精华内容
下载资源
问答
  • 安全检查制度范本

    2020-12-18 08:24:23
    这一款整理收录发布的安全检查制度范本,可用于学习、参考、借鉴安全检查制度范本相关内容,赶...该文档为安全检查制度范本,是一份很不错的参考资料,具有较高参考价值,感兴趣的可以下载看看
  • 网络安全责任实施细则_事业单位实用文档_网络安全/信息化_网络安全专区。欢迎各位网友们下载体验学习。
  • ISO27001信息安全检查表,分为审核内容、审查要点、审核结果、判定/ 处置等详尽检查项目,如:是否按客户文档的密级规则进行了适当的保护 确认对于机密信息( 电子文档,打印文档), 限定范围 的信息( 电子文档,打印...
  • 学校设施安全检查制度1、校内的一切设备与设施要定期检查,及时维修维护,做到固定牢固,运行安全可靠。2、教学设备的维护和安全管理:电脑、投影仪、录音机、实物投影仪、电视机、照相机等贵重办公器材,维护管理要...

    学校设施安全检查制度

    1、校内的一切设备与设施要定期检查,及时维修维护,做到固定牢固,运行安全可靠。

    eab0b9752f62dab56734a0b48ae70f16.png

    2、教学设备的维护和安全管理: 电脑、投影仪、录音机、实物投影仪、电视机、照相机等贵重办公器材,维护管理要落实到人,明确责任,实行目标管理,在做好防火、防盗的同时,要做好使用维护记录,消除用电等方面的安全隐患。加强体育设施的检查与维修。

    3、消防设施的安全管理

    (1)加强对全校师生的《消防法》、《安全生产法》等法律法规教育,加强实验室、计算机房、多媒体教室等公共聚集场所的消防设施和用电安全管理,由总务处、保卫科确定专人负责,定期检修,保证正常运转。

    (2)学校保卫科应按规定在教室、实验室、图书室、计算机房、多媒体教室等人员密集的放火重点场所,配齐配足消防器材,保持安全疏散通道畅通,保证灭火器械规格正确、功能有效,有关管理人员必须熟悉使用灭火器等消防设施。

    (3)在师生密集场所设置人员疏散指示标志,由学校保卫科、总务处组织开展照明设施和停电应急措施检验,组织开展紧急情况下师生安全撤离和疏散的演习活动,确保师生安全。

    (4)总务处加强对电源、电器、电网的检查,防止因漏电或线路老化等隐患引发事故。

    (5)加强对学生的消防安全教育,严禁师生在班级私自接线使用各类电器,严禁使用电炉子、热得快等大功率电器。

    (6)学校各部门、教师一旦发现消防不安全隐患,因立即向主管部门反馈,主管部门应在尽可能短的时间内进行整治,不得以各种理由拖延。

    学校设备设施安全管理制度2015-07-16 21:52 | #2楼

    学校办公室、教室的电教设备、操场上的体育设施是学校进行现代化教学的.常用设备,它的完好程度决定了课堂电化教学能否正常进行。为了保证全校正常的教学秩序,提高学校设备、设施的利用率,特制订管理制度 如下:

    (一)教室电教设备管理制度

    1.教室电教设备是学校开展电化教学的主要工具,不得用于其它活动。

    2.教师 应掌握各设备的使用方法,使用前应认真检查仪器设备的完好程度,使用时严格按设备的操作规范操作,时刻注意设备运转情况,如有问题,应产即停止使用 并通知管理人员处理。

    3.各班班主任 为本班电教设备 的第一责任人,电视柜钥匙要班主任老师亲自保管,如造成丢失或损坏,影响正常收看者,一学期超过两次,将视为教学事故。因违章操作造成人为损坏及不良影响者要照章赔偿,学校将视其情节轻重扣发班主作当月奖金。

    4.播放电视节目之前,应尽早检查设备工作是否正常,并及早和电教室取得联系。请各班同学不要打开电视,更不要改变设备之间的连接线,否则,当进行现场直播或转 播其他节目源时,会给班级正常的教学带来影响。

    5.对设备定期清洁,清洁时要用干燥的抹布擦拭电视机处壳,切忌用湿巾清洁,预防短路。对电视机屏幕要用干燥的软巾轻轻擦拭呀吹去表面灰尘,切忌用粗糙的抹布或用国擦拭,以免划伤屏幕。电视柜后面不得堆放清洁工具和其他杂物,以免影响线路或造成危险。大队部将定期检查,并记入班级量化。

    6.老师所领邓的悄音机,要注意使用方法,规范操作,尽量避免学生 提拿和使用。平时做好防尘、防摔、防水的措施,防止人为的损坏,有什么问题及时通知电教室,造成人为破坏的要按章赔偿或扣发奖金。

    (二)办公室电教设备、网站管理制度

    1.按计算机的操作 规程进行振作,正确开启、关闭计算机,以确保电脑使用安全。

    2.校园网系统涉及学校各个部门的信息资源,如有破坏和损坏,将给学校带来严重的危害。因此,禁止任意修改和删除校园网系统(包括网站内容和FTP服务器上的内容)的文件和数据,不准随意改动计算机的系统设置。

    3.不得随意安装或拆卸计算机的硬件或软件,不得让校处人员到办公室使用办公电脑。不得利用学校办公电脑在上班时间进行聊天、游戏、炒股,播放与教学无关影片等娱乐活动。不下载与教学无关的软件,及时做好防毒防黄工作,遵循办公电脑办公为主的原则。

