——防城港市人民政府办公室
索 引 号:450600000000X0101-AA05010000-OOOO-20171018006 关 键 字: 非文件类信息 非办事类信息
发布机构: 防城港市人民政府办公室 成文日期: 2017-09-28
名  称: 关于印发《全市政府信息网络和应用系统安全检查工作方案》的通知 发布日期: 2017-10-18
文  号: 防政办函〔2017〕44号 更新日期: 2017-12-01


关于印发《全市政府信息网络和应用系统安全检查工作方案》的通知

各县(市、区)人民政府,市人民政府各组成部门、各直属机构:

根据《自治区人民政府办公厅关于确保十九大期间全区政府信息网络和应用系统安全的通知》(编号:Z20170149)要求,为确保全市政府信息网络和应用系统安全,迎接党的十九大胜利召开,经市人民政府同意,现将《全市政府信息网络和应用系统安全检查工作方案》印发给你们,请认真组织实施。

 

 

 

 

2017928

 

 

 

 


 

防城港市政府信息网络和应用系统信息安全

检查工作方案

 

一、检查目的

为进一步提高全市政府信息网络和应用系统安全防护水平,迎接党的十九大胜利召开,通过开展信息安全检查,进一步落实信息安全责任,增强人员信息安全意识,梳理、掌握重要网络与信息系统基本情况,查找突出问题和薄弱环节,分析面临的安全威胁和风险,评估安全防护水平,有针对性地采取防范对策和改进措施,加强网络与信息系统安全管理和技术防护,促进安全防护能力和水平提升,预防和减少重大信息安全事件的发生,切实保障十九大期间全市政府信息网络和应用系统安全。

二、检查范围

此次安全检查的范围:政府信息网络和信息系统(包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统)。

涉及国家秘密的信息系统安全检查,按照国家保密管理规定和标准执行。

三、检查内容

(一)重要信息系统基本情况

重点检查掌握重要信息系统的数量,系统的实时性、服务对象、联网、数据集中、灾难备份等情况。

(二)系统构成情况

检查系统使用的主要软硬件(包括服务器、路由器、交换机、防火墙、磁盘阵列、磁带库、操作系统、数据库等)、业务应用软件系统等情况。

(三)信息技术外包服务情况

检查外包服务商的资质情况、服务内容、服务方式。

(四)技术防护情况

网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;重要数据传输、存储的安全防护措施、密码技术防护新产品使用情况等。

(五)日常安全管理情况

按照国家信息安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检查信息网络和应用系统安全工作组织领导、信息安全制度、信息安全和保密责任制、重要岗位信息安全和保密协议签订、信息系统数据保护和备份、网络安全防范措施等落实情况。

四、检查方式

按照“谁主管谁负责、谁运行谁负责”的原则,有关信息安全检查工作以各县(市、区)、市直各单位自查为主。同时,市政府办总牵头,市公安局具体组织有关部门和专业技术队伍对部分重点单位进行安全抽查。

(一)安全自查

1.各县(市、区)人民政府

结合实际情况,统筹安排组织开展本级政府部门信息系统(含门户网站)等市政领域的信息安全自查工作。

根据自查工作情况,组织开展信息安全抽查,采取技术手段深入发现安全问题和薄弱环节,并及时研究解决检查工作中遇到的重大问题。

检查工作完成后,各县(市、区)要对检查情况进行全面汇总总结,填写检查情况统计表,认真梳理存在的主要问题,分析评估安全风险,编写检查总结报告。

2.市直各单位

市直各单位按照本工作方案要求,组织开展本单位安全自查工作,深入发现安全问题和薄弱环节,认真填写检查情况报告表。

(二)安全抽查

1.组建检查工作组

由市公安局具体组织,以市公安局网络安全支队为主体,抽调市工信委、市保密局、市国安局等部门各一名业务科长组成。

2.抽查任务及方式

根据全市自查工作开展情况,市检查组对部分县(市、区)、市直单位进行安全抽查。

抽查采用现场抽查和外部检测的方式。

3.抽查重点内容

1)现场抽查内容。重点检查被抽查单位自查工作组织开展情况,网络架构、安全区域划分的合理性,网络边界防护措施的完备性,服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性,重要数据传输、存储的安全防护措施。专业技术队伍对重要设备和应用系统进行安全技术检测,深入挖掘安全漏洞,采用人工方式对安全漏洞的可利用性进行验证,帮助排查安全隐患,分析评估安全风险。

