某公司网络安全检查自查评估工作方案

某公司网络安全检查自查评估工作方案

某公司网络安全检查自查评估工作方案

根据《某公司关于做好重要时期网络安全保障工作的通知》(办公室2022年8月1日文)文件要求,为切实做好我单位重要信息系统安全检查工作,全面提升网络安全保障能力和防护水平,排查网络安全风险,堵塞网络安全漏洞,落实网络安全责任,特制定本方案。

一、指导思想

深入贯彻落实习近平总书记以及中央、省、市领导同志关于加强网络安全工作的系列重要指示精神,按照“依法管网、以人管网、技术管网”的总体要求和“谁主管谁负责、谁运行谁负责、谁使用谁负责”的基本原则,根据《网络安全法》、《数据安全法》和《个人信息保护法》,全面梳理排查学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统,掌握重点保护对象的网络安全状况,检查排查相关网络安全漏洞、隐患并及时整改,切实提高重要信息系统网络安全防护能力和防范意识,坚决防止发生网络安全事件的发生。

二、组织领导

为保障网络安全检查工作的顺利开展,成立某公司网络与信息安全工作领导小组,负责组织指导和检查监督单位网络及信息安全工作的开展情况。

组长:ab

副组长:ab

成员:各部门负责人

领导小组下设办公室在图文信息中心,a办公室主任,负责单位网络安与信息全工作的安排部署。

三、检查流程和内容

(一)开展网络安全自查工作。结合我单位关键信息基础设施,组织相关技术服务商和系统开发商,开展关键信息安全自查工作,重点对学校关键信息基础设施、门户网站、面向师生提供各种公共服务平台和系统安全状况,制度、责任落实情况等开展自查,并于8月4日前向图文信息中心报送自查工作总结

(二)自查内容

1.建立网络安全组织机构和应急处置队伍。

2.重点部门组织开展网络安全工作情况和安全责任制落实情况、贯彻落实国家网络安全等级保护制度情况、关键信息基础设施安全保护状况等。

3.网络安全工作的组织领导和工作部署情况,安全管理制度建设、安全知识宣传教育、安全建设经费保障和安全责任制落实等情况。

4.重要信息系统定级备案、安全测评和安全建设整改等信息安全等级保护制度落实情况。

5.网站安全责任落实情况,网站防入侵、防攻击、防篡改的能力情况。

6.网络安全监测预警、备份恢复、应急处置等工作开展情况;网络安全事件(事故)的发生情况。

7.国外信息技术产品和服务的使用情况等。

(三)加强对技术服务机构网络信息安全常态化监管。对我单位提供技术服务的相关机构及单位,要定期开展网络与信息安全自查工作,并定期向图文信息中心报送自查工作总结,在自查过中如发现有有关网络与信息安全隐患及漏洞,要及时向图文信息中心对接及组织相关技术力量进行修复。

(四)常态化开展网络安全检查,做好迎二十大网络安全工作。对此次自查工作进行全面总结,对自查出问题要逐条进行分析和研究,总结经验,吸取教训,形成常态化网络安全检查,把网络安全检查工作纳入到重要工作日程,同时加强同图文信息中心对接,及时掌握网络安全技术检测状况,并做好现场检查抽查工作。

四、工作要求

(一)高度重视,加强领导。高度重视本次网络安全自查工作,要从维护国家安全、社会稳定、校园安全的大局出发,充分认识此次执法检查工作的重要性和紧迫性,认真抓好工作落实,明确责任和要求,同时安排专人负责开展此项工作。

(二)讲究策略,依法检查。严格按照《网络安全法》相关要求,加强措施建设和技术指导,有效组织相关设备建设商、软件开发商、系统运维商等,全面系统的开展安全检查工作。相关技术服务商和系统开发商要提高认识,积极组织实施相关设备设施的现场网络安全检查工作,对相关设备进行全面排查和检查。

(三)健全制度,完善机制。通过此次网络安全检查自查,及时制定和完善相关制度措施,同时督促相关技术服务商和系统开发商完善网络安全机制体制,制定相关安全措施及安全检查计划,应急保障机制等。

(四)认真总结,保持常态。以此次自查为契机,全面总结梳理自查中查出的问题,深刻吸取教训,同时建立日常监管长效工作机制,加强本单位的重要信息系统安全管理工作,更好地适应新形势下网络信息安全新常态。