网络安全及保密检查实施方案

1、网络安全及保密检查实施方案为进一步严格我局网络信息安全管理，强化网络安全使用，全面提高网络安全保障能力和水平，根据计算机网络保密管理的要求，结合本校关于保密工作的有关要求，制订本方案。一、目标任务一是提高认识。各科室要切实提高开展网络安全及保密检查工作重要意义的认识，使全体人员熟悉网络和信息安全的新形势、新特点，进一步增强在工作当中杜绝安全风险、防止信息泄密的意识，做好各项风险防范和应对措施，切实履行网络安全工作责任。二是摸清底数。对各科室配备的计算机及办公自动化设备进行清查，建立计算机使用台账，对计算机的型号、保密责任人、存放位置和使用状态等信息进行统一核实记录，全面清查掌握本单位终端设备、

2、网络设备和保密设施情况。三是突出重点。对容易产生遭受网络攻击、数据泄露丢失、病毒交叉感染等问题的环节进行重点核查，重点检查财政专网和党政专网，重点检查有无同时连接专网、互联网的计算机，严禁在连接互联网的计算机上处理专网业务、在连接专网的计算机上处理涉密信息、移动介质交叉使用等问题发生。四是强化整改。通过检查，及时发现、解决问题，落实问题整改，完善防火墙、杀毒软件等计算机、网络安全设备设施的配备和应用，全面提升计算机和网络使用、管理和防护的安全水平。二、组织方式及实施步骤（一）组织方式1.由设备使用人员进行自查、清理。2.由办公室组织人员对计算机使用情况进行检查，检查中发现的问题应及时整改，确保

3、计算机网络安全。（二）实施步骤1.安全自查(2017年5月16日至2017年5月19日)。各科室组织对本科室计算机、网络使用情况进行自查，对连接互联网计算机上与工作无关的资料进行清理。2.检查整改（2017年5月22日至2017年5月25日）由办公室组织人员对清理情况进行检查，对检查中发现的问题做好登记，及时报告。信息中心配合做好检查中的技术工作，根据检查中发现的问题制定解决方案，确保迅速有效解决问题。3.规范管理（2017年5月26日至2017年12月31日）信息中心人员根据检查及整改结果建立计算机网络安全暨保密设备工作台账；相关办公室负责印制计算机设备登记清单，明确设备使用范围和责任人员，

4、并不定期开展检查。三、工作要求（一）明确责任，强化问责。坚持“谁使用、谁负责”、“谁违规、谁担责”的原则，配备给各科室人员的计算机由使用人员负责，在计算机使用过程中出现的问题由使用人员承担责任。各科室要进一步加强对计算机网络安全的工作要求，对于自查中对问题整改不及时、保密意识淡薄导致发生信息安全问题的，要追究相关人员的责任。（二）防范风险，及时整改。要强化风险控制，全面排除安全风险隐患，严格落实重点环节、重点部门及重点人员相关的网络信息安全各项保护措施，做到边检查边梳理，边检查边整改，健全内部防范体系，提高安全保障能力，进一步加强网络和信息安全的管理，切实解决可能存在的风险问题。（三）健全制度

5、，完善机制。建立报告制度，设立问题台账，发现问题要及时向主管领导报告；建立通报制度，对督促检查情况尤其是检查中发现保密措施不得力、安全问题较多的要进行通报；形成日常检查机制，定期和不定期检查各项安全管理制度落实情况。对照检查目录及日常管理要求1、禁止私自安装、使用各种无线网络设备，现有未经批准的接入设备一律停用。2、每台计算机自行加强管理；3、每台计算机均应在主机的显著位置上均粘贴计算机设备管理、使用范围及安全标识等信息。4、严禁在党政专网和财政专网存储、处理、传输涉密信息。5、严禁在计算机上安装使用非正版防护软件和Office软件。6、定期更新防病毒软件病毒库，定期更新操作系统补丁。7、连接

6、党政专网和财政专网的计算机应在主机的显著位置上粘贴“严禁处理涉密信息”的标识信息，不得存储与专网工作无关的资料。8、根据每台计算机唯一网络地址分配固定IP，并报经有关部门备案后启用；严禁个人擅自修改IP地址或连接无线路由设备，需要修改IP或增加联网设备，需经主要领导审批后由信息中心实施；严禁将连接审计专网的计算机连接互联网。9、连接互联网的计算机、U盘等移动存储介质严禁存储、处理、传递工作资料等涉密信息和工作秘密。10、U盘等移动存储介质不得在连接专网和互联网的计算机上交叉使用。存储有工作资料等信息的U盘等移动存储介质不得在连接互联网的计算机上使用。11、不得私自联系维修人员进行维修，严禁私自拆卸、更换计算机附属设备部件。设备出现故障，由信息中心统一维修、更换。计算机报废时应及时送交信息中心统一保管、销毁，严禁私自处理计算机网络设备。12、涉密计算机和涉密人员专人专机，涉密计算机使用人员需签订保密承诺书，并负责涉密计算机的日常管理。涉密计算机应删除超级管理员账户；加强涉密设备维修报废管理，严禁私自维修、拆除或