    4.为保证校园网的安全,人人都要预防计算机病毒,堵塞病毒传染渠道。尽量不使用外来软盘、光盘,即使使用也要先查杀病毒后,才能在校园网上使用。

    (三)保护好学校体育设施

    体育设施管理者应当建立健全体育设施使用的管理制度,定期对体育设施进行维修、保养,保证体育设施的完好和安全使用。

    实行体育设施登记制度,体育设施管理者应定期检查设备、发现损毁要及时报告,能维修要及时维修,不能修补的要及时拆除,理换新的,确保教育教学工作的顺利进行。

    展开全文
  • 检查项目表 1检查基本信息 单位名称 鄂前旗供电有限...口 电监会抽查 口 检查时间 2011年4月26日至5月10日 检查范围 规章制度信息网络安全人员管理工程管理等 检查组织单位 鄂前旗供电公司 检查组基本信息 检查组组
  • 安全内页检查内容.doc

    2020-06-18 21:11:18
    安全内页资料检查目录 项目名称 序号 项目 内容 检查记录 备注 01 安 全 生 产 管 理 责 任 安全生产操作规程 施工许可证 安全生产管理制度 安全生产责任 安全领导小组名单及组织构架图 安全生产教育与培训制度...
  • 检查项目表 1 检查基本信息 单位名称 鄂前旗供电有限责任...口 电监会抽查 口 检查时间 2011 年4 月26 日至5 月10 日 检查范围 规章制度信息网络安全人员管理工程管理等 检查组织单位 鄂前旗供电公司 检查组基本信
  • 1.安全检查计划.doc

    2021-07-15 17:50:00
    2018年安全检查计划 1、公司每年进行季节检查四次,时间为每个季度第三个月下旬。检查的目的是根据季节的变化,对公司安全生产情况及设备、设施的安全状态和人的行为,进行有秩序的检查,查找物的不安全状态和人的不...
  • 安全内页资料检查目录 项目名称 序号 项目 内容 检查记录 备注 安全生产操作规程 施工许可证 安 安全生产责任 安全领导小组名单及组织构架图 安全生产教育与培训 全 制度 安全生产检查制度 安全技术交底制度 安全...
  • 那么,保密工作检查内容主要有哪些?小编给大家详细介绍一下。一、保密工作规章制度的建立和执行1、建立了完整并且有效的保密规章制度,对涉密文件的管理、宣传教育、会议、计算机、涉密人员的管理等都要严格的执行...

    保密工作涉及很多方面,比如人员管理,载体管理等等,每一个方面都需要考虑到。毕竟保密事关重大,不可轻视。那么,保密工作检查内容主要有哪些?小编给大家详细介绍一下。

    一、保密工作规章制度的建立和执行

    1、建立了完整并且有效的保密规章制度,对涉密文件的管理、宣传教育、会议、计算机、涉密人员的管理等都要严格的执行。

    2、可以根据实际情况及时进行填充、完善、修改、制定保密规章制度。

    3、可以定期的检查制度执行的情况,发现问题应该及时的进行修改。

    二、保密工作责任制的实施

    1、党政领导重视保密工作,并列入工作日程;能贯彻执行上级有关保密工作指标,领导小组每年至少对保密工作进行一次学习并做好记录。

    2、制定保密工作领导的责任制度,并对团队的成员进行实施,可以及时调整保密委员会的成员。

    3、目标管理责任制度明确,要有计划、有措施,可以在各级签订保密责任书。

    4、要对违反的保密福鼎或者泄露秘密的,进行调查和处理,并且要采取有效的措施,尽量的减少损失。

    三、涉密人员管理

    1、涉密人员在上岗之前,必须认真的办理考核、审批手续,还要进行保密培训。

    2、要制定一个教育方案和计划,在一个固定的时间段进行培训。

    3、涉密人员在离职之后,可以与组织签订保密协议并认真执行。

    4、涉密人员应该了解自身岗位工作的保密事件和范围。

    四、明确保密工作的情况

    1、可以依法确定国家的秘密,对国家的秘密实施动态管理。

    2、建立确定保密等级的审批程序,及时、规范、准确地确定保密等级;

    3、依法变更、解密保密等级;

    4、该单位产生的国家秘密事项要明确。

    五、计算机信息系统的技术防范和管理计算机系统的管理和防范

    1、提高对计算机系统的管理,建立相关的规章制定,并且由安全相关的部门进行审核。

    2、计算机系统与互联网是物理隔离的。

    3、分类载体应标注分类等级,并按分类文件进行管理。

    4、保密信息和数据的收集、存储、处理、传输、使用和销毁,应当按照保密规定进行。

    保密工作检查内容主要有哪些?以上就是小编给大家做的解答了,相信大家看了以后都有了一定的了解!那么,各企业就可以从以上几个方面入手保密工作,看看是否有做的不到位的地方,有任何问题都可以咨询我们诸子的专业老师们。

    展开全文
  • 综合性安全检查表 一.安全教育培训制度 检查时间: 年 月 日 序号 检查项目 检查标准 检查方法(或依据) 检查评价 符合 不符合及主要问题 1 职工“三级”安全教育 新入厂职工必须经厂、车间、班组三级安全教育,...
  • 7.安全检查和隐患排查治理制度; 8.重大危险源评估和安全管理制度; 9.变更管理制度; 10.应急管理制度; 11.安全事故或者重大事件管理制度; 12.防火、防爆、防中毒、防泄漏管理制度; 13.工艺、设备、电气仪表、...
  • 文章目录一、信息安全等级保护制度的主要内容(一)国家为什么要实施信息安全等级保护制度(二)国家对等级保护制度的要求(三)等级保护制度的地位和作用(四)实施等级保护制度的主要目的(五)公安机关组织开展...


