福贡县人民政府办公室关于组织开展2009年度全县政府信息系统安全检查工作的通知

来源:  浏览:0

索引号
015282418/2009-45299
发文机构
福贡县人民政府办公室
公开目录
信息公开、通知公告
主题分类
综合政务
文      号
发文日期
2009-12-14

 

 

各乡(镇)人民政府,县直各委、办、局:

根据州人民政府办公室《关于组织开展2009年度全州政府信息系统安全检查工作的通知》(怒政府办发〔2009169号)要求,经研究,决定组织开展2009年度全县政府信息系统安全检查工作,现就有关事项通知如下:

一、检查目的

通过开展安全检查,进行信息安全风险评估、安全测评等工作,及时掌握政府信息系统安全状况和面临的威胁,认真查找隐患,堵塞安全漏洞,落实和完善安全措施,建立健全信息安全保障机制,减少安全风险,提高应急处置能力,确保政府信息系统持续安全稳定运行。

二、检查范围

主要是对各乡镇人民政府和县级为政府机关履行职能提供支撑的信息系统,包括办公系统、重要业务系统、网站系统等。

三、检查原则

政府信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,以及各乡镇、各有关单位自查为主,与统一组织的安全抽查相结合。安全检查工作应突出重点,明确责任,注重实效,确保质量,切实提高政府信息系统安全保障能力。

四、检查内容

(一)信息安全制度落实情况。重点检查各级网络与信息安全协调机构建设及工作机构落实情况;各部门信息安全主管领导、管理机构和管理人员的落实情况。

(二)安全制度落实情况。重点检查信息安全责任制和保密管理、密码管理等级保护、重要岗位人员管理等制度的建设落实情况,信息安全经费保障情况。重点检查是否明确了一名主管领导负责信息安全工作,指定一个机构承担信息安全管理工作,指定了专职或兼职安全员,建立并落实了岗位信息安全和保密责任制度。

(三)安全防范措施落实情况。身份认证、访问控制、数据加密、安全审计、责任认定及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,计算机、移动存储设备、电子文档安全防护措施的落实情况。重点检查是否对账户、口令、软件等进行了清理,是否对重要服务器上的应用、服务、端口和链接进行了检查。

(四)应急响应机制建设情况。应急预案制定、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况以及系统备份情况等。

(五)信息技术产品和服务国产化情况。终端计算机、公文处理软件、信息安全产品、IC卡等使用国产产品情况,信息系统服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。

(六)密码技术与产品使用情况。采用密码技术进行保护的情况,尤其是违反国家密码管理规定使用密码技术与产品的情况。

(七)安全教育培训情况。工作人员参加信息安全培训、掌握信息安全常识和技能等情况。

(八)责任追究情况。对违反信息安全规定的行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的追究及惩处措施落实情况。

(九)安全隐患排查及整改情况。对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的分析排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。

五、检查方法和时间安排

(一)自查阶段。时间:

各乡镇人民政府、各有关单位要明确检查责任人,认真对照检查内容进行自查、整改,并于,将《2009年政府信息系统安全检查情况汇总表》(具体格式见附件)和书面简要检查报告送县网络管理中心。

(二)抽查阶段。时间:18

为确保安全检查取得实效,县人民政府办公室会同公安、保密等部门,对部分乡镇、县级部门进行抽查,对机房、安全防护设施等重要部位进行实地检查,对网络及系统进行必要的安全测试,并对存在的问题提出整改意见。

联系电话:3413109,电子邮件:47953446@qq.com

附:12009年政府信息系统安全检查单位名单

22009年政府信息系统安全检查情况报告表(请访问 http://www.fugong.gov.cn/”政府门户网站下载)




 

                                                                                        二○○九年十二月一日

 

       附件1.doc