中央政府门户网 | 陕西省政府门户网 | 延安市政府门户网
 
 首 页 | 走进延长 | 新闻中心 | 信息公开 | 办事服务 | 政民互动 | 招商引资 | 三农服务 | 旅游文化 
 
最新消息 09月01日 陕西省人民政府关于印发《陕西省政务信息资源共享管理办法》的通知       06月08日 国务院办公厅关于印发政府网站发展指引的通知       05月19日 国务院办公厅关于印发政务信息系统整合共享实施方案的通知       01月10日 陕西省人民政府关于加快推进全省“互联网+政务服务”工作的实施意见       11月16日 国务院办公厅印发《关于全面推进政务公开工作的意见》实施细则的通知   
当前位置: 首页>>信息公开>>县政府信息公开规定>>正文
 
延安市人民政府办公室关于印发《延安市政府信息系统安全检查实施办法》的通知
2013-12-05 10:05     (点击: )

延政办发〔2009〕95号

 

各县区人民政府,市政府各工作部门、各直属机构:

根据《陕西省人民政府办公厅关于印发〈陕西省政府信息系统安全检查实施办法〉的通知》(陕政办发〔2009〕65号)精神,市信息办制订了《延安市政府信息系统安全检查实施办法》,经市政府同意,现印发给你们,请认真贯彻执行.

                          

                                           二○○九年六月二十三日

 

延安市政府信息系统安全检查实施办法

 

为规范和加强全市政府信息系统安全检查工作,提高信息安全保障能力,保证政府信息系统和信息内容安全,根据《陕西省人民政府办公厅关于印发〈陕西省政府信息系统安全检查实施办法〉的通知》(陕政办发〔2009〕65号)和《陕西省人民政府办公厅转发<国务院办公厅关于加强政府信息系统安全和保密工作的通知>的通知》 (陕政办发〔2008〕79号)精神,制订本实施办法。

一、检查目的

针对当前境内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏、窃密活动的严峻形势,通过定期开展全面的安全检查,进行信息安全风险评估、安全测评等工作,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行。

二、检查范围

市、县级党委、人大、政府、政协、法院、检察院及其部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、网站系统以及重要新闻网站。

部门(单位)管理的全市性信息系统,由主管部门按照本办法统一组织部署安全检查工作。

三、检查方式

各级信息系统主管部门按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,对所主管的系统、网站按照统一要求开展全面的信息安全自查。

市信息化办公室会同公安、安全、保密、机要等信息安全职能部门,负责检查工作的指导、协调和抽查;各县区信息化主管部门会同相关职能部门负责本行政区域内检查工作的指导、协调和抽查。抽查单位比例不少于10%。

检查中涉及国家安全工作的,按照《国家安全法》及其相关规定执行;涉及保密工作的,按照国家保密管理规定和标准执行;涉及密码工作的,按照国家密码管理规定执行;涉及信息安全等级保护的,按照国家信息安全等级保护管理规定执行。

四、检查内容

重点检查与网络和信息系统相关的硬件、软件、服务、信息和人员的基本情况,对信息系统存在的管理和技术薄弱环节进行查找、分析归纳;对已有安全管理体系、安全措施进行核实和评价,主要包括以下内容:

(一)安全管理制度建立与落实。是否按照陕政办发〔2008〕9号文件要求建立健全了信息安全责任制,做到了机构到位、人员到位、责任到位、措施到位。运维管理、保密管理、密码管理、等级保护、重要部门(重点、敏感岗位) 人员管理等制度建立和落实情况。

(二)安全防范措施。是否有明确的安全需求及解决方案,是否采取了整体的安全防护措施。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信息系统是否存在安全漏洞,以及计算机、移动存储设备、电子文档的安全防护措施的落实情况。

(三)应急响应机制。应急机构是否健全,应急责任、人员及措施是否到位,是否按照要求制订了应急预案,是否对预案进行了宣传贯彻和培训,是否开展了演练,是否明确了应急技术支援队伍。重大信息安全事故发生及处置情况,重要数据和业务小系统采取的备份措施及备份方式情况。