    国家信息安全等级保护制度的主要内容和要求
    由公安部网络安全保卫局,郭启全主讲
    不过视频貌似比较老。。。

    一、信息安全等级保护制度的主要内容

    (一)国家为什么要实施信息安全等级保护制度

    1.信息安全形势严峻
    ◆敌对势力的入侵、攻击、破坏
    ◆针对基础信息网络和重要信息系统的违法犯罪持续上升
    ◆基础信息网络和重要信息系统安全隐患严重
    2.是维护国家安全的需要
    ◆基础信息网络与 重要信息系统已成为国家关键基础设施。
    ◆信息安全是国家安全的重要组成部分。
    ◆信息安全是非传统安全,信息安全本质是信息对抗、技术对抗。

    (二)国家对等级保护制度的要求

    1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”
    2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。

    (三)等级保护制度的地位和作用

    ◆是国家信息安全保障工作的基本制度、基本国策。
    ◆是开展信息安全工作的基本方法。
    ◆是促进信息化、维护国家信息安全的根本保障。

    (四)实施等级保护制度的主要目的

    ◆明确重点、突出重点、保护重点。
    ◆有利于同步建设、协调发展。
    ◆优化信息安全资源的配置。
    ◆明确信息安全责任。
    ◆推动信息安全产业发展。
    国家发展改革部门、财政部门科技部门、公安机关对重要信息系统在政策上给子支持。

    (五)公安机关组织开展等级保护工作的依据

    1、《警察法》规定:警察履行“监督管理计算机信息系统的安全保护工作”的职责。
    2、国务院令第147号规定:“公安部主管全国计算机信息系统安全保护工作”,“等级保护的具体办法,由公安部会同有关部门制定”。
    3.2008年国务院三定方案,公安部新增职能:“监督、检查、指导信息安全等级保护工作”。

    全国公安机关网络安全保卫部门机构和部分职责

    机构:
    公安部:网络安全保卫局
    各省:网络警察总队
    地市:网络警察支队
    区县:网络警察大队
    部分职责:
    制定信息安全政策
    打击网络违法犯罪
    互联网安全管理
    重要信息系统安全监察
    网络与信息安全信息通报

    (六)等级保护工作的主要内容

    ◆对信息系统分等级进行安全保护和监管
    五个规定动作(不是自选动作):信息系统定级、备案、安全建设整改、等级测评、监督检查。
    ◆信息安全产品分等级使用管理。
    ◆信息安全事件分等级响应、处置。

    (七)相关部门的责任和义务

    ◆职能部门:制定管理规范和技术标准组织实施,开展监督、检查、指导。
    ◆行业主管部门:督促、检查、指导本行业本部门]开展等级保护工作。
    ◆运营使用单位:开展信息系统定级、备案、建设整改、等级测评、白查等工作,落实等级保护制度的各项要求。
    ◆安全服务机构:开展技术支持、服务等工作,并接受监管部门的监督管理。

    国家信息安全职能部门门职责分工

    ◆公安机关;牵头部门,监督、检查、指导信息安全等级保护工作。
    ◆国家保密部门:负责等级保护工作中有关保密工作的监督、检查、指导。并负责涉及国家秘密信息系统分级保护。
    ◆国家密码管理部门:负责等级保护工作中有关密码工作的监督、检查、指导。
    ◆工业和信息化部门:负责等级保护工作中部门间的协调。

    (八)开展等级保护工作的基本要求

    ◆各单位、各部门,按照“准确定级、严格审批、及时备案、认真整改、科学测评”的要求开展等级保护的定级、备案、整改测评等工作。
    ◆公安机关要及时开展监督检查,严格审查信息系统所定级别,严格检查信息系统开展备案、整改、测评等工作。
    ◆对故意将信息系统安全级别定低,逃避公安、保密、密码部门监管,造成信息系统出现重大安全事故的,要追究单位和人员的责任。

    二、信息安全等级保护政策体系和标准体系

    (一)信息安全等级保护政策体系

    近几年,公安部根据国务院147号令的授权,会同国家保密局、国家密码管理局、发改委、原国务院信息办出台了一些文件,公安部对有些具体工作出台了一些指导意见和规范,构成了信息安全等级保护政策体系。
    汇集成《信息安全等级保护政策汇编》供有关单位、部门使用。
    等保的相关政策有:
    基础类
    《计算机信息系统安全保护等级划分准则》GB 17859-1999
    《信息系统安全等级保护实施指南》GB/T 25058-2010

    应用类
    等级保护定级:
    《信息系统安全保护等级定级指南》GB/T 22240-2008
    等级保护建设:
    《信息系统安全等级保护基本要求》GB/T 22239-2008
    《信息系统通用安全技术要求》GB/T 20271-2006
    《信息系统等级保护安全设计技术要求》GB/T 25070-2010
    等级保护测评:
    《信息系统安全等级保护测评要求》 GB/T 28448-2012
    《信息系统安全等级保护测评过程指南》 GB/T 28449-2012
    等级保护管理:
    《信息系统安全管理要求》GB/T 20269-2006
    《信息系统安全工程管理要求》GB/T 20282-2006
    在这里插入图片描述

