网络安全及保密检查实施方案

一、背景与目的为贯彻落实国家保密工作相关法律法规，加强单位内部保密安全管理，预防和减少失泄密事件的发生，确保国家秘密和单位商业秘密的安全，特制定本保密安全专项检查方案。

二、组织领导成立保密安全专项检查领导小组，负责统筹协调、组织实施和监督检查。

组长：单位主要负责人副组长：保密工作分管领导成员：保密办、相关部门负责人三、检查范围与内容1. 检查范围：单位内部所有涉及保密的部门、岗位、人员和设备。

2. 检查内容：（1）保密制度落实情况：是否建立健全保密制度，制度是否完善，是否得到有效执行。

（2）保密设施设备管理：涉密计算机、移动存储介质、通信设备等是否合规使用，是否定期进行检查和维护。

（3）涉密文件、资料管理：涉密文件、资料是否按规定进行登记、审批、保管、传递、销毁等。

（4）网络保密管理：内部网络是否实行分级管理，是否存在非法接入外部网络、泄露涉密信息等行为。

（5）人员保密教育：是否定期对员工进行保密教育，员工保密意识是否得到提高。

（6）保密工作责任制落实：各部门、岗位是否明确保密责任，责任是否得到有效落实。

四、检查方法与步骤1. 检查方法：查阅资料、实地检查、访谈、现场演示等。

2. 检查步骤：（1）准备阶段：成立检查小组，制定检查方案，明确检查内容、方法和时间安排。

（2）实施阶段：按照检查内容，对各部门、岗位进行逐一检查。

（3）总结阶段：对检查情况进行汇总、分析，形成检查报告，提出整改意见和建议。

五、检查时间与要求1. 检查时间：根据年度保密工作计划，结合实际情况，确定检查时间。

2. 检查要求：（1）检查人员要严格按照检查方案进行，确保检查全面、准确、客观。

（2）各部门、岗位要积极配合检查，提供必要的资料和情况说明。

（3）检查结束后，要及时反馈检查情况，对发现的问题提出整改措施。

六、整改与落实1. 对检查中发现的问题，要及时进行整改，确保整改到位。

2. 对整改不到位的，要追究相关责任人的责任。

3. 定期对整改情况进行跟踪检查，确保整改措施落实到位。

网络安全及保密检查实施方案为进一步严格我局网络信息安全管理，强化网络安全使用，全面提高网络安全保障能力和水平，根据计算机网络保密管理的要求，结合本校关于保密工作的有关要求，制订本方案。

一、目标任务一是提高认识。

各科室要切实提高开展网络安全及保密检查工作重要意义的认识，使全体人员熟悉网络和信息安全的新形势、新特点，进一步增强在工作当中杜绝安全风险、防止信息泄密的意识，做好各项风险防范和应对措施，切实履行网络安全工作责任。

二是摸清底数。

对各科室配备的计算机及办公自动化设备进行清查，建立计算机使用台账，对计算机的型号、保密责任人、存放位置和使用状态等信息进行统一核实记录，全面清查掌握本单位终端设备、网络设备和保密设施情况。

三是突出重点。

对容易产生遭受网络攻击、数据泄露丢失、病毒交叉感染等问题的环节进行重点核查，重点检查财政专网和党政专网，重点检查有无同时连接专网、互联网的计算机，严禁在连接互联网的计算机上处理专网业务、在连接专网的计算机上处理涉密信息、移动介质交叉使用等问题发生。

四是强化整改。

通过检查，及时发现、解决问题，落实问题整改，完善防火墙、杀毒软件等计算机、网络安全设备设施的配备和应用，全面提升计算机和网络使用、管理和防护的安全水平。

二、组织方式及实施步骤（一）组织方式1.由设备使用人员进行自查、清理。

2.由办公室组织人员对计算机使用情况进行检查，检查中发现的问题应及时整改，确保计算机网络安全。

（二）实施步骤1.安全自查(2017年5月16日至2017年5月19日)。

各科室组织对本科室计算机、网络使用情况进行自查，对连接互联网计算机上与工作无关的资料进行清理。

2.检查整改（2017年5月22日至2017年5月25日）由办公室组织人员对清理情况进行检查，对检查中发现的问题做好登记，及时报告。

信息中心配合做好检查中的技术工作，根据检查中发现的问题制定解决方案，确保迅速有效解决问题。

3.规范管理（2017年5月26日至2017年12月31日）信息中心人员根据检查及整改结果建立计算机网络安全暨保密设备工作台账；相关办公室负责印制计算机设备登记清单，明确设备使用范围和责任人员，并不定期开展检查。

