西安市人民政府办公厅关于印发政府信息系统安全检查实施办法的通知
(市政办发〔2010〕217号)
各区、县人民政府,市人民政府各工作部门,各直属机构:
《西安市政府信息系统安全检查实施办法》已经市政府同意,现印发你们,请按照要求,认真贯彻执行。
西安市人民政府办公厅
二○一○年十一月十日
西安市政府信息系统安全检查实施办法
为规范和加强全市政府信息系统安全检查工作,提高政府信息系统安全保障能力,保证政府信息系统和信息内容安全,根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)和《陕西省人民政府办公厅关于印发〈政府信息系统安全检查实施办法〉的通知》(陕政办发〔2009〕65号)的要求,结合我市实际,制定本实施办法。
一、检查目的
针对当前境内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势,通过定期开展全面的安全检查,进行信息安全风险评估、安全测评等工作,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行。
二、检查原则
(一)各区县政府、市级各部门、各开发区管委会对自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统等,每半年要进行一次全面的安全检查。其中办公系统、重要业务系统、门户网站以及重要的新闻网站是检查重点。
(二)各级信息系统主管部门按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查和统一组织抽查相结合的方式进行。对所主管的系统、网站按照统一要求开展全面的信息安全自查。
(三)市工业和信息化委员会(市信息化领导小组办公室)会同市政府办公厅、市公安局、市安全局、市保密局、市委机要局等信息安全职能部门及信息安全领域的专家联合成立西安市政府信息系统安全检查组,负责检查工作的指导、协调和抽查。各部门要积极配合、密切协作,在各自职责范围内,负责安全检查的有关工作。
