今天小編就為大家分享一篇信息安全工作方案，具有很好的參考價值，希望對大家有所幫助。
一、工作目的
按照《云南省工業(yè)和信息化委員會關(guān)于開展20xx年度云南省政府信息系統(tǒng)安全檢查工作的通知》要求，根據(jù)《國務(wù)院辦公廳關(guān)于加強政府信息安全和保密管理工作的通知》、《國務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》以及《云南省政府辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查實施辦法>的通知》、《20xx年度云南省政府信息系統(tǒng)安全檢查指南》、《昆明市人民政府辦公廳關(guān)于印發(fā)昆明市政府信息系統(tǒng)安全檢查工作方案的通知》精神，堅持“誰主管誰負(fù)責(zé)，誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，開展20xx年度石林彝族自治縣人民政府信息系統(tǒng)安全檢查工作，貫徹落實國家對于信息安全工作的各項要求，在全縣范圍內(nèi)對各鄉(xiāng)鎮(zhèn)、各部門信息系統(tǒng)安全工作進行全面檢查，掌握我縣黨政信息系統(tǒng)安全狀況，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，完善信息安全制度，加強安全防護措施，提高信息安全水平。
二、組織機構(gòu)
成立石林彝族自治縣網(wǎng)絡(luò)信息安全檢查領(lǐng)導(dǎo)小組（以下簡稱領(lǐng)導(dǎo)小組）。
組長：和加衛(wèi)（縣人民政府副縣長）
副組長：段圳宗（縣信息產(chǎn)業(yè)辦副主任）
成員：雷振濤（縣政府辦副主任）
李學(xué)（縣國家保密局局長）
張家友（縣公安局網(wǎng)監(jiān)大隊大隊長）
張波（縣信息產(chǎn)業(yè)辦）
領(lǐng)導(dǎo)小組下設(shè)辦公室在縣信息產(chǎn)業(yè)辦，負(fù)責(zé)組織實施本次安全檢查工作，由段圳宗同志兼任辦公室主任，辦公室工作人員從領(lǐng)導(dǎo)小組成員單位抽調(diào)。
三、具體工作
（一）檢查范圍：各鄉(xiāng)鎮(zhèn)人民政府，縣直各部委辦局在內(nèi)外網(wǎng)運行的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。各鄉(xiāng)鎮(zhèn)、各部門的重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站是檢查重點

愿在新的一年里，你能夠一切順利，事事如愿，身康體健，歲歲平安。祝新年快樂！

。
（二）按照《政府信息系統(tǒng)安全檢查實施辦法》、《20xx年度云南省政府信息系統(tǒng)安全檢查指南》（附件一），請各鄉(xiāng)鎮(zhèn)、各單位對照進行自檢，并形成書面材料（附電子文檔），填寫《20xx年石林彝族自治縣人民政府信息系統(tǒng)安全檢查報告表》（附件二、三）蓋章并附電子文檔，于20xx年6月13日前一并報領(lǐng)導(dǎo)小組辦公室。
（三）針對當(dāng)前政府信息系統(tǒng)存在的薄弱環(huán)節(jié)，按照《云南省政府信息系統(tǒng)安全檢查實施辦法》要求，重點檢查以下內(nèi)容：
1．信息安全組織機構(gòu)。
2．日常信息安全管理。
3．等級保護與風(fēng)險評估

