联合开展信息安全保密检查工作方案.doc

联合开展信息安全保密检查工作方案 附件： xx年顺德区信息安全保密检查工作方案 为加强我区信息安全保密工作，维护国家安全和社会稳定，推动我区信息化建设健康快速发展，经区信息产业、保密、公安三部门研究，决定在全区范围内开展xx年信息安全保密检查工作，并制订有关工作方案。具体内容如下： 一、组织领导和分工 （一）区成立联合检查工作领导小组，领导小组负责指导和协调全区开展信息安全保密检查工作，领导小组由三部门有关负责同志组成： 刘展强（区信息产业局）、黄升华（区国家保密局）、谭志富（区公安分局）、何兴明（区政府办公室电子政务科）。 领导小组下设联合检查工作小组和办公室，联合检查工作小组由四部门相关科室负责同志组成，负责联络协商和组织实施检查工作；办公室设在牵头单位，负责日常工作。本年度由区信息产业局牵头组织，下一年度工作由轮值单位牵头组织。 （二）分工情况：区联合安全保密检查小组负责检查区有关单位信息安全保密情况和密件的规范管理使用情况，并对部分单位工作开展情况进行抽查。 二、检查内容和范围 以党政机关、国防科工单位等重要单位为重点检查范 围，对其电子政务信息安全保密措施落实情况、网络反间谍窃密安全技术措施、信息安全等级保护工作实施情况、网站备案及交互式栏目信息安全措施落实情况、信息网络安全和保密专业技术人员继续教育情况、密件的管理使用情况以及计算机信息网络和信息系统安全保密管理制度等方面内容进行检查。 （一）保密检查 重点检查计算机及其网络、移动存储介质、涉密文件资料保密管理制度和技术措施落实情况，以及市保密局关于转发和开展全市涉密计算机登记备案工作的通知（佛密局?xx?2号）的执行情况。具体详见关于转发开展地方党政机关保密检查的通知（佛密委xx3号） （二）信息安全、信息系统安全等级保护备案情况检查 1、重点检查单位信息安全。项目内容详见市公安局关于开展信息安全大检查的通知（佛公通xx64号）的信息安全自查表。 2、重点检查单位信息系统安全等级保护备案情况。各单位要按照“谁使用、谁备案”的原则报备本单位在用信息系统，包括已备案或未备案系统。项目内容详见附件2信息系统安全等级保护备案情况登记表、附件3单位在用信息系统详细情况登记表。 （三）国家安全事项检查 计算机网络涉及国家安全事项。 三、时间安排 （一）区各有关单位信息安全培训（7月至10月） 1、信息安全保密检查工作培训。组织区各有关单位的有关人员进行一次信息安全保密培训，部署信息安全保密检查工作，并对信息安全保密知识、等级保护技术要求、计算机信息系统及移动存储介质保密技术检查方法、检查工具的使用、特种木马检测方法等内容进行培训。 2、区各有关单位信息安全等级保护培训。针对上一阶段我区各单位信息安全等级保护工作的落实情况，以及反映出来的问题，提出解决的办法，对相关网络管理技术人员进行培训。 3、开展公务员信息安全培训。结合全省干部信息能力提升工程的实施，开展信息安全教育和培训，使广大干部提高信息安全防范意识，掌握信息安全防范基本技能。 （二）区有关单位自查（7月） 各单位按照有关要求开展信息安全保密自检自查工作。 （三）对区有关单位进行抽查（7月） 抽查对象主要是去年区信息安全大检查中存在问题较突出单位和区重点涉密单位，采取不预先通知的方式，对受检的单位工作开展情况进行抽查，通过听取单位情况汇报、当场提问、互动交流、现场查看等方式开展检查。 （四）总结阶段（10月） 1、区检查小组对检查情况进行总结，并在9月底前形成工作总结上报市联合检查领导小组。 2、召开领导小组、工作小组会议，总结本年度工作情况，初步议定明年工作计划，并对有关资料进行交接。 3、检查领导小组将本年度工作总结报区委保密委员会，同时通报全区。 四、相关要求 （一）各级领导要高度重视检查工作 各级领导要充分认识加强信息安全工作的必要性和重要性，认真组织本单位、本部门开展信息安全保密自查工作，对重点部位和重点环节要亲自检查，防止检查走过场，确保检查工作有序开展。 （二）认真开展自查，确保取得实效 各单位要严格按照关于印发xx年联合开展信息安全保密检查工作方案的通知（粤信厅xx58号）、关于转发开展地方党政机关保密检查的通知（佛密委xx3号）、关于转发和开展全市涉密计算机登记备案工作的通知（佛密局?xx?2号）和关于开展信息安全大检查的通知（佛公通xx64号）等有关文件精神开展自查，发现问题及时整改，确保收到实效。 （三）认真进行总结，及时上报自查情况 各单位、各部门开展自查工作后，要及时总结经验，查 找不足，完善有关制度，落实相关措施，堵塞漏洞和消除隐患。各单位要写出自查报告于7月底前上报区信息安全保密联合检查工作小组办公室（设在区信息产业局，联系人：龚丹敏，电话：075722830302，传真：075722830336）。 附件1、报送材料一览表 2、网络信息安全保密检查调查表 、信息系统安全等级保护备案情况统计表 、单位在用信息系统详细情况登记表 保密检查方案 1、保密自查工作方案 为认真落实中央、省、市委领导关于加强保密工作批示精神，严格遵守各级保密规定要求，切实做好我局保密工作，杜绝失泄密事件的发生，按照市委办关于组织开展全市装箱保密检查的通知（咸办发20XX3号）的要求，经研究，我局要对保密工作进行全面自查，现制订如下自查工作方案，请遵照执行。 一、自查范围 局机关各科室、全体工作人员。 二、自查内容 重点检查密码电报、涉密信息资料、三密文件、计算机（所有台式机、笔记本电脑）、移动存储介质（所有U盘、移动硬盘）、办公网络使用管理情况，同时对涉密载体（含纸质）进行清理。 三、自查方式 以自查为主，在认真学习新保密法的基础上，以科室为单位进行自查，切实做到不留死角、彻底检查，不漏一人、一机、一盘、一网。 四、工作要求 （一）强化责任。各科室和机关全体工作人员要切实增强政治意识、大局意识、责任意识，以高度负责的精神，高标准、高质量的做好此次保密自查工作。 （二）规范细致。对照检查内容和标准，严格按照检查规范，确保不漏一人、一机、一盘、一网，特别是重点涉密岗位，必须进行彻底排查。凡属纸质涉密文件要统一收缴到档案室，由档案室统一存放、统一处理；连接互联网的办公计算机、移动存储介质里禁止存储涉密电子文档，个人持有的涉密电子文档要进行彻底清理；办公室、信息科将对办公计算机、移动存储介质（所有U盘、移动硬盘）和办公网络的使用管理情况进行检查，并建立办公计算机、移动存储介质使用台帐，严禁用个人移动存储介质处理公文。 （三）务求实效。按照以查促防、以查促管、以查促改的原则，对自查中发现的问题要立即纠正、认真整改；对存在严重问题的科室，将进行督促整改和复查；对于查出严重违规和涉嫌泄密的问题，将视情况进行处理，确保保密要求落到实处。 二XX年五月十一日 2、关于保密检查工作的实施方案 为进一步加强保密管理，严防境内外敌对势力窃密活动，确保党和国家秘密安全，根据金水区委保密委员会关于在全区开展保密检查的通知（金保20XX2号）文件精神，结合我办实际，制定如下方案。 一、检查范围与检查内容 这次保密检查的范围是：办事处各社区、科室。检查的内容为计算机、移动存储介质、办公网络使用管理情况，检查具体内容参照地方党政机关保密检查目录。 二、检查方法及时间安排 这次保密检查，采取以技术检查为主，自查和抽查相结合的方法进行。办事处各社区、科室负责组织本部门的自查,办事处保密办将会对各社区、科室进行抽查。时间为即日起至6月28日。 三、工作要求 （一）高度重视，加强领导。各部门要高度重视此次检查，防止保密检查做虚功、走过场，确保检查工作圆满完成。 （二）严格检查，务求实效。各部门在开展自查时，务必做到范围不减，程序不少，应查必查。办事处保密办要按照要求，严格对照检查目录，确保不漏一人、一机、一盘、 一网。检查时，必须做好记录，归档备案，以便今后进行日常监管。 中共南阳新村街道工委 20XX年6月24日 3、人民防空办公室保密自查方案 type=text/javascriptaddAd(ad_3) 为了认真贯彻中央保密委员关于学习令计划同志重要指示精神的通知、福建省委保密办、省国家保密局关于印发福建省党政机关保密检查工作方案的通知(闽委保办 20XX5号)和莆田市委保密办、市国家保密局关于印发莆田市党政机关保密检查工作方案的通知（莆委保办20XX3号）精神，切实做好我办保密检查工作，确保党和国家秘密的绝对安全，根据莆田市委保密办、市国家保密局的统一部署和要求，特制定具体工作方案如下： 一、总体要求 1、提高认识，强化领导。