




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
信息系統(tǒng)安全檢查根據(jù)《廣西壯族自治區(qū)人民政府辦公廳關(guān)于做好2011年廣西壯族自治區(qū)人民政府信息系統(tǒng)安全檢查工作的通知》
一、檢查目的依據(jù)國家信息安全有關(guān)政策規(guī)定,對(duì)各級(jí)各部門信息安全工作進(jìn)行全面檢查,掌握信息安全總體狀況,發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié),進(jìn)一步健全信息安全管理制度,完善信息安全技術(shù)措施,提高信息安全防護(hù)能力。文件解讀二、檢查原則堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。檢查工作以各單位自檢為主,市城鄉(xiāng)數(shù)字化辦會(huì)同有關(guān)部門統(tǒng)一組織安全抽查。各部門管理的信息系統(tǒng)安全檢查工作,由各部門統(tǒng)一組織部署。文件解讀文件解讀政府信息系統(tǒng)安全檢查的范圍是為各部門履行政府職能提供支撐的信息系統(tǒng),包括自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等各部門的門戶網(wǎng)站、重要業(yè)務(wù)系統(tǒng)是檢查重點(diǎn)文件解讀檢查內(nèi)容(一)信息安全組織管理1、信息安全管理機(jī)構(gòu)及其工作開展情況。(1)組織制定信息安全工作計(jì)劃或工作方案情況;(2)組織制定并落實(shí)信息安全管理規(guī)章制度情況;(3)組織開展信息安全教育培訓(xùn)和督促檢查工作情況。2、信息安全員及其工作開展情況。(1)各單位信息安全員指定情況;(2)信息安全員開展督促、檢查和指導(dǎo)等日常工作情況。文件解讀(二)日常信息安全管理1、人員管理。查驗(yàn)相關(guān)文檔、文件、記錄等,重點(diǎn)檢查:(1)崗位信息安全和保密責(zé)任制落實(shí),特別是重要崗位信息安全和保密協(xié)議簽訂情況;(2)人員離崗離職信息安全管理情況;(3)外部人員訪問機(jī)房等重要區(qū)域管理情況;(4)違反制度規(guī)定造成信息安全事件的責(zé)任查處情況等。2、資產(chǎn)管理。查驗(yàn)相關(guān)文檔、臺(tái)帳、記錄等,重點(diǎn)檢查:(1)資產(chǎn)管理制度建立及落實(shí)情況,資產(chǎn)臺(tái)賬是否清晰、帳物是否相符;(2)辦公軟件、應(yīng)用軟件等安裝與使用情況,是否有與工作無關(guān)的軟件;(3)計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)、報(bào)廢銷毀管理情況,是否有相應(yīng)的登記記錄等。文件解讀3、信息技術(shù)外包服務(wù)安全管理。針對(duì)當(dāng)前政府部門信息技術(shù)外包服務(wù)安全風(fēng)險(xiǎn)突出的現(xiàn)狀,重點(diǎn)檢查系統(tǒng)開發(fā)、系統(tǒng)集成、運(yùn)行維護(hù)、災(zāi)難備份、數(shù)據(jù)處理、安全檢測(cè)、系統(tǒng)托管等外包服務(wù)的安全管理:(1)服務(wù)機(jī)構(gòu)性質(zhì)與背景情況,是否由外資機(jī)構(gòu)提供服務(wù);(2)服務(wù)合同及安全保密協(xié)議簽訂情況,安全責(zé)任是否清晰;(3)人員現(xiàn)場服務(wù)記錄情況,是否有現(xiàn)場服務(wù)監(jiān)管措施;(4)系統(tǒng)維護(hù)方式情況,重點(diǎn)排查遠(yuǎn)程在線服務(wù)帶來的安全風(fēng)險(xiǎn);(5)災(zāi)難備份服務(wù)情況,重點(diǎn)掌握災(zāi)難備份中心設(shè)立在境外的情況。4、信息技術(shù)產(chǎn)品使用管理。重點(diǎn)檢查辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備等使用產(chǎn)品的安全可控情況,特別是本年度新采購辦公用計(jì)算機(jī)、公文處理軟件、信息安全設(shè)備是否滿足安全可控要求。5、信息安全經(jīng)費(fèi)保障。重點(diǎn)檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用是否納入部門年度預(yù)算,以及本年度信息安全經(jīng)費(fèi)實(shí)際投入情況等。文件解讀文件解讀(三)信息安全防護(hù)管理1、網(wǎng)絡(luò)邊界防護(hù)管理。查看系統(tǒng)總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)措施等,重點(diǎn)檢查:(1)網(wǎng)絡(luò)分區(qū)分域合理性;(2)安全防護(hù)設(shè)備策略配制有效性;(3)互聯(lián)網(wǎng)接入情況,是否有訪問互聯(lián)網(wǎng)的安全控制措施,是否留存互聯(lián)網(wǎng)訪問日志并定期進(jìn)行分析。文件解讀2、信息系統(tǒng)安全管理。重點(diǎn)檢查信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)等安全管理制度落實(shí)情況。(1)服務(wù)器安全防護(hù)。