2)外部检测内容。通过互联网对被抽查的网站系统、业务系统等的安全风险状况进行外部检测,包括安全漏洞、网页篡改、恶意代码情况以及近年来安全检查中发现问题的整改情况等,验证被抽查系统安全防护措施的有效性。

3)下达整改通知。抽查工作组对在抽查中发现的问题,向被抽查单位通报,下达整改通知书,被抽查单位要按整改通知要求限期进行整改,上报整改情况报告。

五、时间安排

(一)自查时间安排

检查工作自本工作方案印发之日起启动。

10917:00前,各县(市、区)将检查总结报告、本级及辖区有关单位分管领导及责任人名单、检查情况统计表(附件1)(含电子版)报送市政府办。

10917:00前,市直各单位将本单位分管领导及责任人名单、检查情况报告表(附件2)(含电子版)报至市政府办。

工作联系人:潘月,联系电话:2818805

(二)抽查时间安排

抽查工作自109日起启动,101017:00前完成。

(三)总结上报时间安排

1011,检查组对自查和抽查工作情况进行汇总,对抽查中发现的问题,向被抽查单位下达整改通知书,综合分析我市面临的安全威胁和风险,评估安全防护能力和水平,对我市重要网络与信息系统整体安全状况进行判断,编写信息安全检查总结报告,由市公安局行文上报市人民政府。

(四)复查整改时间安排

1013起,工作组根据检查情况,对全市检查中存在的突出问题进行复查,督促相关单位进行整改,对未按要求进行整改的,上报市人民政府并进行全市通报。

六、有关工作要求

(一)加强领导,落实责任

各县(市、区)、市直各单位要把信息安全检查工作列入重要议事日程,加强组织领导,明确检查责任,建立并落实信息安全检查工作责任制,明确检查工作负责人和检查人员,保证检查工作顺利进行。

(二)注重源头,深入检查

各县(市、区)、市直各单位要全面细致开展检查工作,注重采用技术检测等手段,深入查找安全问题和隐患,确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题,全面系统地分析研究解决,从源头上遏制和消除安全隐患。

(三)即查即改,确保成效

各县(市、区)、市直各单位对检查中发现的问题要及时整改,因条件不具备暂时不能整改的问题应采取临时防范措施,保证系统安全正常运行。检查组及时将检查中发现的问题通报给相关单位,督促相关单位组织风险研判并落实整改措施,对于逾期未进行整改的单位将予以通报。

(四)密切配合,加强指导

检查组应加强对有关工作的指导,不断提高检查工作的科学性和规范性,与被抽查单位加强沟通,共同做好有关工作。

(五)控制风险,强化保密

各县(市、区)、市直各单位和检查工作组要针对检查工作技术性强的特点,强化风险控制措施,周密制定应急预案,确保被检查信息系统的正常运行和重要数据安全。要高度重视保密工作,对检查中有关人员、相关文档和数据进行严格管理,确保检查数据和检查结果不被泄露。

 

 

附件:1.防城港市政府信息网络和信息系统信息安全检查情况统计表(县级版)

2.防城港市政府信息网络和信息系统信息安全检查情况报告表(市直单位版)

  

 

 

 

 

 

 

 

附件1

 

防城港市信息安全检查情况报告表

(县级版)

单位(盖章):

一、重要信息系统安全检查情况

  1

重要信息系统总数

 

按实时性
进行统计

非实时运行的系统数量

 

实时运行的系统数量

 

按服务对象
进行统计

面向社会公众提供服务的系统数量

 

不面向社会公众提供服务的系统数量

 

按联网情况
进行统计

直接连接互联网的系统数量

 

同互联网强逻辑隔离的系统数量

 

与互联网物理隔离的系统数量

 

按数据集中
情况进行
统计

全国数据集中的系统数量

 

省级数据集中的系统数量

 

未进行数据集中的系统数量

 

按灾备情况
进行统计

进行系统级灾备的系统数量

 

仅对数据进行灾备的系统数量

 

无灾备的系统数量

 

  2

主要软硬件

设备类型

国内品牌数量
(台/套)

国外品牌数量
(台/套)