全办上下要认真学习、深刻领会中央领导同志关于进一步加强新形势下保密工作的重要批示精神，切实增强政治意识、大局意识、责任意识，高标准、高质量地做好保密检查工作。办领导要靠前督战，亲自作动员，统筹协调，亲自组织制定自查方案，抽调技术力量，开展督查。 2、严格检查，限期整改。严格按照市委保密办提出的“统一协调、统一标准、统一内容、统一工具、十分严格”的要求开展检查，做到认真细致、全面彻底。特别是对核心岗位要做到不漏一人、一机、一盘、一网。要以查促防、以查促管、以查促改，及时纠正违规行为，提出整改要求，限期整改，并进行复查，对发生泄密和严重违规问题的，要严肃追究有关人员的责任，及时通报检查情况，务求取得实效。 二、工作步骤 7月上旬至中旬，由办领导指定专人使用省国家保密局推荐的计算机保密检查软件，重点对计算机及其网络安全保密管理情况进行技术自查，自查中发现问题和泄密隐患的，应全面自纠、彻底整治，务必做到不漏一人、一机、一盘、一网。准确填报莆田市党政机关保密工作自查情况报告表，于7月20日前报送市委保密办（市国家保密局）。 三、检查目录 1、办公计算机及其网络使用管理情况 (1)办公计算机是涉密、内部计算机还是上网(连接国际互联网)计算机，定位是否准确； (2)办公网络是涉密网还是非涉密网，定位是否准确。 2、涉密计算机(含笔记本电脑)及其网络使用管理情况 (1)是否有违规上国际互联网以及其他公共信息网的现象； (2)是否感染“木马”病毒； (3)是否使用过非涉密移动存储介质； (4)是否安装有无线网卡等无线设备； (5)涉密网络是否严格按有关规定进行建设和审批使用以及保密管理。 3、非涉密计算机(含笔记本电脑)及其网络使用管理情况 (1)是否存储、处理涉密信息或曾经存储、处理过涉密信息； (2)是否感染“木马”病毒； (3)是否使用过涉密移动存储介质； 4、移动存储介质使用管理情况 (1)涉密移动存储介质是否有登记、编号、密级标识等； (2)涉密移动存储介质外出携带是否有审批记录； (3)是否在涉密与非涉密计算机之间交叉使用移动存储介质； (4)非涉密移动存储介质是否存储、处理涉密信息或曾经存储、处理过涉密信息。 5、涉密载体清理情况 (1)个人手中未履行登记手续的涉密纸介质文件资料否得到清理； (2)非工作需要的涉密电子文档是否得到清理； (3)未登记编号的移动存储介质是否得到清理。 6、相关制度建设情况 (1)是否建立涉密和非涉密计算机保密管理制度； (2)是否建立计算机登记备案管理制度： (3)是否建立涉密和非涉密移动存储介质保密管理制度； (4)是否建立涉密网络保密管理制度； (5)是否建立涉密计算机维修、更换、销毁报废保密管理制度； (6)是否建立在公共信息网络上发布信息保密管理制度。 四、建立健全机制 全面规范计算机及其网络建设使用的保密管理，不断完善各类保密规章制度，从源头上抓好保密工作，切实杜绝泄密事件的发生，不断提高莆田市人防系统保密工作法制化、规范化水平。 二XX年七月二日 4、联合开展信息安全保密检查工作方案 为深入贯彻落实省委保密委员会和省公共信息网络安全管理领导小组的工作部署，加强我市信息安全保密工作，进一步建立和完善基础信息网络和重要信息系统的信息安全保密管理工作的长效机制，筑牢安全保密防线，严密保守国家秘密，维护计算机信息系统安全，为党的十七大胜利召开营造良好的安全保密环境，为我市信息化建设和经济的快速发展保驾护航，根据省公安厅、省保密局、省安全厅、省信息产业厅和省通信管理局五个部门有关20xx年联合开展信息安全保密检查工作的总体部署，结合我市工作实际，经研究决定，对我市计算机信息系统安全保护重点单位开展信息安全保密联合检查工作。工作方案如下： 一、工作目标 要通过安全保密检查，各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高，信息安全保密管理措施得到进一步贯彻落实，信息安全保密长效机制得到进一步的健全和完善，计算机信息系统和涉密信息的管理得到进一步的规范和加强。 