关于开展2011年度政府信息系统安全检查的通知县直各有单位:现将焦作市信息化工作领导小组办公室《关于开展2011年度政府信息系统安全检查的通知》转发给你们,望你单位接通知后,高度重视,根据通知要求,认真准备相关材料,于2011年9月5日下午5点前,先将本单位信息安全系统自查报告以纸质形式一式两份,单位一把手签字盖章后上报县工业和信息化局信息科技股,电子版发于wz7232180@163.com。联系人:张丽娟联系电话:7232180附:《焦作市信息化工作领导小组办公室关于开展2011年度政府信息系统安全检查的通知》武陟县工业和信息化局2011年9月1日焦作市信息化工作领导小组办公室关于开展2011年度政府信息系统安全检查的通知市直各部门,各县(市)区工业和信息化局,焦作新区招商局:为了提高政府信息安全保障能力,保证政府信息系统安全,根据《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》(国办发〔2009〕28号,以下简称《检查办法》)精神、工业和信息化部《2011年度政府信息系统安全检查指南》(工信部协〔2011〕214号)和《河南省信息化工作领导小组办公室关于开展2011年度政府信息系统安全检查的通知》(豫信化办〔2011〕21号)的要求,焦作市信息化工作领导小组办公室(以下简称市信息化办)决定组织开展2011年度政府信息系统安全检查。现将有关事项通知如下:一、检查目的依据国家信息安全有关政策规定,对市直各部门,焦作新区,各县(市)区信息系统进行检查,发现存在的主要问题和薄弱环节,进一步健全信息安全管理制度,完善信息安全技术措施,提高信息安全防护能力,保障我市信息化健康发展。二、检查原则坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。各县(市)区、焦作新区信息化主管部门负责组织本地区政府信息系统安全检查工作。市信息化办可提供必要的指导。检查工作以市直各部门、焦作新区、各县(市)区自查为主,市信息化办会同有关部门对市直各部门、焦作新区和各县(市)区统一组织抽查。自查和抽查以委托有资质的信息安全检测机构的检测报告为重要依据。三、检查范围信息系统安全检查的范围是为各部门履行政府职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。涉及民生、社会安全的重要行业信息系统是本年度抽查的重点。涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。四、检查内容(一)信息安全组织管理1.信息安全管理机构及其工作开展情况。(1)组织制定并落实信息安全管理规章制度情况;(2)组织制定信息安全工作计划或工作方案情况;(3)组织开展信息安全教育培训和督促检查工作情况。2.信息安全员及其工作开展情况。(1)各内设机构信息安全员指定情况;(2)信息安全员开展督促、检查和指导等日常工作情况。(二)日常信息安全管理1.人员管理。查验相关文档、文件、记录等,重点检查:(1)岗位信息安全和保密责任制落实,特别是重要岗位信息安全和保密协议签订情况;(2)人员离岗离职信息安全管理情况;(3)外部人员访问机房等重要区域管理情况;(4)违反制度规定造成信息安全事件的责任查处情况等。2.资产管理。查验相关文档、台帐、记录等,重点检查:(1)资产管理制度建立及落实情况,资产台帐是否清晰、账物是否相符;(2)办公软件、应用软件等安装与使用情况;(3)计算机及相关设备维修维护、报废销毁管理情况,是否有相应的登记记录等。3.信息技术外包服务安全管理。针对当前政府部门信息技术外包服务安全风险突出的现状,重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理:(1)服务机构性质与背景情况;(2)服务合同及安全保密协议签订情况,安全责任是否清晰;(3)人员现场服务记录情况,是否有现场服务监管措施;(4)系统维护方式情况,重点排查远程在线服务带来的安全风险;(5)灾难备份服务情况,重点掌握灾难备份中心设立在境外的情况。4.信息技术产品使用管理。重点检查办公用计算机、公文处理软件、信息安全设...
