第六条 信息安全等级保护工作落实情况。重点检查政府信息系统定级备案、安全整改和等级测评情况。
第七条 电子公文的管理、审批、发布、传输情况。检查市政府各相关部门和单位电子公文的传输途径,信息发布流程,相关审批制度以及应用系统的管理情况,重点是涉密电子公文的管理、传输和使用情况。
第八条 政府信息系统中的密码使用情况。检查政府信息系统中使用密码是否符合密码管理部门的要求,重点是使用商用密码是否符合国家密码管理局《关于印发〈信息安全等级保护商用密码技术要求〉等规范的通知》(国密局字〔2008〕149号)等文件要求,按照《商用密码产品目录》选用产品,并报市密码管理局备案,以及产品使用的情况等。
第九条 安全防范措施落实情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机、移动存储设备、电子文档安全防护措施的落实情况。
第十条 应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故报告及处置情况,以及重要数据和业务系统的备份情况。
第十一条 信息技术产品和服务国产化情况。重点检查终端计算机、公文处理软件等使用国产产品的情况,信息化项目服务外包情况,对因特殊原因选用国外信息技术产品和信息化服务的安全审查情况,以及信息安全产品政府采购和数字证书应用情况。
第十二条 安全教育培训情况。重点检查工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗情况。
第十三条 责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
第十四条 安全隐患排查及整改情况。重点检查政府信息系统风险评估及安全测评情况,对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
