*注:本篇法规已被:郑州市人民政府关于公布规范性文件清理结果的通知(发布日期:2011年1月26日,实施日期:2011年1月26日)宣布失效郑州市人民政府办公厅关于印发郑州市政府信息系统安全检查实施方案的通知
(郑政办〔2009〕25号)
各县(市)、区人民政府,市人民政府有关部门,各有关单位:
《郑州市政府信息系统安全检查实施方案》已经市政府同意,现印发给你们,请结合实际,认真贯彻实施。
二○○九年五月十一日
郑州市政府信息系统安全检查实施方案
为加强政府信息系统安全检查工作,提高政府信息系统安全保障能力,保证政府信息系统和信息内容安全,根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)要求,制定郑州市政府信息系统安全检查实施方案。
一、检查内容
(一)安全管理制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全制度落实情况,信息安全经费保障情况。
(二)安全防范措施落实情况。重点检查安全技术措施的有效性以及安全防护措施的落实情况。
(三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况以及系统备份情况。
(四)信息技术产品和服务国产化情况。重点检查使用国产产品情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。
(五)安全教育培训情况。重点检查工作人员参加信息安全培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(七)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
(八)评估信息系统的安全风险状况。深入分析外部安全形式和内部防范措施的有效性,全面评估信息系统的安全风险状况。
