宁夏回族自治区人民政府办公厅转发自治区经济和信息化委2010年度全区政府信息系统安全检查指南的通知
(宁政办发[2010]85号 2010年5月29日)
各市、县(区)人民政府,自治区政府各部门、直属机构:
自治区经济和信息化委《2010年度全区政府信息系统安全检查指南》已经自治区人民政府同意,现转发给你们,请结合各自实际,认真贯彻落实。
2010年度全区政府信息系统安全检查指南
为指导规范2010年度全区政府信息系统安全检查工作,提高政府信息系统安全保障能力,确保政府信息系统安全稳定运行,根据《自治区人民政府办公厅关于印发(自治区政府信息系统安全检查实施方案)的通知》(宁政办发[2009]179号)有关要求,参照国家信息安全技术标准规范,结合我区实际。制定本指南。
一、检查目的
依据国家有关政策规定,在全区2009年度开展政府信息系统安全检查工作的基础上,对各市、县(区)、各部门信息安全工作进行全面检查,了解掌握全区政府信息系统安全总体状况,发现存在的主要问题和薄弱环节,完善信息安全管理制度,加强安全防护措施,提高信息安全工作水平。
二、检查原则
(一)全区政府信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,以各市、县(区)、各部门自查为主,统筹安排、严密组织、突出重点、明确责任、注重实效。
(二)各市、县(区)、各部门自行组织检查与自治区经济和信息化委会同有关部门统一组织抽查相结合。各部门管理的全区性信息系统安全检查工作,由各主管部门统一部署并落实。
三、检查范围
本指南所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对全区政府信息系统安全工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。
全区政府信息系统安全检查的范围是为各市、县(区)、各部门履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。各市、县(区)、各部门的重要业务系统、门户网站是检查重点。
