美章网 资料文库 计算机信息安全保密检查方案范文

计算机信息安全保密检查方案范文

计算机信息安全保密检查方案

一、工作目标

要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和涉密信息的管理得到进一步的规范和加强。

二、工作内容

(一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。

(二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。

(三)国家安全事项检查:计算机网络涉及国家安全事项。

(四)重要信息系统安全监测(包括网络安全和保密技术检测)。

(五)安全管理技术人员培训。

(六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。

三、组织领导

(一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成:

*(**市国家保密局副局长)、*(**市公安局副局长)、*(**市国家安全局副局长)、*(*省电信有限公司**市分公司,副总经理)、*(**市信息产业局,副局长)。

领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由**市公安局牵头组织,下一年度工作由轮值单位牵头组织。

(二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。

(三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。

四、时间安排

(一)准备阶段:6月中旬—7月上旬。

1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。

2、部署各县(市)开展安全保密检查工作。

3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。

4、编订安全保密工作检查指引。

5、确定自查对象。

(二)自查阶段:7月上旬—7月中旬。

发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的提示,认真组织开展信息安全保密自查工作。

(三)抽查阶段:7月中旬—8月上旬。

市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。

(四)总结阶段:8月中旬—8月下旬。

1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。

2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。

五、检查范围

检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括:

1、县级以上的国家机关、国防单位;

2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位;

3、国家及省重点科研、教育单位;

4、国有大中型企业;

5、互联单位、接入单位及重点网站;

6、向公众提供上网服务的场所。

六、检查方式

采取单位自查、汇报,检查小组组织实地检查、检测等多种方式进行。

七、人员培训

培训对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员,参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中,须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位(**年牵头组织单位是**市公安局)。8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后,颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为**电视大学及其教学点。

六、工作要求

(一)高度重视,加强工作的组织领导。这次检查,是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作,是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作,对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况,及时发现存在的安全保密隐患和漏洞,有针对性采取有效措施加强管理,增强信息安全保密意识,提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发,从构建和谐平安网络环境的高度,充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任,明确工作要求,加强对安全保密检查工作的组织领导,确保我市的安全保密检查工作取得实效。

(二)明确职责,加强合作。各部门要按照职责分工,充分发挥各自职能优势,齐抓共管,全面加强合作,建立、健全高效的工作协作机制,全面、深入地开展我市信息安全保密检查工作。公安机关作为今年的牵头单位,负责此项工作的协调组织和部署实施,并加强对重点单位及互联网服务单位信息网络的安全检查工作;保密部门作为保密工作的主管部门,重点检查计算机信息系统安全保密工作情况;国家安全部门重点对信息网络涉及国家安全的事项进行检查;信息化主管部门重点加强信息行业的管理和协调监督;通信管理部门重点加强对基础电信企业及互联网行业的管理和协调监督。

(三)编订指引,规范检查。各部门要根据各自职能、业务特点和工作情况,认真组织人员编订信息安全保密检查的工作指引,明确检查的项目、条款和详细内容、工作要求等,以便进一步统一和规范信息安全保密检查工作的操作环节。

七、相关的法律法规和文件

开展信息安全保密检查、培训工作的依据和参考文件、资料如下:

1、《中华人民共和国保守国家秘密法》

2、《中华人民共和国国家安全法》

3、《刑法》

4、《中共中央关于加强新形势下保密工作的决定》(中发[*]16号)

5、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[*]27号)

6、中办、国办《关于进一步加强互联网管理工作的意见》(*]32号)

7、《〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》(中保委发[*7号)

8、《互联网信息服务管理办法》

9、《计算机信息系统国际联网保密管理规定》

10、《计算机信息系统保密管理暂行规定》

11、《信息安全等级保护管理办法(试行)》

12、《涉及国家秘密的计算机信息系统分级保护管理办法》

13、《关于加强技术产品使用保密管理的通知》(国办发[*]3号)

14、《计算机信息网络国际联网安全保护管理办法》

15、《互联网安全保护技术措施规定》

16、《**省计算机信息系统安全保护管理规定》

17、《公安部、人事部〈关于开展信息网络安全专业技术人员继续教育工作的通知〉》(公信安[*]526号)

18、《信息安全技术教程》

19、《信息安全管理教程》

20、《互联网信息内容安全管理教程》

21、《互联网上网服务营业场所安全管理教程》