【法规名称】
【颁布部门】 宁夏回族自治区政府
【发文字号】 宁政办发[2010]85号
【颁布时间】 2010-05-29
【实施时间】 2010-05-29
【效力属性】 有效
【法规编号】 565926 什么是编号?
【正 文】
宁夏回族自治区人民政府办公厅转发自治区经济和信息化委2010年度全区政府信息系统安全检查指南的通知
|
宁夏回族自治区人民政府办公厅转发自治区经济和信息化委2010年度全区政府信息系统安全检查指南的通知 各市、县(区)人民政府,自治区政府各部门、直属机构: 自治区经济和信息化委《2010年度全区政府信息系统安全检查指南》已经自治区人民政府同意,现转发给你们,请结合各自实际,认真贯彻落实。 2010年度全区政府信息系统安全检查指南 为指导规范2010年度全区政府信息系统安全检查工作,提高政府信息系统安全保障能力,确保政府信息系统安全稳定运行,根据《自治区人民政府办公厅关于印发(自治区政府信息系统安全检查实施方案)的通知》(宁政办发[2009]179号)有关要求,参照国家信息安全技术标准规范,结合我区实际。制定本指南。一、检查目的 依据国家有关政策规定,在全区2009年度开展政府信息系统安全检查工作的基础上,对各市、县(区)、各部门信息安全工作进行全面检查,了解掌握全区政府信息系统安全总体状况,发现存在的主要问题和薄弱环节,完善信息安全管理制度,加强安全防护措施,提高信息安全工作水平。 二、检查原则 (一)全区政府信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,以各市、县(区)、各部门自查为主,统筹安排、严密组织、突出重点、明确责任、注重实效。 (二)各市、县(区)、各部门自行组织检查与自治区经济和信息化委会同有关部门统一组织抽查相结合。各部门管理的全区性信息系统安全检查工作,由各主管部门统一部署并落实。 三、检查范围 本指南所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对全区政府信息系统安全工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。 全区政府信息系统安全检查的范围是为各市、县(区)、各部门履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。各市、县(区)、各部门的重要业务系统、门户网站是检查重点。 涉及自治区秘密的信息系统保密检查工作,按照自治区保密管理规定执行。 四、检查依据 (一)政策文件。 1.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号) 2.《自治区人民政府办公厅关于印发自治区政府信息系统安全检查实施方案的通知》(宁政办发[2009]179号) 3.《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(同办发[2008]17号) 4.《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》(国办函[2008]168号) 5.《关于加强党政机关计算机信息系统安全和保密管理的若干规定》(国保发[2007]13号) 6.其他有关政策规定 (二)技术标准。 1.《信息安全风险评估规范》(gb/t 20984-2007) 2.《信息安全风险管理指南》(gb/z 24364-2009) 3.《信息系统安全等级保护基本要求》(gb/t 22239-2008) 4.《信息安全管理体系要求》(gb/t 22080-2008) 5.《信息安全管理实用规则》(gb/t 22081-2008) 6.《信息系统安全管理要求》(gb/t 20269-2006) 7.《信息安全事件分类分级指南》(gb/z 20986-2007) 8.《信息安全事件管理指南》(gb/z 20985-2007) 9.《信息系统灾难恢复规范》(gb/t 20988-2007) 10.《信息安全应急响应计划规范》(gb/t 24363-2009) 11.其他有关技术标准 五、检查内容 (一)信息安全组织机构。检查信息安全工作主管领导、信息安全管理机构、各内设机构信息安全员等设置情况。按照《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(国办发[2008]17号)要求,各市、县(区)、各部门、各单位应明确一名副职领导主管信息安全工作,应指定一个厅、局级机构承担信息安全管理工作,各内设机构应指定一名专职或兼职信息安全员。 (二)日常信息安全管理。 1.人员管理。查验相关文档、文件、记录等,检查信息安全和保密责任制建立及落实情况,人员离岗离职信息安全管理情况,外部人员访问机房等重要区域管理情况,违反制度规定造成信息安全事件的责任查处情况等。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!