郑州市人民政府办公厅关于印发郑州市政府信息系统安全检查实施方案的通知 郑政办〔2009〕25号 二○○九年五月十一日 各县(市)、区人民政府,市人民政府有关部门,各有关单位: 《郑州市政府信息系统安全检查实施方案》已经市政府同意,现印发给你们,请结合实际,认真贯彻实施。 郑州市政府信息系统安全检查 实施方案 为加强政府信息系统安全检查工作,提高政府信息系统安全保障能力,保证政府信息系统和信息内容安全,根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)要求,制定郑州市政府信息系统安全检查实施方案。 一、检查内容 (一)安全管理制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全制度落实情况,信息安全经费保障情况。 (二)安全防范措施落实情况。重点检查安全技术措施的有效性以及安全防护措施的落实情况。 (三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况以及系统备份情况。 (四)信息技术产品和服务国产化情况。重点检查使用国产产品情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。 (五)安全教育培训情况。重点检查工作人员参加信息安全培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。 (六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。 (七)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。 (八)评估信息系统的安全风险状况。深入分析外部安全形式和内部防范措施的有效性,全面评估信息系统的安全风险状况。 二、检查方式 安全检查以各单位自查与统一组织现场检查相结合的方式进行。市信息化工作领导小组办公室负责政府信息系统安全检查的协调、指导、监督工作,会同保密、机要、公安等部门和信息安全领域的专家联合成立郑州市政府信息系统安全检查组,对各级、各部门进行现场检查,听取被检查单位网络与信息安全有关情况汇报,对机房、安全防护设施等重要部位进行实地检查,对网络及系统进行必要的安全测试。检查结束后,对存在的问题提出整改措施和建议。 三、检查步骤与时间安排 本次检查分三个阶段进行: (一)自查阶段(2009年5月-2009年6月)。各级、各部门开展自查,形成自查报告报市信息化工作领导小组办公室。联系人:王珂;联系电话67885662;传真67885656。 (二)现场检查阶段(2009年6月-2009年10月)。检查工作组对各县(市)、区和重点要害单位开展现场检查,针对存在问题提出整改要求,相关单位根据检查工作组的要求进行整改。 (三)总结阶段(2009年10月)。检查组将检查结果以书面形式报市信息化工作领导小组办公室,市信息化工作领导小组办公室汇总整理后将有关情况进行通报。 四、具体要求 (一)切实加强领导。开展信息安全检查既是对各重要信息系统安全状况的调查了解,也是促进各级、各部门加强信息系统安全工作和规范化管理的过程,要从维护全市信息安全、讲政治讲大局的高度,充分认识其重要性,主管领导要亲自抓,按照本方案的要求,认真组织和完成单位信息系统安全检查工作。 (二)明确责任分工。政府信息系统安全检查组负责组织现场检查,并将结果向市信息化领导小组办公室汇报。市信息化领导小组办公室负责组织、协调本次专项检查工作,公安局重点检查等级保护制度落实情况,保密局重点检查网络和信息系统保密管理情况,机要局重点检查密码设备使用和管理情况。各单位信息化主管部门,负责网络与信息安全检查组织实施、材料上报等工作,配合政府信息系统安全检查组进行检查。 (三)严格检查原则。政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,每半年要进行一次全面的安全检查。办公系统、业务系统、门户网站要作为检查重点。 (四)严肃工作纪律。实施安全检查的单位和人员要严格遵守检查工作纪律,控制检查风险,加强保密措施,保证被检查的信息系统安全正常运行。检查结果除按规定报送外,不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任。