我唱著“祝你生日快樂”的歌向你走近，表達(dá)我的祈愿，分享你的快樂，再傾聽那屬于你的青春的回音

。
4．建設(shè)防范手段建設(shè)。
5．應(yīng)急管理工作開展。
6．信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用。
7．信息安全服務(wù)。
8．信息安全教育培訓(xùn)。
9．信息安全經(jīng)費保障。
10．安全隱患排除及整改。
（四）領(lǐng)導(dǎo)小組對縣重點部門的網(wǎng)絡(luò)信息安全進行現(xiàn)場抽查。
（五）20xx年6月中下旬接受市網(wǎng)絡(luò)信息安全檢查工作組到石林檢查，具體檢查單位根據(jù)市檢查組通知臨時確定。
（六）20xx年9月根據(jù)我縣的信息安全檢查結(jié)果，對檢查中發(fā)現(xiàn)的問題，將按照《政府信息系統(tǒng)安全檢查辦法》的規(guī)定，責(zé)令相關(guān)部門限期整改，并追究有關(guān)人員的責(zé)任。
（七）自20xx年10月起，各鄉(xiāng)鎮(zhèn)、各單位開展20xx年下半年信息安全檢查工作。在上半年工作的基礎(chǔ)上，進行自評、自查并形成書面材料（附電子文檔），填寫《20xx年度石林彝族自治縣政府信息系統(tǒng)安全檢查報告表》（附件二、三）蓋章并附電子文檔，于20xx年10月15日前一并報領(lǐng)導(dǎo)小組辦公室。
四、工作要求
各鄉(xiāng)鎮(zhèn)、各部門要把政府信息系統(tǒng)安全檢查工作列入重要議事日程，加強領(lǐng)導(dǎo)，明確檢查責(zé)任，落實專職的檢查人員和經(jīng)費，保證檢查工作順利進行。要求所有參與檢查的人員必須嚴(yán)格按照《云南省政府信息系統(tǒng)安全檢查實施辦法》和《20xx年度云南省政府信息系統(tǒng)安全檢查指南》要求開展工作，要特別強調(diào)工作中注意信息安全和保密。涉及國家秘密的信息系統(tǒng)保密檢查工作，按照國家保密管理規(guī)定執(zhí)行。
附件：1．20xx年度云南省政府信息系統(tǒng)安全檢查指南
2．20xx年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報告表
3．20xx年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報告表(補)
附件1
20xx年度云南省政府信息系統(tǒng)安全檢查指南
為指導(dǎo)規(guī)范20xx年度云南省政府信息系統(tǒng)安全檢查工作，依據(jù)《國務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》（以下簡稱《檢查辦法》）等文件，參照國家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，總結(jié)20xx年度政府信息系統(tǒng)安全檢查工作，制定本指南。
一、檢查目的
依據(jù)國家及我省有關(guān)政策規(guī)定，在20xx年12月開展政府信息系統(tǒng)安全檢查工作基礎(chǔ)上，對各部門信息安全工作進行全面檢查，了解掌握政府信息系統(tǒng)安全總體狀況，發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)，完善信息安全管理制度，加強安全防護措施，提高信息安全工作水平。
二、檢查原則
堅持“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則，統(tǒng)籌安排、突出重點、明確責(zé)任、注重實效。
各部門自行組織檢查與工業(yè)和信息化委員會會同有關(guān)部門統(tǒng)一組織抽查相結(jié)合

綠柳吐絮，白楊飛花

。部門管理的全國性信息系統(tǒng)安全檢查工作，由主管部門統(tǒng)一組織部署。
三、檢查范圍
本指南所稱政府信息系統(tǒng)安全檢查，是指依據(jù)國家有關(guān)政策規(guī)定，參照國家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，對政府信息系統(tǒng)安全工作進行檢測評估、查找隱患、堵塞漏洞、規(guī)范管理、完善措施、落實整改、通報情況的過程，包括進行信息安全風(fēng)險評估、安全檢測、等級測評等。
政府信息系統(tǒng)安全檢查的范圍是為各部門履行職能提供支撐的信息系統(tǒng)，包括自行運行維護管理以及委托其他機構(gòu)運行維護管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。各部門的重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站是檢查重點

