2024年度网络与信息安全检查内容大纲

2024年度网络与信息安全检查内容大纲（精选3篇）

1.2024年度网络与信息安全检查内容大纲 篇一

网络与信息安全检查工作方案

为落实国家能源集团《关于印发《国家能源集团2020年网络安全和信息化工作要点》》的通知精神，力求使本次检查工作达到预期效果，特制定本方案。

一、检查目的通过开展信息安全检查，进一步梳理、掌握本单位重要网络与信息安全基本情况，查找突出的问题和薄弱环节，分析面临的安全威胁和风险，有针对性的采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进安全防护能力和水平提升，预防和减少重大信息安全事件的发生。

二、检查范围

此次检查工作范围是辖内的网络与信息系统，检查工作按照“谁主管谁负责、谁运行谁负责”的原则开展。

三、检查重点

（一）系统安全运行情况。

检查各个信息系统运行情况。综合业务网络杀毒软件更新、运行情况；外网办公用计算机病毒查杀情况；操作系统和软件使用情况是否安全；是否存在内外网混用情况；终端机是否开启安全防护措施。

（二）安全管理情况。

1、信息安全主管领导、信息安全管理部门、信息安全工作人员履职以及岗位责任情况等；

①信息安全主管领导明确及工作落实情况。

是否有领导分工等相关文件，是否明确了信息安全主管领导，检查信息安全相关工作批示和会议记录等文件，了解主管领导工作落实情况。

②信息安全管理部门指定及工作落实情况。

检查部门分工文件，是否指定了信息安全管理部门。是否制定了工作计划、工作方案、管理规章制度、监督检查记录等文件，检查管理部门工作落实情况。

③信息安全工作人员配备及工作落实情况。

检查人员列表、岗位职责分工等文件，是否配备了信息安全工作人员。

2、日常安全管理制度建立和落实情况。

检查人员管理、设备管理、运行维护管理情况。

①人员管理制度。

检查人员管理制度文件，是否有岗位信息安全责任，人员离岗离职管理、外部人员来访管理等制度。检查人员离岗离职管理落实情况。

②设备管理制度。

检查设备管理制度等文件。是否有设备发放、使用、维修、维护和报废等相关制度，是否明确了相关管理责任人。硬件设备登记情况，包括PC机，路由器，交换机，UPS及其他主要设备。检查《计算机硬件设备登记簿》。

③运行维护管理制度。

检查是否建立了运行维护管理等相关制度文件，是否包含事故处理记录、数据维护情况等相关内容。检查运维操作手册和运维相关记录，检查是否有事故处理记录、数据维护记录、运行维护管理制度落实情况及相关记录完整性。

（三）柜员卡安全管理。

1、是否存在柜员未随身携带柜员卡，离岗人走卡未收情况。

2、是否存在柜员卡随意转交他人使用，主要表现为柜员临时离岗不办理授权顶岗交接而直接把卡交给顶岗人使用。

3、是否存在一人多卡，两张或两张以上的柜员卡同在抽屉里存放。

4、是否存在在办理需要授权的业务时，授权柜员未按规定认真审核，将授权柜员卡随意交给前台柜员使用。

5、柜员暂时离岗未退出综合业务系统操作界面。

6、柜员卡权限调整登记簿，柜员卡使用及指纹系统使用情况。

7、柜员卡是否在领取、交接、使用、挂失上应完善制和健全登记薄。

（四）技术防护情况。

检查所有接入互联网的计算机设备是否安装了最新的杀毒软件和病毒防火墙，统计网络外连的出口个数，是否每个出口都进行了安全措施。检查网点路由器、交换机等设备配置是否合理，是否启用了有效的身份控制、访问控制功能。

