某公司網路安全檢查自查評估工作方案
根據《某公司關於做好重要時期網路安全保障工作的通知》(辦公室2022年8月1日文)檔案要求,為切實做好我單位重要資訊系統安全檢查工作,全面提升網路安全保障能力和防護水平,排查網路安全風險,堵塞網路安全漏洞,落實網路安全責任,特制定本方案。
一、指導思想
深入貫徹落實習近平總書記以及中央、省、市領導同志關於加強網路安全工作的系列重要指示精神,按照“依法管網、以人管網、技術管網”的總體要求和“誰主管誰負責、誰執行誰負責、誰使用誰負責”的基本原則,根據《網路安全法》、《資料安全法》和《個人資訊保護法》,全面梳理排查學校關鍵資訊基礎設施、入口網站、面向師生提供各種公共服務平臺和系統,掌握重點保護物件的網路安全狀況,檢查排查相關網路安全漏洞、隱患並及時整改,切實提高重要資訊系統網路安全防護能力和防範意識,堅決防止發生網路安全事件的發生。
二、組織領導
為保障網路安全檢查工作的順利開展,成立某公司網路與資訊保安工作領導小組,負責組織指導和檢查監督單位網路及資訊保安工作的開展情況。
組長:ab
副組長:ab
成員:各部門負責人
領導小組下設辦公室在圖文資訊中心,a辦公室主任,負責單位網路安與資訊全工作的安排部署。
三、檢查流程和內容
(一)開展網路安全自查工作。結合我單位關鍵資訊基礎設施,組織相關技術服務商和系統開發商,開展關鍵資訊保安自查工作,重點對學校關鍵資訊基礎設施、入口網站、面向師生提供各種公共服務平臺和系統安全狀況,制度、責任落實情況等開展自查,並於8月4日前向圖文資訊中心報送自查工作總結。
(二)自查內容
1.建立網路安全組織機構和應急處置隊伍。
2.重點部門組織開展網路安全工作情況和安全責任制落實情況、貫徹落實國家網路安全等級保護制度情況、關鍵資訊基礎設施安全保護狀況等。
3.網路安全工作的組織領導和工作部署情況,安全管理制度建設、安全知識宣傳教育、安全建設經費保障和安全責任制落實等情況。
4.重要資訊系統定級備案、安全測評和安全建設整改等資訊保安等級保護制度落實情況。
5.網站安全責任落實情況,網站防入侵、防攻擊、防篡改的能力情況。
6.網路安全監測預警、備份恢復、應急處置等工作開展情況;網路安全事件(事故)的發生情況。
7.國外資訊科技產品和服務的使用情況等。
(三)加強對技術服務機構網路資訊保安常態化監管。對我單位提供技術服務的相關機構及單位,要定期開展網路與資訊保安自查工作,並定期向圖文資訊中心報送自查工作總結,在自查過中如發現有有關網路與資訊保安隱患及漏洞,要及時向圖文資訊中心對接及組織相關技術力量進行修復。
(四)常態化開展網路安全檢查,做好迎二十大網路安全工作。對此次自查工作進行全面總結,對自查出問題要逐條進行分析和研究,總結經驗,吸取教訓,形成常態化網路安全檢查,把網路安全檢查工作納入到重要工作日程,同時加強同圖文資訊中心對接,及時掌握網路安全技術檢測狀況,並做好現場檢查抽查工作。
四、工作要求
(一)高度重視,加強領導。高度重視本次網路安全自查工作,要從維護國家安全、社會穩定、校園安全的大局出發,充分認識此次執法檢查工作的重要性和緊迫性,認真抓好工作落實,明確責任和要求,同時安排專人負責開展此項工作。
(二)講究策略,依法檢查。嚴格按照《網路安全法》相關要求,加強措施建設和技術指導,有效組織相關裝置建設商、軟體開發商、系統運維商等,全面系統的開展安全檢查工作。相關技術服務商和系統開發商要提高認識,積極組織實施相關裝置設施的現場網路安全檢查工作,對相關裝置進行全面排查和檢查。
(三)健全制度,完善機制。通過此次網路安全檢查自查,及時制定和完善相關制度措施,同時督促相關技術服務商和系統開發商完善網路安全機制體制,制定相關安全措施及安全檢查計劃,應急保障機制等。
(四)認真總結,保持常態。以此次自查為契機,全面總結梳理自查中查出的問題,深刻吸取教訓,同時建立日常監管長效工作機制,加強本單位的重要資訊系統安全管理工作,更好地適應新形勢下網路資訊保安新常態。