固原市人民政府办公室关于转发市工业和信息化局《2010年度全市政府信息系统安全检查实施方案》的通知
(固政办发〔2010〕103号)
市政府各部门、直属机构:
市工业和信息化局《2010年度全市政府信息系统安全检查实施方案》已经市人民政府同意,现转发给你们,请结合各自实际,认真贯彻落实。
二〇一〇年八月二十七日
2010年度全市政府信息系统安全检查实施方案
为指导规范2010年度我市政府信息系统安全检查工作,提高政府信息系统安全保障能力,确保政府信息系统安全稳定运行,根据《自治区人民政府办公厅关于转发自治区经济和信息化委2010年全区政府信息系统安全检查指南的通知》(宁政办发[2010]85号)文件精神,结合我市实际,制定本实施方案。
一、检查总体目的和指导原则
(一)总体目的:依据国家、自治区有关政策规定,对市政府各部门、各直属机构信息安全工作进行全面检查,了解掌握全市政府信息系统安全总体状况,发现存在的主要问题和薄弱环节,完善信息安全管理制度,加强安全防护措施,提高信息安全工作水平。
(二)指导原则:市政府信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,以政府各部门、各直属机构自查为主,统筹安排、严密组织、突出重点、明确责任、注重实效。切实提高政府信息系统安全保障能力,确保政府信息系统安全运行。
二、检查范围
本方案中所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对全市政府信息系统安全工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。
政府信息系统安全检查的范围是政府各部门、各直属机构履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。政府各部门、各直属机构的重要业务系统、门户网站是检查重点。
涉密的信息系统保密检查工作,按照自治区及本市保密管理规定执行。
三、检查内容