服务器

 

 

路由器

 

 

交换机

 

 

防火墙

 

 

磁盘阵列

 

 

磁带库

 

 

操作系统

 

 

数据库

 

 

其他

 

 

 

 

 

 

业务应用

软件系统

自主设计开发(不含二次开发)的数量

 

委托国内厂商开发的数量

 

委托国外厂商开发的数量

 

直接采购国内厂商产品的数量

 

直接采购国外厂商产品的数量

 

3、信息技术外包服务

服务商名称

服务内容

服务商性质

服务方式

 

 

 

 

 

 

 

 

(如有更多,请插入行填写)

  4

网络边界

防护

连接互联网情况

联通

接入口数量

 

接入带宽(单位:兆)

 

电信

接入口数量

 

接入带宽(单位:兆)

 

其他
运营商

运营商名称

 

接入口数量

 

接入带宽(单位:兆)

 

网络边界防护措施(多选)

访问控制

 

安全审计

 

边界完整性检查

 

入侵防范

 

恶意代码防范

 

VPN方式接入

 

无措施 

 

安全防护

策略

服务器安全策略

使用默认配置

 

根据应用自主配置

 

按需开放端口

 

最小服务配置

 

网络设备安全

策略

使用默认配置

 

根据应用自主配置

 

按需开放端口

 

最小服务配置

 

安全设备安全

策略

使用默认配置

 

根据应用自主配置

 

按需开放端口

 

最小服务配置

 

应用系统安全

功能

身份验证

 

访问控制

 

安全审计

 

重要数据

防护

传输

防护

加密

 

未加密

 

存储

防护

加密

 

未加密

 

  4

重要数据

防护

备份

本地备份

 

异地备份

 

未备份

 

密码技术
防护产品

使用,软件产品

 

使用,硬件产品

 

未使用

 

  5

人员管理

重要岗位人员安全保密协议

全部签订

 

部分签订

 

未签订

 

人员离岗离职安全管理规定

已制定

 

未制定

 

外部人员访问审批制度

已制定

  

未制定

 

资产管理

资产管理制度

已制定

 

未制定

 

是否指定专人进行资产管理

 

 

设备维修维护和报废管理制度

已制定

 

未制定

 

设备维修维护和报废记录

完整

 

不完整

 

存储介质

管理

存储介质管理制度

已制定

 

未制定

 

存储介质管理记录

完整

 

不完整

 

大容量存储介质

外联,采取了技术防范措施

 

外联,未采取技术防范措施

 

不外联

 

运行维护

管理

日常运维制度

已制定

 

未制定

 

运维操作手册

已制定

 

未制定

 

运维操作记录

完整

 

不完整

 

  5

年度教育

培训

年度培训计划

已制定

 

未制定

 

本年度接受信息安全教育培训的人数

人数

 

比例

 

本年度开展信息安全教育培训的次数

 

本年度信息安全管理和技术人员参加专业培训的人次数

 

二、本年度信息安全事件及技术检测情况

1、信息安全

事件情况

特别重大信息安全事件次数

 

重大信息安全事件次数

 

较大信息安全事件次数

 

一般信息安全事件次数

 

2、统一组织的

技术检测

情况

恶意代码检测

进行过病毒木马等恶意代码检测的服务器台数

 

其中,存在恶意代码的服务器台数

 

进行过病毒木马等恶意代码检测的
终端计算机台数

 

其中,存在恶意代码的终端计算机台数

 

安全漏洞检测

进行过漏洞扫描的服务器台数

 

其中,存在漏洞的服务器台数

 

存在高风险漏洞的服务器台数

 

进行过漏洞扫描的终端计算机台数

 

其中,存在漏洞的终端计算机台数

 

存在高风险漏洞的终端计算机台数

 

                     

联系人:                 电话:                   日期:

 

 

 

 

 

 

 

附件2

 

防城港市信息安全检查情况报告表

(市直单位版)

单位(盖章):

一、重要信息系统安全检查情况

  1

重要信息系统总数

 

按实时性
进行统计

非实时运行的系统数量

 

实时运行的系统数量

 

按服务对象
进行统计

面向社会公众提供服务的系统数量

 

不面向社会公众提供服务的系统数量

 

按联网情况
进行统计

直接连接互联网的系统数量

 

