海北州人民政府办公室关于进一步规范和加强政府信息系统安全检查工作的通知
(北政办〔2009〕79号)
各县人民政府,州政府各部门:
根据国务院办公厅关于印发《政府信息系统安全检查办法》的通知(国办发〔2009〕28号)和青海省人民政府办公厅《关于进一步规范和加强政府信息系统安全检查工作的通知》(青政办〔2009〕89号),为进一步规范和加强政府信息系统安全检查工作,切实提高政府信息系统安全保障能力,现就开展全州政府信息系统安全检查工作通知如下:
一、工作目标
认真贯彻执行《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》的有关要求,按照国家制定的政府信息系统安全检查指南,州政府信息系统安全检查领导小组决定,于2009年6-7月对全州政府信息系统安全工作进行检查(具体时间通过电话另行通知),以提高政府信息系统安全保障能力,保证政府信息系统和信息内容安全。
二、组织领导
为切实加强对此项工作的领导,州政府成立了海北州政府信息系统安全检查领导小组,由主管副州长任组长,成员包括州公安、安全、保密、密码、应急办等部门组成。主要负责州级政府信息系统安全检查,并对各县安全检查工作开展情况进行督查和抽查。各县政府也应成立相应机构,落实工作人员,以加强对本地区政府信息系统安全工作的领导。
三、检查内容
(一)安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全责任制和保密管理、等级保护、重要部门(部位)人员管理等制度的建立和落实情况,信息安全经费保障情况。
(二)安全防范措施实施情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机、移动存储设备、电子文档安全防护措施的落实情况。
(三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况,以及重要数据和业务系统的备份情况。
(四)信息技术产品和服务国产化情况。重点检查终端计算机、公安处理软件、信息安全产品等使用国产产品的情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。