(十一)信息安全经费保障情况。重点检查信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费预算计划执行情况。
三、检查方式
(一)市政府信息系统安全检查采取抽查和自查相结合,以自查为主的方式进行。
自查由各单位组织。按照部门隶属关系分级负责,逐级汇总上报,各区、县(市)政府,开发区管委会,市直各部门按照本方案每年开展两次本地区、本系统的信息系统安全自查工作,分别于每年的5月30日、11月30日前完成,并于6月20日、12月20日前将自查情况报送市经济和信息化委。
中、省直单位运行和管理的信息系统安全检查涉及我市的,被检查单位应通报市经济和信息化委,并报告有关我市部分的检查情况。
(二)市经济和信息化委会同有关部门制定抽查工作方案,提前10个以上工作日通知被抽查单位备查,安排或委托技术检测机构进行技术检测和评估,及时向被检单位通报发现的问题,并提出整改建议。被抽查单位应积极协助抽查工作,指定工作联系机构和负责人,提供必要的条件,如实反映情况,按照有关规定提供相关资料,不得拒绝、妨碍抽查。
(三)对安全检查中发现的问题,被抽查单位要及时采取临时性控制措施,确保系统安全稳定运行,并认真研究落实整改建议,在3个月内向市经济和信息化委报告整改情况。
(四)市经济和信息化委会同相关部门分析汇总检查情况后,向市政府和上级主管部门提交政府信息系统安全检查报告。
四、安全检测
(一)政府信息系统安全检查工作技术性和专业性较强,各单位或抽查部门可委托市级以上信息化、公安、安全、保密、密码管理等部门授权的具有相应资质的安全检测机构进行安全检测。
(二)委托安全检测机构参与检查工作,委托部门或单位应与安全检测机构及检测人员签订安全保密协议,明确保密责任和义务。必要时,应对参与检测的安全检测机构及人员的背景进行审查。
五、组织领导和工作要求
(一)建立沈阳市政府信息安全检查联席会议制度。其主要职责是:通报工作情况,研究部署开展检查(抽查)工作。联席会议由市经济和信息化委负责召集,成员由市政府办公厅、市公安局、市国家安全局、市保密局、市委机要局分管领导组成。
