信息系統(tǒng)安全檢查方案

時間:2022-02-01 03:26:00

導(dǎo)語:信息系統(tǒng)安全檢查方案一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

信息系統(tǒng)安全檢查方案

一、檢查內(nèi)容

(一)安全管理制度落實情況。重點檢查信息安全主管領(lǐng)導(dǎo)、管理機構(gòu)和管理人員的落實情況,信息安全制度落實情況,信息安全經(jīng)費保障情況。

(二)安全防范措施落實情況。重點檢查安全技術(shù)措施的有效性以及安全防護措施的落實情況。

(三)應(yīng)急響應(yīng)機制建設(shè)情況。重點檢查應(yīng)急預(yù)案制定、演練、落實情況,應(yīng)急技術(shù)支援隊伍建設(shè)情況,重大信息安全事故處置情況以及系統(tǒng)備份情況。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況。重點檢查使用國產(chǎn)產(chǎn)品情況,信息安全服務(wù)外包情況,以及對因特殊原因選用國外信息技術(shù)產(chǎn)品和信息安全服務(wù)的安全審查情況。

(五)安全教育培訓(xùn)情況。重點檢查工作人員參加信息安全培訓(xùn)、掌握信息安全常識和技能、重點崗位持證上崗等情況。

(六)責(zé)任追究情況。重點檢查對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況,對責(zé)任人和有關(guān)負責(zé)人的責(zé)任追究以及懲處措施落實情況。

(七)安全隱患排查及整改情況。重點檢查對安全制度、防范措施、設(shè)備措施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況,以及分析產(chǎn)生問題和隱患的原因,研究制定和落實整改措施等情況。

(八)評估信息系統(tǒng)的安全風(fēng)險狀況。深入分析外部安全形式和內(nèi)部防范措施的有效性,全面評估信息系統(tǒng)的安全風(fēng)險狀況。

二、檢查方式

安全檢查以各單位自查與統(tǒng)一組織現(xiàn)場檢查相結(jié)合的方式進行。市信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)政府信息系統(tǒng)安全檢查的協(xié)調(diào)、指導(dǎo)、監(jiān)督工作,會同保密、機要、公安等部門和信息安全領(lǐng)域的專家聯(lián)合成立*市政府信息系統(tǒng)安全檢查組,對各級、各部門進行現(xiàn)場檢查,聽取被檢查單位網(wǎng)絡(luò)與信息安全有關(guān)情況匯報,對機房、安全防護設(shè)施等重要部位進行實地檢查,對網(wǎng)絡(luò)及系統(tǒng)進行必要的安全測試。檢查結(jié)束后,對存在的問題提出整改措施和建議。

三、檢查步驟與時間安排

本次檢查分三個階段進行:

(一)自查階段(2009年5月-2009年6月)。各級、各部門開展自查,形成自查報告報市信息化工作領(lǐng)導(dǎo)小組辦公室。聯(lián)系人:*;聯(lián)系電話*;傳真*。

(二)現(xiàn)場檢查階段(2009年6月-2009年10月)。檢查工作組對各縣(市)、區(qū)和重點要害單位開展現(xiàn)場檢查,針對存在問題提出整改要求,相關(guān)單位根據(jù)檢查工作組的要求進行整改。

(三)總結(jié)階段(2009年10月)。檢查組將檢查結(jié)果以書面形式報市信息化工作領(lǐng)導(dǎo)小組辦公室,市信息化工作領(lǐng)導(dǎo)小組辦公室匯總整理后將有關(guān)情況進行通報。

四、具體要求

(一)切實加強領(lǐng)導(dǎo)。開展信息安全檢查既是對各重要信息系統(tǒng)安全狀況的調(diào)查了解,也是促進各級、各部門加強信息系統(tǒng)安全工作和規(guī)范化管理的過程,要從維護全市信息安全、講政治講大局的高度,充分認識其重要性,主管領(lǐng)導(dǎo)要親自抓,按照本方案的要求,認真組織和完成單位信息系統(tǒng)安全檢查工作。

(二)明確責(zé)任分工。政府信息系統(tǒng)安全檢查組負責(zé)組織現(xiàn)場檢查,并將結(jié)果向市信息化領(lǐng)導(dǎo)小組辦公室匯報。市信息化領(lǐng)導(dǎo)小組辦公室負責(zé)組織、協(xié)調(diào)本次專項檢查工作,公安局重點檢查等級保護制度落實情況,保密局重點檢查網(wǎng)絡(luò)和信息系統(tǒng)保密管理情況,機要局重點檢查密碼設(shè)備使用和管理情況。各單位信息化主管部門,負責(zé)網(wǎng)絡(luò)與信息安全檢查組織實施、材料上報等工作,配合政府信息系統(tǒng)安全檢查組進行檢查。

(三)嚴格檢查原則。政府信息系統(tǒng)安全檢查實行“誰主管誰負責(zé)、誰運行誰負責(zé)、誰使用誰負責(zé)”的原則,每半年要進行一次全面的安全檢查。辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站要作為檢點。

(四)嚴肅工作紀律。實施安全檢查的單位和人員要嚴格遵守檢查工作紀律,控制檢查風(fēng)險,加強保密措施,保證被檢查的信息系統(tǒng)安全正常運行。檢查結(jié)果除按規(guī)定報送外,不得提供給其他單位和個人。對違反信息安全和保密管理規(guī)定造成泄密事件和信息安全事故的,要依法追究當(dāng)事人和有關(guān)負責(zé)人的責(zé)任。