資源描述:
《信息安全自查操作指南》由會員上傳分享,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫����。
1���、信息安全自查操作指南二〇一二年八月目�錄概�述...............................................2一����、自查目的......................................2二、自查工作流程..................................2三�����、檢查方式......................................3環(huán)節(jié)一�自查工作部署.................................5一�����、研究制定自查實施方案
2�����、..........................5二����、自查工作動員部署..............................7環(huán)節(jié)二�基本情況自查.................................8一、系統(tǒng)基本情況自查..............................8二���、安全管理情況自查.............................14三����、技術防護情況自查.............................19四、應急處置及容災備份情況自查..........
3�����、.........21五���、安全技術檢測.................................22環(huán)節(jié)三�問題與風險分析..............................24一��、主要問題分析.................................24二����、國外依賴度分析...............................24三���、主要威脅分析.................................25環(huán)節(jié)四�自查工作總結.........................
4、.......27一���、自查工作總結.................................27二�、自查情況上報.................................27有關工作要求........................................28附1.................................................30附2.................................................32概�述為指導重點領域信
5���、息安全自查工作����,依據《印發(fā)廣東省重點領域網絡與信息安全檢查工作方案和信息安全自查操作指南的通知》(粵信辦〔2012〕6號),以下簡稱《檢查通知》)���,制定本指南����。本指南主要用于本市各縣(市�����、區(qū))���、市直各有關單位�、大型國有企業(yè)(以下統(tǒng)稱自查單位)在開展信息安全自查具體工作時參考�。一、自查目的通過開展安全自查���,進一步梳理�、掌握本單位重要網絡與信息系統(tǒng)基本情況�,查找突出問題和薄弱環(huán)節(jié),分析面臨的安全威脅和風險�����,評估安全防護水平,有針對性地采取防范對策和改進措施����,加強網絡與信息系統(tǒng)安全管理和技術防護,促進安全防護能力和水平提
6����、升,預防和減少重大信息安全事件的發(fā)生�,切實保障本單位網絡與信息安全。二�����、自查工作流程信息安全自查主要包括自查工作部署��、基本情況自查���、問題與風險分析、自查工作總結等4個環(huán)節(jié)�。(見圖1)—2—圖1自查工作流程—3—三、檢查方式按照《檢查通知》��,此次檢查按照“誰主管誰負責、誰運行誰負責”的原則���,采取自查與抽查相結合�、以自查為主的方式開展�����。各地區(qū)����、各部門和有關單位在具體實施安全檢查時,可采用人員訪談�、文檔查閱、現場核查����、工具測試、人工檢測等方法進行����。—4—環(huán)節(jié)一�自查工作部署一�����、研究制定自查實施方案認真學習《檢查通知》,深
7��、刻領會文件精神和有關要求�����,研究制定自查實施方案�,并報主管領導批準。(一)自查實施方案應當明確的內容自查實施方案應當明確以下內容:1)自查工作負責人�、組織單位和實施機構。(2)自查范圍和自查對象����。(3)自查工作的組織方式。(4)自查工作時間進度安排�����。1.關于自查范圍����。此次自查范圍是政府信息系統(tǒng)、重點行業(yè)和市政領域的網絡與信息系統(tǒng)(含工業(yè)控制系統(tǒng)�����,以下同)���。檢查的重點是事關國家安全和社會穩(wěn)定��,對地區(qū)��、部門或行業(yè)正常生產生活具有較大影響的重要網絡與信息系統(tǒng)���。2.關于自查對象。主要指網絡與信息系統(tǒng)安全管理與防護涉及到的信息
8�、安全綜合管理部門、信息化部門�、業(yè)務部門、生產管理部門�、財務部門、人事部門等相關部門���。各單位可根據實際情況確定具體的自查對象����。3.關于自查工作組織�����。自查單位可成立自查工作組開展檢查,也可指定專門機構負責自查實施工作���。自查工作組可由本單位信息化與信息安全部門以及相關業(yè)務部門中熟悉業(yè)務�����、具備信息安全知識����、技術能力較強的人員�,以及本單位相關技術支撐機構業(yè)務骨干等組成
