网络信息系统安全排查方案.docx

网络信息系统安全排查方案一、排查范围风险排查范国包括：视频会议系统、电子政务外网。二、排查内容本次风险排查的重点内容包括安全管理制度、安全防护措施、数据安全管理和日常安全管理等。（一）安全管理制度紧扣网络与信息安全工作的要求，全面覆盖网络安全法及相关法律法规要求，完善网络安全监督管理体制机制及保密工作主体责任，明确网络安全职能，视频会议系统、政务外网安全工作相关规章制度，安全管理机构设置合理，安全管理职责划分清晰，各级政务外网平台、政务信息系统开展等级保护备案，并通过等级保护测评，开展风险评估、应急演练。形成安全防范和监督管理协调机制。（二）安全防护措施1、信息系统安全保障要加强安全管理制度建设，明确安全管理责任，配套相关技术防护措施。建立安全监督检查机制和应急灾备机制，切实保障重要信息系统安全。严格按照信息化建设统一要求及关于开展重要信息系统安全等级保护定级工作的通知文件要求，加大全市信息化基础设施建设，做好信息系统定级备案、安全整改、安全测评及安全检查工作。2、信息内容安全保障要牢固树立政治意识，从讲政治的高度对待保密整改工作；要紧紧盯住问题不放，既要彻底整改发现的问题，及时清除隐患，严格落实问责机制，达到“问责一个、警示一片“的效果；要科学统筹整改工作，加强组织领导，确保整改工作有条不紊；要切实树立长远观念，保密工作不是一时一事,整改工作不能搞“一阵风”，必须建立长效机制。按照”上网信息不涉密、涉密信息不上网”的要求，对涉密信息应当在涉密信息系统中处理。要制定和督促落实各项保密措施，严防泄密事件的发生;要加大对各类信息内容的监管力度，确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。（三）数据安全保护各县区局要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进数据安全保障工作，提升安全防范能力。及时反馈数据管理中发现的新问题，加强沟通，妥善处置。以分包责任制的方式进行任务指派，要求分包指派人员以“立即、马上、严格遵守''的态度进行问题整改,认真落实网络安全管理、技术防护，压实责任，全力保障各项数据安全。（四）日常安全管理要充分认识网络安全的重要性和紧迫性，以高度的政治敏性和责任心把网络安全作为重要工作来抓。要按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”原则，突出重点、明确责任、加强监管、重在预防。严格落实网络安全与信息保密责任制和责任追究制，落实系统运行中管理者和使用者的责任，明确网络与信息安全管理、技术、运维、应急及保密工作等各工作环节的安全责任。三、工作组织（一）任务分工网络安全和信息化领导小组负责总体协调、组织推进、督促检查风险排查工作，组织有关方面研究应对措施，制定整改方案。各县区局网络安全和信息化领导小组具体负责风险排查与分析、落实整改措施等相关工作。（二）自查情况各县区局落实安全责任，确定网络安全责任人，填写网络安全责任人员登记表，对本单位网络安全与政务系统各方面存在的问题进行自查自纠。（三）整改情况梳理自查自纠过程中存在的突出问题，逐项研究问题应对措施并进行整改，根据县区网络与政务信息系统安全风险排查报告模板形成整改报告。网络安全责任人员登记表填报日期:单位名称领导职务办公电话移动电话负责人职务办公电话移动电话管理员职务办公电话移动电话网络与政务信息系统安全风险排查报告模板一、政务外网整体情况（简要概述本部门接入政务外网的系统运行情况、局城网安全防护设施部署、安全管理机构设立、安全管理制度建设、等保备案测评等情况。统计数据应准确有效，要有具体数量及占比分析。）二、风险排查情况（简要概述风险排查工作推进情况，对应网络与信息系统风险排查清单具体阐述本地区内存在各项安全风险，统计数据应准确有效，要有具体数量及占比分析。）三、下一步措施（针对风险排查汇总的情况，提出相应的解决措施，如存在无法解决的风险点，应提出具体的原因及建议。）