已阅读5页,还剩4页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
呼市地区重点单位信息网络安全检查方案实施细则一、重点单位计算机信息网络安全检查项目重点单位包括呼市地区党政机关、金融、财税、能源、交通、邮电通信、科研、教育、国防建设等各部门和大中型企业及其它领域中的重要计算机信息网络系统。1、安全管理机构建立,安全管理人员落实及培训情况。是否建立了与本单位计算机信息网络安全保护任务相适应的计算机安全组织,安全组织人员构成是否合理,职责划分是否明确,并能切实发挥职能作用,有效地开展工作,是否报公安机关备案。安全组织是否对本单位的计算机信息网络安全实施统一指导和管理;安全组织组成人员是否参加过同级公安机关组织的安全员培训,持证上岗。2、本单位计算机信息系统情况,以及该单位的具体网络服务项目(如电子邮件、FTP等),网络规模、网络设备、操作系统、数据库、网络拓扑结构、IP地址分布等基本情况。3、安全管理规章制度的建立和执行情况,包括:(1)计算机机房安全管理制度;(2)安全管理责任人,监督、审查员的任免和安全责任制度; (3)网络安全漏洞检测和系统升级管理制度;(4)操作权限管理制度;(5)用户登记制度。(6)在职工中普及安全知识,提高信息安全意识,对重点工种的职工进行专门的培训和考核。4、在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全技术措施,包括:(1)系统重要部分的冗余或备份措施;(2)计算机病毒防治措施;(3)网络攻击防范、追踪措施;(4)安全审计和预警措施;(5)系统运行和用户使用日志记录保存60日以上措施;(6)记录用户网络地址的措施; (7)身份登记和识别确认措施;(8)使用有关国家规定的安全管理产品(硬件和软件);(9)涉密信息网络的内、外网物理隔离措施。5、制定应急方案。6、定期进行计算机信息网络风险评估,及时发现信息系统安全隐患并采取整改措施。7、发现计算机信息网络发生的案件及时向公安机关报告。8、提供安全保护管理所需信息、资料及数据文件,主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与EMAIL地址等);(2)IP地址分配、使用及变更情况;(3)网络服务功能设置情况;(4)与安全保护工作相关的其他信息。9、对本部门计算机信息网络安全保护工作有档案记录。10、其他贯彻执行国家和地方计算机信息系统安全管理法规和有关安全标准的情况。金融系统根据金融机构计算机信息系统安全保护工作暂行规定进行检查。二、互联网接入服务单位计算机信息网络安全检查的项目包括 接入服务单位是指负责通过接入互联网络进行国际联网的计算机信息网络运行的,并向社会提供接入服务的单位。1、安全管理机构建立,安全管理人员落实及培训情况。建立了与本单位计算机信息网络安全保护任务相适应的计算机安全组织,报公安机关备案,对本单位的计算机信息网络安全统一指导管理。安全组织人员构成合理,职责划分明确,并能切实发挥职能作用,有效地开展工作。安全组织组成人员参加公安机关组织的安全员培训,持证上岗。 2、该单位的具体网络服务项目(如电子邮件、FTP等),网络拓扑结构、IP地址分布等基本情况。3、有健全的安全管理规章制度并能得到执行,包括:(1)计算机机房安全管理制度;(2)安全管理责任人、信息审查员的任免和安全责任制度; (3)网络安全漏洞检测和系统升级管理制度;(4)操作权限管理制度;(5)用户登记制度。4、在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全技术措施,包括:(1)系统重要部分的冗余或备份措施;(2)计算机病毒防治措施;(3)网络攻击防范、追踪措施;(4)安全审计和预警措施;(5)系统运行和用户使用日志记录保存60日以上措施;(6)记录用户主叫电话号码和网络地址的措施; (7)身份登记和识别确认措施。(8)使用有关国家规定的安全管理产品(硬件和软件)。 5、制定应急方案。6、定期进行计算机信息网络风险评估,及时发现信息系统安全隐患并采取整改措施。7、接入网络应记录ISDN、ADSL等各类拨号上网用户的主叫号码。通过互联网络进行国际联网,不得以其他方式进行国际联网。从事国际联网经营活动的接入单位领取国际联网经营许可证。8、发生案件、事故和发现计算机有害数据的情况。9、计算机信息网络安全事件、事故报告制度落实情况。10、提供安全保护管理所需信息、资料及数据文件,主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与EMAIL地址等);(2)IP地址分配、使用及变更情况;(3)网络服务功能设置情况;(4)与安全保护工作相关的其他信息。三、互联网信息服务单位计算机信息网络安全检查的项目包括: 互联网信息服务是指通过互联网向上网用户提供信息或者即时通讯、电子邮件、网页制作、BBS、论坛、聊天室、P2P、短信息等服务活动。1、安全管理机构建立,安全管理责任人、信息审查员落实及培训情况。安全组织组成人员参加公安机关组织的安全员培训,持证上岗。 2、该单位的具体网络服务项目(即时通讯、电子邮件、网页制作、BBS、论坛、聊天室、P2P、短信息等),网络拓扑结构、IP地址分布等基本情况。