网络安全自查方案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全自查方案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全自查方案范文第1篇

一、组织安排。xx队组织成立自查工作小组，组长为队长xxx担任，由兼职信息系统责任、运行维护和信息安全管理科室的办公室人员组成自查工作小组工作人员，按照自查任务要求，制定具体自查方案，明确本地检查对象和具体要求，落实各项保障措施，开展自查工作，撰写自查报告，并填写相应自查表。

二、制度检查。自查工作小组根据《关于开展重要信息系统及重点网站安全检查工作的通知》，对前郭队的网络安全工作的基本情况以及网站的安全保护情况的相关制度进行了检查，现有制度有：网络与信息安全管理制度、内网计算机与互联网连接制度、终端计算机安全管理制度、桌面安全管理系统制度及其他网络安全管理手段及措施制度。及时发现了问题，要求建立健全信息安全年度预算制度、信息安全发展规划。

三、完备设施。自建互联网局域网网络安全防护措施：xx队接入互联网出口数量只有一个；终端计算机已安装有效的防病毒软件；终端计算机已设置管理员口令；有专门封网计算机可处理涉密信息；机房安全中防盗、消防、供电相关设施完备。

网络安全自查方案范文第2篇

一、强化组织领导

为深入开展网络安全执法检查工作，确保工作得到有效落实，2020年5月18日，交通运输局组织全局党员、干部职工召开“县交通运输局网络安全执法检查工作专题部署会议”，要求全局上下充分认识开展网络安全执法检查工作的必要性和急迫性，成立由主要负责人任组长，班子成员为副组长，各科（股）室及全局党员、干部职工为成员的网络安全整治专项行动领导小组，同时强化交通运输行业领域各涉网运输企业的监督监管，畅通举报发现，进一步细化各部门工作措施，突出重点任务，确保工作实效。

二、成立机关网络安全工作领导小组

县交通运输局网络安全检查工作领导小组名单：负责推进日常工作事务。

三、高度重视防范

网络窃密是信息化条件下保密管理工作的重中之重。把保密工作作为一项重要工作常抓不懈明确了保密工作的领导机构和人员，成立了保密工作领导小组，制定了保密工作岗位负责制和“属地管理”原则，做到到了保密工作机构、人员、职责、制度“四落实”。

网络安全自查方案范文第3篇

根据自治区、地区有关要求，按照《XXX新闻宣传报道管理办法》有关内容，为进一步加强我县网络和信息安全管理工作，现就有关事项通知如下。

一、建立健全网络和信息安全管理制度

各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

二、切实加强网络和信息安全管理

各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

三、严格执行计算机网络使用管理规定

各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

四、加强网站、微信公众平台信息审查监管

各单位通过站、微信公众平台在互联网上公开信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。

严肃突发、敏感事（案）件的新闻报道纪律，对民族、宗教、军事、环保、反腐、人权、计划生育、严打活动、暴恐案件、自然灾害，涉暴涉恐公捕大会、案件审理、非宗教教职人员、留大胡须、蒙面罩袍等敏感事（案）件的新闻稿件原则上不进行宣传报道，如确需宣传报道的，经县领导同意，上报地区层层审核，经自治区党委宣传部审核同意后，方可按照宣传内容做到统一口径、统一，确保信息的时效性和严肃性。

