网络与信息安全检查实施方案

为做好我市网络与信息系统安全检查工作，特制定本实施方案。

一、工作目标

针对当前网络与信息安全工作面临的严峻形势，检查工作组通过对重点单位信息安全工作的全面检查，查找网络与信息安全管理工作中存在的漏洞，进一步落实各项安全措施，有效控制网络安全风险，提高安全防范能力，确保网络与信息系统持续、安全、稳定运行。

二、组织机构

三、检查范围

1.涉及国家秘密的网络与信息系统；

2.卫生、教育、国资行业的重要信息系统；

3.社会领域事关国家安全和社会稳定，对地区、部门、行业正常生产生活具有较大影响的重要网络与信息系统。

四、检查内容

（一）人员管理。查验相关文档、文件、记录等，检查信息安全和保密责任制建立及落实情况，人员离岗离职信息安全管理情况，外部人员访问机房等重要区域管理情况，违反制度规定造成信息安全事件的责任查处情况等。

（二）运维管理。检查运维外包服务管理情况，查看服务合同、运维管理制度、人员管理情况等。查阅相关文档和记录，检查信息系统运营和使用权限管理、重要变更审批备案、日常运维操作管理、安全日志定期备份和分析等情况。

（三）等级保护、分级保护与安全测评：

1.等级保护和分级保护情况。检查信息安全等级保护、分级保护有关文件要求的落实情况、定级备案、测评报告等相关文档，检查信息系统定级、测评、整改等情况，检查是否存在未定级网络与信息系统等。

2.安全测评情况。检查信息安全测评有关文件要求的落实情况，检查测评报告及测评工作的开展情况。

（四）应急预案。检查是否制定了本部门信息安全应急预案，是否及时修订，是否组织开展了相应的应急演练和宣贯培训。

（五）信息安全事件应急处置。检查本年xx月xx日）。

（二）自查阶段（XXXX年xx月xx日- X月X日）

（三）现场检查阶段（XXXX年xx月xx日- X月X日）

（四）总结整改阶段（XXXX年xx月xx日- X月X日）

六、工作要求

（一）加强组织领导

（二）认真履行职责

（三）认真做好总结分析

（四）应急处置到位附件

1：网络与信息安全检查工作报告参考格式附件

2：信息安全检查情况报告表附件

3：网络与信息安全检查信息报送表