人力资源和社会保障局开展信息安全专项检查工作的实施方案 为了进一步加强网络与信息安全管理工作,提高网络与安全保护水平,根据上级部门相关要求,结合我局实际情况,决定从2019年X月至2019年X月,对人社专网网络及下延至镇、村(社区)业务工作专网开展一次网络与信息安全专项检查,特制定本方案。
一、工作目标 通过专项检查,认真查找网络与信息安全存在的隐患和漏洞,增强各业务部门和下延业务工作人员安全意识;
全面落实安全职责、安全制度和技术防范措施,建立和完善安全防范机制,确保网络与信息安全。
二、组织领导 成立信息安全专项检查工作领导小组,对专网网络与信息安全检查工作进行督导、对各下延业务点进行网络信息安全现场检查并做好汇总分析和上报工作。
组长:XX 副组长:XX 成员:XX、XX、XX、XX、XX、XX 三、检查内容 1.是否建立网络信息安全管理制度;
2.业务专网机是否连接到互联网和其它专网;
3.对于浏览器的上网记录进行查阅看是否有上互联网痕迹;
4.业务人员登录口令是否为弱口令;
5.是否安装杀毒软件;
6.对不明来路的U盘是否先杀毒再使用;
7.新增人员是否新增账号并签定《专网使用承诺书》;
8.离岗人员账号是否收回。
四、检查方式与时间安排 (一)自查阶段:2019年7月至8月31日。
各镇及局各部门对照专项检查内容进行一次全面自查,对存在的安全隐患进行整改,切实加强本部门网络与信息安全防护工作。
(二)现场检查阶段:2019年X月1日至X月31日。
工作领导小组成员在安排时间段重点对安排的镇及各部门进行全面检查,并做好检查记录,填写好检查登记表,对存在的突出安全隐患提出建议与意见,并督促限期整改。
时间安排:
1.X月X日-X日,XX镇、XX镇 2.X月X日-X日,XX镇 3.X月X日-X日,XX镇 4.X月X日-X日,XX镇 5.X月X日-X日,XX镇 6.X月X日-X日,XX镇 7.X月X1日-X日,人社各业务股室 (三)整改阶段:11月1日至11月30日 各单位对自查和现场检查中查出的问题、隐患进行整改,并将整改情况于12月5日前报信息安全专项检查工作领导小组,领导小组对检查情况汇总后进行全局通报。
五、工作要求 (一)加强组织领导。各单位要充分认识信息安全及本次专项检查的重要性。要按照“谁使用,谁负责”的原则,明确分管领导与业务人员的职责,认真按照网络和信息安全专项检查内容,建立健全安全组织、安全管理制度,落实安全防范措施。
(二)积极配合检查。各业务部门及下延业务的点要积极配合专项检查工作,对检查组提出的问题要积极面对,认真整改。
附件:
信息安全专项检查登记表 接受检查单位:
时间:
检查人:
序号 检查项目 检查结果 备注 1 业务专网机是否连接到互联网和其它专网 2 对于浏览器的上网记录进行查阅看是否有上互联网痕迹 3 业务人员登录口令是否为弱口令 4 是否安装杀毒软件 5 对不明来路的U盘是否先杀毒再使用 6 新增人员是否新增账号并签定《专网使用承诺书》 7 离岗人员账号是否收回 接受检查单位意见:
年 月 日