關(guān)于印發(fā)本溪市政府信息系統(tǒng)安全檢查實施辦法的通知
各自治縣�����、區(qū)人民政府�����,本鋼��,市政府各委辦局�、直屬機構(gòu):
經(jīng)市政府同意,現(xiàn)將《本溪市政府信息系統(tǒng)安全檢查實施辦法》印發(fā)給你們����,請認真貫徹執(zhí)行����。
二○一○年九月三日
本溪市政府信息系統(tǒng)安全檢查實施辦法
為提高全市政府信息系統(tǒng)安全保障能力���,規(guī)范和加強政府信息系統(tǒng)安全檢查工作����,保障政府信息系統(tǒng)和信息內(nèi)容安全��,根據(jù)《遼寧省人民政府辦公廳關(guān)于印發(fā)遼寧省政府信息系統(tǒng)安全檢查實施辦法的通知》(遼政辦發(fā)〔2009〕98號)要求��,結(jié)合我市實際���,制定本實施辦法。
一���、檢查原則
政府信息系統(tǒng)安全檢查堅持“誰主管誰負責��、誰運行誰負責��、誰使用誰負責”的原則��,統(tǒng)籌安排���、突出重點��、明確責任�、注重實效�、保證質(zhì)量。
市經(jīng)濟和信息化委負責全市政府信息系統(tǒng)安全檢查的協(xié)調(diào)�����、指導和監(jiān)督工作��,市公安�、國家安全、國家保密等部門積極配合��,密切協(xié)作�����,按照職責分工����,負責政府信息系統(tǒng)安全檢查的相關(guān)工作。安全檢查中涉及保密工作的,按照國家保密管理規(guī)定和標準執(zhí)行;涉及密碼管理工作的�����,按照國家密碼管理規(guī)定執(zhí)行;涉及信息安全等級保護工作的�����,按照信息安全等級保護管理規(guī)定執(zhí)行�����。
各縣(區(qū))信息化主管部門負責本地政府各部門自建自管及其委托管理的網(wǎng)絡(luò)與信息系統(tǒng)安全檢查工作的指導���、協(xié)調(diào)和監(jiān)督。
二�、工作目標
通過定期組織開展網(wǎng)絡(luò)和信息系統(tǒng)安全檢查,及時掌握各級政府信息系統(tǒng)安全現(xiàn)狀���,發(fā)現(xiàn)和排除安全隱患��,強化安全防范措施����,降低安全風險,提高安全防護能力���,確保政府信息系統(tǒng)安全和信息內(nèi)容安全;督促各縣(區(qū))�、各部門建立和完善各項安全管理規(guī)章制度���,提高政府信息安全防范意識和能力��。
三���、檢查內(nèi)容
(一)安全制度落實情況。重點檢查信息安全主管領(lǐng)導����、管理機構(gòu)和管理人員的落實情況,信息安全責任制和保密管理�����、密碼管理��、等級保護����、重要部門(部位)人員管理等制度的建立和落實情況,信息安全經(jīng)費保障情況。
(二)安全防范措施落實情況���。重點檢查身份認證���、訪問控制、數(shù)據(jù)加密����、安全審計、責任認定和防篡改�����、防病毒�、防攻擊、防癱瘓��、防泄密等技術(shù)措施的有效性����,以及計算機���、移動存儲設(shè)備�����、電子文檔安全保護措施的落實情況�����。
(三)應(yīng)急響應(yīng)機制建設(shè)情況�。重點檢查應(yīng)急預(yù)案制定、演練��、落實情況��,應(yīng)急技術(shù)支援隊伍建設(shè)情況�����,重大信息安全事故處置情況�,以及重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的備份情況。
(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況����。重點檢查終端計算機、公文處理軟件�、信息安全產(chǎn)品等使用國產(chǎn)產(chǎn)品情況,信息安全服務(wù)外包情況����,以及對因特殊原因選用國外信息技術(shù)產(chǎn)品和信息安全服務(wù)的安全審查情況����。
(五)安全教育培訓情況���。重點檢查工作人員參加信息安全教育培訓�����、掌握信息安全常識和技能���、重點崗位持證上崗等情況。
(六)責任追究情況�����。重點檢查對違反信息安全規(guī)定行為和造成泄密事故�、信息安全事故的查處情況,對責任人和有關(guān)負責人的責任追究以及懲處措施落實情況��。
(七)安全隱患排查及整改情況�����。重點檢查對安全制度�、防范措施、設(shè)備設(shè)施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況��,以及分析產(chǎn)生問題和隱患的原因�,研究制定和落實整改措施等情況。
(八)安全形勢�、安全風險狀況等。深入系統(tǒng)地分析外部安全形勢和內(nèi)部防范措施的有效性����,全面評估信息系統(tǒng)的安全風險狀況,提出改進意見����。
四、檢查方式
市政府信息系統(tǒng)安全檢查采取抽查和自查相結(jié)合�����,以自查為主的方式進行�����。
(一)自查由各單位組織�,開展本系統(tǒng)規(guī)劃��、建設(shè)和管理的網(wǎng)絡(luò)和信息系統(tǒng)的安全檢查�,按照部門隸屬關(guān)系���,分級負責����,層層落實�,逐級匯總上報。每半年不少于一次�,每次自查結(jié)束后,自查單位要將自查情況報送市經(jīng)濟和信息化委��。
(二)抽查由市經(jīng)濟和信息化委會同有關(guān)部門制定抽查工作方案���,提前10個以上工作日通知被抽查單位備查���,并負責組織成立聯(lián)合抽查組,進行現(xiàn)場檢查����,安排或委托技術(shù)檢測機構(gòu)進行技術(shù)檢測和評估,及時向被檢單位通報發(fā)現(xiàn)的問題��,并提出整改建議����。被抽查單位應(yīng)積極協(xié)助抽查工作,指定工作聯(lián)系機構(gòu)和負責人���,提供必要的條件�,如實反映情況��,按照有關(guān)規(guī)定提供相關(guān)資料��,不得拒絕���、妨礙抽查�。
(三)對安全檢查中發(fā)現(xiàn)的問題�����,被抽查單位要認真整改��,并在檢查結(jié)束3個月內(nèi)落實整改措施����,向市經(jīng)濟和信息化委報告整改情況�。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道����。讓你的生活更安心。
