組
組長:
副組長:
成員:
網絡安全檢查方案篇三
為認真貫徹落實省委省政府有關領導在全省維護穩定專題會議上的講話精神,進一步加強重要時期我縣網絡與信息安全保障工作,預防重大網絡與信息安全事件發生,確保十八大順利召開,結合我縣實際,制定本方案。
一、檢查依據
本次檢查根據《省委辦公廳省人民政府辦公廳關于加強我省網絡與信息安全工作的緊急通知》、《云南省人民政府辦公廳貫徹落實國務院辦公廳開展重點領域網絡與信息安全檢查行動的通知》、《云南省工業和信息化委關于加強十八大期間網絡與信息安全管理工作的通知》等相關要求開展。
二、檢查目的
為加強我縣網絡與信息安全保障工作,預防重大網絡與信息安全事件發生,確保十八大順利召開,以維護網絡與信息安全為目的,全面掌握全縣網絡與信息安全總體狀況,發現存在的主要問題,健全網絡與信息安全工作制度,完善技術措施,提高網絡與信息安全防護能力,對全縣網絡與信息安全管理工作進行重點檢檢。
三、聯合檢查組組成單位
根據國家、省、市網絡信息安全相關文件要求,此次聯合檢查由縣工信局牽頭,擔負網絡與信息安全管理工作的公安、安全、保密等相關職能部門共同組成聯合檢查組。公安部門重點加強對互聯網有害信息的監控和治理,協同查處互聯網網站安全事件;國家安全部門重點加強網絡與信息系統的安全預警,加大對境內外敵對勢力和境外間諜情報機關利用網絡對我縣進行竊密和攻擊活動的發現和打擊力度;國家保密部門重點加強對政府涉密信息系統的監管工作,加大對公開的政府信息進行監管和審查,防止涉密信息的泄漏。
四、檢查對象
(一)基礎電信運營企業,檢查范圍包括電子政務網絡及辦公自動化系統、托管行業信息系統及idc服務器等;
(二)重點行業部門自建網絡管理機房及信息系統;
(三)聯網接入并向公眾提供互聯網服務的企事業單位網站系統。
五、具體實施
(一)組織機構
根據各部門職責分工要求,成立網絡和信息安全檢查組,檢查組組成成員名單如下:
組長:陽春縣工業商務和信息化局黨委書記
副組長:唐登紅縣工業商務和信息化局副局長
成員:吳麗姝縣保密局局長
何剛文縣人民政府辦公室副科級秘書
施勇縣公安局網安大隊大隊長
蘇曉艷縣工業商務和信息化局科員
(二)時間安排
1.8月底前召開工作協調會議,確定具體抽查部門、檢查方式和職責分工;
2.9月上旬組織開展電信運營企業機房及服務器檢查;重點部門、重點行業機房及信息系統抽查;
3.9月中旬形成檢查報告報送縣人民政府及市工信委。
網絡安全檢查方案篇四
網絡安全為人民,網絡安全靠人民
9月1日至9月30日
深入學習宣傳貫徹關于國家網絡安全的重要講話、重要批示精神和總體國家安全觀,通過“一網雙微一端”、微信群、qq群等多種網絡媒體和渠道,充分發揮“微宣傳”矩陣傳播作用,普及網絡安全知識,增強全社會網絡安全意識,大力倡導依法文明上網,做到全域全員全覆蓋,形成宣傳周活動省、市、縣縱向到底,省直、市直、縣直橫向到邊的有序局面,營造健康文明的網絡環境。
各鄉鎮、縣直各單位要充分利用所屬媒體平臺,組織開展形式多樣的“20xx年國家網絡安全宣傳周”活動,形成傳播正能量、激發責任感、弘揚新風尚的強大聲勢和濃厚氛圍。
(一)新聞單位新媒體宣傳
五峰政府門戶網在首頁顯要位置統一“國家網絡安全宣傳周”標識,懸掛“網絡安全為人民,網絡安全靠人民”專題,鏈接中央網信網“20xx年國家網絡安全宣傳周”頁面。同時廣泛宣傳某某在黨的新聞輿論工作座談、網絡安全和信息化工作座談會上的重要講話精神,開展互聯網法律法規宣傳和共鑄網絡誠信專題宣傳。各新媒體官方微博開設#國家網絡安全宣傳周#相關話題,官方公眾號制作專題稿件,五峰宜點通客戶端轉發活動稿件,積極與網友互動交流,廣泛宣傳傳播活動內容。
責任單位:縣網管辦、縣電子政務中心
(二)政務單位新媒體宣傳
