(一)安全管理机构及制度的建立和落实情况。重点检查信息安全主管领导、管理机构的建立落实情况。检查人员管理、资产管理、运行维护管理等一系列日常信息管理制度的建立和落实情况。
(二)信息系统的安全风险状况评估与保护。深入分析外部安全形式和内部防范措施的有效性,全面评估信息系统的安全风险状况。
(三)安全防范措施落实情况。重点检查安全技术措施的有效性以及安全防护措施的落实情况。
(四)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术队伍建设情况,重大信息安全事故处置情况以及系统备份情况。
(五)信息技术产品和服务国产化情况。重点检查使用国产产品情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。
(六)安全教育培训情况。重点检查工作人员参加信息安全培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(七)信息安全经费保障。检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入部门年度预算,以及本年度信息安全经费实际投入情况等。
(八)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(九)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
四、检查方式
信息安全检查采用政府各部门、各直属机构自行组织检查与组织现场抽查相结合的形式。市工业和信息化局负责政府信息系统安全检查的指导协调工作,会同市政府信息中心、保密、公安等部门和信息安全领域的专家联合成立固原市政府信息系统安全检查组进行指导监督工作,对政府各部门、各直属机构进行现场检查,听取被检查单位网络与信息安全有关情况汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议。
五、检查阶段安排
(一)自查阶段(2010年8月-2010年10月)。各部门、各直属机构开展自查,形成自查报告并填制《2010年度市政府信息系统安全检查情况报告表》于2010年10月20日前将书面材料(包括电子版)送市工业和信息化局信息产业科,联系人:关丽丽(联系电话: 2088150 电子信箱:guanlili_2009@163.com)。
