来宾市人民政府办公室关于印发2011年度来宾市政府信息系统安全检查工作实施方案的通知
(来政办发〔2011〕145号)
各县(市、区)人民政府,来华投资区管委,市人民政府各工作部门、各直属机构:
《2011年度来宾市政府信息系统安全检查工作实施方案》已经市人民政府同意,现印发给你们,请认真组织实施。
二〇一一年八月五日
2011年度来宾市政府信息系统安全检查工作实施方案
为切实做好2011年度来宾市政府信息系统安全检查工作,根据《
广西壮族自治区人民政府办公厅关于做好全区政府信息系统年度安全检查工作的通知》(桂政办发〔2010〕145号)和《关于印发<2011年政府信息系统安全检查指南>的通知》(工信部协〔2011〕214号)及《2011年广西壮族自治区政府信息系统安全检查工作实施方案》的要求,结合我市实际,特制定本方案。
一、检查目的
依据国家信息安全有关政策规定,对各级各部门信息安全工作进行全面检查,掌握信息安全总体状况,发现存在的主要问题和薄弱环节,进一步健全信息安全管理制度,完善信息安全技术措施,提高信息安全防护能力。
二、检查原则
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
由来宾市政府信息系统安全检查工作领导小组办公室委托符合自治区工信委要求的检测机构--广西软件评测中心对各单位信息系统进行现场抽查和对门户网站进行外部扫描检测。
三、检查范围
来宾市人民政府及市直各部门的政府信息系统,各县(市、区)人民政府门户网站。
本方案所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对政府信息系统安全保障工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。
政府信息系统安全检查的范围是为各部门履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。各部门的门户网站、重要业务系统是检查重点。
涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。
四、检查依据
(一)《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)。
(二)《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》(国办发〔2009〕28号)。
(三)《
广西壮族自治区人民政府办公厅关于做好全区政府信息系统年度安全检查工作的通知》(桂政办发〔2010〕145号)。
(四)工业和信息化部《关于印发<2011年度政府信息系统安全检查指南>的通知》(工信部协〔2011〕214号)。
五、检查内容
(一)信息安全组织机构
检查信息安全工作主管领导、信息安全管理机构、各内设机构信息安全员等设置和调整情况。按照《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》要求,各市县(市、区)、各市直部门应明确一名副职领导主管信息安全工作,应指定一个机构承担信息安全管理工作,各内设机构应指定一名专职或兼职信息安全员,并检查是否有相应文件明确机构、人员与责任等。
(二)日常信息安全管理
