关于开展网络与信息安全隐患排查整改工作实施方案

关于开展网络与信息安全隐患排查整改工作

实施方案

为进一步加强网络与信息安全管理工作，提高网络与信息安

全保护水平，根据省、市要求，决定从年月日至

月日，对全政府部门和重要信息系统进行网络与信息安全

专项检查。

一、工作目标

通过专项检查，认真查找网络与信息安全存在的隐患和漏洞，

增强各单位的安全意识；全面落实安全组织、安全制度和技术防

范措施，建立和完善安全防范机制，确保网络与信息安全。

二、组织领导

成立网络与信息安全专项检查工作组，工作组由

牵头，县公安局、县保密局等相关部门组成，负责对全政

府网络与信息安全检查工作的督导，对重要信息系统进行现场检

查，并做好检查的汇总分析和上报工作。各单位要制定具体的安

全检查方案，并组织实施。

三、检查范围

专项检查的重点是党政机关门户网站和办公系统，以及基础

信息网络（公众电信基础网络、广播电视传输网）和关系国计民

生、国家安全、经济命脉、社会稳定的重要信息系统（金融、电

力、交通、税务、财政、社会保障、供电供水等）。

四、专项检查内容

..

（一）信息网络安全组织落实情况。信息安全工作职责的主

管领导、专职信息安全员等设置情况。

（二）信息网络安全管理规章制度的建立和落实情况。各单

位制订相关的信息网络安全管理制度，重点是信息网络系统中软

环境、物理环境、运行环境、软件和数据环境等方面管理制度。

机房安全、系统运行、人员管理、密码口令、网络通信安全、数

据管理、信息发布审核登记、病毒检测、网络安全漏洞检测、账

号使用登记和操作权限管理、安全事件倒查、领导责任追究等制

度建立和执行情况。

（三）技术防范措施落实情况。各单位在实体、信息、运行、

系统和网络安全等方面，是否制定安全建设规划和实施方案及应

急计划。在防攻击、防病毒、防篡改、防瘫痪、防窃密方面，是

否有科学、合理、有效的安全技术防范措施。党政重要系统中使

用的信息产品和外包服务，是否经过国家认监委、工信部、公安、

安全、密码管理等相关部门认证。

（四）执行计算机信息系统安全案件、事件报告制度情况。

发生信息安全事件，是否按照报告制度向有关部门报告。

（五）有害信息的制止和防范情况。重点对利用互联网散布

政治谣言、扰乱社会秩序、宣扬邪教和封建迷信，以及传播淫秽、

色情、暴力、赌博等有害信息进行检查。

（六）党政机关保密工作。重点检查保密规章制度建设、领

导干部的保密工作，重大涉密活动和重要会议的各项内容事先是

;.

..

否经过保密审查审批，国家秘密文件、资料和其它物品的管理，

涉密的电子设备、通信和办公自动化系统是否符合保密要求。

（七）重要信息系统等级保护工作开展情况。重点检查等级

保护工作部署和组织实施情况，信息系统安全等级保护定级备案

情况，信息安全设施建设情况和信息安全整改情况。

五、专项检查方法与步骤

本次专项检查分三个阶段进行：

（一）自查阶段：月日—月日。

各单位根据专项检查内容对本单位的网络与信息安全工作进

行一次全面的自查，对存在的突出安全隐患进行整改，切实加强

本单位网络与信息安全的防护工作。

（二）抽查阶段：月日—月日。

县网络与信息安全专项检查工作组组织有关单位对部分单位

进行抽查和信息安全风险测评，并提出整改意见。

（三）整改阶段：月日—月日。

各单位对自查和抽查中查出的问题、隐患进行整改，并将整

改情况于月日前报县网络与信息安全专项检查工作组

（联系人：联系电话：），县网络与信息安全专项检

查工作组汇总情况后报市网络与信息安全专项检查工作组、省网

络与信息安全协调小组，并对全网络与信息安全专项检查工

作进行通报。

六、工作要求

;.

..

（一）加强组织领导。各单位要充分认识信息安全及本次专

项检查工作的重要性和紧迫性。要按照谁主管谁负责、谁运行谁

负责的原则，明确分管领导和工作人员。认真按照网络和信息安

全专项检查内容，建立健全安全组织、安全管理制度，落实安全

防范措施，切实做好重要信息系统的安全建设和管理。

（二）积极配合检查。基础信息网络和重要信息系统主管单

位要积极配合专项检查及明确专人协助检查组工作，并提供必要

的工作条件。

（三）形成工作合力。县网络与信息安全专项检查工作组成

员单位，要树立“一盘棋”思想，工作中要加强沟通、协作，确保

专项检查工作顺利完成。

;.