信息安全工作方案 .docVIP

　　信息安全工作方案 [信息安全工作方案]信息安全工作方案一、工作目的 按照《云南省工业和信息化委员会关于开展2010年度云南省政府信息系统安全检查工作的通知》要求，根据《国务院办公厅关于加强政府信息安全和保密管理工作的通知》、《国务院办公厅关于印发lt;政府信息系统安全检查办法gt;的通知》以及《云南省政府办公厅关于印发lt;政府信息系统安全检查实施办法gt;的通知》、《2010年度云南省政府信息系统安全检查指南》、《昆明市人民政府办公厅关于印发昆明市政府信息系统安全检查工作方案的通知》精神，坚持谁主管谁负责，谁运行谁负责、谁使用谁负责的原则，开展2010年度石林彝族自治县人民政府信息系统安全检查工作，贯彻落实国家对于信息安全工作的各项要求，在全县范围内对各乡镇、各部门信息系统安全工作进行全面检查，掌握我县党政信息系统安全状况，发现存在的主要问题和薄弱环节，完善信息安全制度，加强安全防护措施，提高信息安全水平，信息安全工作方案。 二、组织机构 成立石林彝族自治县网络信息安全检查领导小组（以下简称领导小组）。 组长：和加卫（县人民政府副县长） 副组长：段圳宗（县信息产业办副主任） 成员：雷振涛（县政府办副主任） 李学（县国家保密局局长） 张家友（县公安局网监大队大队长） 张波（县信息产业办） 领导小组下设办公室在县信息产业办，负责组织实施本次安全检查工作，由段圳宗同志兼任办公室主任，办公室工作人员从领导小组成员单位抽调。 三、具体工作 （一）检查范围：各乡镇人民政府，县直各部委办局在内外网运行的办公系统、业务系统、网站系统等。各乡镇、各部门的重要业务系统、门户网站是检查重点。 （二）按照《政府信息系统安全检查实施办法》、《2010年度云南省政府信息系统安全检查指南》（附件一），请各乡镇、各单位对照进行自检，并形成书面材料（附电子文档），填写《2010年石林彝族自治县人民政府信息系统安全检查报告表》（附件二、三）盖章并附电子文档，于2010年6月13日前一并报领导小组办公室。 （三）针对当前政府信息系统存在的薄弱环节，按照《云南省政府信息系统安全检查实施办法》要求，重点检查以下内容： 1．信息安全组织机构。 2．日常信息安全管理。 3．等级保护与风险评估。 4．建设防范手段建设。 5．应急管理工作开展。 6．信息技术产品和信息安全产品使用。 7．信息安全服务。 8．信息安全教育培训。 9．信息安全经费保障。 10．安全隐患排除及整改。 （四）领导小组对县重点部门的网络信息安全进行现场抽查。 （五）2010年6月中下旬接受市网络信息安全检查工作组到石林检查，具体检查单位根据市检查组通知临时确定。 （六）2010年9月根据我县的信息安全检查结果，对检查中发现的问题，将按照《政府信息系统安全检查办法》的规定，责令相关部门限期整改，并追究有关人员的责任。 （七）自2010年10月起，各乡镇、各单位开展2010年下半年信息安全检查工作。在上半年工作的基础上，进行自评、自查并形成书面材料（附电子文档），填写《2010年度石林彝族自治县政府信息系统安全检查报告表》（附件二、三）盖章并附电子文档，于2010年10月15日前一并报领导小组办公室，规划方案《信息安全工作方案》(..)。 四、工作要求 各乡镇、各部门要把政府信息系统安全检查工作列入重要议事日程，加强领导，明确检查责任，落实专职的检查人员和经费，保证检查工作顺利进行。要求所有参与检查的人员必须严格按照《云南省政府信息系统安全检查实施办法》和《2010年度云南省政府信息系统安全检查指南》要求开展工作，要特别强调工作中注意信息安全和保密。涉及国家秘密的信息系统保密检查工作，按照国家保密管理规定执行。 附件：1．2010年度云南省政府信息系统安全检查指南 2．2010年石林彝族自治县人民政府信息系统安全检查情况报告表 3．2010年石林彝族自治县人民政府信息系统安全检查情况报告表(补) 附件1 2010年度云南省政府信息系统安全检查指南 为指导规范2010年度云南省政府信息系统安全检查工作，依据《国务院办公厅关于印发lt;政府信息系统安全检查办法gt;的通知》（以下简称《检查办法》）等文件，参照国家信息安全技术标准规范，总结2009年度政府信息系统安全检查工作，制定本指南。 一、检查目的 依据国家及我省有关政策规定，在2009年12月开展政府信息系统安全检查工作基础上，对各部门信息安全工作进行全面检查，了解掌握政府信息系统安全总体状况，发现存在的主要问题和薄弱环节，完善信息安全管理制度，加强安全防护措施，提高信息安全工作水平。 二、检查原则 坚持谁主管谁负责、谁运行谁负责、谁使用谁负责的原则，统筹安排、突出重点、明确责任、注重实效。 各部门自行组织检查与工业和信息化委员会会同有关部门统一组