固原市人民政府办公室关于印发《2011年度全市政府信息系统安全检查实施方案》的通知
(固政办发〔2011〕88号)
各县(区)人民政府,市政府各部门、直属机构:
《2011年度全市政府信息系统安全检查实施方案》已经市人民政府同意,现印发给你们,请认真贯彻执行。
固原市人民政府办公室
二〇一一年七月七日
2011年度全市政府信息系统安全检查实施方案
为指导规范2011年度我市政府信息系统安全检查工作,提高政府信息系统安全保障能力,确保政府信息系统安全稳定运行,根据《自治区人民政府办公厅转发自治区经济和信息化委2011年度政府信息系统安全检查指南的通知》(宁政办发[2011]96号)文件精神,结合我市实际,制定本实施方案。
一、检查总体目的和指导原则
(一)总体目的
依据国家、自治区有关政策规定,对各县(区)人民政府、市政府各部门、各直属机构信息安全工作进行全面检查,掌握全市政府信息系统安全总体状况,发现存在的主要问题和薄弱环节,进一步健全全市信息安全管理制度,完善信息安全技术措施,提高信息安全防护能力。
(二)指导原则
1、坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、严密组织、突出重点、明确责任、注重实效。
2、检查方式以各县(区)、市政府各部门、各直属机构自查为主,市工信局会同相关部门抽查相结合。各部门管理的全市性信息系统安全检查工作,由各主管部门统一组织部署并落实。
二、检查范围
信息安全检查的范围是为各县(区)人民政府,市政府各部门、单位履行政府职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。检查的重点是各县(区)人民政府、市政府各部门、各直属机构的重要业务系统和门户网站。
涉及国家秘密的信息系统保密检查工作,按照国家、自治区及本市保密管理规定执行。
三、重点检查内容
(一)信息安全组织管理。
1、信息安全管理机构及其工作开展情况。(1)组织制定信息安全工作计划或工作方案情况;(2)组织制定并落实信息安全管理规章制度情况;(3)组织开展信息安全教育培训和督促检查工作情况。
2、信息安全员及其工作开展情况。(1)各内设机构信息安全员指定情况;(2)信息安全员开展督促、检查和指导等日常工作情况。
(二)日常信息安全管理。
1、人员管理。查验相关文档、文件、记录等,重点检查:(1)岗位信息安全和保密责任制落实,特别是重要岗位信息安全和保密协议签订情况;(2)人员离岗离职信息安全管理情况;(3)外部人员访问机房等重要区域管理情况;(4)违反制度规定造成信息安全事件的责任查处情况等。
2、资产管理。查验相关文档、台帐、记录等,重点检查:(1)资产管理制度建立及落实情况,资产台帐是否清晰、账物是否相符;(2)办公软件、应用软件等安装与使用情况,是否有与工作无关的软件;(3)计算机及相关设备维修维护、报废销毁管理情况,是否有相应的登记记录等。