    总体政策

    总体方面的文件有两个,这两个文件确定了等级保护制度的总体内容和要求,对等级保护工作的开展起到宏观指导作用。
    1、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)。该文件是为贯彻落实国务院第147号令和中办27号文件、由四部委共同会签印发、指导相关部门实施信息安全等级保护工作的纲领性文件,主要内容包括贯彻落实信息安全等级保护制度的基本原则,等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。
    2、《信息安全等级保护管理办法》(公通字[2007]43号)。该文件是在开展信息系统安全等级保护基础调查工作和信息安全等级保护试点工作基础上,由四部委共同会签印发的重要管理规范,主要内容包括信息安全等级保护制度的基本内容、流程及工作要求,信息系统定级、备案、安全建设整改、等级测评的实施与管理,信息安全产品和测评机构选择等,为开展信息安全等级保护工作提供了规范保障。

    具体政策

    对应等级保护工作的具体环节(信息系统定级、备案、安全建设整改、等级测评、安全检查),出台了相应的政策规范:
    1.定级政策
    《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)。2007年7月20日四部委在北京联合召开了“全国重要信息系统安全等级保护定级工作电视电话会议”,会议根据该通知精神部署在全国范围内开展重要信息系统安全等级保护定级工作,标志着全国信息安全等级保护工作全面开展。该文件由四部委共同会签印发。
    2.备案政策
    《信息安全等级保护备案实施细则》(公信安[2007]1360号)。该文件规定了公安机关受理信息系统运营使用单位信息系统备案工作的内容、流程、审核等内容,并附带有关法律文书,指导各级公安机关受理信息系统备案工作。该文件由公安部网络安全保卫局印发。
    3.安全建设整改政策
    (1)《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)。该文件明确了非涉及国家秘密信息系统开展安全建设整改工作的目标、内容、流程和要求等,文件附件包括《信息安全等级保护安全建设整改工作指南》和《信息安全等级保护主要标准简要说明》。该文件由公安部印发。
    (2)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)。该文件要求非涉密国家电子政务项目开展等级测评和信息安全风险评估要按照《信息安全等级保护管理办法》进行,明确了项目验收条件:公安机关颁发的信息系统安全等级保护备案证明、等级测评报告和风险评估报告。该文件由发改委、公安部、国家保密局共同会签印发。
    4.等级测评政策
    关于印发《信息系统安全等级测评报告模版(试行)》的通知(公信安[2009]1487号)。该文件明确了等级测评的内容、方法和测评报告格式等内容,用以规范等级测评活动。该文件由公安部网络安全保卫局印发。
    5.检查监督政策
    《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号)。该文件规定了公安机关开展信息安全等级保护检查工作的内容、程序、方式以及相关法律文书等,使检查工作规范化、制度化。该文件由公安部网络安全保卫局印发。

    (二)信息安全等级保护标准体系

    多年来,在有关部门支持下,在国内有关专家、企业的共同努力下,全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,形成了比较完整的信息安全等级保护标准体系。汇集成《信息安全等级保护标准汇编》供有关单位、部门使用。信息安全等级保护标准体系如下图所示:
    在这里插入图片描述
    基础标准:
    《计算机信息系统安全保护等级划分准则》。在此基础 上制定出技术类、管理类、产品类标准。
    安全要求:
    《信息系统安全等级保护基本要求》
    信息系统安全等级保护的行业规范

    在应用有关标准中需注意的几个问题:
    1、《基本要求》是阶段性目标,《信息系统等级保护安全设计技术要求》是实现该目标的方法和途径之一。
    2、《基本要求》中不包含安全设计和工程实施等内容,因此可以参照《信息系统等级保护安全设计技术要求》等标准进行。
    3、在进行安全建设整改时,应根据业务信息安全等级和系统服务安全等级确定《基本要求》中相应的安全保护要求。
    4、重点行业可以按照《基本要求》等国家标准,结合行业特点和特殊安全需求,在公安部等有关部门]指导下,制定行业标准规范或细则。
    5、《信息系统等级保护安全设计技术要求》提出“一个中心三维防护”(安全管理中心和计算环境安全、区域边界安全、通信网络安全)的安全保护设计技术要求。本标准应与其他标准配合使用。

    三、信息安全等级保护工作的具体内容和要求(重点)

    (一)信息安全等级保护定级工作

    信息系统定级原则:“自主定级、专家评审、主管部J审批、公安机关审核”具体可按照《关于开展全国重要信息系统安全等级保护定级工作的通知》(公通字[2007]861号)要求执行。
    定级工作流程:确定定级对象、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关审核。

    1.确定定级对象

    ◆起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)
    ◆用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统
    ◆各单位网站。

    2.确定信息系统安全保护等级

    《管理办法》规定的五个等级:
    ◆第一级,信息系统受到破坏后,会对公民法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
    ◆第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害但不损害国家安全。
    ◆第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
    ◆第四级,信息系统受到破坏后,,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
    ◆第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

    实际操作中参考确定信息系统等级:

    ◆第一级信息系统:适用于小型私营个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。
    ◆第二级信息系统:适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
    ◆第三级信息系统:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省联接的网络系统等。
    ◆第四级信息系统:一般适用于国家重要领域、部门中涉及国计民生、国家利益、国家安全,影响社会稳定的核心系统。例如电力生产控制系统、银行核心业务系统、电信核心网络、铁路客票系统、列车指挥调度系统等。

    3.定级工作需注意的问题

    ◆同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。
    ◆新建系统在规划设计阶段应确定等级,按照信息系统等级,同步规划、同步设计同步实施安全保护技术措施和管理措施。