“國家網絡安全宣傳周”活動期間,各鄉鎮、縣直各單位要在網站首頁設置“國家網絡安全宣傳周”統一標識和專題專欄,對各鄉鎮、縣直各單位領導干部和工作人員普及網絡信息安全知識,提高安全上網技能。“魅力新五峰”官方微博、“魅力五峰”官方微信、五峰宜點通客戶端要開辟專題欄目,以多種形式,通過微宣傳渠道廣泛推送。積極轉載“國家網絡安全宣傳周”新聞動態、專家解讀文章,發布本地本單位參與活動的相關信息,宣傳普及防范電信詐騙和互聯網金融風險,安全使用移動應用軟件等相關知識。
責任單位:縣網管辦、縣電子政務中心等
(三)線下活動
1、網絡安全宣傳周期間,通過社區公示欄、顯示屏、電子標語等形式,宣傳普及網絡安全常識,倡導依法文明上網理念,引導大家樹立“網絡安全,人人有責”意識,爭做“四有好網民”。
責任單位:各鄉鎮、縣直各單位
2、全縣各中小學開展“網絡安全故事進課堂”活動,各校園網首頁設置網絡安全宣傳周活動專題,集納網絡安全常識。
責任單位:縣教育局
3、在五峰移動、電信、聯通、供電公司各營業網點,在工、建、農等國有銀行和湖北銀行、五峰農商銀行等地方銀行營業處,發布網絡安全相關標語、橫幅,發放宣傳資料,播放網絡安全公益廣告。
責任單位:縣國資局、人民銀行五峰分行
4、在縣公共場館開展網絡安全講座,重點宣傳我縣開展清網凈網行動、打擊網絡違法犯罪行為的重點案例,宣傳我縣開展智慧城市建設的經驗做法,普及傳播網絡安全基礎知識,組織機關企事業單位人員、學生、教師、群眾等參加講座。
責任單位:縣直機關工委、縣公安局、縣經信局、縣教育局、縣文體新廣局
5、按照團縣委統一部署,利用“青年之聲-五峰”網絡互動社交平臺,在全縣青年中宣傳傳播網絡安全知識;利用“青春五峰”官方微博微信,向全縣青年發出倡議,開展“我是清朗俠”清網行動,清朗網絡空間。
責任單位:團縣委、縣教育局
6、9月1日至30日,縣廣播電臺、電視臺持續刊播網絡安全題材的新聞、專題、評論、節目、公益廣告、電視專題片、電視劇、電影等。
責任單位:縣廣播電視臺
7、在縣內、城際公交車載電視集中推介網絡安全宣傳公益廣告,制作發放宣傳教育材料。
責任單位:縣交通運輸局、縣交運集團
1、高度重視,加強領導。20xx年國家網絡安全宣傳周是全國舉辦的第_絡安全宣傳周活動,今年湖北作為主會場,對展示全湖北網絡安全形象,構建和諧網絡社會具有重要意義。各鄉鎮、縣直各單位、各重點企業要高度重視此次活動,精心籌劃,周密部署,確保活動聲勢大、效果好。要組建工作專班,明確專人負責,抽調精干力量,按要求組織實施。
2、統籌分工,合力推進。各鄉鎮、縣直各單位、各重點企業要按照責任分工,結合實際精心制定本地本單位活動方案,按時間節點抓好落實。
3、廣泛宣傳,濃厚氛圍。活動期間,全縣新聞、政務新媒體、知名網友和自媒體,各級網站、微博、微信、客戶端,機關事業單位、企業、學校工作qq群、“微宣傳”微信群體系,要運用專題專欄、圖文、動漫、h5、公益廣告、講座、電視專題片、電子顯示屏、微視頻、微電影等多種形式,整合多種資源,形成強大聲勢,營造濃厚氛圍。
4、認真總結,經驗交流。20xx年國家網絡安全宣傳周集中活動結束后一周內,各鄉鎮、縣直各單位、重點企業要對此次活動的工作亮點進行認真總結,集納歸檔各種文字、圖片、新媒體宣傳稿件,并于10月5日前向縣網管辦報送活動總結和相關文字、圖片、新媒體鏈接資料。
網絡安全檢查方案篇五
xx局在市局黨組的正確領導和大力支持下,高度重視網絡與信息安全工作,確立了“網絡與信息安全無小事”的思想理念,專門召開會議部署此項工作,全局迅速行動,開展了嚴格細致的拉網式自查,保障了各項工作的順利開展。主要做法是:
