信息安全檢查實施意見

前言：本站為你精心整理了信息安全檢查實施意見范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

為規(guī)范和加強(qiáng)全區(qū)政府信息系統(tǒng)安全工作，提高信息安全保障能力，保證政府信息系統(tǒng)和信息內(nèi)容安全，根據(jù)《市人民政府辦公室關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（咸政辦發(fā)[]126號）精神，結(jié)合我區(qū)實際，制訂本實施意見。

一、檢查目的

針對當(dāng)前境外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞、竊密活動的嚴(yán)峻形勢，通過定期開展全面的安全檢查，進(jìn)行信息系統(tǒng)安全風(fēng)險評估、安全測評等工作，及時掌握政府信息系統(tǒng)安全狀況和面臨的威脅，認(rèn)真查找隱患，堵塞安全漏洞，落實和完善安全措施，建立健全信息安全保障機(jī)制，減少安全風(fēng)險，提高應(yīng)急處置能力，確保政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

二、檢查范圍

區(qū)委、區(qū)政府、區(qū)人大、區(qū)政協(xié)、區(qū)法院、區(qū)檢察院及其部門、各鎮(zhèn)辦自行運行和維護(hù)管理以及委托其他機(jī)構(gòu)運行和維護(hù)管理的辦公系統(tǒng)、重要業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)。部門管理的全區(qū)性信息系統(tǒng)，由主管部門（單位）按照《實施方案》統(tǒng)一組織部署安全檢查工作。

三、檢查內(nèi)容

重點檢查與網(wǎng)絡(luò)和信息系統(tǒng)相關(guān)的硬件、軟件、服務(wù)、信息和人員的基本情況，對信息系統(tǒng)存在的管理和技術(shù)薄弱環(huán)節(jié)進(jìn)行查找、分析歸納；對已有安全管理體系、安全措施進(jìn)行核實和評價，主要包括以下內(nèi)容：

（一）安全管理制度建立與落實。是否按照要求建立健全了信息安全責(zé)任制，做到了機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。運維管理、保密管理、密碼管理、等級保護(hù)、重要部門（重點、敏感崗位）人員管理制度建立和落實情況。

（二）安全防范措施。是否有明確的安全需求及解決方案，是否采取了整體的安全防護(hù)措施。重點檢查身份認(rèn)證、訪問控制、數(shù)據(jù)加密、安全審計、責(zé)任認(rèn)定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術(shù)措施的有效性。檢測信息系統(tǒng)是否存在安全漏洞，以及計算機(jī)、移動存儲設(shè)備、電子文檔的安全防護(hù)措施的落實情況。

（三）應(yīng)急響應(yīng)機(jī)制。應(yīng)急機(jī)構(gòu)是否健全，應(yīng)急責(zé)任人員及措施是否到位，是否按照要求制定了應(yīng)急預(yù)案，是否對預(yù)案進(jìn)行了宣傳貫徹和培訓(xùn)，是否開展了演練，是否明確了應(yīng)急技術(shù)支援隊伍。重大信息安全事故發(fā)生及處置情況，重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)采取的備份措施及備份方式情況。

（四）信息技術(shù)產(chǎn)品和服務(wù)。計算機(jī)、公文處理軟件、信息安全產(chǎn)品等使用國產(chǎn)產(chǎn)品情況，重點是信息系統(tǒng)關(guān)鍵部位的服務(wù)器、路由器、交換機(jī)等使用國產(chǎn)產(chǎn)品的情況，以及信息安全服務(wù)外包情況。對因特殊原因選用國外信息安全技術(shù)產(chǎn)品和信息安全服務(wù)是否進(jìn)行了安全審查工作，以及審查的方式。

（五）安全教育培訓(xùn)情況。是否對工作人員進(jìn)行了安全和保密意識教育、安全技能培訓(xùn)，以及對信息安全常識和技能掌握情況進(jìn)行考核。重點、敏感崗位人員是否制定了針對外包服務(wù)人員等外來人員的安全管理規(guī)定。

