(二)安全防范措施落实情况。身份认证、访问控制、数据加密、入侵检测、安全审计、责任认定及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,计算机、移动存储设备、电子文档安全防护措施的落实情况。重点检查是否对帐户、口令、软件等进行了清理,是否对重要服务器上的应用、服务、端口和链接进行了检查。
(三)应急响应机制建设情况。应急预案制定和应急机制建设情况,重大信息安全事故处置情况,重要数据和业务系统的灾难备份情况等,特别是针对新中国成立60周年国庆是否制定完善了应急工作方案和工作计划。
(四)信息技术产品和服务国产化情况。终端计算机、公文处理软件、信息安全产品,IC卡等使用国产产品情况,信息系统服务外包情况,对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况等。
(五)密码技术与产品使用情况。采用密码技术对信息进行加密保护和安全认证的情况,尤其是违反国家密码管理规定使用密码技术与产品的情况。
(六)安全教育培训情况。机关工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(七)责任追究情况。对违反信息安全规定的行为和泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(八)安全隐患排查及整改情况。对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的分析排查情况,研究制定和落实整改措施等情况。
四、时间安排
本次检查分三个阶段进行:
(一)自查阶段(2009年10月1日前)。区、县和市直各部门围绕保障新中国成立60周年国庆期间的信息安全,及时开展自查。针对检查中发现的安全漏洞和隐患,紧急采取措施,确保国庆期间信息安全。
(二)现场抽查阶段(2009年10月-2009年11月)。全市统一组织对区、县和市直部门重点要害单位开展现场抽查。
(三)整改阶段(2009年12月)。对于在自查和抽查中发现的安全问题进行整改。
五、检查组织
市发改委负责牵头组织、协调市公安局、市保密局、市密码管理局开展本次检查工作,市信息产业办公室负责具体工作联系。市公安局重点检查等级保护工作落实情况,市保密局重点检查网络和信息系统中涉及保密工作的情况,市密码管理局重点检查密码设备和密码技术使用和管理情况。区、县信息化主管部门负责同级政府部门的网络与信息安全检查组织实施、材料上报等工作。检查责任人为本单位负责信息安全工作的相关部门负责同志。
