資源描述:
《信息安全自查操作指南》由會員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1���、信息安全自查操作指南二〇一二年八月目�錄概�述...............................................2一、自查目的......................................2二���、自查工作流程..................................2三��、檢查方式......................................3環(huán)節(jié)一�自查工作部署.................................5一��、研究制定自查實(shí)施方案..........................5二����、自查工作動員
2、部署..............................7環(huán)節(jié)二�基本情況自查.................................8一��、系統(tǒng)基本情況自查..............................8二��、安全管理情況自查.............................14三��、技術(shù)防護(hù)情況自查.............................19四���、應(yīng)急處置及容災(zāi)備份情況自查...................21五�、安全技術(shù)檢測.................................22環(huán)節(jié)三�問題與風(fēng)險分析.....
3��、.........................24一�����、主要問題分析.................................24二��、國外依賴度分析...............................24三、主要威脅分析.................................25環(huán)節(jié)四�自查工作總結(jié)................................27一����、自查工作總結(jié).................................27二、自查情況上報.................................27有關(guān)工作要求....
4�、....................................28附1.................................................30附2.................................................32概�述為指導(dǎo)重點(diǎn)領(lǐng)域信息安全自查工作����,依據(jù)《印發(fā)廣東省重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查工作方案和信息安全自查操作指南的通知》(粵信辦〔2012〕6號),以下簡稱《檢查通知》)���,制定本指南��。本指南主要用于本市各縣(市��、區(qū))�、市直各有關(guān)單位�����、大型國有企業(yè)(以下統(tǒng)稱自查單位)在開展信息安全自查具體工作時參考��。一�、
5�、自查目的通過開展安全自查�,進(jìn)一步梳理、掌握本單位重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況�����,查找突出問題和薄弱環(huán)節(jié)����,分析面臨的安全威脅和風(fēng)險,評估安全防護(hù)水平����,有針對性地采取防范對策和改進(jìn)措施,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù)��,促進(jìn)安全防護(hù)能力和水平提升���,預(yù)防和減少重大信息安全事件的發(fā)生���,切實(shí)保障本單位網(wǎng)絡(luò)與信息安全。二�、自查工作流程信息安全自查主要包括自查工作部署、基本情況自查、問題與風(fēng)險分析��、自查工作總結(jié)等4個環(huán)節(jié)��。(見圖1)—2—圖1自查工作流程—3—三����、檢查方式按照《檢查通知》,此次檢查按照“誰主管誰負(fù)責(zé)�����、誰運(yùn)行誰負(fù)責(zé)”的原則���,采取自查與抽查相結(jié)合、以自查為主的方式開展��。各地區(qū)�����、各部門和
6��、有關(guān)單位在具體實(shí)施安全檢查時��,可采用人員訪談、文檔查閱�、現(xiàn)場核查、工具測試���、人工檢測等方法進(jìn)行���。—4—環(huán)節(jié)一�自查工作部署一��、研究制定自查實(shí)施方案認(rèn)真學(xué)習(xí)《檢查通知》���,深刻領(lǐng)會文件精神和有關(guān)要求��,研究制定自查實(shí)施方案��,并報主管領(lǐng)導(dǎo)批準(zhǔn)����。(一)自查實(shí)施方案應(yīng)當(dāng)明確的內(nèi)容自查實(shí)施方案應(yīng)當(dāng)明確以下內(nèi)容:1)自查工作負(fù)責(zé)人���、組織單位和實(shí)施機(jī)構(gòu)���。(2)自查范圍和自查對象。(3)自查工作的組織方式。(4)自查工作時間進(jìn)度安排����。1.關(guān)于自查范圍。此次自查范圍是政府信息系統(tǒng)����、重點(diǎn)行業(yè)和市政領(lǐng)域的網(wǎng)絡(luò)與信息系統(tǒng)(含工業(yè)控制系統(tǒng),以下同)��。檢查的重點(diǎn)是事關(guān)國家安全和社會穩(wěn)定����,對地區(qū)、部門或行業(yè)正常生產(chǎn)生
7���、活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)。2.關(guān)于自查對象�。主要指網(wǎng)絡(luò)與信息系統(tǒng)安全管理與防護(hù)涉及到的信息安全綜合管理部門、信息化部門�����、業(yè)務(wù)部門��、生產(chǎn)管理部門、財務(wù)部門�����、人事部門等相關(guān)部門����。各單位可根據(jù)實(shí)際情況確定具體的自查對象。3.關(guān)于自查工作組織�。自查單位可成立自查工作組開展檢查,也可指定專門機(jī)構(gòu)負(fù)責(zé)自查實(shí)施工作�。自查工作組可由本單位信息化與信息安全部門以及相關(guān)業(yè)務(wù)部門中熟悉業(yè)務(wù)、具備信息安全知識���、技術(shù)能力較強(qiáng)的人員�,以及本單位相關(guān)技術(shù)支撐機(jī)構(gòu)業(yè)務(wù)骨干等組成
