【正文】 查應(yīng)急預(yù)案制定和修訂情況。柜員暫時(shí)離崗未退出綜合業(yè)務(wù)系統(tǒng)操作界面。③運(yùn)行維護(hù)管理制度。①人員管理制度。是否有領(lǐng)導(dǎo)分工等相關(guān)文件，是否明確了信息安全主管領(lǐng)導(dǎo)，檢查信息安全相關(guān)工作批示和會(huì)議記錄等文件，了解主管領(lǐng)導(dǎo)工作落實(shí)情況。第二篇：網(wǎng)絡(luò)與信息安全檢查工作方案網(wǎng)絡(luò)與信息安全檢查工作方案為落實(shí)國(guó)家能源集團(tuán)《關(guān)于印發(fā)《國(guó)家能源集團(tuán)2020年網(wǎng)絡(luò)安全和信息化工作要點(diǎn)》》的通知精神，力求使本次檢查工作達(dá)到預(yù)期效果，特制定本方案。要對(duì)網(wǎng)站上發(fā)布的信息進(jìn)行審核把關(guān)，審核內(nèi)容包括：上網(wǎng)信息有無(wú)涉密問(wèn)題；上網(wǎng)信息目前對(duì)外發(fā)布是否適宜；信息中的文字、數(shù)據(jù)、圖表、圖像是否準(zhǔn)確等。一、建立健全網(wǎng)絡(luò)和信息安全管理制度各單位要按照網(wǎng)絡(luò)與信息安全的有關(guān)法律、法規(guī)規(guī)定和工作要求，制定并組織實(shí)施本單位網(wǎng)絡(luò)與信息安全管理規(guī)章制度。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)實(shí)行物理隔離，并強(qiáng)化身份鑒別、訪問(wèn)控制、安全審計(jì)等技術(shù)防護(hù)措施，有效監(jiān)控違規(guī)操作，嚴(yán)防違規(guī)下載涉密和敏感信息。對(duì)辦公網(wǎng)絡(luò)和門(mén)戶網(wǎng)站的安全威脅和風(fēng)險(xiǎn)進(jìn)行認(rèn)真分析，制定并組織實(shí)施本單位各種網(wǎng)絡(luò)與信息安全工作計(jì)劃、工作方案，及時(shí)按照要求消除信息安全隱患。綜合業(yè)務(wù)網(wǎng)絡(luò)殺毒軟件更新、運(yùn)行情況；外網(wǎng)辦公用計(jì)算機(jī)病毒查殺情況；操作系統(tǒng)和軟件使用情況是否安全；是否存在內(nèi)外網(wǎng)混用情況；終端機(jī)是否開(kāi)啟安全防護(hù)措施。檢查人員列表、崗位職責(zé)分工等文件，是否配備了信息安全工作人員。是否有設(shè)備發(fā)放、使用、維修、維護(hù)和報(bào)廢等相關(guān)制度，是否明確了相關(guān)管理責(zé)任人。是否存在柜員卡隨意轉(zhuǎn)交他人使用，主要表現(xiàn)為柜員臨時(shí)離崗不辦理授權(quán)頂崗交接而直接把卡交給頂崗人使用。檢查網(wǎng)點(diǎn)路由器、交換機(jī)等設(shè)備配置是否合理，是否啟用了有效的身份控制、訪問(wèn)控制功能。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。即網(wǎng)絡(luò)硬件和存儲(chǔ)媒體的安全。即網(wǎng)絡(luò)中存儲(chǔ)及流通數(shù)據(jù)的女全。一是“凡是未被準(zhǔn)許的就是禁止的”。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求，拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求。防火墻技術(shù)的不足有三。密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。鏈路加密是對(duì)通信線路加密；二是節(jié)點(diǎn)加密技術(shù)。這樣，數(shù)字簽名就可用來(lái)防止：電子信息因易于修改而有人作偽；冒用別人名義發(fā)送信息；發(fā)出（收到）信件后又加以否認(rèn)。Hash簽名是最主要的數(shù)字簽名方法，跟單獨(dú)簽名的RSA數(shù)字簽名不同，它是將數(shù)字簽名和要發(fā)送的信息捆在一起，所以更適合電子商務(wù)。對(duì)網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題，這很容易被一些對(duì)TCP/IP十分了解的人所利用，一些新的處于測(cè)試階級(jí)的服務(wù)有更多的安全缺陷。二是用蠕蟲(chóng)病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。