遂寧市關(guān)于開(kāi)展2009年度政府信息系統(tǒng)安全檢查的通知
各區(qū)�����、縣人民政府����,市級(jí)各部門(mén):
按照《四川省人民政府辦公廳關(guān)于印發(fā)四川省政府信息系統(tǒng)安全檢查辦法的通知》(川辦發(fā)〔2009〕40號(hào))和四川省信息產(chǎn)業(yè)廳�、公安廳�����、國(guó)家安全廳�、保密局、密碼管理局等部門(mén)《關(guān)于印發(fā)2009年度四川省政府信息系統(tǒng)安全檢查指南的通知》(川信〔2009〕141號(hào))要求���,為規(guī)范政府信息系統(tǒng)安全檢查工作����,提高政府信息系統(tǒng)安全保障能力��,保證政府信息系統(tǒng)和信息內(nèi)容安全�����,市政府決定,每年定期開(kāi)展政府信息系統(tǒng)安全檢查?,F(xiàn)將我市2009年度政府信息系統(tǒng)安全檢查相關(guān)事項(xiàng)通知如下。
一��、檢查范圍
政府信息系統(tǒng)是指為政府機(jī)關(guān)履行職能提供支撐的信息系統(tǒng)����,包括各縣級(jí)以上政府及其組成部門(mén)自行運(yùn)行和維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行和維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)�����、網(wǎng)站系統(tǒng)等��,不含黨政網(wǎng)內(nèi)網(wǎng)系統(tǒng)�����。
二��、檢查原則
(一)通過(guò)定期開(kāi)展全面的安全檢查�,及時(shí)掌握政府信息系統(tǒng)安全狀況和面臨的威脅,認(rèn)真查找隱患�����,堵塞安全漏洞,完善安全措施�,減少安全風(fēng)險(xiǎn),提高應(yīng)急處置能力�����,確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行����。
(二)政府信息系統(tǒng)安全檢查實(shí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)���、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)���、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則,采取單位自查與統(tǒng)一抽查相結(jié)合的方式進(jìn)行���。安全檢查按照統(tǒng)籌安排�����,突出重點(diǎn)���,明確責(zé)任�����,注重實(shí)效��,保證質(zhì)量的原則進(jìn)行�����。
(三)政府信息系統(tǒng)安全檢查中涉及保密工作的�,按照國(guó)家保密管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行;涉及密碼工作的���,按照國(guó)家密碼管理規(guī)定執(zhí)行;涉及信息安全等級(jí)保護(hù)工作的�,按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)定執(zhí)行��。
三�、檢查內(nèi)容
針對(duì)當(dāng)前政府信息系統(tǒng)存在的薄弱環(huán)節(jié),重點(diǎn)檢查以下內(nèi)容:
(一)安全制度落實(shí)情況���。信息安全主管領(lǐng)導(dǎo)�、管理機(jī)構(gòu)和管理人員的落實(shí)情況��,信息安全責(zé)任制和保密管理、密碼管理���、等級(jí)保護(hù)�、重要部門(mén)(部位)人員管理等制度的建立和落實(shí)情況��,信息安全經(jīng)費(fèi)保障情況�。重點(diǎn)檢查是否按照政府信息系統(tǒng)安全和保密管理工作的要求,明確了一名主管領(lǐng)導(dǎo)負(fù)責(zé)信息安全工作��,指定了一個(gè)機(jī)構(gòu)承擔(dān)信息安全管理工作�����,指定了專職或兼職安全員��,建立并落實(shí)了崗位信息安全和保密責(zé)任制度;是否對(duì)新中國(guó)成立60周年國(guó)慶期間信息安全保障工作進(jìn)行了專門(mén)部署���。
(二)安全防范措施落實(shí)情況。身份認(rèn)證��、訪問(wèn)控制�、數(shù)據(jù)加密、入侵檢測(cè)����、安全審計(jì)�、責(zé)任認(rèn)定及防篡改�、防病毒、防攻擊����、防癱瘓、防泄密等技術(shù)措施的有效性�,計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備��、電子文檔安全防護(hù)措施的落實(shí)情況�。重點(diǎn)檢查是否對(duì)帳戶、口令���、軟件等進(jìn)行了清理�����,是否對(duì)重要服務(wù)器上的應(yīng)用��、服務(wù)����、端口和鏈接進(jìn)行了檢查。
(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況��。應(yīng)急預(yù)案制定和應(yīng)急機(jī)制建設(shè)情況�,重大信息安全事故處置情況,重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)的災(zāi)難備份情況等����,特別是針對(duì)新中國(guó)成立60周年國(guó)慶是否制定完善了應(yīng)急工作方案和工作計(jì)劃。
(四)信息技術(shù)產(chǎn)品和服務(wù)國(guó)產(chǎn)化情況����。終端計(jì)算機(jī)、公文處理軟件�����、信息安全產(chǎn)品����,IC卡等使用國(guó)產(chǎn)產(chǎn)品情況�,信息系統(tǒng)服務(wù)外包情況,對(duì)因特殊原因選用國(guó)外信息技術(shù)產(chǎn)品和信息安全服務(wù)的安全審查情況等�。
(五)密碼技術(shù)與產(chǎn)品使用情況。采用密碼技術(shù)對(duì)信息進(jìn)行加密保護(hù)和安全認(rèn)證的情況����,尤其是違反國(guó)家密碼管理規(guī)定使用密碼技術(shù)與產(chǎn)品的情況�����。
(六)安全教育培訓(xùn)情況���。機(jī)關(guān)工作人員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和技能�����、重點(diǎn)崗位持證上崗等情況�。
(七)責(zé)任追究情況。對(duì)違反信息安全規(guī)定的行為和泄密事故����、信息安全事故的查處情況,對(duì)責(zé)任人和有關(guān)負(fù)責(zé)人的責(zé)任追究以及懲處措施落實(shí)情況�����。
(八)安全隱患排查及整改情況��。對(duì)安全制度�、防范措施��、設(shè)備設(shè)施等方面存在的漏洞和薄弱環(huán)節(jié)的分析排查情況����,研究制定和落實(shí)整改措施等情況��。
四��、時(shí)間安排
本次檢查分三個(gè)階段進(jìn)行:
(一)自查階段(2009年10月1日前)���。區(qū)�、縣和市直各部門(mén)圍繞保障新中國(guó)成立60周年國(guó)慶期間的信息安全���,及時(shí)開(kāi)展自查���。針對(duì)檢查中發(fā)現(xiàn)的安全漏洞和隱患,緊急采取措施�����,確保國(guó)慶期間信息安全����。
(二)現(xiàn)場(chǎng)抽查階段(2009年10月-2009年11月)。全市統(tǒng)一組織對(duì)區(qū)�、縣和市直部門(mén)重點(diǎn)要害單位開(kāi)展現(xiàn)場(chǎng)抽查。
(三)整改階段(2009年12月)�。對(duì)于在自查和抽查中發(fā)現(xiàn)的安全問(wèn)題進(jìn)行整改。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說(shuō)法頻道�����。讓你的生活更安心����。