（六）責(zé)任追究情況。重點檢查對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的查處情況，對責(zé)任人和有關(guān)負(fù)責(zé)人追究以及懲處措施的落實情況。

（七）運維管理。是否根據(jù)制度維護(hù)信息系統(tǒng)，是否存在詳細(xì)設(shè)備、系統(tǒng)運維記錄和安全日志分析報告，系統(tǒng)性能的監(jiān)控措施及運行狀況。

（八）開展風(fēng)險評估、安全測評情況。是否對信息系統(tǒng)進(jìn)行了風(fēng)險評估和安全評測，開展方式是自行開展還是委托開展，委托開展是否簽訂了安全保密協(xié)議。

（九）信息安全經(jīng)費保障情況。信息安全經(jīng)費數(shù)額、信息安全經(jīng)費在信息化建設(shè)經(jīng)費中所占比重及信息安全經(jīng)費是否按預(yù)算計劃執(zhí)行。

（十）物理環(huán)境。物理環(huán)境的建設(shè)是否符合國家的相關(guān)標(biāo)準(zhǔn)和規(guī)范，是否按照國家的相關(guān)規(guī)定建立機(jī)房安全管理制度，機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施是否有效。

（十一）安全隱患排查及整改情況。對以往開展的信息安全檢查、風(fēng)險評估和安全測評，發(fā)現(xiàn)安全隱患和問題的整改情況。

四、檢查步驟及時間安排

（一）時間安排。原則上每年3月至5月各單位進(jìn)行自查。抽查時間原則安排在7月至9月進(jìn)行。年的自查時間為6月28日至7月5日，8月份進(jìn)行抽查。

（二）檢查準(zhǔn)備及自查。各單位成立安全檢查領(lǐng)導(dǎo)小組，明確檢查責(zé)任人，組織制訂檢查工作計劃和檢查方案，對檢查工作進(jìn)行安排部署并開始自查。同時，按照要求認(rèn)真填寫《基本信息調(diào)查表》和《安全狀況調(diào)查表》，經(jīng)主管領(lǐng)導(dǎo)簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區(qū)信息化工作辦公室。

（三）分析總結(jié)。根據(jù)自查情況，各單位系統(tǒng)分析信息系統(tǒng)的安全狀況和安全隱患，查找問題產(chǎn)生的原因，7月底前上報自查報告。

（四）問題整改。對檢查過程中發(fā)現(xiàn)的安全問題，短時間內(nèi)能完成的要及時整改，不能在短時間內(nèi)整改的要制訂相應(yīng)整改計劃，在一個月內(nèi)完成整改，并提交整改報告。

（五）檢查實施。由區(qū)信息化工作辦公室牽頭對各單位信息安全檢查整改工作進(jìn)行檢查。重點參照《實施方案》檢查安全檢查領(lǐng)導(dǎo)機(jī)構(gòu)是否完善，責(zé)任落實是否到位，《基本信息調(diào)查表》和《安全狀況調(diào)查表》是否如實填寫等。

五、具體要求

（一）各鎮(zhèn)辦、各部門和各單位要把政府信息安全檢查工作列入重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，明確責(zé)任，落實人員和經(jīng)費，保證檢查工作順利進(jìn)行。

（二）實施安全檢查的機(jī)構(gòu)及人員要嚴(yán)格遵守工作紀(jì)律，周密制訂應(yīng)急預(yù)案，控制安全風(fēng)險，加強(qiáng)保密措施，保證被檢查信息系統(tǒng)安全正常運行。檢查結(jié)果除按規(guī)定報送外，不得提供給其他單位和個人。對違反信息安全和保密管理規(guī)定造成的泄密事件和信息安全事故的，要依法追究當(dāng)事人和有關(guān)負(fù)責(zé)的人的責(zé)任。

（三）建立信息安全檢查工作責(zé)任制。凡開展信息安全檢查工作，要明確一位檢查負(fù)責(zé)人，檢查負(fù)責(zé)人必須對檢查結(jié)果負(fù)責(zé)，未能及時發(fā)現(xiàn)問題或漏洞導(dǎo)致安全事故的，要承擔(dān)相應(yīng)的責(zé)任。