【网络与信息安全检查工作方案】 网络信息安全的认识

络与信息安全检工作方案 落实国能集团《关印发《国能集团00年络安全和信息化工作要》》通知精神力使次检工作达到预期效特制定方案。

、检目 通开展信息安全检进步梳理、掌握单位重要络与信息安全基情况突出问题和薄弱环节分析面临安全威胁和风险有针对性采取防对策和改进措施加强络与信息系统安全管理和技术防护促进安全防护能力和水平提升预防和减少重信息安全事件发生。

二、检围 次检工作围是辖络与信息系统检工作按照“谁主管谁责、谁运行谁责”原则开展。

三、检重 （）系统安全运行情况。

检各信息系统运行情况。

综合业络杀毒软件更新、运行情况；外办公用计算机病毒杀情况；操作系统和软件使用情况是否安全；是否存外混用情况；终端机是否开启安全防护措施。

（二）安全管理情况。

、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等； ①信息安全主管领导明确及工作落实情况。

是否有领导分工等相关件是否明确了信息安全主管领导检信息安全相关工作批示和会议记录等件了主管领导工作落实情况。

②信息安全管理部门指定及工作落实情况。

检部门分工件是否指定了信息安全管理部门。

是否制定了工作计划、工作方案、管理规制、监督检记录等件检管理部门工作落实情况。

③信息安全工作人员配备及工作落实情况。

检人员列表、岗位职责分工等件是否配备了信息安全工作人员。

、日常安全管理制建立和落实情况。

检人员管理、设备管理、运行维护管理情况。

①人员管理制。

检人员管理制件是否有岗位信息安全责任人员离岗离职管理、外部人员访管理等制。

检人员离岗离职管理落实情况。

②设备管理制。

检设备管理制等件。

是否有设备发放、使用、维修、维护和报废等相关制是否明确了相关管理责任人。

硬件设备登记情况包括机路由器交换机及其他主要设备。

检《计算机硬件设备登记簿》。

③运行维护管理制。

检是否建立了运行维护管理等相关制件是否包含事故处理记录、数据维护情况等相关容。

检运维操作手册和运维相关记录检是否有事故处理记录、数据维护记录、运行维护管理制落实情况及相关记录完整性。

（三）柜员卡安全管理。

、是否存柜员随身携带柜员卡离岗人走卡收情况。

、是否存柜员卡随交他人使用主要表现柜员临离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。

3、是否存人多卡两张或两张以上柜员卡抽屉里存放。

、是否存办理要授权业授权柜员按规定认真审核将授权柜员卡随交给前台柜员使用。

5、柜员暂离岗退出综合业系统操作界面。

6、柜员卡权限调整登记簿柜员卡使用及指纹系统使用情况。

7、柜员卡是否领取、交接、使用、挂失上应完善制和健全登记薄。

（四）技术防护情况。

检所有接入计算机设备是否安装了新杀毒软件和病毒防火墙统计络外连出口数是否每出口都进行了安全措施。

检路由器、交换机等设备配置是否合理是否启用了有效身份控制、访问控制功能。

（五）应急处理及容灾备份情况。

重检应急预案、应急演练和灾备措施情况。

检应急预案制定和修订情况。

检应急演练人员对预案熟悉程。

检冗余设备情况。

四、检工作领导组 组 长 副组长 成 员 检工作领导组办公室设络心。

哈拉沟煤矿 二〇二〇年四月七日