江苏省食品药品监督管理局关于组织开展2012年度信息系统安全检查工作的通知
(苏食药监办〔2012〕242号)
各直属(派出)单位:
根据《省政府办公厅关于〈江苏省政府信息系统安全检查实施办法〉的通知》(苏政办发〔2009〕51号)、省网络与信息安全协调小组《关于组织开展2012年度全省党政机关信息系统安全检查的通知》(苏信安办〔2012〕9号)等文件要求,现就开展2012年度信息系统安全检查工作通知如下。
一、检查目的
通过开展信息系统安全检查,了解信息安全现状,发现存在的问题和薄弱环节,推动各单位进一步健全信息安全管理制度,完善信息安全保障技术措施,提高信息安全防护能力。
二、检查内容
各单位自行维护管理以及委托其他机构运行维护管理的业务系统、网站系统、网络设备等,重点检查公共服务系统和门户网站的防护情况。详细内容见《2012年度直属单位信息系统安全自查情况报告表》(附件1)。
三、检查形式及时间安排
此次检查分为自查和抽查两个阶段进行:
(一)自查阶段。各单位于7月底前完成本单位信息系统安全自查,并按照《2012年度信息系统安全检查工作报告》(附件2)的有关内容和格式要求,报送工作总结。
(二)抽查阶段。省局将于今年9月对各单位开展自查工作情况进行抽查。主要内容包括:是否按要求开展自查工作,是否按时报送工作总结;按照《2012年度直属单位信息系统安全自查情况报告表》逐项检查,并核对自查准确度;选择1~2个重要信息系统进行现场技术检测,检查安全措施落实情况。
四、检查情况通报
省局将对各单位自查情况进行汇总分析,形成工作报告上报省局电子政务工作领导小组。同时,将以适当形式通报检查情况,对先进工作单位进行表彰。
五、检查依据
(一)政策文件。主要包括:《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27号)、《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)、《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(国办发〔2008〕17号)、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》(国办函〔2008〕168号)、《关于加强党政机关计算机信息系统安全和保密管理的若干规定》(国保发〔2007〕13号)、《省委办公厅省政府办公厅关于加强信息安全保障工作的意见》(苏办发〔2007〕25号)和《省政府办公厅关于印发〈江苏省政府信息系统安全检查实施办法〉的通知》(苏政办发〔2009〕51号)。
(二)技术标准。主要包括:《信息安全风险评估规范》(GB/T 20984-2007)、《信息安全风险管理指南》(GB/Z 24364-2009)、《信息系统安全等级保护基本要求》(GB/T 22239-2008)、《信息安全管理体系要求》(GB/T 22080-2008)、《信息安全管理实用规则》(GB/T 22081-2008)、《信息系统安全管理要求》(GB/T 20269-2006)、《信息安全事件分类分级指南》(GB/Z 20986-2007)、《信息安全事件管理指南》(GB/Z 20985-2007)、《信息系统灾难恢复规范》(GB/T 20988-2007)和《信息安全应急响应计划规范》(GB/T 24363-2009)。
