遂宁市关于开展2009年度政府信息系统安全检查的通知

遂宁市关于开展2009年度政府信息系统安全检查的通知

各区、县人民政府，市级各部门：

按照《四川省人民政府办公厅关于印发四川省政府信息系统安全检查办法的通知》(川办发〔2009〕40号)和四川省信息产业厅、公安厅、国家安全厅、保密局、密码管理局等部门《关于印发2009年度四川省政府信息系统安全检查指南的通知》(川信〔2009〕141号)要求，为规范政府信息系统安全检查工作，提高政府信息系统安全保障能力，保证政府信息系统和信息内容安全，市政府决定，每年定期开展政府信息系统安全检查。现将我市2009年度政府信息系统安全检查相关事项通知如下。

一、检查范围

政府信息系统是指为政府机关履行职能提供支撑的信息系统，包括各县级以上政府及其组成部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统等，不含党政网内网系统。

二、检查原则

(一)通过定期开展全面的安全检查，及时掌握政府信息系统安全状况和面临的威胁，认真查找隐患，堵塞安全漏洞，完善安全措施，减少安全风险，提高应急处置能力，确保政府信息系统持续安全稳定运行。

(二)政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，采取单位自查与统一抽查相结合的方式进行。安全检查按照统筹安排，突出重点，明确责任，注重实效，保证质量的原则进行。

(三)政府信息系统安全检查中涉及保密工作的，按照国家保密管理规定和标准执行;涉及密码工作的，按照国家密码管理规定执行;涉及信息安全等级保护工作的，按照国家信息安全等级保护管理规定执行。

三、检查内容

针对当前政府信息系统存在的薄弱环节，重点检查以下内容：

(一)安全制度落实情况。信息安全主管领导、管理机构和管理人员的落实情况，信息安全责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等制度的建立和落实情况，信息安全经费保障情况。重点检查是否按照政府信息系统安全和保密管理工作的要求，明确了一名主管领导负责信息安全工作，指定了一个机构承担信息安全管理工作，指定了专职或兼职安全员，建立并落实了岗位信息安全和保密责任制度;是否对新中国成立60周年国庆期间信息安全保障工作进行了专门部署。

(二)安全防范措施落实情况。身份认证、访问控制、数据加密、入侵检测、安全审计、责任认定及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性，计算机、移动存储设备、电子文档安全防护措施的落实情况。重点检查是否对帐户、口令、软件等进行了清理，是否对重要服务器上的应用、服务、端口和链接进行了检查。

(三)应急响应机制建设情况。应急预案制定和应急机制建设情况，重大信息安全事故处置情况，重要数据和业务系统的灾难备份情况等，特别是针对新中国成立60周年国庆是否制定完善了应急工作方案和工作计划。

(四)信息技术产品和服务国产化情况。终端计算机、公文处理软件、信息安全产品，IC卡等使用国产产品情况，信息系统服务外包情况，对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况等。

(五)密码技术与产品使用情况。采用密码技术对信息进行加密保护和安全认证的情况，尤其是违反国家密码管理规定使用密码技术与产品的情况。

(六)安全教育培训情况。机关工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。

(七)责任追究情况。对违反信息安全规定的行为和泄密事故、信息安全事故的查处情况，对责任人和有关负责人的责任追究以及惩处措施落实情况。

(八)安全隐患排查及整改情况。对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的分析排查情况，研究制定和落实整改措施等情况。

四、时间安排

本次检查分三个阶段进行：

(一)自查阶段(2009年10月1日前)。区、县和市直各部门围绕保障新中国成立60周年国庆期间的信息安全，及时开展自查。针对检查中发现的安全漏洞和隐患，紧急采取措施，确保国庆期间信息安全。

(二)现场抽查阶段(2009年10月-2009年11月)。全市统一组织对区、县和市直部门重点要害单位开展现场抽查。

(三)整改阶段(2009年12月)。对于在自查和抽查中发现的安全问题进行整改。

如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。