五、组织开展网络和信息安全清理检查

网络安全自查方案范文第4篇

第二条本省行政区域内计算机信息系统的安全保护，适用本细则。

军队的计算机信息系统安全保护工作，按照军队的有关法规执行。

第三条县级以上人民政府公安机关公共信息网络安全监察部门负责主管本行政区域内的计算机信息系统安全保护工作。

第二章安全监督

第四条公安机关公共信息网络安全监察部门对计算机信息系统安全保护工作行使下列职责：

（一）监督、检查、指导计算机信息系统安全保护工作；

（二）组织实施计算机信息系统安全评估、审验；

（三）查处计算机违法犯罪案件；

（四）组织处置重大计算机信息系统安全事故和事件；

（五）负责计算机病毒和其他有害数据防治管理工作；

（六）对计算机信息系统安全服务和安全专用产品实施管理；

（七）负责计算机信息系统安全培训管理工作；

（八）法律、法规和规章规定的其他职责。

第五条公安机关公共信息网络安全监察部门对重点安全保护单位计算机信息系统的安全检查，每年不应少于一次。

第六条公安机关公共信息网络安全监察部门采取24小时内暂时停机、暂停联网、备份数据等紧急措施须经县级以上公安机关批准。

第七条公安机关公共信息网络安全监察部门与所在地安全服务机构、互联网运营单位和其他计算机信息系统使用单位应当建立联防机制，依法及时查处通过计算机信息系统进行的违法犯罪行为，组织处置重大突发事件。

第三章安全保护责任

第八条单位和个人应当对其所有、使用和管理的计算机信息系统承担相关的安全保护责任。

提供接入服务和信息服务以及主机托管、虚拟主机、网站和网页信息维护等其他服务的单位应当和用户在合同中明确双方的计算机信息系统安全保护责任。提供服务的单位应当承担与其提供服务直接相关的安全保护义务。

第九条网吧、社区、学校、图书馆、宾馆等提供上网服务的场所和互联网运营单位应当落实相应的安全措施，安装已取得《计算机信息系统安全专用产品销售许可证》的安全管理系统。

第十条计算机信息系统使用单位和个人为了保护计算机信息系统的安全，可以与安全服务机构明确服务项目和要求，建立相对稳定的服务关系。

第四章安全专用产品

第十一条计算机信息系统安全专用产品生产单位在其产品进入本省市场销售前，应当取得公安部颁发的《计算机信息系统安全专用产品销售许可证》，并报省公安厅公共信息网络安全监察部门备案。

第十二条本省安全专用产品生产单位应当在领取营业执照后30日内持下列资料到省公安厅公共信息网络安全监察部门备案。

（一）单位简况；

（二）营业执照复印件；

（三）安全专用产品类型、功能等情况；

（四）主要技术人员资格证书复印件。

第十三条销售信息网络安全检测产品的单位应当在领取营业执照后30日内向地级以上市公安机关公共信息网络安全监察部门申请备案，填写《广东省信息网络安全检测产品销售备案表》，并提交如下资料：

（一）单位简况；

（二）营业执照复印件；

（三）信息网络安全检测产品销售和售后服务管理制度；

（四）主要技术人员资格证书和销售人员有效证件复印件。

第十四条信息网络安全检测产品只限于单位购买使用。购买信息网络安全检测产品的单位应当指定专人管理和使用，不得出租、出借、转让、赠送，不得擅自用于检测他人计算机信息系统。

用户购买信息网络安全检测产品，应当持单位的证明文件到所在地地级以上市公安机关公共信息网络安全监察部门办理备案手续，公安机关应当在15日内予以办理，发给《信息网络安全检测产品购买备案表》；不予办理的，应当书面说明理由。

用户应当凭《信息网络安全检测产品购买备案表》购买信息网络安全检测产品。投入使用后，应当在10日内将本单位的《用户IP地址配置备案表》报送所在地地级以上市公安机关公共信息网络安全监察部门备案。

第十五条信息网络安全检测产品销售单位应当查验用户的《购买信息网络安全检测产品备案表》后方可销售。

销售信息网络安全检测产品的单位，应当负责产品的使用授权和维护、更新。

第五章安全服务机构

第十六条安全服务资质实行等级管理，分一、二、三、四级。各等级所对应的承担工程的资格如下：

（一）一级：可承担所有计算机信息系统安全设计、建设、检测；

（二）二级：可独立承担第一级、第二级、第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测，合作承担第五级安全保护等级或安全投资总额为300万元以上的计算机信息系统安全设计、建设、检测；

（三）三级：可独立承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设、检测，合作承担第三级、第四级安全保护等级且安全投资总额为300万元以下的计算机信息系统安全设计、建设、检测；

（四）四级：可独立承担第一级、第二级安全保护等级且安全投资总额为50万元以下的计算机信息系统安全设计、建设，合作承担第一级、第二级安全保护等级且安全投资总额为150万元以下的计算机信息系统安全设计、建设。

