某公司網絡安全檢查自查評估工作方案
根據《某公司關於做好重要時期網絡安全保障工作的通知》(辦公室2022年8月1日文)文件要求,為切實做好我單位重要信息系統安全檢查工作,全面提升網絡安全保障能力和防護水平,排查網絡安全風險,堵塞網絡安全漏洞,落實網絡安全責任,特制定本方案。
一、指導思想
深入貫徹落實習近平總書記以及中央、省、市領導同志關於加強網絡安全工作的系列重要指示精神,按照“依法管網、以人管網、技術管網”的總體要求和“誰主管誰負責、誰運行誰負責、誰使用誰負責”的基本原則,根據《網絡安全法》、《數據安全法》和《個人信息保護法》,全面梳理排查學校關鍵信息基礎設施、門户網站、面向師生提供各種公共服務平台和系統,掌握重點保護對象的網絡安全狀況,檢查排查相關網絡安全漏洞、隱患並及時整改,切實提高重要信息系統網絡安全防護能力和防範意識,堅決防止發生網絡安全事件的發生。
二、組織領導
為保障網絡安全檢查工作的順利開展,成立某公司網絡與信息安全工作領導小組,負責組織指導和檢查監督單位網絡及信息安全工作的開展情況。
組長:ab
副組長:ab
成員:各部門負責人
領導小組下設辦公室在圖文信息中心,a辦公室主任,負責單位網絡安與信息全工作的安排部署。
三、檢查流程和內容
(一)開展網絡安全自查工作。結合我單位關鍵信息基礎設施,組織相關技術服務商和系統開發商,開展關鍵信息安全自查工作,重點對學校關鍵信息基礎設施、門户網站、面向師生提供各種公共服務平台和系統安全狀況,制度、責任落實情況等開展自查,並於8月4日前向圖文信息中心報送自查工作總結。
(二)自查內容
1.建立網絡安全組織機構和應急處置隊伍。
2.重點部門組織開展網絡安全工作情況和安全責任制落實情況、貫徹落實國家網絡安全等級保護制度情況、關鍵信息基礎設施安全保護狀況等。
3.網絡安全工作的組織領導和工作部署情況,安全管理制度建設、安全知識宣傳教育、安全建設經費保障和安全責任制落實等情況。
4.重要信息系統定級備案、安全測評和安全建設整改等信息安全等級保護制度落實情況。
5.網站安全責任落實情況,網站防入侵、防攻擊、防篡改的能力情況。
6.網絡安全監測預警、備份恢復、應急處置等工作開展情況;網絡安全事件(事故)的發生情況。
7.國外信息技術產品和服務的使用情況等。
(三)加強對技術服務機構網絡信息安全常態化監管。對我單位提供技術服務的相關機構及單位,要定期開展網絡與信息安全自查工作,並定期向圖文信息中心報送自查工作總結,在自查過中如發現有有關網絡與信息安全隱患及漏洞,要及時向圖文信息中心對接及組織相關技術力量進行修復。
(四)常態化開展網絡安全檢查,做好迎二十大網絡安全工作。對此次自查工作進行全面總結,對自查出問題要逐條進行分析和研究,總結經驗,吸取教訓,形成常態化網絡安全檢查,把網絡安全檢查工作納入到重要工作日程,同時加強同圖文信息中心對接,及時掌握網絡安全技術檢測狀況,並做好現場檢查抽查工作。
四、工作要求
(一)高度重視,加強領導。高度重視本次網絡安全自查工作,要從維護國家安全、社會穩定、校園安全的大局出發,充分認識此次執法檢查工作的重要性和緊迫性,認真抓好工作落實,明確責任和要求,同時安排專人負責開展此項工作。
(二)講究策略,依法檢查。嚴格按照《網絡安全法》相關要求,加強措施建設和技術指導,有效組織相關設備建設商、軟件開發商、系統運維商等,全面系統的開展安全檢查工作。相關技術服務商和系統開發商要提高認識,積極組織實施相關設備設施的現場網絡安全檢查工作,對相關設備進行全面排查和檢查。
(三)健全制度,完善機制。通過此次網絡安全檢查自查,及時制定和完善相關制度措施,同時督促相關技術服務商和系統開發商完善網絡安全機制體制,制定相關安全措施及安全檢查計劃,應急保障機制等。
(四)認真總結,保持常態。以此次自查為契機,全面總結梳理自查中查出的問題,深刻吸取教訓,同時建立日常監管長效工作機制,加強本單位的重要信息系統安全管理工作,更好地適應新形勢下網絡信息安全新常態。