信息系统安全检查方案

一、检查内容。

一)安全管理管理制度落实情况。关键环节检查信息安全制度建设主管领导、管理机构和管理人员的落实情况，信息安全制度落实情况，信息安全经费保障情况。

二)安全雨涝落实情况。重点安全技术措施的有效性以及安全防护措施的落实情况。

三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况，应急技术支援队伍个别情况建设情况，信息安全事故处置情况以及系统备份情况。

四)信息技术产品和服务国产化情况。重点检查使用国产产品情况，信息安全服务承揽情况，以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。

五)安全教育培训情况。重点检查工作人员数据安全参加信息安全培训、掌握互联网安全常识和技能、重点工作岗位持证上岗等情况。

六)责任追究情况。重点对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况，对责任人和有关负责人调研员的责任追究以及惩处措施落实情况。

七)安全隐患排查及整改情况。重点检查对安全制度建设、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况，以及分析产生关键问题和隐患的原因，认真落实科学研究制定和落实整改措施等情况。

八)评估信息系统的安全风险状况。深入分析外部安全形式和内部防范措施的有效性，全面评估信息系统的安全脆弱性状况。

二、检查方式。

安全检查的各单位自查与统一组织现场检查相结合以方式进行。德育市信息化教育工作领导小组办公室负责**信息系统安全检查的协调、指导、监督工作，会同保密、机要、等部门和信息安全领域的专家联合成立*市**信息系统安全网络系统检查组，对各级、各部门进行现场检查，听取被检查单位网络与信息安全有关情况汇报，对机房、安全防护设施等重要部位进行实地检查，对网络及系统进行必要的安全顾虑测试。检查结束后，对存在的问题提出整改措施和建议。

三、检查工序与时间安排。

本次检查分三个阶段成功进行：

一)自查阶段(2023年5月-2023年6月)。各级、各部门开展自查，管理工作形成自查报告报市信息化工作领导小组办公室。联系人：*；联系***；传真*。

二)现场检查阶段(2023年6月-2023年10月)。检查工作组对各镇(市)、区和重点要害单位开展现场检查，专门针对针对存在问题提出清查要求，相关单位根据检查核查工作组的要求进行整改。

三)总结阶段(2023年10月)。将检查结果以书面形式报市信息化工作领导小组办公室，信息技术市信息化工作领导小组办公室汇总整理后将有关情况进行通报。

四、具体要求。

一)切实加强领导。开展信息巡查既是对各重要信息系统安全状况的调查了解，也是促进各级、各部门加强信息系统安全工作和规范化的过程，要从维护全市信息安全、讲政治讲大局的高度，充分认识其脆弱性，助理领导要亲自抓，按照本融资方案的要求，认真组织和完成单位信息系统安全检查工作。

二)明确责任分工。**信息系统安全检查组负责组织现场检查，并将结果向市信息化领导小组办公室汇报。市联络员信息化领导小组办公室负责组织、协调本次专项检查其他工作，公安局重点检查等级保障保护制度落实情况，保密局重点检查网络和信息系统保密管理情况，机要局重点检查密码设备使用和管理情况。

各单位网络化主管部门，负责网络与信息安全检查组织实施、材料上报等工作，配合软件系统**信息系统安全检查组进行检查。

三)严格检查原则。**信息系统安全检查信息系统实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，每半年要进行一次全面的安全检查。办公系统、业务系统、门户**要作为检查重点。

四)严肃工作纪律。实施安全检查的单位和人员要严格遵守检查工作纪律，控制检查风险，加强保密措施，保证被检查的信息系统出现异常安全正常运行。检查结果除按规定报送外，不得提供给其他市级和个人。

对违反信息安全和保密管理规定造成泄密事件和信息安全事故系统安全的，要依法追究当事人和有关的责任。

信息系统安全检查方案

信息系统安全教程作业说明

网络信息系统安全工作计划

网络信息系统安全工作计划

其他用户还读了