《表6信息通信安全管理安全大检查提纲.docx》由会员分享,可在线阅读,更多相关《表6信息通信安全管理安全大检查提纲.docx(1页珍藏版)》请在第壹文秘上搜索。
附录1-8信息通信安全管理安全大检查提纲序号检查要点检查具体内容检查结果一信息部分1安全职责与管理措施1)信息化工作组织机构与职责明确,信息安全职责明确。2)信息安全培训工作开展情况,是否开展了国网基层单位网络与信息安全责任落实与工作要求专项培训,分管领导、有关部门负责人及专责是否熟知培训材料中的知识点。3)市公司是否对县公司信息化工作进行了有效的管理、指导和考核评价。5)办公计算机使用人员离岗离职时,及时收回设备、系统权限,清理企业秘密信息。外来人员管理规范。6)每年修订应急预案,组织演练。2信息外网系统及专线安全管理1)是否有自建互联网出口。是否有自建的对外网站、对外系统、微信平台等。2)网络专线(包括POS、银行)的防护措施,是否有完整的防护方案,是否进行了安全备案,运维责任和安全责任是否明确。3)对外系统和网站是否做到了最小化开放服务,是否存在安全漏洞。3网络与系统安全管理1)核心网络设备、关键链路采取冗余热备措施。2)网络边界、信息系统、各类设备的系统台帐、备案信息是否准确,备案与实际是否一致。
