第十五条 安全形势、安全风险状况等。系统、深入分析外部安全形势和内部防范措施的有效性,全面评估政府信息系统的安全风险状况,提出改进意见。
第三章 检查方式
第十六条 安全检查以自查为主,各区县政府、市政府各部门和相关单位按照本实施办法,制定具体的检查方案并认真组织实施。市经济信息化委、各区县信息化主管部门要加强指导和监督。
第十七条 市经济信息化委会同有关部门制订年度政府信息系统安全检查指南,明确检查的具体内容和要求,指导各区县政府、市政府各部门和相关单位做好检查工作。
第十八条 为确保安全检查取得实效,市经济信息化委会同有关部门部署并组织安全抽查工作,及时向被抽查单位通报发现的问题并提出整改建议。被抽查单位要及时采取临时性控制措施,确保系统安全稳定运行,并认真研究落实整改建议,在1个月内报告整改情况。
第十九条 各区县政府、市政府各部门和相关单位要将自查情况及时报市经济信息化委,市经济信息化委汇集检查情况并会同有关部门进行综合分析,加强预警监测和情况会商,开展险情研判,为处置重大信息安全突发事故提供支援,并及时将有关情况通报各单位。
第四章 安全检测
第二十条 鉴于政府信息系统安全检查工作技术性和专业性较强,各区县政府市政府各部门和相关单位应委托国家工业和信息化、公安、安全、保密、密码管理等部门及本市所属的安全检测机构进行安全检测。各区县政府、市政府各部门和相关单位要将政府信息系统信息安全检测费用纳入年度预算,市、区县财政部门给予支持。
第二十一条 委托安全检测机构参与检查工作时,委托部门或单位应与安全检测机构及检测人员签订安全保密协议,明确保密责任和保密期限。必要时,应对参与检测的安全检测机构及检测人员的背景进行审查。
第五章 保障措施
第二十二条 各区县政府、市政府各部门和相关单位要把政府信息系统安全检查工作列入重要议事日程,加强组织领导,明确检查责任,落实检查人员和经费,保证检查工作顺利进行。对检查工作组织领导不力、要求不落实的,要予以通报批评。
