信息安全工作检查.docVIP

PAGE 海林市信息化工作领导小组办公室 海信办函【2011】1号 关于开展2011年度政府信息系统 安全检查的通知 市政府各有关部门： 为贯彻落实牡丹江市信息化领导小组、牡丹江市工业和信息化委员会、牡丹江市公安局、牡丹江市国家安全局、牡丹江市国家保密局、牡丹江市国家密码管理局联合下发的《关于开展政府信息系统安全检查的通知》（牡信办函[2011]1号）精神要求，保障建党90周年期间网络信息安全，根据《黑龙江省政府信息系统安全检查实施办法》（黑政办发[2011]54号）等文件要求，决定开展全市政府信息系统安全检查。 　　一、检查目的 依据国家和省有关政策规定和技术标准，对政府各部门信息安全工作进行全面检查，及时发现存在的主要问题和薄弱环节，完善信息安全管理制度，加强安全防护措施，保障建党90周年信息安全。 二、检查范围 检查范围主要是为政府机关履行职能提供支撑的信息系统，包括政府及政府组成部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统、重点新闻网站等。本年度政府信息系统安全检查以全市政府网站信息系统和面向社会提供公共服务的信息系统为重点。 三、检查内容 以保障建党90周年信息安全为重点，针对当前政府信息系统存在的薄弱环节。重点检查：（一）信息安全制度落实情况：是否有主管领导、保密制度工作机构和管理人员；（二）信息安全防范措施落实情况：是否网站页面能正常访问，各栏目及其子栏目及时更新，网站系统密码策略、帐户策略等技术措施是否有效；（三）应急响应机制建设情况：是否有应急制度和应急方案；（四）信息安全教育培训情况：是否进行安全保密意识教育，重要岗位是否考核后上岗；（五）密码技术与产品使用情况；（六）责任追究情况；（七）安全隐患排查及整改情况；（八）运维管理情况；（九）等级保护与风险评估情况；（十）物理环境情况；（十一）涉密信息与设备的保密管理情况；（十二）信息技术产品和服务国产化情况。 四、检查方式 　　本次安全检查方式采取自查和抽查相结合，以自查为主。 　　（一）自查。为保障建党90周年网络信息安全，各部门务必于2011年7月26日前完成政府信息系统安全自查，并对查找的信息安全隐患及时采取应对措施，确保网络信息系统安全稳定运行。各单位自查情况于7月27日下班之前报市工信局。 　　（二）抽查。市信息化工作领导小组办公室定于7月27日对重点部门进行抽查。牡丹江市拟于7月30日前对各市县进行抽查。省里8月1日—8月5日进行抽查。 （三）及时整改。各部门对检查清理中发现的问题要及时整改，确保信息系统安全稳定运行，确保上网信息准确、真实，不发生失泄密问题，确保公众能够及时获取政府信息、获得便利的在线服务。对确实无力管好的网络和信息系统，要进行整合或予以关闭。 五、工作要求 （一）成立领导小组。成立由市政府办、市工信局、市保密局、市公安局、市国保大队、市密码管理局组成的联合检查组，具体负责组织实施政府信息系统的安全检查工作。联合检查组组长由政府办副主任担任，成员由市工信局、市保密局、市公安局、市国保大队、市保密局、市密码管理局相关部门负责人和有关工作人员组成。 （二）严格落实责任。此次检查过程中，联合检查组将对抽查不合格的单位进行警告并责令其整改，若牡市、省联合检查组抽查再不合格，检查组将向市委、市政府主要领导、分管领导汇报，一并对责任单位通报批评，出现重大泄密事件的，交报请市委、市政府进行行政问责。 （三）材料上报时间。各部门于7月26日之前将附件表格填写完成，经分管领导签字后报市工信局。 联系人：潘德军 联系电话：7223178 电子邮箱：hlsgxj@126.com 附件：1、2011年度信息安全检查情况报告表 2、2011年度政府网站安全检查专用表 海林市信息化工作领导小组办公室 2011年7月25日 附件1： 2011年度信息安全检查情况报告表 一、部门基本情况 部门名称 （公章） 分管信息安全工作的领导 ①姓名：_______________ ②职务：_______________ 信息安全管理机构 ①名称：_______________ ②负责人：_____________ 职务：________________ ③联系人：_____________ 电话：________________ 信息安全专职工作处室 ①名称：_______________ ②负责人：_____________ 电话：________________ 二、信息系统基本情况 信息系统情况 ①信息系统总数：________________个 ②面向社会公众提供服务的信息系统数：_________个 ③委托社会第三方进行日常运维管理的信息系统数：_________个 ④本年度经过安全测评