网络信息安全保密检查专项工作实施方案为进一步规范网络设备、计算机及手机等终端使用管理，清除网络信息安全保密隐患，严防各类网络失泄密事件发生，根据《关于进一步加强保密工作的通知》有关要求，决定在队伍范围内组织开展网络信息安全保密检查专项工作，特制定本方案。

一、范围和目标按照“自上而下、由内到外”和“谁使用、谁管理、谁负责”的原则，对队伍内所有接入政务网的服务器、网络交换机和计算机终端设备，以及使用上述设备各类人员涉及的保密、敏感信息管理情况、手机和网络社交工具的使用情况进行一次全面检查。

通过检查，进一步增强各级人员的网络信息安全保密意识，理清网络拓扑，落实防护措施，健全管理机制，强化终端管理，整改和消除违规网络连接等安全隐患，杜绝因非法入侵、网络攻击、数据窃取和管理不当发生失、泄密等信息安全事件。

二、组织机构及任务分工（一）专项工作领导小组组长：副组长：成员：职责：（二）专项工作办公室主任：副主任：成员：职责：负责做好总队机关各部门及直属各单位的网络安全保密检查工作，细化总队机关与队伍级单位相关部门责任分工，协同做好检查指导、信息反馈、核查通报、工作总结等各项工作。

三、主要内容（一）查网络交换。

根据网络拓扑检查政务网与互联网（包括任何接入互联网的网络）之间的违规连接，梳理政务网（包括与消防信息网连接的私有局域网）与外部网络存在数据交换的业务系统，特别是社会公众服务平台互联网服务器是否与政务网物理隔离，并采取人工交换方式进行数据交换；检查政务网计算机专用介质管理系统安装，以及专用存储介质配置、使用情况；检查指挥调度网接处警计算机使用管理情况。

（二）查设备配置。

分析梳理政务网、互联网、指挥调度网部署的网络安全防护策略、手段；检查所有服务器、交换机等设备的安全配置，包括管理员密码、身份授权、系统访问控制、安全审计、远程维护、恶意代码防范、系统漏洞与补丁升级、数据备份等；检查各级服务器及计算机终端设备安装的防病毒软件是否定期更新，对全部服务器、计算机终端、U盘等移动存储介质进行一次全盘查杀和漏洞修复，彻底清除计算机病毒，对于不能彻底清除病毒或中毒严重的计算机及移动存储介质，是否进行系统格式化，并重新安装操作系统；检查指挥调度网接处警计算机禁止系统读取移动存储介质设置情况；检查政务网计算机的“一机两用”安全管理制度落实情况。

网络信息安全保密检查专项工作实施方案网络信息安全保密检查专项工作实施方案1. 项目背景随着互联网技术的发展和应用，网络信息安全问题日益突出，网络攻击事件频繁发生，给国家和个人的财产安全、人身安全造成了严重的威胁。

为保护国家和个人的利益，加强网络信息安全保护工作，有必要组织开展网络信息安全保密检查专项工作。

2. 工作目标本次网络信息安全保密检查专项工作的目标是全面评估互联网信息系统的安全性和保密性，发现问题并制定相应的解决方案，以确保网络信息安全和保密工作的可持续发展。

