网络信息安全保密检查工作方案

网络信息安全保密检查工作方案

  为加强全市xx队伍网络信息安全保密工作,消除安全漏洞和隐患,落实保密安全措施,xx局决定在全市xx队伍组织开展网络信息安全保密检查,方案如下:

  一、组织领导

  为加强网络信息安全保密检查工作的组织领导,xx局成立网络信息安全保密领导小组:

  二、时间安排

  此次检查活动时间为2024年3月28日至4月8日。共计10天。

  三、检查方式

  采取抽查与自查相结合的方式进行检查,xx局检查工作组务必做到全面、彻底,检查面要达100%。

  四、检查内容

  (一)对本单位所属的政务信息网、非政务信息网及设备进行重点检查。

  1、对本单位在互联网上开设的服务网站进行梳理清查,对长期不更新、没有专门技术人员维护的网站可暂停关闭,防止由于外部黑客攻击或内部管理疏忽造成网页被篡改、网站瘫痪等事故;

  2、各地以部门为单位设立“中介机”(不上任何网的计算机),用作政务网与非政务网互相导入信息的中介平台;

  3、是否在没有防护措施的情况下将其他网络上的数据拷贝到政务信息网;

  4、手机、调制解调器、4G上网卡禁止连接计算机(包括充电、拷贝资料)。使用有上网功能手机的人员应尽量少下载各类手机软件,以防可疑程序或木马等病毒侵入手机,并定期下载手机版杀毒软件,对手机进行杀毒。以确保手机的安全使用。

  5、在办公区域是否安装使用无线路由器等无线网络设备,联入政务网的计算机(特别是笔记本电脑),是否卸载了无线网卡或关闭无线上网功能。

  6、外出检查、督察人员严禁使用社会单位的打印机、扫描设备、通信线路等进行内部资料打印、扫描和传送;

  7、严格上网信息的审核发布制度。各地要建立健全网络信息审批制度和程序,对上网信息质量和内容严格把关。

  (二)对本单位涉密、非涉密计算机设备和移动介质进行全面检查。

  1、检查涉密计算机设备的管理和使用。检查是否将涉密计算机设备接入国际互联网等外部网络,是否在涉密计算机上使用非涉密移动介质和安装无线网卡等无线互联设备;

  2、检查计算机设备的安全防护。检查计算机是否存在木马病毒、是否安装系统补丁和杀毒软件;

  3、检查移动介质的管理和使用情况。检查是否在涉密计算机与非涉密计算机之间交叉使用移动介质;

  4、检查计算机和移动存储介质保密管理制度制定情况。检查是否建立涉密、非涉密计算机和移动介质的保密管理制度。

  (三)对保密管理和公文流转进行检查

  1、保密组织机构是否健全,经常性的保密监督检查与管理是否落实。(重点查看单位近年是否下发相关文件,调整保密工作组织机构和开展相关检查的记录)

  2、保密工作制度是否健全、责任是否落实;(重点查看“五本台账”:U盘管理台账;文件收发、传阅、销毁台账;涉密计算机外携、维修、销毁台账;上网信息审批登记台账;保密要事登记台账。)

  3、涉密人员执行规定情况,检查所有涉密文件在流转和归档过程中是否严格按照保密制度进行管理;(重点查看有无涉密文件登记、传阅、复印、销毁等相关表格;文职和外聘人员是否接触涉密文件)

  4、保密宣传教育是否落实;(重点查看是否召开会议部署工作或组织开展相关讲座)

  五、工作要求

  (一)加强检查工作的组织领导

  各单位要及时成立由队伍主官亲自挂帅的网络信息安全保密领导小组。负责各单位的检查工作,落实保密责任人,组织专人检查。对每台计算机和移动存储介质进行全面、彻底检查,不漏环节,不留死角,检查面要达100%。各单位领导要亲自抓,总负责,坚持高标准严要求,对检查工作督促指导,确保按时保质完成检查任务。

  (二)严格制度,确保落实

  各地要认真落实关于网络与信息安全保密工作的一系列规章制度,与政务网及互联网使用人签订《网络安全保密责任书》,按照“谁主管谁负责、谁使用谁负责”的原则,落实各级领导和各岗位工作人员的网络信息安全保密工作责任制,坚决防止失泄密事件发生。要认真学习网络安全,制定具体工作措施,严密部署落实。

  (三)发现存在的问题,要立即整改

  对检查中发现的问题,能及时整改,立即整改;不能及时解决的,要限定时间解决。要落实整改问题的责任制,一级抓一级,层层抓落实。凡由于不负责任或采取措施不够有力,而使问题存在并造成泄密事件和发生事故的,要追究有关领导和人员的责任。