最近中文字幕2018免费版2019,久久国产劲暴∨内射新川,久久久午夜精品福利内容,日韩视频 中文字幕 视频一区

首頁 > 文章中心 > 正文

信息安全檢查實施意見

前言:本站為你精心整理了信息安全檢查實施意見范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。

信息安全檢查實施意見

為規范和加強全區政府信息系統安全工作,提高信息安全保障能力,保證政府信息系統和信息內容安全,根據《市人民政府辦公室關于加強政府信息系統安全和保密管理工作的通知》(咸政辦發[]126號)精神,結合我區實際,制訂本實施意見。

一、檢查目的

針對當前境外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞、竊密活動的嚴峻形勢,通過定期開展全面的安全檢查,進行信息系統安全風險評估、安全測評等工作,及時掌握政府信息系統安全狀況和面臨的威脅,認真查找隱患,堵塞安全漏洞,落實和完善安全措施,建立健全信息安全保障機制,減少安全風險,提高應急處置能力,確保政府信息系統持續安全穩定運行。

二、檢查范圍

區委、區政府、區人大、區政協、區法院、區檢察院及其部門、各鎮辦自行運行和維護管理以及委托其他機構運行和維護管理的辦公系統、重要業務系統、網站系統。部門管理的全區性信息系統,由主管部門(單位)按照《實施方案》統一組織部署安全檢查工作。

三、檢查內容

重點檢查與網絡和信息系統相關的硬件、軟件、服務、信息和人員的基本情況,對信息系統存在的管理和技術薄弱環節進行查找、分析歸納;對已有安全管理體系、安全措施進行核實和評價,主要包括以下內容:

(一)安全管理制度建立與落實。是否按照要求建立健全了信息安全責任制,做到了機構到位、人員到位、責任到位、措施到位。運維管理、保密管理、密碼管理、等級保護、重要部門(重點、敏感崗位)人員管理制度建立和落實情況。

(二)安全防范措施。是否有明確的安全需求及解決方案,是否采取了整體的安全防護措施。重點檢查身份認證、訪問控制、數據加密、安全審計、責任認定以及防篡改、防病毒、防攻擊、防癱瘓、防泄密等技術措施的有效性。檢測信息系統是否存在安全漏洞,以及計算機、移動存儲設備、電子文檔的安全防護措施的落實情況。

(三)應急響應機制。應急機構是否健全,應急責任人員及措施是否到位,是否按照要求制定了應急預案,是否對預案進行了宣傳貫徹和培訓,是否開展了演練,是否明確了應急技術支援隊伍。重大信息安全事故發生及處置情況,重要數據和業務系統采取的備份措施及備份方式情況。

(四)信息技術產品和服務。計算機、公文處理軟件、信息安全產品等使用國產產品情況,重點是信息系統關鍵部位的服務器、路由器、交換機等使用國產產品的情況,以及信息安全服務外包情況。對因特殊原因選用國外信息安全技術產品和信息安全服務是否進行了安全審查工作,以及審查的方式。

(五)安全教育培訓情況。是否對工作人員進行了安全和保密意識教育、安全技能培訓,以及對信息安全常識和技能掌握情況進行考核。重點、敏感崗位人員是否制定了針對外包服務人員等外來人員的安全管理規定。

(六)責任追究情況。重點檢查對違反信息安全規定行為和造成泄密事故、信息安全事故的查處情況,對責任人和有關負責人追究以及懲處措施的落實情況。

(七)運維管理。是否根據制度維護信息系統,是否存在詳細設備、系統運維記錄和安全日志分析報告,系統性能的監控措施及運行狀況。

(八)開展風險評估、安全測評情況。是否對信息系統進行了風險評估和安全評測,開展方式是自行開展還是委托開展,委托開展是否簽訂了安全保密協議。

(九)信息安全經費保障情況。信息安全經費數額、信息安全經費在信息化建設經費中所占比重及信息安全經費是否按預算計劃執行。

(十)物理環境。物理環境的建設是否符合國家的相關標準和規范,是否按照國家的相關規定建立機房安全管理制度,機房安全管控措施、防災措施、供電和通信系統的保障措施是否有效。

(十一)安全隱患排查及整改情況。對以往開展的信息安全檢查、風險評估和安全測評,發現安全隱患和問題的整改情況。

四、檢查步驟及時間安排

(一)時間安排。原則上每年3月至5月各單位進行自查。抽查時間原則安排在7月至9月進行。年的自查時間為6月28日至7月5日,8月份進行抽查。

(二)檢查準備及自查。各單位成立安全檢查領導小組,明確檢查責任人,組織制訂檢查工作計劃和檢查方案,對檢查工作進行安排部署并開始自查。同時,按照要求認真填寫《基本信息調查表》和《安全狀況調查表》,經主管領導簽字并加蓋單位公章后一式兩份和電子檔于7月15日前交區信息化工作辦公室。

(三)分析總結。根據自查情況,各單位系統分析信息系統的安全狀況和安全隱患,查找問題產生的原因,7月底前上報自查報告。

(四)問題整改。對檢查過程中發現的安全問題,短時間內能完成的要及時整改,不能在短時間內整改的要制訂相應整改計劃,在一個月內完成整改,并提交整改報告。

(五)檢查實施。由區信息化工作辦公室牽頭對各單位信息安全檢查整改工作進行檢查。重點參照《實施方案》檢查安全檢查領導機構是否完善,責任落實是否到位,《基本信息調查表》和《安全狀況調查表》是否如實填寫等。

五、具體要求

(一)各鎮辦、各部門和各單位要把政府信息安全檢查工作列入重要議事日程,加強組織領導,明確責任,落實人員和經費,保證檢查工作順利進行。

(二)實施安全檢查的機構及人員要嚴格遵守工作紀律,周密制訂應急預案,控制安全風險,加強保密措施,保證被檢查信息系統安全正常運行。檢查結果除按規定報送外,不得提供給其他單位和個人。對違反信息安全和保密管理規定造成的泄密事件和信息安全事故的,要依法追究當事人和有關負責的人的責任。

(三)建立信息安全檢查工作責任制。凡開展信息安全檢查工作,要明確一位檢查負責人,檢查負責人必須對檢查結果負責,未能及時發現問題或漏洞導致安全事故的,要承擔相應的責任。

主站蜘蛛池模板: 乐平市| 滁州市| 赤水市| 塔城市| 渑池县| 华容县| 临泉县| 万全县| 射阳县| 深水埗区| 南漳县| 沈阳市| 察哈| 邯郸市| 永胜县| 巴塘县| 泉州市| 余姚市| 乐业县| 东海县| 开封市| 上蔡县| 霍邱县| 乐山市| 太湖县| 江北区| 宜春市| 五寨县| 宁晋县| 伊吾县| 九江县| 内乡县| 常州市| 巴南区| 贡嘎县| 金沙县| 宜丰县| 巫山县| 老河口市| 高邑县| 全椒县|