(四)信息安全应急管理。
1、应急预案。重点检查本部门信息安全应急预案制定、修订、备案、宣传贯彻及培训情况。
2、应急演练。重点检查信息安全应急演练情况;已开展演练的,查看演练文档、记录(包括演练计划、演练方案、演练记录、演练总结报告等)。
3、应急技术支援。重点检查是否明确了应急技术支援队伍;已明确的,检查其服务合同及安全保密协议签订情况,了解掌握应急技术支援队伍基本情况以及开展的技术支援活动。
4、灾难备份。重点检查重要数据和重要信息系统备份情况;对采用社会第三方灾难备份服务的,检查其服务合同及安全保密协议情况,了解掌握灾难备份服务设施运维安全管理情况。
5、信息安全事件应急处置。重点检查本年度发生的信息安全事件及处置情况;发生过重大信息安全事件的,检查是否进行了及时处置,是否按照要求上报和通报。
(五)信息安全教育培训。
重点检查信息安全和保密形势教育及警示教育情况,领导干部和机关工作人员参加信息安全基本技能培训情况,信息安全管理和技术人员参加信息安全专业培训情况等。
(六)信息安全检查工作。
1、上一年度发现问题的整改情况。重点检查:(1)制定的整改计划及采取的整改措施;(2)整改效果以及是否开展了进一步的信息安全风险评估;(3)年度检查情况报告完成情况,是否按要求及时报送,报告是否完整准确、符合要求。
2、本年度检查工作开展情况。重点检查:(1)检查工作责任制建立和检查工作经费落实情况;(2)检查工作方案制定及组织实施情况;(3)采取的安全保密和风险控制措施,检查人员、有关文档和数据的安全保密管理情况。
3、安全技术检测。组织技术力量,使用必要的技术工具对服务器、终端计算机、网络设备以及门户网站等信息系统进行安全检测,排查病毒木马、安全漏洞等。
四、检查方式
信息安全检查采用政府各部门、各直属机构自行组织检查与组织现场抽查相结合的形式。市工业和信息化局负责政府信息系统安全检查的指导协调工作,会同市政府信息中心、保密、国家安全、公安等部门和信息安全领域的专家联合成立固原市政府信息系统安全检查组进行指导监督工作,对市政府各部门、各直属机构进行现场检查,听取被检查单位网络与信息安全有关情况汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议。
五、检查阶段安排
(一)自查阶段
2011年7月开始,市政府各部门、各直属机构重点加强对门户网站的安全检查,排查安全漏洞和安全隐患。强化网站安全防护措施。2011年10月15日前,完成本年度信息安全自查和总结评估工作,参照《2011年度政府信息系统安全检查情况报告编写参考格式》(附件二)形成自查报告,并填制《2011年度政府信息系统安全检查情况报告表》(附件一),2011年10月20日前将自查报告(包括电子版)送市工业和信息化局信息产业科,联系人:关丽丽(联系电话:0954-2088955 电子信箱:guanlili_2009@163.com)。
(二)抽查阶段
