网络信息安全保密检查工作方案

　　为加强全市xx队伍网络信息安全保密工作，消除安全漏洞和隐患，落实保密安全措施，xx局决定在全市xx队伍组织开展网络信息安全保密检查，方案如下：

　　一、组织领导

　　为加强网络信息安全保密检查工作的组织领导，xx局成立网络信息安全保密领导小组：

　　二、时间安排

　　此次检查活动时间为2024年3月28日至4月8日。共计10天。

　　三、检查方式

　　采取抽查与自查相结合的方式进行检查，xx局检查工作组务必做到全面、彻底，检查面要达100％。

　　四、检查内容

　　（一）对本单位所属的政务信息网、非政务信息网及设备进行重点检查。

　　1、对本单位在互联网上开设的服务网站进行梳理清查，对长期不更新、没有专门技术人员维护的网站可暂停关闭，防止由于外部黑客攻击或内部管理疏忽造成网页被篡改、网站瘫痪等事故；

　　2、各地以部门为单位设立“中介机”（不上任何网的计算机），用作政务网与非政务网互相导入信息的中介平台；

　　3、是否在没有防护措施的情况下将其他网络上的数据拷贝到政务信息网；

　　4、手机、调制解调器、4G上网卡禁止连接计算机（包括充电、拷贝资料）。使用有上网功能手机的人员应尽量少下载各类手机软件，以防可疑程序或木马等病毒侵入手机，并定期下载手机版杀毒软件，对手机进行杀毒。以确保手机的安全使用。

　　5、在办公区域是否安装使用无线路由器等无线网络设备，联入政务网的计算机（特别是笔记本电脑），是否卸载了无线网卡或关闭无线上网功能。

　　6、外出检查、督察人员严禁使用社会单位的打印机、扫描设备、通信线路等进行内部资料打印、扫描和传送；

　　7、严格上网信息的审核发布制度。各地要建立健全网络信息审批制度和程序，对上网信息质量和内容严格把关。

　　（二）对本单位涉密、非涉密计算机设备和移动介质进行全面检查。

　　1、检查涉密计算机设备的管理和使用。检查是否将涉密计算机设备接入国际互联网等外部网络，是否在涉密计算机上使用非涉密移动介质和安装无线网卡等无线互联设备；

　　2、检查计算机设备的安全防护。检查计算机是否存在木马病毒、是否安装系统补丁和杀毒软件；

　　3、检查移动介质的管理和使用情况。检查是否在涉密计算机与非涉密计算机之间交叉使用移动介质；

　　4、检查计算机和移动存储介质保密管理制度制定情况。检查是否建立涉密、非涉密计算机和移动介质的保密管理制度。