广西壮族自治区关于开展全区政府信息系统安全检查工作的通知

广西壮族自治区关于开展全区政府信息系统安全检查工作的通知

各市人民政府，自治区农垦局，自治区人民政府各组成部门、各直属机构：

为进一步规范和加强全区政府信息系统安全检查工作，切实提高政府信息系统安全保障能力，保障政府信息系统和信息内容安全，根据国务院办公厅《关于印发政府信息系统安全检查办法的通知》(国办发[2009]28号)要求，经自治区人民政府领导同志同意，决定开展全区政府信息系统安全检查工作。现将有关事项通知如下：

一、检查原则

(一)政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，采取各单位自查与统一组织抽查相结合的方式进行。安全检查工作应统筹安排，严密组织，突出重点，明确责任，注重实效，确保质量。

(二)政府信息系统安全检查中涉及保密工作的，按照国家保密管理规定和标准执行;涉及密码工作的，按照国家密码管理规定执行;涉及信息安全等级保护工作的，按照国家信息安全等级保护管理规定执行。

二、检查范围

14个地级市人民政府(含市直各部门)、区直各部门的政府信息系统，包括各部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、门户网站、重要新闻网站及与互联网相连的局域网系统等。

三、检查内容

针对当前政府信息系统存在的薄弱环节，重点检查以下内容：

(一)安全制度落实情况。

(二)安全防范措施落实情况。

(三)应急响应机制建设情况。

(四)信息技术产品和服务国产化情况。

(五)密码技术与产品使用情况。

(六)安全教育培训情况。

(七)责任追究情况。

(八)安全隐患排查及整改情况。

四、组织机构

成立自治区政府信息系统安全检查工作领导小组，负责全区政府信息系统安全检查的指导和监督工作。

组长：杨道喜自治区副主席

成员：李新元自治区人民政府

副秘书长

肖刚自治区保密局副局长

文起洁自治区公安厅副厅长

杨京凯自治区信息产业局局长

领导小组下设办公室，办公室设在自治区信息产业局，办公室主任由自治区信息产业局副局长兰红星担任，领导小组办公室成员由相关部门业务处室负责人组成。办公室承担领导小组的日常工作，督促落实领导小组议定事项，向领导小组提出工作意见和建议，定期通报全区政府信息系统安全检查情况。

各地、各部门应成立相应工作机构，负责本地、本部门的信息系统安全检查工作。

五、时间安排

全区政府信息系统安全检查工作每半年开展一次，具体工作安排另行通知。

2009年全区政府信息系统安全检查工作详见《广西壮族自治区2009年度政府信息系统安全检查工作实施方案》(附件1)，主要分三阶段进行：

自查阶段：各市人民政府和区直各部门于2009年9月20日前完成本市、本单位信息系统安全检查自查工作，于9月25日前将安全检查情况书面材料(附件2、附件3)报自治区政府信息系统安全检查工作领导小组办公室。

抽查阶段：自治区政府信息系统安全检查工作领导小组办公室收集、整理、分析各市、各部门安全检查情况后，于10月30日前确定抽查方案和抽查单位名单，抽查时间定于11月1日— 12月20日，具体事宜另行通知。

总结报告阶段：由自治区政府信息系统安全检查工作领导小组办公室负责于2010年1月31日前完成总结报告工作，并报送国家有关部门。

六、工作经费安排

全区政府信息系统安全检查工作经费分级负责。自治区本级经费由自治区信息产业局统筹考虑，报自治区人民政府审定后，由自治区财政厅予以安排。各市经费按工作要求结合本地实际由本级财政安排资金予以保障。

七、其他事项

(一)各市、区直各部门要根据《广西壮族自治区2009年度政府信息系统安全检查工作实施方案》的要求和原则制定本地、本部门具体的安全检查方案，并上报自治区政府信息系统安全检查工作领导小组办公室备案。

(二)各市、区直各部门填写《全区政府信息系统安全检查工作联系人员名单》(附件4)，于9月9日前报自治区政府信息系统安全检查工作领导小组办公室。

(三)自查可委托专业机构(含各部门、单位内容的专业机构)参与本部门、单位的信息系统安全检查的自查工作，但应将所委托的机构上报自治区政府信息系统安全检查工作领导小组办公室。如需委托外部的专业机构，应选择工业和信息化部、公安、国家安全、保密、密码管理等部门所属的安全检测机构或自治区政府信息系统安全检查工作领导小组办公室所确定的区内信息系统安全检测机构(具体名单由区信息产业局商区公安厅、保密局等部门确定后再另行公布)。

如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。