本溪市人民政府办公厅关于印发本溪市政府信息系统安全检查实施办法的通知
(本政办发〔2010〕128号)
各自治县、区人民政府,本钢,市政府各委办局、直属机构:
经市政府同意,现将《本溪市政府信息系统安全检查实施办法》印发给你们,请认真贯彻执行。
二○一○年九月三日
本溪市政府信息系统安全检查实施办法
为提高全市政府信息系统安全保障能力,规范和加强政府信息系统安全检查工作,保障政府信息系统和信息内容安全,根据《辽宁省人民政府办公厅关于印发辽宁省政府信息系统安全检查实施办法的通知》(辽政办发〔2009〕98号)要求,结合我市实际,制定本实施办法。
一、检查原则
政府信息系统安全检查坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效、保证质量。
市经济和信息化委负责全市政府信息系统安全检查的协调、指导和监督工作,市公安、国家安全、国家保密等部门积极配合,密切协作,按照职责分工,负责政府信息系统安全检查的相关工作。安全检查中涉及保密工作的,按照国家保密管理规定和标准执行;涉及密码管理工作的,按照国家密码管理规定执行;涉及信息安全等级保护工作的,按照信息安全等级保护管理规定执行。
各县(区)信息化主管部门负责本地政府各部门自建自管及其委托管理的网络与信息系统安全检查工作的指导、协调和监督。
二、工作目标
通过定期组织开展网络和信息系统安全检查,及时掌握各级政府信息系统安全现状,发现和排除安全隐患,强化安全防范措施,降低安全风险,提高安全防护能力,确保政府信息系统安全和信息内容安全;督促各县(区)、各部门建立和完善各项安全管理规章制度,提高政府信息安全防范意识和能力。
三、检查内容
(一)安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等制度的建立和落实情况,信息安全经费保障情况。
(二)安全防范措施落实情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定和防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机、移动存储设备、电子文档安全保护措施的落实情况。
(三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况,以及重要数据和业务系统的备份情况。
