网络信息安全保密检查专项工作实施方案.pdfVIP

网络信息安全保密检查专项工作实施方案

为进一步规范网络设备、计算机及手机等终端使用管理，

清除网络信息安全保密隐患，严防各类网络失泄密事件发生，

根据《关于进一步加强保密工作的通知》有关要求，决定在队

伍范围内组织开展网络信息安全保密检查专项工作，特制定本

方案。

一、范围和目标

按照“自上而下、由内到外”和“谁使用、谁管理、谁负

责”的原则，对队伍内所有接入政务网的服务器、网络交换机

和计算机终端设备，以及使用上述设备各类人员涉及的保密、

敏感信息管理情况、手机和网络社交工具的使用情况进行一次

全面检查。通过检查，进一步增强各级人员的网络信息安全保

密意识，理清网络拓扑，落实防护措施，健全管理机制，强化

终端管理，整改和消除违规网络连接等安全隐患，杜绝因非法

入侵、网络攻击、数据窃取和管理不当发生失、泄密等信息安

全事件。

二、组织机构及任务分工

（一）专项工作领导小组

组长：

副组长：

成员：

职责：

（二）专项工作办公室

主任：

副主任：

成员：

职责：负责做好总队机关各部门及直属各单位的网络安全

保密检查工作，细化总队机关与队伍级单位相关部门责任分

工，协同做好检查指导、信息反馈、核查通报、工作总结等各

项工作。

三、主要内容

（一）查网络交换。根据网络拓扑检查政务网与互联网

（包括任何接入互联网的网络）之间的违规连接，梳理政务网

（包括与消防信息网连接的私有局域网）与外部网络存在数据

交换的业务系统，特别是社会公众服务平台互联网服务器是否

与政务网物理隔离，并采取人工交换方式进行数据交换；检查

政务网计算机专用介质管理系统安装，以及专用存储介质配

置、使用情况；检查指挥调度网接处警计算机使用管理情况。

（二）查设备配置。分析梳理政务网、互联网、指挥调度

网部署的网络安全防护策略、手段；检查所有服务器、交换机

等设备的安全配置，包括管理员密码、身份授权、系统访问控

制、安全审计、远程维护、恶意代码防范、系统漏洞与补丁升

级、数据备份等；检查各级服务器及计算机终端设备安装的防

病毒软件是否定期更新，对全部服务器、计算机终端、U盘等

移动存储介质进行一次全盘查杀和漏洞修复，彻底清除计算机

病毒，对于不能彻底清除病毒或中毒严重的计算机及移动存储

介质，是否进行系统格式化，并重新安装操作系统；检查指挥

调度网接处警计算机禁止系统读取移动存储介质设置情况；检

查政务网计算机的“一机两用”安全管理制度落实情况。

（三）查人员管理。重点强化手机使用保密管理，主要检

查利用手机上的微信、QQ等网络社交工具通过互联网传播政

务网内部工作信息的违规行为，对负责机要收发、文秘复印、

系统运维、账号授权、信息处理等涉及网络信息安全保密的关

键岗位重点人员检查其办理的敏感信息情况；统计政府专职消

防员、消防文员等非现役人员使用政务网计算机和签订保密协

议的情况，以及开展全员网络及信息安全保密教育培训情况。

（四）查制度落实。主要检查各单位在网络及信息安全管

理组织建设、专人负责和日常巡检、记录、定期培训和检查通

报等方面制度落实情况。

四、组织实施

此次专项工作共分为自查自纠、全面整改和核查通报3

个阶段。

（一）自查自纠。各队伍对照检查内容制定自查方案，成

立专门的工作领导小组，明确责任人，组织信息通信部门对所

有网络和计算机设备特别是服务器设备进行自查，对自查发现

的设备隐患和问题立即整改。

（二）全面整改。各队伍级对自查中发现的问题和隐患，

逐一进行登记造册、剖析原因、落实整改。

（三）核查通报。通过远程和实地相结合的方式对各单位

整改结果进行核查，并通报各地开展网络及信息安全保密检查

情况。

五、工作要求

（一）提高思想认识，加强组织领导。各单位要充分发挥

保密工作委员会机构职能，认识确保网络及信息安全的极端重

要性，切实增强忧患意识和安全意识，认真组织对本单位网络

及信息安全工作进行彻底筛查，及时发现、消除安全隐患，严

防网络及信息安全失泄密事件发生，务必保证此项工作贯彻落

实到位。

（二）严格工作标准，整改全面彻底。要按照本单位制定

的检查方案，认真组织自查、