2023年南京市網路安全檢查工作方案
一、檢查目的
通過開展網路安全檢查,以查促建、以查促管、以查促改、以查促防,增強安全意識,落實安全責任,分析安全風險,評估安全狀況,排查安全隱患,健全管理制度,完善防護措施,提公升自主可控水平和安全防護能力,預防和減少網路安全事件的發生,切實保障我市重要網路與資訊系統的安全執行。
二、檢查範圍
檢查範圍主要包括黨政機關各部門、各人民團體,以及軌道交通、供水供氣等重點行業的重要網路與資訊系統。檢查重點是非涉密網路中的重要業務系統和**系統。
涉及國家秘密的資訊系統安全檢查,按照國家保密管理規定執行,不在此次檢查範圍中。
三、檢查內容
(一)網路安全管理情況
按照國家、省和我市網路安全政策和標準規範要求,建立健全網路安全管理制度及落實情況。重點檢查網路安全主管領導、管理機構和資訊保安員崗位設定及履職情況,網路安全責任制落實及事故責任追究情況,人員、資產、採購、外包服務等日常安全管理情況,網路安全經費保障情況等。
(二)技術防護情況
按照國家、省和我市網路安全政策和標準規範要求,建立健全技術防護體系及安全防護情況。重點檢查防病毒、防攻擊、防篡改、防癱瘓、防洩密措施及有效性;風險評估與等級保護等保障工作落實情況;網路邊界防護措施,網際網路接入安全措施,無線網路安全防護策略;伺服器、網路裝置、安全裝置等安全策略配置,應用系統安全功能及有效性;終端計算機、移動儲存介質安全防護措施;重要資料傳輸、儲存的安全防護措施等。
(三)應急工作情況
按照國家、省和我市資訊保安事件應急預案要求,建立健全網路安全應急工作體系情況。重點檢查網路安全事件應急預案制定、應急演練情況;應急技術支撐隊伍、災難備份措施建設情況、重大網路安全事件處置情況等。
(四)宣傳教育培訓情況
重點檢查網路安全宣傳教育、領導幹部及各級人員網路安全基礎培訓、資訊保安員接受持證上崗培訓情況等。
(五)windowsxp停止安全服務應對工作情況
重點檢查windowsxp使用情況,安全保護方案制定情況,安全防護產品部署情況,採取白名單、解除安裝與工作無關的應用程式、關閉不必要服務和埠等安全措施情況,推廣國產作業系統和應用軟體的工作落實情況等。
(六)資料及系統可控可管
重點檢查資料中心及使用的雲計算服務設施是否設在境外,採用系統設計開發、系統整合、執行維護、資料處理、資料備份、災難恢復、系統託管、安全測評等外包服務過程中資料是否被提交給境外機構,系統是否被境外機構遠端控制等情況。
(七)安全問題整改情況
上一年度安全檢查問題的整改情況及整改效果,本年度安全檢查發現問題的整改情況及整改效果,進一步分析安全風險狀況。
四、檢查方式
網路安全檢查以自查為主,市委網信辦、市經信委將對部分重要網路及資訊系統進行安全抽查。
(一)安全自查
黨政機關各部門、各人民團體、各重點行業按要求開展自查。各部門、各單位應制定檢查實施方案,明確檢查範圍,周密計畫,精心部署,認真實施。為確保檢查工作取得實效,各部門、各單位可組織開展安全抽查和技術檢測,深入挖掘安全隱患,及時整改安全問題。
為全面評價網路安全管理工作,各部門、各單位應根據《網路安全檢查材料》(附件1),從網路安全組織管理、日常管理、防護管理、應急管理、教育培訓、安全檢查等方面進行量化評估,總結成績、查詢不足,更好地推動網路安全管理工作。
(二)安全抽查
由主管部門和專業技術隊伍組成的抽查組,對重要**、重要資訊網路和系統進行安全抽查,將抽查中發現的問題通報給相關單位,督促其進行核查和整改,對不認真整改的單位予以通報批評,並通報公安機關,按照相關法規予以警告或停機整頓。
有關安全抽查工作將另行部署。
五、檢查組織