3、有健全的安全管理规章制度并能得到执行,包括:(1)信息发布审核、登记制度。(2)信息监视、保存、清除和备份制度。(3)病毒检测和网络安全漏洞检测制度。(4)违法案件报告和协助查处制度。(5)账号使用登记和操作权限管理制度。(6)安全管理人员岗位工作职责。(7)安全教育和培训制度。(8)其他与安全保护工作相关的管理制度。4、在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全技术措施,包括:(1)具有保存60日以上系统网络运行日志和用户使用日志记录功能,内容包括信息发布者、主页维护者、邮箱使用者和其他用户访问的起止时间和对应IP地址,交互式栏目的信息等;(2)具有安全审计和预警功能;(3)具有身份登记和识别确认功能;(4)计算机病毒防护功能;(5)信息群发限制和有害数据防治措施;(6)提供邮件服务的应落实反垃圾邮件技术措施;(7)使用国家规定的安全管理产品(硬件和软件)。5、制定应急方案。 6、定期进行计算机信息网络风险评估,及时发现信息安全隐患并采取整改措施。7、发生案件、事故和发现计算机有害数据的情况。8、计算机信息网络安全事件、事故报告制度落实情况。9、提供安全保护管理所需信息、资料及数据文件,主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与EMAIL地址等);(2)IP地址分配、使用及变更情况;(3)网络服务功能设置情况;(4)与安全保护工作相关的其他信息。四、互联网联网用户计算机信息网络安全检查的项目包括:互联网联网用户是指通过接入网络与互联网联接的计算机信息网络用户,包括单位用户及个人用户。社区、学校、图书馆、宾馆等提供上网服务的场所也纳入联网用户管理。 1、安全管理机构建立,安全管理人员落实及培训情况。单位用户建立了与本单位计算机信息网络安全保护任务相适应的计算机安全组织,报公安机关备案,对本单位的计算机信息网络安全统一指导管理。安全组织人员构成合理,职责划分明确,并能切实发挥职能作用,有效地开展工作。安全组织组成人员及安全管理人员参加公安机关组织的安全员培训,持证上岗。 2、联网用户的具体网络设备、网络用途(如电子邮件、FTP等),网络拓扑结构、IP地址分布等基本情况。3、有健全的安全管理规章制度并能得到执行,包括:(1)计算机机房安全管理制度;(2)安全管理责任人、信息审查员的任免和安全责任制度; (3)网络安全漏洞检测和系统升级管理制度;(4)操作权限管理制度;(5)用户登记制度;4、在实体安全、信息安全、运行安全和网络安全等方面采取必要的安全技术措施,包括:(1)系统重要部分的冗余或备份措施;(2)计算机病毒防治措施;(3)网络攻击防范、追踪措施;(4)安全审计和预警措施;(5)系统运行和用户使用日志记录保存60日以上措施;(6)联网单位内上网用户身份登记和识别确认措施。(7)使用国家规定的安全管理产品(硬件和软件)。 5、制定应急方案。 6、定期进行计算机信息网络风险评估,及时发现信息安全隐患并采取整改措施。7、发生案件、事故和发现计算机有害数据的情况。8、计算机信息网络安全事件、事故报告制度落实情况。9、提供安全保护管理所需信息、资料及数据文件,主要包括:(1)用户注册登记、使用与变更情况(含用户账号、IP与EMAIL地址等);(2)IP地址分配、使用及变更情况;(3)网络设备构成、开设的网络功能(如电子邮件、BBS等)、采取的安全保护技术措施;(4)网络应用范围、主机地址、用户资料以及信息审核和办理备案等情况;(5)与安全保护工作相关的其他信息。10、其他贯彻执行国家和地方计算机信息系统安全管理法规和有关安全标准的情况。五、国际联网单位和固定IP用户备案管理国际联网单位和固定IP用户在本
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年外科护理基本功大赛题目及答案
- 阳泉岗亭施工方案
- 同时-做好应急预案
- 砼铺底施工方案
- 镜子的营销方案
- 投影灯施工方案
- 冷库安装营销方案
- 2025-2026学年统编版新教材道德与法治三年级上学期期末练习卷及答案
- 2025年高空作业安全管理制度合同
- 2025年安徽公务员面试真题及答案
- 2025西藏华泰龙矿业开发有限公司招聘39人笔试历年典型考点题库附带答案详解试卷2套
- 2025年六西格玛绿带题库及答案
- 2025年河北石家庄市直事业单位公开选调工作人员173名考试笔试模拟试题及答案解析
- 公务接待礼仪及物资准备清单
- 2025年湖南娄底涟源市国家粮食储备有限责任公司招聘6名合同制员工笔试历年常考点试题专练附带答案详解试卷2套
- 全国大学生职业规划大赛《道路工程检测技术》专业生涯发展展示【高职(专科)】
- 2025高中英语3500词汇默写本
- 2025-2026学年八年级数学上学期第一次月考(苏科版第1-2章高效培优提升卷)(考试版A4)
- 感恩教育:“心怀感恩向阳而行”-2025-2026学年高中主题班会
- 2025秋期版国开电大本科《心理学》一平台形成性考核练习1至6在线形考试题及答案
- “巴渝工匠”杯第十三届青年职业技能大赛(全媒体运营师赛项)备赛试题库(含答案)
评论
0/150
提交评论