北京市人民政府办公厅关于印发《北京市政府信息系统安全检查实施办法》的通知
(京政办发〔2010〕25号)
各区、县人民政府,市政府各委、办、局,各市属机构:
《北京市政府信息系统安全检查实施办法》已经市政府同意,现印发给你们,请认真贯彻执行。
北京市人民政府办公厅
二〇一〇年七月一日
北京市政府信息系统安全检查实施办法
第一章 总则
第一条 为贯彻落实《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)精神,规范和加强本市政府信息系统安全检查工作,结合本市实际情况,制定本实施办法。
第二条 各区县政府、市政府各部门和相关单位的信息系统适用本办法。
第三条 市经济信息化委负责本市政府信息系统安全检查的组织协调、指导和监督工作,市公安局、市安全局、市保密局、市密码管理局等部门按照职责分工负责安全检查的相关工作。各区县信息化主管部门负责本区县政府信息系统安全检查的组织协调、指导和监督工作。
市政府各相关部门和单位使用的全国性信息系统,按国家主管部门和单位的要求组织安全检查工作;市政府各相关部门和单位管理的全市性信息系统,由市政府各相关部门和单位统一组织安全检查工作。
第四条 政府信息系统安全检查采取自查与抽查相结合的方式进行。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各区县政府、市政府各部门和相关单位对自行或委托其他机构运行和维护管理,以及在建的办公系统、业务系统、网站系统每半年组织一次安全检查,分别于每年的6月30日、11月30日前完成。市经济信息化委会同市公安局、市安全局及市保密局、市密码管理局等有关部门适时对重要网络与信息系统组织联合抽查。政府的办公系统、重要业务系统、门户网站以及重要新闻网站,要作为检查重点。安全检查要统筹安排,突出重点,明确责任,注重实效,保证质量。
第二章 检查内容
第五条 安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全责任制和保密管理、密码管理、等级保护、服务外包、重要部门(部位)人员管理等制度的建立和落实情况,信息安全经费保障情况。