第十七条各安全服务资质等级条件如下：

一级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本1200万元以上，近3年的财务状况良好；

（三）近3年完成计算机信息系统安全服务项目总值3000万元以上，并承担过至少1项450万元以上或至少4项150万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于900万元）；工程按合同要求质量合格，已通过验收并投入实际应用；

（四）具有计算机安全或相关专业资格证书的专业技术人员不少于50人，其中大学本科以上学历的人员不少于40人；

（五）安全服务工作的管理人员应当具有5年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于5年；

（六）具有较强的综合实力，有先进、完整的软件及系统开发环境和设备，具有较强的技术开发能力；

（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制，并能不断改进；

（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施。

（九）竣工项目均通过验收；

（十）无触犯计算机信息系统安全保护等有关法律法规的行为。

二级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本500万元以上，近3年的财务状况良好；

（三）近3年完成计算机信息系统安全服务项目总值1500万元以上，并承担过至少1项225万元以上或至少3项120万元以上的项目；所完成的安全服务项目中应具有自主开发的安全产品；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于450万元）；工程按合同要求质量合格，已通过验收并投入实际应用；

（四）具有计算机安全或相关专业资格证书的专业技术人员不少于40人，其中大学本科以上学历的人员不少于30人；

（五）安全服务工作的管理人员应当具有4年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于4年；

（六）具有先进、完整的软件及系统开发环境和设备，有较强的技术开发能力；

（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理和量化控制；

（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施；

（九）竣工项目均通过验收；

（十）无触犯计算机信息系统安全保护等有关法律法规的行为。

三级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本100万元以上，近3年的财务状况良好；

（三）近3年完成计算机信息系统安全服务项目总值600万元以上；服务费用（含系统设计费、软件开发费、系统集成费和技术服务费）应占工程项目总值的30%以上（即不低于180万元）；工程按合同要求质量合格，已通过验收并投入实际应用；

（四）具有计算机安全或相关专业资格证书的专业技术人员不少于20人，其中大学本科以上学历的人员不少于15人；

（五）安全服务工作的管理人员应当具有3年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于3年；

（六）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力；

（七）具有完善的组织管理制度、质量保证体系和客户服务体系，实行工程标准化管理；

（八）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施；

（九）竣工项目均通过验收；

（十）无触犯计算机信息系统安全保护等有关法律法规的行为。

四级资质：

（一）具有相应经营范围的营业执照；

（二）注册资本30万元以上，近3年的财务状况良好；

（三）具有计算机安全或相关专业资格证书的专业技术人员不少于15人；

（四）安全服务工作的管理人员应当具有2年以上从事计算机信息系统安全技术领域企业管理工作经历，技术负责人已获得计算机信息系统安全技术相关专业的高级职称，从事计算机信息系统安全集成工作不少于2年；

（五）具有与所承担项目相适应的软件及系统开发环境和设备，具有一定的技术开发能力；

（六）具有较为完善的组织管理制度、质量保证体系和客户服务体系；

（七）具有系统的对员工进行新知识、新技术培训的计划，并能有效地组织实施；

（八）竣工项目均通过验收；

（九）无触犯计算机信息系统安全保护等有关法律法规的行为。

第十八条申请安全服务资质，应当持下列资料向地级以上市公安机关公共信息网络安全监察部门提出申请：

（一）申请书；

（二）营业执照复印件；

（三）管理人员和专业技术人员的身份证明、学历证明和计算机安全培训合格证书；

（四）技术装备情况及组织管理制度报告。

地级以上市公安机关公共信息网络安全监察部门应当自接到申请材料之日起15日内对申请材料进行初审。初审合格的，报送省公安厅公共信息网络安全监察部门核准；初审不合格的，退回申请并说明理由。

