各区、县(市)信息化主管部门负责本行政区域内政府信息系统安全检查的组织协调、指导和监督工作。
二、检查内容
(一)安全制度落实情况。检查国家信息安全法律法规、政策落实情况。重点检查信息安全分管领导、管理机构和人员的落实情况,信息安全责任制和保密管理、密码管理、重要部门(部位)人员管理等制度的建立和落实情况。
(二)信息安全等级保护工作落实情况。重点检查政府信息系统定级备案,信息系统变化及定级备案变动情况,聘请测评机构按规范要求开展技术测评工作情况,根据测评结果开展整改情况。
(三)安全防范措施落实情况。检查核心设备和系统安全设施是否按规定组织日常检查、维护和定期进行检测检验;重点检查身份认证、访问控制、数据加密、安全审计、责任认定和防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机、移动存储设备、电子文档安全保护措施的落实情况。
(四)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况,以及重要数据和业务系统的备份情况。
(五)信息技术产品和服务国产化情况。重点检查终端计算机、公文处理软件、信息安全产品等使用国产产品情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。
(六)安全教育培训情况。重点检查工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(七)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(八)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
(九)安全形势、安全风险状况等。深入系统地分析外部安全形势和内部防范措施的有效性,全面评估信息系统的安全风险状况,提出改进意见。
(十)政府信息系统立项审批前的信息安全审查情况。对新建、改建和扩建政府信息系统项目中的信息安全系统同步规划、同步建设、同步运行的执行情况进行检查。
