👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
固原市人民政府办公室关于转发市工业和信息化局《2010年度全市政府信息系统安全检查实施方案》的通知
固原市人民政府办公室关于转发市工业和信息化局《2010年度全市政府信息系统安全检查实施方案》的通知 颁布单位:宁夏回族自治区固原市人民政府办公室 | 文号:固政办发〔2010〕103号 ---|--- 颁布日期:2010-08-27 | 失效日期: 效力级别:地方政府规范性文件 | 固原市人民政府办公室关于转发市工业和
固原市人民政府办公室关于转发市工业和信息化局《2010年度全市政府信息系统安全检查实施方案》的通知
| 颁布单位:宁夏回族自治区固原市人民政府办公室 | 文号:固政办发〔2010〕103号 |
|---|---|
| 颁布日期:2010-08-27 | 失效日期: |
| 效力级别:地方政府规范性文件 |
固原市人民政府办公室关于转发市工业和信息化局《2010年度全市政府信息系统安全检查实施方案》的通知
固政办发〔2010〕103号
市政府各部门、直属机构:
市工业和信息化局《2010年度全市政府信息系统安全检查实施方案》已经市人民政府同意,现转发给你们,请结合各自实际,认真贯彻落实。
二〇一〇年八月二十七日
2010年度全市政府信息系统
安全检查实施方案
为指导规范2010年度我市政府信息系统安全检查工作,提高政府信息系统安全保障能力,确保政府信息系统安全稳定运行,根据《自治区人民政府办公厅关于转发自治区经济和信息化委2010年全区政府信息系统安全检查指南的通知》(宁政办发[2010]85号)文件精神,结合我市实际,制定本实施方案。
一、检查总体目的和指导原则
(一)总体目的:依据国家、自治区有关政策规定,对市政府各部门、各直属机构信息安全工作进行全面检查,了解掌握全市政府信息系统安全总体状况,发现存在的主要问题和薄弱环节,完善信息安全管理制度,加强安全防护措施,提高信息安全工作水平。
(二)指导原则:市政府信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,以政府各部门、各直属机构自查为主,统筹安排、严密组织、突出重点、明确责任、注重实效。切实提高政府信息系统安全保障能力,确保政府信息系统安全运行。
二、检查范围
本方案中所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对全市政府信息系统安全工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。
政府信息系统安全检查的范围是政府各部门、各直属机构履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。政府各部门、各直属机构的重要业务系统、门户网站是检查重点。
涉密的信息系统保密检查工作,按照自治区及本市保密管理规定执行。
三、检查内容
(一)安全管理机构及制度的建立和落实情况。重点检查信息安全主管领导、管理机构的建立落实情况。检查人员管理、资产管理、运行维护管理等一系列日常信息管理制度的建立和落实情况。
(二)信息系统的安全风险状况评估与保护。深入分析外部安全形式和内部防范措施的有效性,全面评估信息系统的安全风险状况。
(三)安全防范措施落实情况。重点检查安全技术措施的有效性以及安全防护措施的落实情况。
(四)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术队伍建设情况,重大信息安全事故处置情况以及系统备份情况。
(五)信息技术产品和服务国产化情况。重点检查使用国产产品情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。
(六)安全教育培训情况。重点检查工作人员参加信息安全培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(七)信息安全经费保障。检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入部门年度预算,以及本年度信息安全经费实际投入情况等。
(八)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(九)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
四、检查方式
信息安全检查采用政府各部门、各直属机构自行组织检查与组织现场抽查相结合的形式。市工业和信息化局负责政府信息系统安全检查的指导协调工作,会同市政府信息中心、保密、公安等部门和信息安全领域的专家联合成立固原市政府信息系统安全检查组进行指导监督工作,对政府各部门、各直属机构进行现场检查,听取被检查单位网络与信息安全有关情况汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议。
五、检查阶段安排
(一)自查阶段(2010年8月-2010年10月)。各部门、各直属机构开展自查,形成自查报告并填制《2010年度市政府信息系统安全检查情况报告表》于2010年10月20日前将书面材料(包括电子版)送市工业和信息化局信息产业科,联系人:关丽丽(联系电话:2088150电子信箱:guanlili_[email protected])。
(二)现场检查阶段(2010年11月-2010年12月)。检查工作组自2010年11月开始按照本方案要求对各部门、各直属机构中信息检查重点要害单位开展现场检查。听取汇报、实地检查,并对网络及系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议,相关单位进行整改。
(三)总结阶段(2010年12月)。检查组将检查结果以书面形式报市信息化领导小组办公室,市信息化领导小组办公室汇总整理后将有关情况进行通报并上报有关部门。
六、检查具体要求
(一)加强组织领导。各部门、各直属机构要把政府信息系统安全检查工作列入重要议事日程,要从维护全市信息安全、讲政治讲大局的高度,充分认识其重要性,切实加强组织领导,按照本方案要求,参照《2010年度自治区政府信息系统安全检查指南》制定具体的安全检查实施方案和工作计划,认真组织和完成单位信息系统安全检查工作,确保检查工作顺利开展。
(二)严格检查原则。政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,每半年要进行一次全面的安全检查。办公系统、业务系统、门户网站要作为检查重点。
(三)严肃工作纪律。实施安全检查的单位和人员要严格遵守检查工作纪律,控制检查风险,加强保密措施,切实加强对检查活动、检查人员以及相关文档和数据的安全保密管理,周密制定检查工作应急预案,保证被检查的信息系统安全正常运行。检查结果除按规定报送外,不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任。
附件:2010年度固原市政府信息系统安全检查情况报告表
延伸阅读