省公安厅公共信息网络安全监察部门应当自接到初审材料之日起15日内进行审查，符合条件的，核发资质证书。不符合条件的，作出不予核准的决定并说明理由。

持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在30日内作出核准意见。

第十九条从事计算机信息系统安全检测的安全服务机构应当具有三级以上安全服务资质。

承担重点安全保护单位计算机信息系统和计算机机房使用前安全检测的安全服务机构由地级以上市公安机关公共信息网络安全监察部门实行总量控制，择优授权，应具备下列条件：

（一）具有三级以上安全服务资质；

（二）中国公民或者组织持有的股权或者股份不少于51%；

（三）具有提供长期服务的能力和良好信誉；

（四）具有自主开发的信息网络安全检测产品。

辖区内无符合条件的安全服务机构的，由地级以上市公安机关公共信息网络安全监察部门委托省内符合条件的安全服务机构承担。

第二十条资质证书分为正本和副本，正本和副本具有同等法律效力。

第二十一条资质证书实行年审制度。年审时间为每年2月至3月，新领（换）资质证书未满半年的不需年审。

第二十二条安全服务机构在年审前应当对本单位上一年度的下列情况进行自查，并形成自查书面材料：

（一）遵守国家有关法律法规和本省有关规定的情况；

（二）安全服务业绩；

（三）用户投诉及处理情况；

（四）参加国内和国际标准认证的情况；

（五）符合资质证书颁发条件的有关情况。

第二十三条安全服务机构参加年审，应当持下列材料向地级以上市公安机关公共信息网络安全监察部门提出申请：

（一）《计算机信息系统安全服务资质年审申请书》；

（二）资质证书副本；

（三）自查书面材料；

（四）其他材料。

第二十四条地级以上市公安机关公共信息网络安全监察部门自接到申请材料之日起15日内进行初审，材料齐全，情况属实的，报送省公安厅公共信息网络安全监察部门审查。初审不合格的，退回申请并说明理由。

省公安厅公共信息网络安全监察部门应当自接到初审材料之日起10日内作出年审结论。

持国家工商行政管理总局或省工商行政管理局核发的营业执照以及申请一级安全服务资质的机构，直接向省公安厅公共信息网络安全监察部门提出申请，省公安厅公共信息网络安全监察部门应当在20日内作出年审结论。