    (二)信息系统备案工作

    备案工作包括:信息系统备案、受理、审核和备案信息管理。具体按照《关于开展全国重要信息系统安全等级保护定级工作的通知》要求开展。

    1.备案

    ◆第二级以上信息系统,由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》。
    注意:涉密系统要到国家保密机关备案。
    ◆隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部备案;其他信息系统向北京市公安局备案。
    ◆跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
    ◆各部委统一定级信息系统在各地的分支系统,即使是上级主管部门定级的,也要到当地公安网络安全保卫部门备案。
    例如:湖北省某银行分行系统要到当地公安网络安全保卫部门备案

    2.受理备案与审核

    公安机关受理备案,按照《信息安全等级保护备案实施细则》要求,对备案材料进行审核,定级准确、材料符合要求的颁发由公安部统一监制的备案证明。

    (三)信息系统安全建设整改工作

    充分认识工作的复杂性和艰目性:
    ◆政策性和技术性很强。(等保相对其他网络安全工作涉及政策最多)
    ◆涉及范围广。
    ◆信息系统安全加固改造,需要国家在经费上予以支持。
    ◆跨省全国联网的大系统结构复杂、运行实时保障性高、数据重要,加固改造周期长。

    1、工作目标

    ◆利用三年时间。力争2012前完成。
    ◆开展三项重点工作:安全管理制度建设、技术措施建设和等级测评
    ◆实现五方面目标:一是信息系统安全管理水平明显提高,二是信息系统安全防范能力明显增强,三是信息系统安全隐患和安全事故明显减少,四是有效保障信息化健康发展,五是有效维护国家安全、社会秩序和公共利益。

    2、工作范围和工作特点

    ◆工作范围:
    已备案的第二级(含)以上信息系统纳入安全建设整改的范围。
    尚未开展定级备案的信息系统,要先定级备案,定级不准的要先纠正,再开展安全建设整改。
    新建系统要同步开展安全建设工作
    ◆工作特点:继承发展、引入标准、外部监督、政策牵引。

    3、工作方法

    ◆突出重要系统,兼顾二级试点示范,行业推广。
    ◆管理制度建设和技术措施建设同步或分步实施。
    ◆加固改造,缺什么补什么;也可以进行总体安全建设整改规划。
    ◆利用信息安全等级保护综合工作平台,使等级保护工作常态化。

    4、工作内容

    (1)等级保护安全管理制度建设
    ◆一是落实信息安全责任制。
    成立信息安全工作领导机构,明确信息安全工作的主管领导成立专门的信息安全管理部门或落实信息安全责任部门,确定安全岗位,落实专职人员或兼职人员。明确落实领导机构、责任部门和有关人员的信息安全责任。
    ◆二是落实人员安全管理制度。
    制定人员录用、离岗、考核、教育培训等管理制度,落实管理的具体措施。对安全岗位人员要进行安全审查,定期进行培训、考核和安全保密教育,提高安全岗位人员的专业水平,逐步实现安全岗位人员持证上岗。
    ◆三是落实系统建设管理制度。
    建立信息系统定级备案、方案设计、产品采购使用、密码使用、软件开发、工程实施、验收交付等级测评、安全服务等管理制度,明确工作内容、工作方法、工作流程和工作要求。
    ◆四是落实系统运维管理制度。
    建立机房环境安全、存储介质安全、设备设施安全、安全监控、网络安全、系统安全、恶意代码防范、密码保护、备份与恢复、事件处置等管理制度,制定应急预案并定期开展演练,采取相应的管理技术措施和手段,确保系统运维管理制度的有效落实。
    (2)等级保护安全技术措施建设
    结合行业特点和安全需求,制定符合相应等级要求的信息系统安全技术建设整改方案,开展安全技术措施建设。
    可以采取“一个中心三维防护”的防护策略,实现相应级别信息系统的安全保护技术要求。
    在这里插入图片描述
    信息系统安全建设整改方案主要内容:
    ◆项目背景
    ◆政策和技术标准依据
    ◆安全需求分析
    ◆安全建设整改技术方案设计
    ◆安全建设整改管理体系设计
    ◆信息系统安全产品选型及技术指标
    ◆安全建设整改后信息系统残余风险分析
    ◆安全建设整改项目实施计划
    ◆项目预算

    5、工作流程

    第一步:制定安全建设整改工作规划,对安全建设整改工作进行总体部署。
    第二步:开展信息系统安全现状分析,从管理和技术两方 面确定安全建设整改需求。
    第三步:确定安全保护策略,制定信息系统安全建设整改方案。
    第四步:开展信息系统安全建设整改工作,建立并落实安全管理制度,落实安全责任制,建设安全设施,落实安全措施。
    第五步:开展安全自查和等级测评,及时发现问题并进一步整改。
    在这里插入图片描述

    6、信息系统应达到的保护能力目标

    第二级信息系统:经过安全建设整改工作,信息系统具有抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力;具有检测常见的攻击行为,并对安全事件进行记录的能力;系统遭到损害后具有恢复系统正常运行状态的能力。
    第三级信息系统:经过安全建设整改工作,信息系统在统一的安全保护策略下具有抵御大规模、较强恶意攻击的能力,抵抗较为严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力;具有检测、发现报警、记录入侵行为的能力;具有对安全事件进行响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;对于服务保障性要求高的系统,应能立即恢复正常运行状态,具有对系统资源、用户、安全机制等进行集中控管的能力。
    第四级信息系统:经过安全建设整改工作,信息系统在统一的安全保护策略下具有抵御敌对势力有组织的大规模攻击的能,力,抵抗严重的自然灾害的能力,防范计算机病毒和恶意代码危害的能力具有检测、发现、报警、记录入侵行为的能力,具有对安全事件进行快速响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力对于服务保障性要求高的系统,应能迅速恢复正常运行状态:具有对系统资源、用户、安全机制等进行集中控管的能力。