3. 工作内容（1）制定检查方案：根据互联网信息系统的规模、复杂程度和敏感程度等因素，确定检查范围和深度，制定相应的检查方案。

（2）组织检查工作：成立网络信息安全保密检查小组，由专业技术人员和安保人员组成，根据检查方案进行检查工作。

（3）开展网络安全风险评估：对互联网信息系统进行风险评估，包括内部风险和外部风险，并提供相应的风险防护措施。

（4）安全事件响应演练：组织网络安全事件的应对和处置演练，提高应急响应的能力。

（5）制定标准和规范：根据检查结果，制定相应的网络信息安全保密标准和规范，规范信息系统的使用和管理。

（6）网络安全技术培训：开展网络安全技术培训，提高员工的安全意识和技能，增强信息系统的安全性和保密性。

（7）制定网络安全预案：根据检查结果，制定网络安全预案，对各种安全事件进行预防和处置，保护互联网信息系统的安全。

4. 工作步骤（1）项目启动：确定项目背景、目标、范围和工作方法等，成立网络信息安全保密检查小组。

（2）检查方案制定：根据互联网信息系统的特点和需求，制定相应的检查方案，明确检查的重点和方法。

（3）组织检查工作：根据检查方案，组织检查小组开展检查工作，采集相关的信息和数据。

（4）风险评估：对采集到的信息和数据进行风险评估，包括内部风险和外部风险，分析评估可能存在的安全隐患和威胁。

（5）制定解决方案：根据风险评估的结果，制定相应的解决方案，包括安全防护措施、安全管理制度和安全应急预案等。

一、背景为加强公司保密工作，确保公司信息安全，根据国家保密法和公司保密工作要求，特制定本保密专项检查方案。

二、检查目的1. 全面了解公司保密工作现状，查找存在的问题和不足。

2. 强化保密意识，提高保密工作水平。

3. 完善保密制度，加强保密管理，确保公司信息安全。

三、检查范围1. 公司各部门、子公司及分支机构。

2. 公司保密要害部位、重要信息载体、网络系统等。

四、检查内容1. 保密制度建设情况：检查公司保密制度是否健全，是否得到有效执行。

2. 保密宣传教育情况：检查公司是否定期开展保密宣传教育活动，员工保密意识是否增强。

3. 保密要害部位管理情况：检查保密要害部位的安全防护措施是否到位，是否严格执行出入管理制度。

4. 保密设备和涉密文件管理情况：检查保密设备和涉密文件是否实行专人管理，是否存在安全隐患。

5. 网络系统安全情况：检查公司网络系统是否存在安全漏洞，是否严格执行网络安全管理制度。

6. 保密工作责任落实情况：检查公司保密工作责任是否明确，责任追究制度是否完善。

五、检查方法1. 查阅保密工作相关资料，了解公司保密工作制度、措施及执行情况。

2. 通过现场检查、问卷调查、访谈等方式，了解公司保密工作实际情况。

3. 对保密工作存在的问题进行分析，提出整改意见。

六、检查时间本次保密专项检查时间为____年__月__日至__年__月__日。

七、组织机构成立保密专项检查工作领导小组，负责组织、协调、指导本次检查工作。

八、工作要求1. 各部门、子公司要高度重视保密专项检查工作，积极配合检查组开展工作。

2. 检查组要严格按照检查方案开展工作，确保检查质量。

3. 对检查中发现的问题，要提出整改意见，并督促整改落实。

4. 对保密工作表现突出的单位和个人，要给予表彰和奖励。

九、预期成果通过本次保密专项检查，进一步强化公司保密工作，提高公司信息安全水平，为公司持续健康发展提供有力保障。

网络信息安全保密检查专项工作实施方案网络信息安全保密检查专项工作实施方案第一章绪论1.1 项目背景和目的随着信息技术的快速发展，网络已经成为人们获取信息、交流沟通的重要渠道。