我局加強組織領導,強化宣傳教育,落實工作責任,加強日常監督檢查,將涉密計算機管理抓在手上。對于計算機磁介質(軟盤、u盤、移動硬盤等)的管理,采取專人保管、涉密文件單獨存放,嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件,形成了良好的安全保密環境。對涉密計算機(含筆記本電腦)實行了內、外網物理隔離,并按照有關規定落實了保密措施,到目前為止,未發生一起計算機失密、泄密事故;其他非涉密計算機(含筆記本電腦)及網絡使用,也嚴格按照局計算機保密信息系統管理辦法落實了有關措施,確保了機關信息安全。
一是網絡安全方面。我局嚴格計算機內、外網分離制度,全局僅有幾個科室因工作需要保留外網,其余計算機職能上內網,對于能夠上外網的計算機實行專人專管和上網登記制度,并且堅決杜絕計算機磁介質內網外混用的做法,明確了網絡安全責任,強化了網絡安全工作。
二是日常管理方面切實抓好外網、網站和應用軟件“五層管理”,確保“涉密計算機不上網,上網計算機不涉密”,嚴格按照保密要求處理光盤、硬盤、u盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查:
一是硬件安全,包括防雷、防火、防盜和電源連接等;
二是網絡安全,包括網絡結構、安全日志管理、密碼管理、ip管理、互聯網行為管理等;
三是應用安全,包括網站、郵件系統、資源庫管理、軟件管理等。
三、硬件設備使用合理,軟件設置規范,設備運行狀況良好。
我局每臺終端機都安裝了防病毒軟件,系統相關設備的應用一直采取規范化管理,硬件設備的使用符合國家相關產品質量安全規定,單位硬件的運行環境符合要求,打印機配件、色帶架等基本使用設備原裝產品;防雷地線正常,對于有問題的防雷插座已進行更換,防雷設備運行基本穩定,沒有出現過雷擊事故。網站系統安全有效,暫未出現任何安全隱患。我局網絡系統的組成結構及其配置合理,并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的,自安裝以來運轉基本正常。
我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們:
一是堅持“制度管人”。
二是強化信息安全教育,就網絡安全及系統安全的有關知識進行了培訓,提高員工計算機技能。
同時在全局開展網絡安全知識宣傳,使全體人員意識到了,計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下,計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面,專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記,并及時處理。對外來維護人員,要求有相關人員陪同,并對其身份和處理情況進行登記,規范設備的維護和管理。
為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統安全自查工作制度,做到四個確保:
一是系統管理員于每周五定期檢查中心計算機系統,確保無隱患問題;
二是制作安全檢查工作記錄,確保工作落實;
三是實行領導定期詢問制度,由系統管理員匯報計算機使用情況,確保情況隨時掌握;
四是定期組織全局人員學習有關網絡知識,提高計算機使用水平,確保預防。
我們在自查過程中發現了一些管理方面存在的薄弱環節,今后我們還要在以下幾個方面進行改進。
(一)對于線路不整齊、暴露的,立即對線路進行限期整改,并做好防鼠、防火安全工作。
(二)自查中發現個別人員網絡和信息安全意識不強。在以后的工作中,我們將繼續加強網絡和信息安全教育和防范技能訓練,讓干部職工充分認識到網絡和信息安全的重要性。人防與技防結合,確實做好單位的網絡安全工作。
