(九)信息安全经费保障。检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入部门年度预算,以及本年度信息安全经费实际投入情况等,特别是要检查是否按照自治区政府信息系统安全检查实施方案要求落实了安全检查工作经费。
(十)安全隐患排查及整改。检查对2009年度自治区政府信息系统安全检查中发现问题的整改情况,是否制定了整改措施并及时进行了整改,是否在整改后对信息安全风险和隐患作了进一步的排查和评估。
六、时间安排
各市、县(区)、各部门可根据实际情况,统筹规划和组织部署自治区政府信息系统安全检查工作,并对信息安全检查工作进行认真总结、分析和评估。年度安全检查工作于2010年12月31日前完成。
各市、县(区)和各部门于2011年1月15日前将安全检查情况书面材料(包括电子版)送自治区经济和信息化委电子与信息安全处,联系人:张树铭(联系电话:0951-6038039 电子信箱:ZSM45678@126.com)。
七、工作要求
(一)各市、县(区)、各部门要把全区政府信息系统安全检查工作列入重要议事日程,切实加强组织领导,完善检查工作机制,落实检查工作经费,开展宣传教育培训活动,确保检查工作顺利开展。按照自治区政府信息系统安全检查实施方案的要求,参照本指南制定具体的安全检查实施方案和工作计划,并认真组织实施。建立信息安全检查责任制,明确检查责任,落实检查组织机构、参与单位及检查人员。
(二)可组织所属信息中心等单位开展安全检查工作,也可根据需要委托专业机构协助开展技术检测工作。
全面参与技术检测的专业机构应至少满足以下条件:1.事业单位;2.从事信息安全检测或相关工作两年以上;3.专业技术检测人员10人以上,均签订二年以上劳动合同;4.参与技术检测的人员均为中国公民,无违法犯罪记录,并签订安全保密协议。
(三)委托专业机构协助开展技术检测,应与检测机构及参与检测的人员签订安全保密协议,明确安全保密责任和义务。
安全保密协议应包含以下内容:1.检测机构应遵守国家有关法律法规,客观、公正地提供检测服务;2.检测机构应保证所提供相关材料的真实性;3.检测机构不得向其他单位和个人泄露检测数据和检测结果,不得利用检测数据谋取利益;4.检测机构应采取有效安全措施,防止因技术检测引发信息安全事件;5.检测机构不得将检测任务分包或转包。
