关于网络信息安全保密检查专项

工作实施方案

为进一步规范网络设备、计算机及手机等终端使用管理，清除网络信息安全保密隐患，严防各类网络失泄密事件发生，根据《关于进一步加强保密工作的通知》有关要求，决定在队伍范围内组织开展网络信息安全保密检查专项工作，特制定本方案。

一、范围和目标

按照“自上而下、由内到外”和“谁使用、谁管理、谁负责”的原则，对队伍内所有接入政务网的服务器、网络交换机和计算机终端设备，以及使用上述设备各类人员涉及的保密、敏感信息管理情况、手机和网络社交工具的使用情况进行一次全面检查。通过检查，进一步增强各级人员的网络信息安全保密意识，理清网络拓扑，落实防护措施，健全管理机制，强化终端管理，整改和消除违规网络连接等安全隐患，杜绝因非法入侵、网络攻击、数据窃取和管理不当发生失、泄密等信息安全事件。

二、组织机构及任务分工

（一）专项工作领导小组

组长：

副组长：

成员：

职责：

（二）专项工作办公室

主任：

副主任：

成员：

职责：负责做好总队机关各部门及直属各单位的网络安全保密检查工作，细化总队机关与队伍级单位相关部门责任分工，协同做好检查指导、信息反馈、核查通报、工作总结等各项工作。

三、主要内容

（一）查网络交换。根据网络拓扑检查政务网与互联网（包括任何接入互联网的网络）之间的违规连接，梳理政务网（包括与消防信息网连接的私有局域网）与外部网络存在数据交换的业务系统，特别是社会公众服务平台互联网服务器是否与政务网物理隔离，并采取人工交换方式进行数据交换；检查政务网计算机专用介质管理系统安装，以及专用存储介质配置、使用情况；检查指挥调度网接处警计算机使用管理情况。

（二）查设备配置。分析梳理政务网、互联网、指挥调度网部署的网络安全防护策略、手段；检查所有服务器、交换机等设备的安全配置，包括管理员密码、身份授权、系统访问控制、安全审计、远程维护、恶意代码防范、系统漏洞与补丁升级、数据备份等；检查各级服务器及计算机终端设备安装的防病毒软件是否定期更新，对全部服务器、计算机终端、U盘等移动存储介质进行一次全盘查杀和漏洞修复，彻底清除计算机病毒，对于不能彻底清除病毒或中毒严重的计算机及移动存储介质，是否进行系统格式化，并重新安装操作系统；检查指挥调度网接处警计算机禁止系统读取移动存储介质设置情况；检查政务网计算机的“一机两用”安全管理制度落实情况。

（三）查人员管理。重点强化手机使用保密管理，主要检查利用手机上的微信、QQ等网络社交工具通过互联网传播政务网内部工作信息的违规行为，对负责机要收发、文秘复印、系统运维、账号授权、信息处理等涉及网络信息安全保密的关键岗位重点人员检查其办理的敏感信息情况；统计政府专职消防员、消防文员等非现役人员使用政务网计算机和签订保密协议的情况，以及开展全员网络及信息安全保密教育培训情况。