二、工作内容 Xxx信息系统安全检查工作方案 为规范和加强xxx局信息系统安全工作，提高信息安全保障能力，保证黑河市林业局信息系统和信息内容安全，根据国务院办公厅关于印发的通知、黑龙江省人民政府办公厅关于印发黑龙江省政府信息系统安全检查实施办法的通知及关于开展全市政府信息安全检查工作的通知要求，结合我局实际情况，制订本实施方案。 一、检查目的 针对当前境外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势，通过定期开展全面的安全检查，进行信息系统安全风险评估、安全测评等工作，及时掌握政府信息系统安全状况和面临的威胁，认真查找隐患，堵塞安全漏洞，落实和完善安全措施，建立健全信息安全保障机制，减少安全风险，提高应急处臵能力，确保政府信息系统持续安全稳定运行。 二、检查范围 xxx局机关及事业单位、各直属林场自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、网站系统。 三、检查内容 重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况，对信息系统存在的管理和技术薄弱环节进行查找、分析归纳；对已有安全管理体系、安全措施进行核实和评价，主要包括以下内容： （一）安全管理制度建立与落实。是否按照要求建立健全了信息安全责任制，做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护、重要部门（重点、敏感岗位）人员管理制度建立和落实情况。 （二）安全防范措施。是否有明确的安全需求及解决方案，是否采取了整体的安全防护措施。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信息系统是否存在安全漏洞，以及计算机、移动存储设备、电子文档的安全防护措施的落实情况。 （三）应急响应机制。应急机构是否健全，应急责任人员及措施是否到位，是否按照要求制定了应急预案，是否对预案进行了宣传贯彻和培训，是否开展了演练，是否明确了应急技术支援队伍。重大信息安全事故发生及处臵情况，重要数据和业务系统采取的备份措施及备份方式情况。 （四）信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品情况，重点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况，以及 信息安全服务外包情况。对因特殊原因选用国外信息安全技术产品和信息安全服务是否进行了安全审查工作，以及审查的方式。 （五）安全教育培训情况。是否对工作人员进行了安全和保密意识教育、安全技能培训，以及对信息安全常识和技能掌握情况进行考核。重点、敏感岗位人员是否制定了针对外包服务人员等外来人员的安全管理规定。 （六）责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况，对责任人和有关负责人追究以及惩处措施的落实情况。 （七）运维管理。是否根据制度维护信息系统，是否存在详细设备、系统运维记录和安全日志分析报告，系统性能的监控措施及运行状况。 （八）开展风险评估、安全测评情况。是否对信息系统进行了风险评估和安全评测，开展方式是自行开展还是委托开展，委托开展是否签订了安全保密协议。 （九）信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。 （十）物理环境。物理环境的建设是否符合国家的相关标准和规范，是否按照国家的相关规定建立机房安全管理制度，机房安全管控措施、防灾措施、供电和通信系统的保障 措施是否有效。 （十一）安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评，发现安全隐患和问题的整改情况。 四、检查步骤及时间安排 （一）时间安排。从xx年11月开始至xx年12月20日止，开展林业信息系统安全检查工作。 （二）检查准备及自查。成立安全检