愿在新的一年里，你能夠一切順利，事事如愿，身康體健，歲歲平安。祝新年快樂！

。
涉及國家秘密的信息系統(tǒng)保密檢查工作，按照國家保密管理規(guī)定執(zhí)行。
四、檢查依據(jù)
（一）政策文件
1.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)〔20xx年度發(fā)生的信息安全事件及處置情況。對于發(fā)生重大信息安全事件的，應(yīng)檢查是否進行了及時處置，是否按照要求上報和通報等。（信息安全事件分級依據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》）
（六）信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用
1.信息技術(shù)產(chǎn)品。檢查服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端計算機、字處理軟件等使用本國產(chǎn)品的情況。使用捐贈的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲陣列等產(chǎn)品，應(yīng)檢查產(chǎn)品應(yīng)用范圍、簽訂的相關(guān)協(xié)議，以及使用前是否進行安全測評等。
2.信息安全產(chǎn)品。檢查防火墻、入侵檢測設(shè)備、安全審計設(shè)備、VPN設(shè)備等信息安全產(chǎn)品使用本國產(chǎn)品的情況。使用捐贈的信息安全產(chǎn)品，應(yīng)檢查產(chǎn)品應(yīng)用范圍、簽訂的相關(guān)協(xié)議，以及使用前是否進行安全測評等。
本指南中的國產(chǎn)終端計算機、國產(chǎn)字處理軟件、國產(chǎn)信息安全產(chǎn)品，暫按以下方法進行認(rèn)定：（1）國產(chǎn)終端計算機應(yīng)具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。（2）國產(chǎn)字處理軟件應(yīng)具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，擁有核心模塊的自主知識產(chǎn)權(quán)和源程序，并符合法律法規(guī)和政策規(guī)定的其他條件。（3）國產(chǎn)信息安全產(chǎn)品應(yīng)具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，擁有核心模塊的自主知識產(chǎn)權(quán)和源程序，通過國家認(rèn)定的信息安全產(chǎn)品檢測實驗室的檢測，并符合法律法規(guī)和政策規(guī)定的其他條件。
（七）信息安全服務(wù)
查看服務(wù)合同、安全保密協(xié)議等文件，檢查信息安全服務(wù)機構(gòu)的服務(wù)內(nèi)容，是否有相應(yīng)的服務(wù)記錄，是否有遠(yuǎn)程在線服務(wù)，是否由外資機構(gòu)提供服務(wù)等。
（八）信息安全教育培訓(xùn)
檢查領(lǐng)導(dǎo)干部和機關(guān)工作人員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能情況，信息安全管理和技術(shù)人員參加信息安全專業(yè)培訓(xùn)情況等。
（九）信息安全經(jīng)費保障
檢查信息安全防護設(shè)施建設(shè)、運行、維護、檢查及管理等費用是否納入部門年度預(yù)算，以及本年度信息安全經(jīng)費實際投入情況等，特別是要檢查是否按照《檢查辦法》要求落實了安全檢查工作經(jīng)費。
（十）安全隱患排查及整改
檢查對20xx年度安全檢查中發(fā)現(xiàn)問題的整改情況，是否制定了整改措施并及時進行了整改，是否在整改后對信息安全風(fēng)險和隱患作了進一步的排查和評估。
六、時間安排
可根據(jù)實際情況，統(tǒng)籌規(guī)劃和組織部署政府信息系統(tǒng)安全檢查工作，對安全檢查工作進行認(rèn)真總結(jié)、分析和評估，并將安全檢查報告報省工業(yè)和信息化委。
省工業(yè)和信息化委將及時跟蹤、掌握、匯總安全檢查情況，并將安全檢查結(jié)果報國家工業(yè)和信息化部。
七、工作要求
（一）各部門要把政府信息系統(tǒng)安全檢查列入重要議事日程，切實加強組織領(lǐng)導(dǎo)，完善檢查工作機制，落實檢查工作經(jīng)費，開展宣傳教育培訓(xùn)活動，確保檢查工作順利開展。按照《檢查辦法》的要求，參照本指南制定具體的安全檢查實施方案和工作計劃，并認(rèn)真組織實施。建立信息安全檢查責(zé)任制，明確檢查責(zé)任，落實檢查組織機構(gòu)、參與單位及檢查人員。
（二）可組織所屬信息中心等單位開展安全檢查工作，也可根據(jù)需要委托外部專業(yè)機構(gòu)協(xié)助開展技術(shù)檢測工作。
全面參與技術(shù)檢測的外部專業(yè)機構(gòu)應(yīng)至少滿足以下條件：1、事業(yè)單位；2、從事信息安全檢測或相關(guān)工作兩年以上；3、專業(yè)技術(shù)檢測人員10人以上，均簽訂二年以上勞動合同；4、參與技術(shù)檢測的人員均為中國公民，無違法犯罪紀(jì)錄，并簽訂安全保密協(xié)議。
（三）委托外部專業(yè)機構(gòu)協(xié)助開展技術(shù)檢測，應(yīng)與檢測機構(gòu)及參與檢測的人員簽訂安全保密協(xié)議，明確安全保密責(zé)任和義務(wù)