同互联网强逻辑隔离的系统数量

 

与互联网物理隔离的系统数量

 

按数据集中
情况进行
统计

全国数据集中的系统数量

 

省级数据集中的系统数量

 

未进行数据集中的系统数量

 

按灾备情况
进行统计

进行系统级灾备的系统数量

 

仅对数据进行灾备的系统数量

 

无灾备的系统数量

 

  2

主要软硬件

设备类型

国内品牌数量
(台/套)

国外品牌数量
(台/套)

服务器

 

 

路由器

 

 

交换机

 

 

防火墙

 

 

磁盘阵列

 

 

磁带库

 

 

操作系统

 

 

数据库

 

 

其他

 

 

 

 

 

 

业务应用

软件系统

自主设计开发(不含二次开发)的数量

 

委托国内厂商开发的数量

 

委托国外厂商开发的数量

 

直接采购国内厂商产品的数量

 

直接采购国外厂商产品的数量

 

3、信息技术外包服务

服务商名称

服务内容

服务商性质

服务方式

 

 

 

 

 

 

 

 

(如有更多,请插入行填写)

  4

网络边界

防护

连接互联网情况

联通

接入口数量

 

接入带宽(单位:兆)

 

电信

接入口数量

 

接入带宽(单位:兆)

 

其他
运营商

运营商名称

 

接入口数量

 

接入带宽(单位:兆)

 

网络边界防护措施(多选)

访问控制

 

安全审计

 

边界完整性检查

 

入侵防范

 

恶意代码防范

 

VPN方式接入

 

无措施 

 

安全防护

策略

服务器安全策略

使用默认配置

 

根据应用自主配置

 

按需开放端口

 

最小服务配置

 

网络设备安全

策略

使用默认配置

 

根据应用自主配置

 

按需开放端口

 

最小服务配置

 

安全设备安全

策略

使用默认配置

 

根据应用自主配置

 

按需开放端口

 

最小服务配置

 

应用系统安全

功能

身份验证

 

访问控制

 

安全审计

 

重要数据

防护

传输

防护

加密

 

未加密

 

存储

防护

加密

 

未加密

 

  4

重要数据

防护

备份

本地备份

 

异地备份

 

未备份

 

密码技术
防护产品

使用,软件产品

 

使用,硬件产品

 

未使用

 

  5

人员管理

重要岗位人员安全保密协议

全部签订

 

部分签订

 

未签订

 

人员离岗离职安全管理规定

已制定

 

未制定

 

外部人员访问审批制度

已制定

  

未制定

 

资产管理

资产管理制度

已制定

 

未制定

 

是否指定专人进行资产管理

 

 

设备维修维护和报废管理制度

已制定

 

未制定

 

设备维修维护和报废记录

完整

 

不完整

 

存储介质

管理

存储介质管理制度

已制定

 

未制定

 

存储介质管理记录

完整

 

不完整

 

大容量存储介质

外联,采取了技术防范措施

 

外联,未采取技术防范措施

 

不外联

 

运行维护

管理

日常运维制度

已制定

 

未制定

 

运维操作手册

已制定

 

未制定

 

运维操作记录

完整

 

不完整

 

  5

年度教育

培训

年度培训计划

已制定

 

未制定

 

本年度接受信息安全教育培训的人数

人数

 

比例

 

本年度开展信息安全教育培训的次数

 

本年度信息安全管理和技术人员参加专业培训的人次数

 

二、本年度信息安全事件及技术检测情况

1、信息安全

事件情况

特别重大信息安全事件次数

 

重大信息安全事件次数

 

较大信息安全事件次数

 

一般信息安全事件次数

 

2、统一组织的

技术检测

情况

恶意代码检测

进行过病毒木马等恶意代码检测的服务器台数

 

其中,存在恶意代码的服务器台数

 

进行过病毒木马等恶意代码检测的
终端计算机台数

 

其中,存在恶意代码的终端计算机台数

 

安全漏洞检测

进行过漏洞扫描的服务器台数

 

其中,存在漏洞的服务器台数

 

存在高风险漏洞的服务器台数

 

进行过漏洞扫描的终端计算机台数

 

其中,存在漏洞的终端计算机台数

 

存在高风险漏洞的终端计算机台数

 

                     

联系人:                 电话:                   日期: