2016信息系统安全检查.pptVIP

信息系统安全检查 文件解读 二、检查原则 坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，统筹安排、突出重点、明确责任、注重实效。 检查工作以各单位自检为主，市城乡数字化办会同有关部门统一组织安全抽查。各部门管理的信息系统安全检查工作，由各部门统一组织部署。 文件解读 政府信息系统安全检查的范围是为各部门履行政府职能提供支撑的信息系统， 包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等 各部门的门户网站、重要业务系统是检查重点 文件解读 检查内容 (一) 信息安全组织管理 1、信息安全管理机构及其工作开展情况。（1）组织制定信息安全工作计划或工作方案情况；（2）组织制定并落实信息安全管理规章制度情况；（3）组织开展信息安全教育培训和督促检查工作情况。 2、信息安全员及其工作开展情况。（1）各单位信息安全员指定情况；（2）信息安全员开展督促、检查和指导等日常工作情况。 文件解读 (二) 日常信息安全管理 1、人员管理。查验相关文档、文件、记录等，重点检查：（1）岗位信息安全和保密责任制落实，特别是重要岗位信息安全和保密协议签订情况；（2）人员离岗离职信息安全管理情况；（3）外部人员访问机房等重要区域管理情况；（4）违反制度规定造成信息安全事件的责任查处情况等。 2、资产管理。查验相关文档、台帐、记录等，重点检查：（1）资产管理制度建立及落