【法规名称】
【颁布部门】 宁夏回族自治区政府
【发文字号】 宁政办发[2011]96号
【颁布时间】 2011-06-03
【实施时间】 2011-06-03
【效力属性】 有效
【法规编号】 558539 什么是编号?
【正 文】
第3页 宁夏回族自治区人民政府办公厅转发自治区经济和信息化委2011年度政府信息系统安全检查指南的通知
|
[接上页] 五、检查情况报告与通报 (一)检查情况报告。各市、县(区)、各部门在检查工作完成后应及时将检查情况报送自治区经济和信息化委。 1.报告内容。检查报告包括主报告和附表。主报告内容应包括:对本市、县(区)、本部门信息安全状况总体评价、2011年信息安全主要工作情况、检查发现的主要问题及整改情况、对信息安全工作的意见和建议等。附表指《2011年度政府信息系统安全检查情况报告表》(见附件1)。报告格式可参照《2011年度政府信息系统安全检查情况报告编写参考格式》(见附件2)。根据检查结果的敏感程度确定检查报告密级,并在检查报告上明确标识。 2.报送方式。检查报告以各市、县(区)人民政府、各部门办公室名义报送自治区经济和信息化委电子与信息安全处,包括纸质文档和电子文档(光盘形式)。 (二)检查情况通报。自治区经济和信息化委将对各市、县(区)、各部门自查情况进行汇总综合分析,形成检查报告上报工业和信息化部。同时,自治区经济和信息化委向各市、县(区)、各部门通报相关检查情况。 六、时间安排 (一)信息安全自查。各市、县(区)人民政府、自治区政府各部门、单位根据实际情况,对检查工作进行统筹安排和组织部署。2011年7月1日前,重点加强对门户网站的安全检查,排查安全漏洞和安全隐患,强化网站安全防护措施。2011年11月15日前,完成本年度信息安全自查和总结评估工作,2011年12月15日前将检查情况报告送自治区经济和信息化委电子与信息安全处,联系人:张树铭(联系电话:0951-6038039 电子信箱:zsm45678@126.com)。 (二)信息安全抽查。自治区经济和信息化委及时跟踪、掌握各市、县(区)人民政府、自治区政府各部门、单位自查情况,会同自治区公安厅、安全厅、保密局、密码局、通信管理局等部门,自2011年9月开始,对各市、县(区)人民政府、自治区政府各部门、单位进行信息系统安全抽查。具体事宜另行通知。 七、工作要求 (一)各市、县(区)人民政府、自治区政府各部门、单位要把全区政府信息系统安全检查工作列入重要议事日程,切实加强组织领导,完善检查工作机制,落实检查工作经费,开展宣传教育培训活动,确保检查工作如期顺利完成。按照自治区政府信息系统安全检查实施方案的要求,参照本指南制定具体的安全检查实施方案和工作计划,并认真组织实施。建立信息安全检查责任制,明确检查责任,落实检查组织机构、参与单位及检查人员。对检查中发现的问题应进行分析研究并及时整改,如实、完整填写《2011年度政府信息系统安全检查情况报告表》,认真撰写检查报告并按时上报。 (二)各市、县(区)人民政府、自治区政府各部门、单位可组织所属信息中心等单位开展检查工作,也可根据需要委托外部专业机构协助开展技术检测。 全面参与技术检测的外部专业机构应至少满足以下条件: 1.事业单位;2.开展信息安全检测或相关工作2年以上;3.拥有专业安全检测人员10人以上,全部为机构编制内人员或与机构签订2年以上劳动合同的聘用人员;4.拥有与开展技术检测相适应的安全检测设备与检测工具;5.信息安全和保密管理、项目管理、质量管理、人员管理、教育培训等规章制度健全;6.参与安全检测的人员均为中国公民,无犯罪记录,并与机构签订安全保密协议。 (三)委托外部专业机构协助开展技术检测,应与检测机构及人员签订安全保密协议,明确安全保密责任和义务。 应要求检测机构:1.遵守国家有关法律法规和信息安全相关政策规定,客观、公正地提供检测服务;2.不得将检测任务分包或转包;3.如实出具检测结果,不得隐瞒检测过程中发现的问题;4.加强对检测人员的安全保密管理,严格遵守安全保密制度规定;5.不得向其他单位和个人泄露检测数据和检测结果,不得擅自留存相关资料和检测数据,不得利用检测数据谋取利益;6.采取有效措施,防止因技术检测引发信息安全事故。 (四)强化安全保密和风险控制,加强对检查活动、检查人员以及相关文档和数据的安全保密管理,对重点设备的技术检测进行监督,对接入的检测设备进行风险控制,周密制定检查工作应急预案,确保被检查信息系统的正常运行。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!