    (四)信息安全等级保护测评工作

    等级测评是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。是信息安全等级保护工作的重要环节。
    公安机关按照《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》(公信安2010]303号)要求,开展测评机构和测评人员的管理工作,保证等级测评的客观、公正和安全

    1、测评机构和测评人员的管理

    (1)职责分工
    ◆国家信息安全等级保护工作协调小组办公室(以下简称“等保办”)负责隶属国家信息安全职能部门和重点行业测评机构的申请受理、审核推荐和监督检查等工作。
    ◆各省级等保办负责等级测评机构的申请受理、审核推荐和监督检查等工作。
    ◆公安部信息安全等级保护评估中心(以下简称“评估中心”)负责测评机构的能力评估和培训工作。
    (2)机构申请流程
    ◆提交材料:网络安全等级保护测评机构推荐申请表;有关管理制度情况;申请单位及其测评人员基本情况等。
    ◆初审:等保办收到申请材料后,应在10个工作日内组织初审。对符合本办法第七条规定的申请单位,应委托测评联盟对其开展测评能力评估。
    ◆专家审核:等保办组织专家对测评能力评估合格的申请单位进行审核。
    ◆推荐:等保办向通过评审的申请单位颁发信息安全等级保护测评机构推荐证书。
    ◆公布:省级等保办向社会公布测评机构推荐目录并报国家等保办,国家等保办汇总公布《全国信息安全等级保护测评机构推荐目录》。
    (3)监督管理
    ◆日常监督:测评报告、测评过程、测评服务费用。
    ◆变更处理:机构名称、法人、测评师等变动的,在30日内到等保办办理变更。
    ◆违规处置:限期整改、警告、取消证书。
    ◆年度检查:检查时间、内容、方式。
    测评机构不得从事下列活动:
    (一)影响被测评信息系统正常运行,危害被测评信息系统安全;
    (二)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密;
    (三)故意隐瞒测评过程中发现的安全问题,或者在测评过程中弄虚作假,未如实出具等级测评报告;
    (四)未按规定格式出具等级测评报告;
    (五)非授权占有、使用等级测评相关资料及数据文件;
    (六)分包或转包等级测评项目;
    (七)信息安全产品开发、销售和信息系统安全集成;(测评工具可以开发)
    (八)限定被测评单位购买、使用其指定的信息安全产品;
    (九)其他危害国家安全、社会秩序公共利益以及被测单位利益的活动。

    2、等级测评工作的开展

    ◆测评目的:
    一是掌握信息系统安全状况、排查系统安全隐患和薄弱环节明确信息系统安全建设整改需求;
    二是能够衡量出信息系统安全保护措施是否符合等级保护基本要求,是否具备了相应等级的安全保护能力。
    ◆收费标准:
    按规模、功能点收费,或者按测评师等级收费:

    使用人员人/月人/日
    高级人员(高级工程师或相当职称)100000元5000元
    中级人员(工程师或相当职称)63000元3000元
    低级人员(助理工程师或相当职称)27000元1000元

    注意:发改委批准的项目已含等保测评费用
    ◆测评工作要求:
    测评工作应按照“流程规范、方法科学、结论公正”的要求进行。
    被测单位要监督管理测评机构和测评人员的测评活动;与测评机构签订工作协议和保密协议;查验相关材料;落实测评过程监管措施。
    测评报告备案:备案单位每年应将等级测评报告向受理备案的公安机关备案。

    3、测评业务范围

    ◆职能部门测评机构在全国范围内开展测评业务,到地方时,应当事先告知属地省级等保办。
    ◆行业测评机构原则上在本行业内开展测评,到地方时应与属地省级等保办协调可以承担其他行业信息系统的测评任务。
    ◆地方测评机构原则,原则上在本地开展测评,也可以到异地开展测评,但事先须与当地等保办协调。可以承担各部委信息系统的测评任务。
    ◆特殊情况由公安机关进行协调。

    (五)安全自查和监督检查

    备案单位、行业主管部门、公安机关要分别建立并落实监督检查机制,定期开展监督检查。
    1、备案单位的定期自查
    ◆定期开展自查,掌握信息系统安全状况、安全管理制度及技术保护措施的落实情况等。
    ◆配合公安机关的监督检查工作,如实提供有关资料及文件。当重要信息系统发生事件、案件时,备案单位应当及时向受理备案的公安机关报告。
    2、行业主管部门]的督导检查
    ◆行业主管部门要建立督导检查制度,组织制定本行业、本部门]的信息安全等级保护检查工作规范。
    ◆定期组织对本行业、本部门门等级保护工作开展情况进行检查,督促落实信息安全等级保护制度,达到重点督促,以点带面的目的。
    3、公安机关的监督检查
    ◆“谁受理备案、谁负责检查”。依据《公安机关信息安全等级保护检查工作规范(试行)》开展监督检查。
    ◆会同主管部门]共同开展,建立监督检查配合机制。
    ◆对重要信息系统发生的事件、案件及时进行调查和立案侦查,并指导开展应急处置工作。

