2009年度新浦区重要信息系统安全检查工作方案.docVIP

附件1：2009年度新浦区重要信息系统安全检查工作方案为指导规范2009年度全区重要信息系统安全检查工作，依据国家、省、市有关文件要求，制定本工作方案。一、检查范围区乡镇、街道，区各办、局，区各直属单位自行维护管理以及委托其他机构建设、运维或使用的履行经济调节、市场监管、社会管理和公共服务职能的重要信息系统，主要包括电子政务网站、办公系统、重要业务系统。二、检查原则信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。以各部门、各单位自查为主，与统一组织的安全抽查相结合。信息系统安全检查工作应该统筹安排，严密组织，突出重点，明确责任，注重实效，确保质量，切实提高政府信息系统安全保障能力，确保政府信息系统安全运行。三、检查内容依据国家和省市有关政策规定，参照相关信息安全技术标准规范，对信息系统安全保障工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完美措施、落实整改和通报情况，包括进行信息安全风险评估、安全检测、等级测评等。安全检查工作应以保障新中国成立60周年国庆期间信息安全为重点，针对当前信息系统存在的薄弱环节，重点检查以下内容：（一）安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况，信息安全责任制和保密管理、密码管理、等级保护、重要部门 （部位）人员管理等制度的建立和落实情况，信息安全经费保障情况，是否建立并落实岗位信息安全和保密责任制度情况；是否对国庆60周年和全运会期间信息安 全保障工作进行了专门部署。（二）安全防范措施落实情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措 施的有效性，以及计算机、移动存储设备、电子文档安全防护措施的落实情况。国庆和会运会期间要重点检查是否对账户、口令、软件等进行了清理，是否对重要服 务器上的应用、服务、端口和链接进行了检查。（三）应急响应机制建设情况。重点检查应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况，以及重要数据和业务系统的备份情况等。特别是针对国庆和全运会期间是否制定完善了应急工作方案和工作计划。（四）信息技术产品和服务国产化情况。重点检查终端计算机、公文处理软件、信息安全产品、IC卡等使用国产产品的情况，信息安全服务外包情况，以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。（五）密码技术与产品使用情况。采用密码技术进行保护的情况，尤其是违反国家密码管理规定使用密码技术与产品的情况。（六）安全教育培训情况。重点检查工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。（七）责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况，对责任人和有关负责人的责任追究以及惩处措施落实情况。（八）安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况，以及分析产生问题和隐患的原因，研究制定和落实整改措施等情况。四、检查方式(一)安全自查从9月上旬开始，各部门、各单位参照本工作方案制定具体的安全检查实施方案，并组织实施。各单位、各部门可委托专业机构参与安全检查。如需委托社会专业机构，应选择省、市信息安全办、公安、国家安全、保密、密码管理等部门所指定或经审查备案的安全检测机构。切实做好检查过程中的信息安全和保密工作，确保被检查信息系统安全正常运行。委托专业机构参与安全检查时，应对专业机构及检测人员进行审查，签订安全保密协议，明确安全和保密责任，并将参与检查的专业机构及检测人员(合各部门、各单位内部专业机构及人员)情况列入检查报告内容。各部门和单位安全检查工作应于9月20日前完成。在开展信息安全检查时，要明确一位检查责任人。(二)安全抽查自2009年9月下旬开始，区政府办将会同新浦公安分局、安监局、保密局等部门，按照上级要求。对有关乡镇、街道和单位进行抽查。发现问题将通报被抽查单位，并提出整改建议。被抽查单位要认真研究落实整改建议。五、检查报告各乡镇、街道、区名。部门、各单位请于。2009年9月23日前，将2009年重要信息系统安全检查报告(具体格式见附件2)送区政府办。各中小学、六一幼儿园、少年宫需2009年9月22日4点之前，将自查2009年重要信息系统安全检查报告(具体格式见附件2)送新浦区教育局办公室。检查报告主要包括检查范围、组织实施情况、检查中发现的问题及整改情况、对做好政府信息系统安全检查工作的建议等项内容，以及报告附表(附表填写时不含涉秘信息系统)。检查报告需同时报送纸质和电子文档。电子文档以光盘为介质，并根据国家统一要求，使用符合国家标准中文办公软件文档格式规范 (CBT209l62007)的文档格式(支持中文办公软件文档格式规范的国产字处理软件有：金山WPS office、永中集成0ffice、中标普华office、红旗贰仟Red office等)。六、其他本工作方案中所指国产终端计算机、国产字处理软件、国产信息安全产品，暂按以下方法进行认定：1、国产终端计算机应具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。2、国产字处理软件应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自