年审结论分为合格、降级、取消3种。

具备下列情形的，年审结论为合格：

（一）遵守国家有关法律法规和本省有关规定；

（二）上年度安全服务项目总值不低于本级资质条件规定的年均安全服务项目总值的四分之三（四级资质不低于50万元）；

（三）用户投诉基本能合理解决；

（四）符合原等级资质证书颁发条件。

有下列情形之一的，年审结论为降级：

（一）违反国家有关法律法规和本省有关规定，情节轻微；

（二）上年度安全服务项目总值低于本级资质条件规定的年均安全服务项目总值的四分之三；

（三）10%以上的安全服务项目有用户投诉且未能合理解决；

（四）不符合原等级资质证书颁发条件。

有下列情形之一的，年审结论为取消：

（一）违反国家有关法律法规和本省有关规定，情节严重；

（二）年度安全服务项目总值低于50万元；

（三）20%以上的安全服务项目有用户投诉且未能合理解决；

（四）情况发生变更，达不到资质证书颁发条件。

年审合格的，在资质证书副本和《计算机信息系统安全服务资质年审申请书》上注明，加盖省公安厅公共信息网络安全监察专用章。

年审结论为降级的，原资质证书作废，换发资质证书。

年审结论为取消的，资质证书作废，安全服务机构应当自接到年审结论之日起10日内交回资质证书。

未按时参加年审的，年审结论视为取消。

年审结论为取消的，两年内不得申请安全服务资质。

因特殊原因未年审的，应当书面说明理由，经批准，方可补办相关手续。

第二十五条资质证书有效期为4年，安全服务机构应当在期满前60日内提交换证申请材料。换证程序与资质证书申请程序相同。期满不换证的，资质证书作废。

因特殊原因未按时换证的，应当书面说明理由，经批准，方可补办相关手续。

第二十六条资质证书登记事项发生变更的，应在30日内到地级以上市公安机关办理变更手续。

第二十七条安全服务机构在取得资质证书一年后，达到较高一级资质条件的，可申请晋升等级，办理程序与初次申请相同。

第二十八条安全服务机构情况发生变更，不符合原资质等级条件的，应当予以降级。

第六章安全审验

第二十九条计算机信息系统和计算机机房的规划、设计、建设应当按照国家有关规定和标准，同步落实安全保护制度和措施。

第三十条重点安全保护单位计算机信息系统和计算机机房安全设计方案应当报单位所在地地级以上市公安机关公共信息网络安全监察部门备案。

重点安全保护单位计算机信息系统和计算机机房建成后，应当由具有相应资格的安全服务机构进行安全检测。检测合格，方可投入使用。

安全检测应当接受公安机关公共信息网络安全监察部门的监督。

第三十一条计算机信息系统安全设计方案备案，应当填写《广东省计算机信息系统安全设计方案备案表》，并提交下列材料：

（一）计算机信息系统安全设计方案；

（二）计算机信息系统的总体需求说明；

（三）计算机信息系统的安全保护等级。

第三十二条计算机机房安全设计方案备案，应当填写《广东省计算机机房安全设计方案备案表》，并提交下列材料：

（一）承建单位营业执照和资质证书复印件；

（二）计算机机房的用途和安全要求；

（三）计算机机房的施工方案和设计图纸；

（四）其他应当提交的资料。

第三十三条安全服务机构对重点安全保护单位计算机信息系统和计算机机房进行使用前安全检测，应当预先报告地级以上市公安机关公共信息网络安全监察部门。安全检测结论由重点安全保护单位报地级以上市公安机关公共信息网络安全监察部门。

第三十四条计算机信息系统和计算机机房存在下列情形之一的，应当进行安全检测：

（一）变更关键部件；

（二）安全检测时间满一年；

（三）发生案件或安全事故；

（四）公安机关公共信息网络安全监察部门根据应急处置工作的需要认为应当进行安全检测；

（五）其他应当进行安全检测的情形。

第三十五条安全服务机构应当履行下列职责：

（一）如实出具检测报告；

（二）接受公安机关公共信息网络安全监察部门对检测过程的监督检查；

（三）保守用户秘密，不得保留安全检测相关资料，不得擅自向第三方泄露用户信息。

第七章安全培训

第三十六条省公安厅、人事厅联合成立的省计算机安全培训领导小组，负责全省计算机安全培训考试工作的组织和领导。下设省计算机安全培训考试办公室，具体负责计算机安全培训的日常管理工作。

第三十七条下列人员应当参加计算机安全培训，取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书，持证上岗：

（一）计算机信息系统使用单位安全管理责任人、信息审查员；

（二）重点安全保护单位计算机信息系统维护和管理人员；

（三）安全专用产品生产单位专业技术人员；

（四）安全服务机构专业技术人员、安全服务管理人员；

（五）其他从事计算机信息系统安全保护工作的人员。

第三十八条计算机安全培训和考试由省计算机安全培训考试办公室授权的安全培训考试点负责组织。安全培训考试点实行统筹规划，总量控制。

第三十九条计算机安全培训和考试按照有关规定进行，实行学大纲，材，统一考试，统一发证。

考试合格的，由省计算机安全培训考试办公室在20日内发给计算机安全培训合格证书。

计算机安全培训合格证书有效期4年，期满前60日内应重新参加培训。

网络安全自查方案范文第5篇

2020年4月26日

一、上周工作总结

根据党委组织部《关于加强班组党员覆盖工作的通知》要求，梳理了党支部班组党员情况。目前，党支部党员总数为41名，班组党员21名，占比51.2%，四个班组中党员比例分别为23.53%、27.78%、38.89%、27.78%。没有党员空白班组。今后将从班组长、高级工程师、高级技师和技师、35岁以下管理人员四个重点群体中发展党员，推进党员“双培”工程。

二、本周工作安排

1. 结合公司提质增效方案，编制运行部具体落实方案，准备汇报；

2. 做好2020年物业和采暖费补贴申报工作；

3. 按照公司《关于开展2020年网络安全检查工作的通知》要求，开展终端计算机自查整改；