(四)信息技术产品和服务。计算机、公文处理软件、信息安全产品等使用国产产品(在本国、本地土产的产品)的情况,重点是信息系统关键部位的服务器、路由器、交换机等使用国产产品的情况,以及信息安全服务外包情况。对因特殊原因选用国外信息安全技术产品和信息安全服务是否进行了安全审查工作,以及审查的方式。

(五)安全教育培训情况。是否对工作人员进行安全和保密知识教育、安全技能培训,以及对信息安全常识和技能掌握情况行考核。重点、敏感岗位人员是否制订了特殊管理措施,重点岗位是否经考核后上岗。是否制订了针对外包服务人员等外来人员的安全管理规定。

(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息、安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施的落实情况。

(七)运维管理。是否根据制度维护信息系统,是否存在详细的设备、系统运维记录和安全日志分析报告,系统性能的监控措施及运行状况。

(八)开展风险评估、安全测评情况。是否对信息系统进行了风险评估和安全测评,开展方式是自行开展还是委托开展,委托开展是否签订了安全保密协议。

(九)信息安全经费保障情况。信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费是否按预算计划执行。

(十)物理环境。物理环境的建设是否符合国家相关标准和规范,是否按照国家相关规定建立机房安全管理制度,机房安全管控措施、防灾措施、供电和通信系统的保障措施是否有效。

(十一)安全隐患排查及整改情况。对以往开展的信息安全检查、风险评估和安全测评,发现安全隐患和问题的整改情况。

五、工作安排

(一)时间安排。原则上每年3月至5月各单位进行自查。抽查时间原则安排在7月至9月进行。2009年的自查时间为6月至7月,7月20日前上报自查报告,8月至9月进行抽查。

(二)检查准备。各单位成立安全检查领导小组,明确检查责任人,组织制定检查工作计划和检查方案,对检查工作进行安排部署。

(三)检查实施。参照《延安市政府信息系统安全检查实施办法》进行基本情况调查和安全状况检查。

(四)分析总结。根据检查结果,系统分析信息系统的安全状况和安全隐患,查找问题产生的原因。

(五)上报结果。市级各部门(含部门管理的全市性信息系统)在6月底前将自查报告报送市信息化办公室,各县区在7月底前将检查总结报告报送市信息化办公室。

(六)问题整改。对检查过程中发现的安全问题,短时间内能完成的要及时整改,不能在短时间内整改的要制订相应的整改计划,在三个月内完成整改,并提交整改报告。

六、工作要求

(一)各县区、各部门和各单位要把政府信息安全检查工作列入重要议事日程,加强组织领导,明确责任,落实人员,市、县区列支专项经费,保证检查工作顺利进行。对检查工作组织领导不力、有关要求不落实的,要予以通报批评。

(二)安全检查要统筹安排,突出重点,明确责任,注重实效,保证质量。抽查工作中要及时向被抽查单位通报发现的问题并提出整改建议。

(三)实施安全检查的机构及人员要严格遵守检查工作纪律,周密制订应急预案,控制安全风险,加强保密措施,保证被检查的信息系统安全正常运行。检查结果除按规定报送外,不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任。

(四)建立信息安全检查工作责任制。凡开展信息安全检查工作,要明确一位检查责任人,检查责任人必须对检查结果负责,来能及时发现问题或漏洞导致安全事故的,要承担相应的责任。

 

打印    FONT-SIZE: 14px
上一条:延安市人民政府办公室关于切实加强政府网站管理工作的通知
下一条:陕西省政府信息公开规定
关闭窗口
请遵守《互联网电子公告服务管理规定》及中华人民共和国其他有关法律法规。
用户需对自己在使用本站服务过程中的行为承担法律责任。
本站管理员有权保留或删除评论内容。
评论内容只代表网友个人观点,与本网站立场无关。
 匿名发布 验证码 看不清楚,换张图片
0条评论    共1页   当前第1
 
网站总访问量: 人次