有資料顯示，最近拉美國(guó)家的網(wǎng)絡(luò)詐騙活動(dòng)增多，作案手段先進(jìn)。（三）針對(duì)當(dāng)前政府信息系統(tǒng)存在的薄弱環(huán)節(jié)，按照《云南省政府信息系統(tǒng)安全檢查實(shí)施辦法》要求，重點(diǎn)檢查以下內(nèi)容：1．信息安全組織機(jī)構(gòu)。9．信息安全經(jīng)費(fèi)保障。要求所有參與檢查的人員必須嚴(yán)格按照《云南省政府信息系統(tǒng)安全檢查實(shí)施辦法》和《2010云南省政府信息系統(tǒng)安全檢查指南》要求開(kāi)展工作，要特別強(qiáng)調(diào)工作中注意信息安全和保密。政府信息系統(tǒng)安全檢查的范圍是為各部門(mén)履行職能提供支撐的信息系統(tǒng)，包括自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。第六條計(jì)算機(jī)網(wǎng)絡(luò)安裝網(wǎng)絡(luò)防病毒軟件、防火墻、網(wǎng)絡(luò)管理軟件。第十一條上網(wǎng)用戶不得在任何網(wǎng)絡(luò)上制作、復(fù)制和傳播下列信息：（一）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；（二）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；（三）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序；（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；（七）公然侮辱他人或者捏造事實(shí)誹謗他人；（八）損害形象和利益；（九）其他違反憲法和法律、行政法規(guī)的。第十六條網(wǎng)絡(luò)除星期六進(jìn)行維護(hù)外必須24小時(shí)運(yùn)行。《計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度》，歡迎閱讀計(jì)算機(jī)、網(wǎng)絡(luò)管理及信息安全管理制度。值勤員負(fù)責(zé)其值勤期內(nèi)的網(wǎng)絡(luò)正常運(yùn)行維護(hù)、數(shù)據(jù)備份、報(bào)障排障、入侵事件記錄等工作，并做好工作日志。第十三條機(jī)關(guān)工作人員上網(wǎng)只能做與工作有關(guān)的事務(wù)或操作，嚴(yán)禁在網(wǎng)上進(jìn)行賭博或其它不法活動(dòng)。第七條XX信息網(wǎng)（下稱內(nèi)聯(lián)網(wǎng)）供XX系統(tǒng)內(nèi)部使用，對(duì)國(guó)際、國(guó)內(nèi)發(fā)布信息，運(yùn)行時(shí)內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。涉及國(guó)家秘密的信息系統(tǒng)保密檢查工作，按照國(guó)家保密管理規(guī)定執(zhí)行。附件：1．2010云南省政府信息系統(tǒng)安全檢查指南2．2010年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報(bào)告表3．2010年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報(bào)告表(補(bǔ))附件12010云南省政府信息系統(tǒng)安全檢查指南為指導(dǎo)規(guī)范2010云南省政府信息系統(tǒng)安全檢查工作，依據(jù)《國(guó)務(wù)院辦公廳關(guān)于印發(fā)的通知》（以下簡(jiǎn)稱《檢查辦法》）等文件，參照國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，總結(jié)2009政府信息系統(tǒng)安全檢查工作，制定本指南。（四）領(lǐng)導(dǎo)小組對(duì)縣重點(diǎn)部門(mén)的網(wǎng)絡(luò)信息安全進(jìn)行現(xiàn)場(chǎng)抽查。3．等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估。第四篇：信息安全工作方案信息安全工作方案一、工作目的按照《云南省工業(yè)和信息化委員會(huì)關(guān)于開(kāi)展2010云南省政府信息系統(tǒng)安全檢查工作的通知》要求，根據(jù)《國(guó)務(wù)院辦公廳