市級黨政機關各部門、各人民團體、各重點行業網路安全檢查工作由市委網信辦、市經信委具體組織實施;
各部門、人民團體下屬單位網路安全檢查工作由各部門、人民團體組織實施,並彙總整理《網路安全檢查材料》(附件1);
軌道交通、供水供氣等重點行業的重要網路與資訊系統由各相關單位彙總整理《南京市重點行業網路安全檢查材料》(附件2);
各區(開發區)網路安全檢查工作由各區資訊保安主管部門(區網信辦)參照本工作方案組織開展。
六、結果上報
各區、各部門、各單位在檢查工作完成後,應對檢查情況進行彙總分析和總結評估,按照要求編制自查總結報告報送市委網信辦和市經信委,包括紙質文件和電子文件(光碟形式)。各部門、人民團體彙總整理《網路安全檢查材料》(附件1),各重點行業相關單位彙總整理《南京市重點行業網路安全檢查材料》(附件2)。各區資訊保安主管部門參照附件1中重要資訊系統情況調查表,彙總地方重要資訊系統情況,並總結地方工作後上報。
七、工作要求
(一)加強領導,落實責任
各區、各部門、各單位要把網路安全檢查工作列入重要議事日程,加強組織領導,明確檢查責任,落實檢查機構、檢查人員、檢查經費及其他保障條件,確保檢查工作順利進行。
(二)認真實施,確保成效
各區、各部門、各單位要周密制定檢查實施方案,全面深入查詢安全問題和隱患,切實做到不走過場、不漏環節、不留死角。對發現的問題要及時整改,舉一反三,標本兼治,因條件不具備暫時不能整改的問題應採取臨時防範措施。
(三)控制風險,強化保密
各區、各部門、各單位要強化風險控制,有針對性地制定檢查工作應急預案,確保被檢查系統的正常執行。要加強對檢查活動、檢查人員及相關文件和資料的安全保密管理。委託外部機構進行安全檢測,要對其機構背景、技術能力、服務水平、人員資質及安全保密管理措施等進行嚴格審查,並明確外部機構及人員的安全責任。
附件:1、網路安全檢查材料
2、南京市重點行業網路安全檢查材料
附件1:
網路安全檢查材料
(2023年)
部門簽章)
聯絡人聯絡**
填表時間
填表說明:
一、如實認真填寫各表各項內容。
二、如本單位有下屬單位或部門,應組織下屬單位或部門一併開展資訊保安檢查,並填寫檢查材料。下屬單位的《外包服務機構情況表》及《重要資訊系統情況調查表》與本單位**一併裝訂。
三、《外包服務機構情況表》及《重要資訊系統情況調查表》如不夠填寫,可自行複製增補。
四、網路安全檢查總結附在本材料末,統一裝訂後上交。
五、涉密資訊系統不在此次調查範圍內。
網路安全網路安全
1.ipconfig 的用法 ipconfig all 顯示本機tcp ip配置的詳細資訊 ipconfig release dhcp客戶端手工釋放ip位址 ipconfig renew dhcp客戶端手工向伺服器重新整理請求 ipconfig flushdns 清除本地dns快取內容 ipconf...
網路安全建設方案
2016年7月 方案設計中的防護重點是學校中心機房的伺服器區域,這些伺服器承載了學校內部的所有業務系統,因此是需要重點防護的資訊資產。學校目前採取了資料大集中的模式,將所有的業務資料集中在中心機房,資料大集中模式將導致資料中心的安全風險也很集中,因此必須對中心機房伺服器區域進行重點防護。方案中還要對...
網路安全周活動方案
東勝區第四小學 網路安全宣傳周 主題活動方案 依據鄂爾多斯市委宣傳部 關於組織開展 首屆國家網路安全宣傳周 活動的通知 精神,結合廣大師生在使用網路過程中的實際需要,特制定出我校網路安全宣傳周活動方案 東勝區第四小學決定開展 網路安全宣傳周 主題教育活動,現將有關事宜通知如下 一 活動目的 1.讓學...