(四)各市、区直各部门要把政府信息系统安全检查工作列入重要议事日程,加强组织领导,明确检查责任,明确本部门、本单位的检查负责人、联系人和负责机构,落实检查人员和检查经费,每半年进行一次全面的安全检查。
(五)对自查或抽查中发现的问题要及时整改,并在1个月内向自治区政府信息系统安全检查工作领导小组办公室报告整改情况。
(六)对检查工作组织领导不力、有关要求不落实的,将予以通报批评;在检查工作中未能及时发现问题或漏洞导致安全事故的,要依法追究相关人员相应责任。
附件:1.广西壮族自治区2009年度全区政府信息系统安全检查工作实施方案
2.2009年政府信息系统安全检查报告内容提纲
3.2009年政府信息系统安全检查情况报告表(略)
4.全区政府信息系统安全检查工作联系人员名单(略)
广西壮族自治区人民政府办公厅
二○○九年九月一日
附件1
广西壮族自治区2009年度全区政府信息系统安全检查工作实施方案
根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发[2009]28号,以下简称《检查办法》)、《关于印发〈2009年度政府信息系统安全检查指南〉的通知》(工信部协[2009]296号,以下简称《指南》)要求,为切实做好广西壮族自治区2009年度政府信息系统安全检查工作,制定本方案。
一、检查范围
全区14个地级市人民政府(含市直各部门)、区直各部门的信息系统。
本方案所称政府信息系统,是指为政府机关履行职能提供支撑的信息系统,包括政府及其部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、门户网站、重要新闻网站及与互联网相连的局域网系统等。
本方案所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对政府信息系统安全保障工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。
涉及国家秘密的信息系统保密检查工作,按照国家保密管理有关规定和标准执行。
二、检查原则
(一)政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与统一组织抽查相结合的方式进行。安全检查工作应统筹安排,严密组织,突出重点,明确责任,注重实效,确保质量。
