@爆米花
2年前 提问
1个回答
网络安全监督检查的内容包括什么
齐士忠
2年前
网络安全监督检查的内容包括:
网络安全管理情况:重点检查网络安全主管领导、管理机构和工作人员履职情况,网络安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,网络安全经费保障情况。
技术防护情况:主要包括技术防护体系建立情况,网络边界防护措施,不同网络或信息系统之间的安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。另外,还包括各单位互联网安全介入情况。
应急工作情况:检查网络安全事件应急预案制、修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大网络安全事件处置及查处情况等。
安全教育培训情况:重点检查网络安全和保密形势宣传教育、领导干部和各级人员网络安全技能培训、网络安全管理和技术人员专业培训情况等。
安全问题整改情况:重点检查以往网络安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况、类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。