    (六)信息安全产品的选择使用

    1、信息安全产品在市场上销售,必须通过公安部信息安全产品检测中心检测,并获得公安部颁发的销售许可证。
    2、公安部发布了《关于调整更新计算机信息系统安全专用产品检测执行标准规范的公告》(公信安[2009]1157号),对已有分级标准的29类信息安全产品开展分级检测工作。对于检测并审核通过的产品,产品销售许可证书标注产品分级信息,便于用户选择使用。
    3、《管理办法》规定,第三级以上信息系统应当选择使用我国自主研发的信息安全产品。信息安全产品是信息系统安全的重要基础,尤其是进入到重要信息系统中的信息安全产品将直接影响信息系统安全。因此,应在满足使用要求的前提下,优先选择国产品。

    展开全文
  • 附件 1 网络和信息安全管理工作检查内容安全组织和安全管理制度 一建立并落实机安全组织安全专管员制度 二信息发布审核和登记制度有对外宣传网站的 三信息监测巡查保存清除和备份制度有对外宣 传网站的 四违法...
  • 制度体系之农行 数据中心计算机安全检查实施细则PAGEPAGE 1制度体系之农行 - 数据中心计算机安全检查实施细则第一章总则第一条为加强数据中心计算机安全检查工作,提高数据中心安全生产管理水平,保障各生产系统安全...

    制度体系之农行 数据中心计算机安全检查实施细则

    PAGE

    PAGE 1

    制度体系之农行 - 数据中心计算机安全检查实施细则

    第一章总则

    第一条为加强数据中心计算机安全检查工作,提高数据中心安全生产管理水平,保障各生产系统安全、稳定、高效运行,根据《中国农业银行计算机安全检查管理办法》等有关规定,特制定本细则。

    第二章安全检查的组织领导

    第二条数据中心设信息安全工作领导小组,负责数据中心的安全生产管理工作。领导小组组长由数据中心总经理担任,常务副组长由分管安全的副总经理担任,成员为数据中心各处室负责人。信息安全工作领导小组负责数据中心计算机安全检查的组织领导工作。

    第三条数据中心信息安全工作领导小组下设办公室,办公室设在安全管理部,由安全管理部负责人担任办公室主任,负责安全检查方面的具体工作。

    第四条数据中心各处室设安全专管员。安全专管员作为数据中心安全工作办公室成员,负责检查本处室日常安全生产情况,发现问题及时督促整改。

    第三章安全检查方式及程序

    第五条本细则界定的计算机安全检查工作主要是指由上级单位安排、要求的或由数据中心自行安排的安全检查。检查方式包括处室自查、中心例行检查、重点抽查和特殊保障期检查等四种。

    第六条处室自查由数据中心各处室负责人负责、处室安全专管员协助完成,每季度进行一次。安全专管员要针对本处室安全工作的特点,制定详细的安全自查表,并在自查过程中认真填写,自查结束后将安全自查表报安全管理部备案。对安全检查中发现的问题,处室负责人要及时督促相关人员整改,整改情况要生成整改报告并报安全管理部备案。

    第七条中心例行检查由数据中心信息安全领导小组组织完成,由下设办公室成员组成检查小组执行检查任务,每半年进行一次。年中检查由领导小组常务副组长领导,检查内容包括对处室自查的记录以及问题整改情况的复查;年度检查由领导小组组长直接领导,检查内容除了包括对处室自查以及年中检查的记录以及问题整改情况的复查,还包括对数据中心机房环境、网络基础设施、主机系统、应用系统等方面的综合性检查。安全管理部负责制定详细的安全检查表,并在检查过程中认真填写,检查结束后,要对检查情况进行通报,对存在的问题提出整改意见,并负责跟踪各处室整改进展情况。

    第八条重点抽查由数据中心信息安全工作领导小组领导、安全管理部牵头组织完成,包括对中心例行检查和处室自查情况的复查,通过不定期抽查,指导和监督各处室开展安全工作。

    第九条特殊保障期检查主要是指“十一”、春节等长假前夕,国家重大事件等特殊敏感时期,生产系统重大变更前后或根据生产运行需要而进行的计算机安全检查。特殊保障期检查由数据中心信息安全工作领导小组领导、安全管理部牵头组织完成。

    第四章安全检查的内容

    第十条数据中心机房环境安全检查内容

    (一)机房供配电系统、UPS供电系统机组运行情况,应急柴油发电机试运转及油料储备情况;

    (二)机房内照明、维修用电情况;

    (三)机房环境温度、湿度,精密空调系统运行情况;

    (四)机房场地视频监控系统、门禁防盗报警系统、环境监控系统、对讲联络系统工作情况;

    (五)消防设施配置及消防系统运行状况;

    (六)防静电、防雷、防电磁干扰、防水以及防鼠害等技术措施的落实情况;

    (七)各类设备的测试、检修和易损(耗)部件更换情况;

    (八)机房的日常管理情况以及进出机房管理制度的落实情况;

    (九)机房环境设施管理岗位设置及人员职责和资质情况;

    (十)外包服务管理情况;

    (十一)机房各类设备的巡检记录。

    第十一条主机设备安全检查内容

    (一)设备运行监控、维护、故障处理、应急操作规程执行情况;

    (二)主机设备及附属设备的保养及维护工作情况;

    (三)设备故障的处理记录、巡检记录;

    (四)备份设备的可靠性;

    (五)系统的高可用性(系统重要设备和组件的冗余备份);