重點(diǎn)檢查服務(wù)器上應(yīng)用、服務(wù)、端口以及系統(tǒng)補(bǔ)丁等情況,是否關(guān)閉了不必要的應(yīng)用、服務(wù)、端口;賬戶口令強(qiáng)度和更新情況;病毒木馬防護(hù)情況,是否使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)。(2)網(wǎng)絡(luò)設(shè)備防護(hù)。重點(diǎn)檢查網(wǎng)絡(luò)設(shè)備安全策略配置的有效性;賬戶口令強(qiáng)度和更新情況;是否使用技術(shù)工具定期進(jìn)行漏洞掃描。(3)信息安全設(shè)備部署及使用。重點(diǎn)檢查防病毒、防火墻、入侵檢測(cè)、安全審計(jì)等安全設(shè)備部署及使用情況,以及安全策略配置的有效性。文件解讀3、門戶網(wǎng)站安全管理。以防攻擊、防掛馬、防篡改、防癱瘓、防竊密為目標(biāo),對(duì)門戶網(wǎng)站安全防護(hù)情況進(jìn)行全面檢查:(1)系統(tǒng)管理賬戶和口令,清理無關(guān)賬戶,防止出現(xiàn)空口令、弱口令和默認(rèn)口令;(2)服務(wù)器補(bǔ)丁更新情況,關(guān)閉不必要的端口,停止不必要的服務(wù)和應(yīng)用,刪除不必要的鏈接和插件;(3)網(wǎng)站目錄機(jī)構(gòu),刪除臨時(shí)文件,防止敏感信息泄露;(4)信息發(fā)布審核制度建立及落實(shí)情況;(5)是否使用技術(shù)工具定期進(jìn)行漏洞掃描、木馬檢測(cè)。4、電子郵箱安全管理。重點(diǎn)檢查:(1)郵箱使用情況,是否有非本部門人員特別是無關(guān)人員使用;(2)賬戶口令強(qiáng)度及更新情況,是否使用技術(shù)措施控制和管理口令,口令強(qiáng)度是否符合要求、是否定期更新。
5、終端計(jì)算機(jī)安全管理。重點(diǎn)檢查:(1)是否采取集中安全管理措施;(2)賬戶口令強(qiáng)度和更新情況;(3)接入互聯(lián)網(wǎng)安全控制措施(如實(shí)名接入認(rèn)證、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定等);(4)是否使用技術(shù)工具定期進(jìn)行漏洞掃描、病毒木馬檢測(cè);(5)在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況;(6)使用非涉密計(jì)算機(jī)處理涉密信息情況。6、移動(dòng)存儲(chǔ)設(shè)備安全管理。重點(diǎn)檢查:(1)是否采取集中安全管理措施;(2)是否配備必要的電子消磁或銷毀設(shè)備;(3)在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況。文件解讀文件解讀
(四)信息安全應(yīng)急管理1、應(yīng)急預(yù)案。重點(diǎn)檢查本部門信息安全應(yīng)急預(yù)案制定、修訂、備案及宣貫培訓(xùn)情況。2、應(yīng)急演練。重點(diǎn)檢查信息安全應(yīng)急演練情況;已開展演練的,查看演練文檔、記錄(包括演練計(jì)劃、演練方案、演練記錄、演練總結(jié)報(bào)告等)。3、應(yīng)急技術(shù)支援。重點(diǎn)檢查是否明確了應(yīng)急技術(shù)支援隊(duì)伍;已明確的,檢查其服務(wù)合同及安全保密協(xié)議簽訂情況,了解掌握應(yīng)急技術(shù)支援隊(duì)伍基本情況以及開展的技術(shù)支援活動(dòng)。2)4、災(zāi)難備份。重點(diǎn)檢查重要數(shù)據(jù)和重要信息系統(tǒng)備份情況;對(duì)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 礦石浮選工藝優(yōu)化-石墨滑石選礦考核試卷
- 畜禽繁殖力與遺傳改良研究考核試卷
- 紡織材料與纖維的研究與發(fā)展考核試卷
- 電腦系統(tǒng)優(yōu)化與提速技巧考核試卷
- 筆的制造生產(chǎn)計(jì)劃編制與執(zhí)行考核試卷
- 嘉興南湖學(xué)院《Python數(shù)據(jù)分析與應(yīng)用》2023-2024學(xué)年第二學(xué)期期末試卷
- 昆明理工大學(xué)津橋?qū)W院《CAD制圖》2023-2024學(xué)年第二學(xué)期期末試卷
- 咸陽市2025年三年級(jí)數(shù)學(xué)第二學(xué)期期末學(xué)業(yè)水平測(cè)試試題含解析
- 日照職業(yè)技術(shù)學(xué)院《國際商務(wù)創(chuàng)業(yè)策劃案例分析》2023-2024學(xué)年第二學(xué)期期末試卷
- 寧德市周寧縣2024-2025學(xué)年數(shù)學(xué)四年級(jí)第二學(xué)期期末考試試題含解析
- “皖南八?!?024-2025學(xué)年高一第二學(xué)期期中考試-生物(乙)及答案
- 血站安全與衛(wèi)生培訓(xùn)課件
- 人教版四年級(jí)數(shù)學(xué)下冊(cè)期中期中測(cè)試卷(提優(yōu)卷)(含答案)
- 巖土真實(shí)考試題及答案
- 高考前的“加速度”高三下學(xué)期期中家長會(huì)
- 畢業(yè)設(shè)計(jì)(論文)-板材碼垛機(jī)器人機(jī)械結(jié)構(gòu)設(shè)計(jì)
- 銷售人員合同范文
- 網(wǎng)絡(luò)安全教育主題班會(huì)
- 福建省泉州市2023年第29屆WMO競賽六年級(jí)數(shù)學(xué)下學(xué)期競賽試卷
- 各國貨幣知識(shí)
評(píng)論
0/150
提交評(píng)論