沈阳市人民政府办公厅关于印发沈阳市政府信息系统安全检查实施方案的通知
(沈政办发[2011]39号)
各区、县(市)人民政府,市政府各部门,各直属单位:
经市政府同意,现将《沈阳市政府信息系统安全检查实施方案》印发给你们,请认真遵照执行。
沈阳市人民政府办公厅
二○一一年五月十三日
沈阳市政府信息系统安全检查实施方案
为规范和加强政府信息系统安全检查工作,提高全市政府信息系统安全保障能力,保证政府信息系统和信息内容安全,根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)、《辽宁省人民政府办公厅关于印发辽宁省政府信息系统安全检查实施办法的通知》(辽政办发〔2009〕98号)和《市委办公厅 市政府办公厅转发<市信息化工作领导小组关于加强全市信息安全保障工作的实施意见>的通知》(沈委办发〔2004〕39号)精神,制定本方案。
一、检查原则
(一)通过开展政府信息系统安全检查,增强信息安全意识,促进信息安全责任制落实,规范政府信息系统管理和操作规程,提高政府信息系统安全保障能力。依据信息安全标准规范,通过信息安全风险评估、安全测评等科学有效的技术手段,及时掌握政府信息系统安全状况,认真查找薄弱环节和安全隐患,堵塞安全漏洞,化解或降低信息安全风险,提高应急处置能力,完善安全措施,确保政府信息系统持续安全稳定运行。
(二)各级信息系统主管部门按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效、保证质量。
(三)各区、县(市)政府、开发区管委会、市直各部门对自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统等,每半年要进行一次全面的安全检查。其中办公系统、重要业务系统、门户网站以及重要的新闻网站是检查重点。
(四)市经济和信息化委负责全市政府信息系统安全检查的组织协调、指导和监督工作,公安、安全、保密、密码管理等相关部门按照职责分工分别负责安全检查的相关工作。检查中涉及安全、保密、密码、信息安全等级保护工作的,要按照国家有关规定执行。
