(四)信息技术产品和服务国产化情况。重点检查终端计算机、公文处理软件、信息安全产品等使用国产产品情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。
(五)安全教育培训情况。重点检查工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(七)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
(八)安全形势、安全风险状况等。深入系统地分析外部安全形势和内部防范措施的有效性,全面评估信息系统的安全风险状况,提出改进意见。
四、检查方式
市政府信息系统安全检查采取抽查和自查相结合,以自查为主的方式进行。
(一)自查由各单位组织,开展本系统规划、建设和管理的网络和信息系统的安全检查,按照部门隶属关系,分级负责,层层落实,逐级汇总上报。每半年不少于一次,每次自查结束后,自查单位要将自查情况报送市经济和信息化委。
(二)抽查由市经济和信息化委会同有关部门制定抽查工作方案,提前10个以上工作日通知被抽查单位备查,并负责组织成立联合抽查组,进行现场检查,安排或委托技术检测机构进行技术检测和评估,及时向被检单位通报发现的问题,并提出整改建议。被抽查单位应积极协助抽查工作,指定工作联系机构和负责人,提供必要的条件,如实反映情况,按照有关规定提供相关资料,不得拒绝、妨碍抽查。
(三)对安全检查中发现的问题,被抽查单位要认真整改,并在检查结束3个月内落实整改措施,向市经济和信息化委报告整改情况。
五、安全检测
政府信息系统安全检查工作技术性和专业性较强,各单位或抽查部门可委托市级以上安全检测机构进行检测。
委托安全检测机构参与检查工作,委托部门或单位应与安全检测机构及检测人员签订安全保密协议,明确保密责任和义务。必要时,应对参与检测的安全检测机构及检测人员的背景进行审查。
六、组织领导和工作要求