（五）应急处理及容灾备份情况。

重点检查应急预案、应急演练和灾备措施情况。检查应急预案制定和修订情况。检查应急演练人员对预案的熟悉程度。检查冗余设备情况。

四、检查工作领导小组

组

长：

副组长：

成员：

检查工作领导小组办公室设在网络中心。

哈拉沟煤矿

二〇二〇年四月七日

2.2024年度网络与信息安全检查内容大纲 篇二

根据《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》 (国办函[2012]102号) 要求, 为进一步加强网络与信息安全保障工作, 维护公众利益和国家安全, 结合水利部网络与信息系统管理情况, 2012年7月17日水利部印发了《开展部机关网络与信息安全检查的通知》 (办水文[2012]282) 和《开展部直属单位重要网络与信息安全检查行动的通知》 (办水文[2012]278) , 在水利部机关、直属单位和7个流域机构同时开展信息安全检查工作。本次信息安全检查工作由水利部信息化领导小组办公室统一组织实施, 检查重点是事关国家安全和社会稳定、对水利部门具有较大影响的重要网络与信息系统 (含工业控制系统) , 主要检查系统的基本情况、安全管理情况、技术防护情况、应急处置及容灾备份情况等。分自查和抽查2个阶段完成本次信息安全检查工作。

自查工作自2012年7月中旬开始至8月中旬结束。按照“谁主管谁负责、谁运行谁负责”的原则, 各单位根据要求, 制定自查方案, 组织部署自查工作。抽查工作自8月20日开始至30日结束。部信息办分别组成了3个水利部信息安全抽查工作组, 并邀请网络与信息安全专业部门人员参加。工作组首先听取被抽查单位自查工作汇报, 然后分成综合检查组和技术检查组进行现场抽查。3个工作组分别对松辽委、长江委和小浪底水利枢纽建设管理局的信息安全抽查工作。

3.中心网络与信息安全专项检查报告 篇三

自查整改报告

集团公司：

为认真贯彻落实集团公司文件精神，中心按照要求，对开展信息网络安全情况进行了专项检查，现将检查情况作报告如下：

一、成立领导机构，加强责任落实

对于网络展信息安全专项检查工作，中心领导高度重视，成立了以中心副主任为组长的中心网络信息检查工作领导小组，严格落实了有关要求，认真逐项抓好落实。在设立机构的基础上建立健全了责任制，并落实专人负责此项工作。

二、认真开展安全自查，及时整改存在隐患

中心没有自建网络，现有46台终端通过联通的50兆光纤访问互联网，通过管理网客户端转换到专线访问集团公司的OA系统、财务管理系统。对于集团公司建立的互联网及管理网应用系统均是按照集团公司有关规定运行、执行。自查工作开始后我们一是对本单位信息系统的帐户、口令等进行了一次专门的清理检查，并及时将软件更新和升级，消除安全隐患。二是强化了网络安全管理工作，对所有接入中心管理网络的计算机设备进行了全面安全检查，对发现有操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级，确保网络安全。三是按照集团公司要求对原来各自终端的杀毒软件统一进行了更换，全部改用360天擎杀毒软件。四是严格禁止办公内网不经过管理网客户端转换与互联网相连，经检查未发现此种情况。五是对集团公司下发的VPN账户进行了清理，确保安全不泄密。六是对2014年以来集团公司配置的台式、笔记本电脑进行了在用状态检查，确保在用、在册。七是对在互联网上处理、存储、传递内部信息，利用电子邮件系统传递重要信息，在各种论坛、聊天室、博客等发布、谈论集团公司内部信息以及利用qq、微信等聊天工具传递、谈论不该谈论的信息等危害网络安全现象进行了检查、规范。八是针对网络管理结合中心实际制订了有关制度。九是坚决执行责任追究制度。为确保网络信息安全，中心提出了谁使用谁负责、谁运行谁负责的管理制度，对出现网络安全事故的坚决按照相关规定追究责任。

三、自查中发现的主要问题和面临的威胁分析

1、发现的主要问题和薄弱环节：没有专用防火墙和服务器；个别人通过互联网传递内部文件、信息。

2、面临的安全威胁与风险。存在着被黑客外挂和攻击的可能。

3、整体安全状况的基本判断。由于中心当前没有非常重要的数据、信息，目前的网络状况是基本安全的。

四、改进措施与整改效果

下一步我们要根据集团公司的要求和中心制定的网络管理制度对中心的网络加强管理、加强检查，及时消除安全隐患，确保网络安全正常运行。

五、关于加强集团公司网络与信息安全工作的意见和建议。希望集团公司多进行网络管理、网络安全等的专项培训学习。