广西壮族自治区人民政府办公厅关于做好全区政府信息系统年度安全检查工作的通知
(桂政办发〔2010〕145号)
各市、县人民政府,自治区农垦局,自治区人民政府各组成部门、各直属机构:
为进一步规范和加强全区政府信息系统安全管理和防护工作,切实提高政府信息系统安全保障能力,保障政府信息系统和信息内容安全,根据国务院办公厅《关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)要求,经自治区人民政府领导同志同意,现就做好全区政府信息系统安全检查工作有关事项通知如下:
一、检查原则
政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与统一组织抽查相结合的方式。安全检查工作应统筹安排,严密组织,突出重点,明确责任,注重实效,确保质量。
政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行;涉及密码工作的,按照国家密码管理规定执行;涉及信息安全等级保护工作的,按照国家信息安全等级保护管理规定执行。
二、检查范围
各级政府各部门的政府信息系统,包括各单位自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统以及各级人民政府门户网站和各部门政府网站等。
三、检查内容
(一)信息安全组织机构设立情况;
(二)日常信息安全管理情况;
(三)等级保护与风险评估情况;
(四)技术防护手段建设情况;
(五)应急管理工作开展情况;
(六)信息技术产品和信息安全产品使用情况;
(七)信息安全服务情况;
(八)信息安全教育培训情况;
(九)信息安全经费保障情况;
(十)安全隐患排查及整改情况。
四、组织机构
自治区政府信息系统安全检查工作领导小组及其办公室已于2009年成立,全面负责全区政府信息系统安全检查的指导和监督工作。现根据实际情况调整如下:
