【法规名称】
【颁布部门】 宁夏回族自治区政府
【发文字号】 宁政办发[2010]85号
【颁布时间】 2010-05-29
【实施时间】 2010-05-29
【效力属性】 有效
【法规编号】 565926 什么是编号?
【正 文】
第3页 宁夏回族自治区人民政府办公厅转发自治区经济和信息化委2010年度全区政府信息系统安全检查指南的通知
|
[接上页] 本指南中的国产终端计算机、国产字处理软件、国产信息安全产品,暂按以下方法进行认定:(1)国产终端计算机应具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件;(2)国产字处理软件应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源代码,并符合法律法规和政策规定的其他条件;(3)国产信息安全产品应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源代码,通过国家认定的信息安全产品检测实验室的检测,并符合法律法规和政策规定的其他条件。 (七)信息安全服务。查看服务合同、安全保密协议等文件,检查信息安全服务机构的服务内容,是否有相应的服务记录,是否有远程在线服务,是否由外资机构提供服务等。 (八)信息安全教育培训。检查领导干部和机关工作人员参加信息安全教育培训、掌握信息安全常识和基本技能情况,信息安全管理和技术人员参加信息安全专业培训情况等。 (九)信息安全经费保障。检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入部门年度预算,以及本年度信息安全经费实际投入情况等,特别是要检查是否按照自治区政府信息系统安全检查实施方案要求落实了安全检查工作经费。 (十)安全隐患排查及整改。检查对2009年度自治区政府信息系统安全检查中发现问题的整改情况,是否制定了整改措施并及时进行了整改,是否在整改后对信息安全风险和隐患作了进一步的排查和评估。 六、时间安排 各市、县(区)、各部门可根据实际情况,统筹规划和组织部署自治区政府信息系统安全检查工作,并对信息安全检查工作进行认真总结、分析和评估。年度安全检查工作于2010年12月31日前完成。 各市、县(区)和各部门于2011年1月15日前将安全检查情况书面材料(包括电子版)送自治区经济和信息化委电子与信息安全处,联系人:张树铭(联系电话:0951-6038039 电子信箱:zsm45678@126.com)。 七、工作要求 (一)各市、县(区)、各部门要把全区政府信息系统安全检查工作列入重要议事日程,切实加强组织领导,完善检查工作机制,落实检查工作经费,开展宣传教育培训活动,确保检查工作顺利开展。按照自治区政府信息系统安全检查实施方案的要求,参照本指南制定具体的安全检查实施方案和工作计划,并认真组织实施。建立信息安全检查责任制,明确检查责任,落实检查组织机构、参与单位及检查人员。 (二)可组织所属信息中心等单位开展安全检查工作,也可根据需要委托专业机构协助开展技术检测工作。 全面参与技术检测的专业机构应至少满足以下条件:1.事业单位;2.从事信息安全检测或相关工作两年以上;3.专业技术检测人员10人以上,均签订二年以上劳动合同;4.参与技术检测的人员均为中国公民,无违法犯罪记录,并签订安全保密协议。 (三)委托专业机构协助开展技术检测,应与检测机构及参与检测的人员签订安全保密协议,明确安全保密责任和义务。 安全保密协议应包含以下内容:1.检测机构应遵守国家有关法律法规,客观、公正地提供检测服务;2.检测机构应保证所提供相关材料的真实性;3.检测机构不得向其他单位和个人泄露检测数据和检测结果,不得利用检测数据谋取利益;4.检测机构应采取有效安全措施,防止因技术检测引发信息安全事件;5.检测机构不得将检测任务分包或转包。 (四)强化安全检查过程中的安全保密和风险控制,切实加强对检查活动、检查人员以及相关文档和数据的安全保密管理,周密制定检查工作应急预案,确保被检查信息系统的安全正常运行。 八、检查报告 (一)检查报告内容。检查报告主要包括三方面内容:一是信息安全总体情况。包括本年度信息安全工作主要情况,安全检查工作开展情况及检查效果,对本市、县(区)、本部门信息安全状况的总体评价;二是主要问题及整改情况。包括对2009年度安全检查发现问题的整改情况,本年度安全检查发现的主要问题及整改措施;三是经验总结及意见建议。包括本市、县(区)、本部门安全检查工作的经验总结,对自治区政府信息安全工作特别是安全检查工作的意见建议。 根据检查结果填写《2010年度全区政府信息系统安全检查情况报告表》(见附件)。填写范围各市、县(区)、各部门本级机关。 |
- 此法规有错误,我来纠正。请点击在此 提交错误内容或者您纠正的内容!