3、检查各级政府门户网站和办公系统的定级备案工作。切实做好政府部门网站和办公系统的安全防护工作。
4、检查信息安全等级保护测评情况。检查登记已开展等级测评的信息系统名称、数量情况,被测信息系统与有关标准的符合情况,已发现被测信息系统安全隐患的数量和突出问题,测评报告向公安机关备案情况等。重点检查信息系统等级测评机构,以及各单位、各行业在开展等级测评工作时是否根据不同的测评阶段选择符合相应资质要求的测评机构,测评报告是否符合规范等。
5、检查各行业主管部门和信息系统运营使用单位落实等级保护工作领导机构、责任部门、责任人员、信息安全管理制度建设、第三级(含)以上信息系统安全保护技术措施等情况。
6、检查各行业主管部门和信息系统运营使用单位是否根据等级测评报告,对照相关标准查找差距,针对存在的安全隐患以及未落实的安全措施制订安全整改方案,以及安全整改方案报同级公安机关备案等情况。
7、检查各行业主管部门和信息系统运营使用单位是否依照安全整改方案明确整改的目标、项目和进度,并在此基础上,全面落实信息系统安全建设整改工作,配备符合《
信息安全等级保护管理办法》要求的安全专用产品,落实安全技术措施,健全安全管理制度。
8、对于新建、改建、扩建的信息系统,检查各行业主管部门和信息系统运营使用单位是否按照《信息系安全保护基本要求》规定,在规划、设计、建设等环节同步落实安全等级保护要求。
八、工作要求
(一)高度重视,加强组织领导
信息安全等级保护工作是国家统一部署,为加强重要信息系统安全保护,确保我国信息网络关键基础设施运行安全,防范网络风险的一项重要举措。各单位要予以高度重视,加强协调,明确责任,密切合作,切实落实各项工作要求。
(二)多措并举,加强宣传教育
信息安全等级保护相关规定和标准专业性强、内容繁多,各单位要组织管理人员、专业技术人员认真学习,开展培训,明确工作职责,熟悉掌握相关工作要求。要积极开展信息系统安全等级保护知识的宣传,增强信息安全保护识。
(三)落实保障,确保措施落实
各单位要将安全费用纳入信息化项目建设经费和年度预算,落实安全设计、建设、测评、监督检查、培训等各项经费保障,为开展信息安全等级工作提供有力的支持。
