遂宁市人民政府办公室关于开展2009年度政府信息系统安全检查的通知
(遂府办函〔2009〕324号)
各区、县人民政府,市级各部门:
按照《四川省人民政府办公厅关于印发〈四川省政府信息系统安全检查办法〉的通知》(川办发〔2009〕40号)和四川省信息产业厅、公安厅、国家安全厅、保密局、密码管理局等部门《关于印发〈2009年度四川省政府信息系统安全检查指南〉的通知》(川信〔2009〕141号)要求,为规范政府信息系统安全检查工作,提高政府信息系统安全保障能力,保证政府信息系统和信息内容安全,市政府决定,每年定期开展政府信息系统安全检查。现将我市2009年度政府信息系统安全检查相关事项通知如下。
一、检查范围
政府信息系统是指为政府机关履行职能提供支撑的信息系统,包括各县级以上政府及其组成部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统等,不含党政网内网系统。
二、检查原则
(一)通过定期开展全面的安全检查,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,完善安全措施,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行。
(二)政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取单位自查与统一抽查相结合的方式进行。安全检查按照统筹安排,突出重点,明确责任,注重实效,保证质量的原则进行。
(三)政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行;涉及密码工作的,按照国家密码管理规定执行;涉及信息安全等级保护工作的,按照国家信息安全等级保护管理规定执行。
三、检查内容
针对当前政府信息系统存在的薄弱环节,重点检查以下内容:
(一)安全制度落实情况。信息安全主管领导、管理机构和管理人员的落实情况,信息安全责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等制度的建立和落实情况,信息安全经费保障情况。重点检查是否按照政府信息系统安全和保密管理工作的要求,明确了一名主管领导负责信息安全工作,指定了一个机构承担信息安全管理工作,指定了专职或兼职安全员,建立并落实了岗位信息安全和保密责任制度;是否对新中国成立60周年国庆期间信息安全保障工作进行了专门部署。