    (六)系统容量管理计划(系统处理容量的增长计划应满足增量业务需求);

    (七)是否存在设备和人员单点运行风险;

    (八)系统运行管理文档的完备性;

    (九)外包服务管理情况。

    第十二条网络基础设施安全检查内容

    (一)重要计算机网络的传输加密、访问控制、身份(设备)验证等安全措施;

    (二)生产网、办公网之间的安全访问控制及隔离措施;

    (三)与外单位网络(Extranet)联网的安全访问控制及隔离措施;

    (四)与国际互联网(Internet)联网的安全访问控制及隔离措施;

    (五)检查维护记录、变更流程及记录、故障处理记录;

    (六)外包服务管理及运营商服务管理;

    (七)网络入侵的监测和防护;

    (八)网络设备的安全配置与管理;

    (九)关键设备的高可用性;

    (十)网络设备日志的安全审计。

    第十三条操作系统安全检查内容

    (一)超级用户的管理情况;

    (二)系统管理员的管理情况;

    (三)系统普通用户的管理情况;

    (四)系统访问控制措施的管理情况;

    (五)故障处

    展开全文
  • 首先,公安、国家保密、国家密码管理、技术监督、信息产业等国家有关信息网络安全的行政主管部门要在×××的统一领导下,制定我国开展信息网络安全等级保护工作的发展政策,统一制定针对不同安全保护等级的管理规定...
  • 6.季节安全检查表.doc

    2021-07-15 17:52:38
    春季安全检查表 检查人员: 检查时间: 序号 检查内容 检查方法(依据) 检查结果 不合格项描述 隐患整改情况 1 各种安全设施完好情况 查现场   2 仓库的消防情况 查制度、现场   3 各种仪表设施的完好情况 查...
  • 阅读导航→01 设备操作安全检查制度02 设备操作安全检查表单03 设备维护安全检查制度04 设备维护安全检查表单设备部设备操作安全检查制度第1章 总则第1条 目的本制度的制定主要为实现以下目的。1.加强公司安全生产...
  • 详细深入的介绍当前汽车制造行业的安全形势与现状、国家工控安全法规政策解读、汽车制造行业工控安全解决方案、汽车制造行业工控安全检查、汽车制造行业典型案例等内容
  • 第一条 安全审计是从管理和技术两个方面检查安全策略和控制措施的执行情况,进而发现安全隐患的过程。 第二条 信息安全管理部门定期进行安全审计工作,应根据审计内容确定安全审计周期。 第三条 信息安全管理...
  • 实用文档 PAGE 8 标准 实用文档 标准 附件1 网络和信息安全管理工作检查内容安全组织和安全管理制度 一建立并落实机安全组织安全专管员制度 二信息发布审核和登记制度有对外宣传网站的 三信息监测巡查保存清除和...
  • (五)等级保护工作的要求 ...地方测评机构原则上在本地开展测评也可以到异地开展测评但事先须与当地等保办协调可以承担各部委信息系统的测评任务 特殊情况由公安机关进行协调 六安全自查和监督检查 备案单位行业主管部门
  • 2020年煤矿安全检查考试内容及煤矿安全检查考试资料,包含煤矿安全检查考试内容答案和解析及煤矿安全检查考试资料练习。由安全生产模拟考试一点通公众号结合国家煤矿安全检查考试最新大纲及煤矿安全检查考试真题汇总...
  • 品环与源学院矿业工程 第三章安全检查表 第三章安全检查表SCL 本章内容: 概述(编制(优缺点 1概念 2种类 依据 1优缺点 3.特点 2.方法 2注意事项 安全系统工程 2 第三章安全检查表SCL 本章要点 掌握:安全检查与安全检...
  • 网络与信息安全检查实施导则 理 管理制度及相关记 录 附件一 :网络与信息安全检查实施导则 略网络设备运行 序号 内容分类 检查对象 7.2 应用防护措施 检查项 检查方法 是否具备防篡改与恢复功能 是否具备web应用层...
  • 需要网络安全制度汇编请下载网络安全等级保护-信息安全管理制度汇编参考下载,等级保护测评公司,网络安全等级保护测评,等级保护测评机构,等级保护机构 需要加强等网络、信息安全级保护定级备案,网络安全测评及...
  • 1.1数据库 编号 生产厂商/型号 12-5-4 物理位置 中心机房 所在网络 检查日期 检查人 责任人 审核人 编 号 检查 项目 检查内容 操作方法 结果 检查记录 1 通 用 安 全 机 操作系统检查 检查数据库安装目录的权限 ...
  • 编号 生产厂商/型号 12-5-4 物理位置 中心机房 所在网络 检查日期 检查人 责任人 审核人 编 号 检查 项目 检查内容 操作方法 结果 检查记录 1 通 用 安 全 机 操作系统检查 检查数据库安装目录的权限, 确保只有...
  • 网吧现场安全检查表 编号 网吧名称 法定代表人 经营地址 联系电话 现场管理人员 计算机台数 营业面积 检查内容 检查情况 名称地址法人固定 IP 与申请材料各项 一致 不一致 登记内容是否一致 安全管理制度是否齐全 ...
  • 微机室多媒体教室安全检查记录表 重要部位时间检查人 序号 检查项目 检查结果 整改建议及措施 1 报警装置是否正常运行 2 防盗门窗是否完好 3 供电电器电路是否老化破损 4 漏电保护系统是否正常 5 防雷设备措施是否...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 109,190
精华内容 43,676
关键字:

安全检查制度的内容