元旦悄悄到，祝福忙報道，許下小心愿，愿你夢想都實現(xiàn)，幸福展笑顏，祝你元旦快樂，好運連連，萬事如意心也甜！

。
安全保密協(xié)議應(yīng)包含以下內(nèi)容：1、檢測機構(gòu)應(yīng)遵守國家有關(guān)法律法規(guī)，客觀、公正地提供檢測服務(wù)；2、檢測機構(gòu)應(yīng)保證所提供相關(guān)材料的真實性；3、檢測機構(gòu)不得向其他單位和個人泄露檢測數(shù)據(jù)和檢測結(jié)果，不得利用檢測數(shù)據(jù)謀取利益；4、檢測機構(gòu)應(yīng)采取有效安全措施，防止因技術(shù)檢測引發(fā)信息安全事件；5、檢測機構(gòu)不得將檢測任務(wù)分包或轉(zhuǎn)包。
（四）強化安全檢查過程中的安全保密和風(fēng)險控制，切實加強對檢查活動、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理，周密制定檢查工作應(yīng)急預(yù)案，確保被檢查信息系統(tǒng)的安全正常運行。
八、檢查報告
（一）檢查報告內(nèi)容
檢查報告主要包括三方面內(nèi)容：一是信息安全總體情況。包括本年度信息安全工作主要情況，安全檢查工作開展情況及檢查效果，對本部門信息安全狀況的總體評價；二是主要問題及整改情況。包括對20xx年度安全檢查發(fā)現(xiàn)問題的整改情況，本年度安全檢查發(fā)現(xiàn)的主要問題及整改措施；三是經(jīng)驗總結(jié)及意見建議。包括本部門安全檢查工作的經(jīng)驗總結(jié)，對我省信息安全工作特別是安全檢查工作的意見建議。
根據(jù)檢查結(jié)果填寫《20xx年度政府信息系統(tǒng)安全檢查情況報告表》。填寫范圍限于各部門本機機關(guān)及派出機構(gòu)。
根據(jù)檢查結(jié)果的敏感程度確定檢查報告密級，并在檢查報告上明確標(biāo)識

要使整個人生都過得舒適、愉快，這是不可能的，因為人類必須具備一種能應(yīng)付逆境的態(tài)度�！�—盧梭

。
（二）報送方式
檢查報告以各部門辦公廳（室）名義報送省工業(yè)和信息化委員會辦公室，包括紙質(zhì)文件（加蓋單位公章）和電子文檔（光盤）。電子文檔應(yīng)使用符合國家標(biāo)準(zhǔn)《中文辦公軟件文檔格式規(guī)范》（GB/T20916—2014）的文檔格式。支持《中文辦公軟件文檔格式規(guī)范》的國產(chǎn)字處理軟件有：金山WPSOffice、永中集成Office、中標(biāo)普華Office、紅旗貳仟RedOffice等。