然而，随之而来的是网络安全问题的不断增多。

信息泄露、数据篡改、恶意攻击等问题对个人、组织和国家的安全造成了严重威胁。

为了保障网络信息安全，提高网络保密能力，本方案旨在制定一套网络信息安全保密检查的专项工作实施方案。

1.2 项目范围本方案适用于所有涉及网络信息的组织，包括企事业单位、政府机关、学校等。

方案范围涵盖了网络信息安全保密检查的整个工作流程，包括规划、组织、实施、监控和评估。

第二章方案目标和原则2.1 方案目标本方案的目标是建立一套科学、有效的网络信息安全保密检查体系，确保组织的网络信息安全保密工作得到全面、系统的保障。

2.2 方案原则（1）法制原则：本方案应遵循国家相关法律法规和政策规定。

（2）全面性原则：本方案应覆盖所有涉及网络信息的组织和关键部门。

（3）科学性原则：本方案应基于科学的方法和技术构建网络信息安全保密检查体系。

（4）灵活性原则：本方案应考虑实际情况，灵活使用各种手段和技术。

（5）有效性原则：本方案应确保网络信息安全保密检查工作的可行性和有效性。

第三章方案内容和活动3.1 方案内容本方案包括以下内容：（1）网络信息安全保密检查组织架构和职责分工。

（2）网络信息安全保密检查工作计划。

（3）网络信息安全保密检查流程和方法。

（4）网络信息安全保密检查工具和设备。

（5）网络信息安全保密检查的监控和评估机制。

3.2 方案活动本方案的实施包括以下活动：（1）制定网络信息安全保密检查组织架构，明确各个职责和权限。

（2）制定网络信息安全保密检查工作计划，包括检查周期、检查对象和检查范围等。

（3）制定网络信息安全保密检查流程和方法，包括网络安全漏洞扫描、入侵检测、数据审计等。

（4）配置和使用网络信息安全保密检查工具和设备，包括入侵检测系统、防火墙、数据加密技术等。

关于计算机保密问题的实施方案一、引言随着信息技术的飞速发展，计算机在现代社会中的应用越来越广泛，已经成为人们生活和工作中不可或缺的工具。

然而，随之而来的计算机保密问题也日益突出，如何确保计算机信息安全已经成为当前亟待解决的问题。

本文将针对计算机保密问题提出一系列实施方案，以提高计算机信息的安全性。

二、实施方案1. 建立健全的计算机保密制度建立健全的计算机保密制度是确保计算机信息安全的基础。

各级领导和部门要高度重视计算机保密工作，制定详细的保密制度，明确保密范围、保密等级、保密责任和保密措施。

同时，加强对保密制度的宣传和培训，提高全体员工的保密意识。

2. 加强计算机网络的安全防护计算机网络是计算机信息安全的重要环节。

要采取以下措施加强计算机网络的安全防护：（1）安装防火墙：在计算机网络的入口处安装防火墙，防止非法访问和攻击。

（2）使用加密技术：对敏感信息进行加密处理，确保信息传输的安全性。

（3）定期进行安全检查：定期对计算机网络进行安全检查，发现安全隐患及时进行整改。

（4）限制网络访问权限：对网络资源进行合理划分，限制不同用户对网络资源的访问权限。

3. 加强计算机系统的安全防护计算机系统是计算机信息存储和处理的核心。

要采取以下措施加强计算机系统的安全防护：（1）安装杀毒软件：定期对计算机系统进行病毒查杀，防止病毒感染和传播。

（2）更新操作系统和软件：及时更新操作系统和软件，修复安全漏洞，防止黑客攻击。

（3）加强系统权限管理：对计算机系统进行权限管理，确保只有授权用户才能访问敏感信息。

4. 加强计算机数据的安全备份计算机数据是计算机信息的核心。

要采取以下措施加强计算机数据的安全备份：（1）定期进行数据备份：定期对重要数据进行备份，确保数据在出现问题时能够及时恢复。

（2）使用备份设备：使用专业的备份设备进行数据备份，防止数据在备份过程中受到损坏。

（3）异地备份：将备份数据存储在异地，防止备份数据受到本地灾害的影响。

保密工作检查实施方案一、背景介绍保密工作的重要性在于确保信息的安全和保护组织的核心利益。

为了确保保密工作的有效开展和落实，制定保密工作检查实施方案是必要的。

二、目标和原则1. 目标：通过保密工作检查，全面了解组织的保密工作状况，发现问题并提出改进措施，提高保密工作水平。

2. 原则：a) 全面性：检查内容涵盖保密工作的各个方面，包括物理安全、信息系统、人员管理等。

b) 公正性：检查过程公正、公平、客观，并根据事实依法处理相关问题。

c) 有效性：检查结果要具有可操作性和指导性，能够为组织提供有效的改进方向。

三、检查内容和方法1. 检查内容：a) 物理安全：检查重要设施、区域的安全措施，如门禁系统、监控设备等是否完善。

b) 信息系统安全：检查网络、服务器、数据库等信息系统的安全防护措施，如防火墙、密码规范等是否符合要求。

c) 人员管理：检查人员的保密意识和保密培训情况，以及岗位安全责任制度的执行情况等。

d) 文件管理：检查文件的存储、传递、销毁等环节是否符合保密要求。

2. 检查方法：a) 文书检查：查阅相关保密制度、文件、记录，核实制度的完备性和执行情况。

b) 实地检查：参观检查对象的场所，查看保密设施和系统的实际运行情况。

c) 询问检查：与检查对象进行面对面的交流，了解保密工作的开展情况。

d) 抽样检查：抽取部分保密对象进行随机检查，测试保密制度和措施的有效性。

四、检查程序和责任分工1. 检查程序：a) 筹备阶段：明确检查的目标、内容和方法，制定检查计划。

b) 实施阶段：按照检查计划，对保密工作进行检查，记录检查结果。

c) 分析总结阶段：对检查结果进行整理、分析和总结，提出问题和改善建议。

d) 验证改进阶段：跟踪和验证改进措施的落实情况，确保问题得到解决。

2. 责任分工：a) 检查组组长：负责制定检查计划、协调检查工作，管理检查过程。

b) 检查人员：根据任务分工，协助完成检查工作，提供必要的支持和协助。