重点关注网络安全保密检查

工作实施方案

为进一步规范网络设备、计算机、手机等终端的使用管理，根据《关于进一步加强保密工作的通知》的有关要求，决定在团队范围内组织开展网络安全保密检查专项工作，制定本方案，消除网络信息安全隐患，严防各种网络泄漏。

一、范围和目标

按照“自上而下、自内而外”、“谁使用、谁管理、谁负责”的原则，全面检查团队中所有接入政府网络服务器、网络交换机和计算机智能终端，以及使用上述设备的各类人员的保密、敏感信息管理、手机和网络社交工具的使用情况。检查，进一步提高各级人员的网络安全意识，明确网络拓扑，落实防护措施，完善管理模式，加强终端管理，整改和消除非法数据连接安全风险，避免非法入侵、黑客攻击、数据盗窃、管理不善、泄露等信息安全事件。

二、组织结构和任务分工

(一)专项工作领导小组

组长：

副组长：

成员：

职责：

(二)专项工作办公室

主任：

副主任：

成员：

职责:负责检查总队机关各部门及直属单位的网络安全保密，细化总队机关与团队级单位相关部门的职责分工，协调监督检查、信息反馈、审查通知、工作等工作。

三、主要内容

(一)查网络交换。根据网络拓扑检查政府网络与互联网（包括任何接入互联网的网络）之间的非法连接，梳理政府网络（包括与消防信息网络相连的私有局域网）与外部网络之间的数据交换业务系统，特别是社会公共服务平台互联网服务器是否与政府网络物理隔离，并制定人工交换数据交换；检查政府网络计算机专用介质管理系统的安装，以及专用存储设备的配备和应用；检查指挥调度网接警察计算机的使用管理情况。

(二)检查设备配置。分析整理政府网络、互联网、指挥调度网络部署的网络安全防护策略和方法；检查管理密码、身份授权、系统密钥管理、安全审计、远程维护、恶意程序预防、安全漏洞和补丁升级、数据备份等。；检查各级服务器和计算机终端设备安装的防病毒软件是否及时更新，对所有服务器、计算机终端、U磁盘等移动存储介质进行全面杀毒和漏洞修复，彻底清除计算机病毒，系统格式化，重新安装操作系统，检查指挥调度网络接收警察计算机，严禁系统读取移动存储介质设置，检查政府网络计算机“一机两用”安全管理体系的实施情况。

(三)检查员工管理。重点加强手机使用保密管理，主要检查使用微信、QQ等网络社交工具通过互联网传播政府网络内部工作信息的非法操作，负责接收、秘书复印、系统运行维护、账户授权、信息处理等涉及网络信息安全保密的关键岗位的关键人员检查敏感信息；统计政府专职消防员、消防员等非现役人员使用政府网络计算机并签订保密协议，开展全网络和信息安全保密教育培训。

（4）检查系统的实施。主要检查各单位在网络和信息安全管理体系建设、专人负责、日常检查、记录、定期培训、检查通知等方面的制度实施情况。

四、组织实施

专项工作分为三个阶段：自查自纠、全面整改和审查通知。

（1）自检和自我纠正。各团队根据检查内容制定自检计划，成立专门的工作领导小组，明确责任人，组织通信网络部门对所有网络和计算机设备，特别是服务器设备进行自检，立即纠正自检中发现的设备隐患和问题。

(二)全面整改。各团队级对自查中发现的问题和隐患逐一登记，分析原因，落实整改。

(3)审查通知。各单位整改结果通过远程与现场相结合的方式核实，并通知各地进行网络和信息安全保密检查。

五、工作标准

（1）提高思想认识，加强组织领导。各单位要充分发挥保密委员会的职能，认识保障网络和信息安全的极端重要性，切实增强忧患意识和安全意识，认真组织对本单位网络和信息安全工作进行彻底筛选，及时发现和消除安全隐患，防止网络和信息安全泄露，确保本工作落实到位。

(二)严格的工作标准，全面完整的整改。根据公司制定的检查计划，认真组织自查和互查。一旦发现网络和计算机的非法使用、内外网络数据的非法交换、保密和敏感信息的存储等重大安全风险，将立即阻止整改。加强技术预防措施和管理方法。各单位应根据实际情况安装政府网络计算机专用媒体管理系统，认真加强各级人员手机的保密管理、教育和培训，及时提醒和纠正非法操作，坚决防止手机泄漏。

（3）建立和完善机制，明确责任。通过检查，发现公司网络和信息安全工作的漏洞和不足，及时修订和完善管理制度，明确管理责任和保密要求，进一步完善教育培训、检查通知、奖惩工作机制，特别是管理不当、制度不落实、人为安全风险、系统瘫痪、内容丢失和泄露事件。