【法规名称】
【颁布部门】 宁夏回族自治区政府
【发文字号】 宁政办发[2011]96号
【颁布时间】 2011-06-03
【实施时间】 2011-06-03
【效力属性】 有效
【法规编号】 558539 什么是编号?
【正 文】
宁夏回族自治区人民政府办公厅转发自治区经济和信息化委2011年度政府信息系统安全检查指南的通知
|
宁夏回族自治区人民政府办公厅转发自治区经济和信息化委2011年度政府信息系统安全检查指南的通知 各市、县(区)人民政府,自治区政府各部门、直属机构: 自治区经济和信息化委《2011年度政府信息系统安全检查指南》已经自治区人民政府同意,现转发给你们,请结合各自实际,认真贯彻落实。 二〇一一年六月三日 2011年度政府信息系统安全检查指南 为指导规范2011年度全区政府信息系统安全检查工作,提高政府信息系统安全保障能力,确保政府信息系统安全稳定运行,根据《自治区人民政府办公厅关于印发自治区政府信息系统安全检查实施方案的通知》(宁政办发〔2009〕179号)和《工业和信息化部关于印发2011年政府信息系统安全检查指南的通知》(工信部协发〔2011〕214号)精神,参照国家信息安全技术标准规范,结合我区实际,制定本指南。 一、检查目的 依据国家信息安全有关政策规定,对各市、县(区)人民政府,政府各部门、单位信息安全工作进行全面检查,掌握全区信息安全总体状况,发现存在的主要问题和薄弱环节,进一步健全全区信息安全管理制度,完善信息安全技术措施,提高信息安全防护能力。 二、检查原则 (一)坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。 (二)以各市、县(区)人民政府,自治区政府各部门、单位自查为主,自治区经济和信息化委会同有关部门抽查相结合。各部门管理的全区性信息系统安全检查工作,由各主管部门统一组织部署并落实。 三、检查范围 信息安全检查的范围是为各市、县(区)人民政府,自治区政府各部门、单位履行政府职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。检查的重点是各市、县(区)人民政府、自治区政府各部门、单位的重要业务系统和门户网站。 涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。 四、重点检查内容 (一)信息安全组织管理。 1.信息安全管理机构及其工作开展情况。(1)组织制定信息安全工作计划或工作方案情况;(2)组织制定并落实信息安全管理规章制度情况;(3)组织开展信息安全教育培训和督促检查工作情况。 2.信息安全员及其工作开展情况。(1)各内设机构信息安全员指定情况;(2)信息安全员开展督促、检查和指导等日常工作情况。 (二)日常信息安全管理。 1.人员管理。查验相关文档、文件、记录等,重点检查:(1)岗位信息安全和保密责任制落实,特别是重要岗位信息安全和保密协议签订情况;(2)人员离岗离职信息安全管理情况;(3)外部人员访问机房等重要区域管理情况;(4)违反制度规定造成信息安全事件的责任查处情况等。 2.资产管理。查验相关文档、台账、记录等,重点检查:(1)资产管理制度建立及落实情况,资产台账是否清晰、账物是否相符;(2)办公软件、应用软件等安装与使用情况,是否有与工作无关的软件;(3)计算机及相关设备维修维护、报废销毁管理情况,是否有相应的登记记录等。 3.信息技术外包服务安全管理。针对当前政府部门信息技术外包服务安全风险突出的现状,重点检查系统开发、系统集成、运行维护、灾难备份、数据处理、安全检测、系统托管等外包服务的安全管理。包括:(1)服务机构性质与背景情况,是否由外资机构提供服务;(2)服务合同及安全保密协议签订情况,安全责任是否清晰;(3)人员现场服务记录情况,是否有现场服务监管措施;(4)系统维护方式情况,重点排查远程在线服务带来的安全风险;(5)灾难备份服务情况,重点掌握灾难备份中心设立在境外的情况。 4.信息技术产品使用管理。重点检查办公用计算机、公文处理软件、信息安全设备、服务器、网络设备等使用产品的安全可控情况,特别是本年度新采购办公用计算机、公文处理软件、信息安全设备是否满足安全可控要求。 5.信息安全经费保障。重点检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入部门年度预算,以及本年度信息安全经费实际投入情况等。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!