河南省信息化工作领导小组办公室文件.doc

河南省信息化工作领导小组办公室文件漯信安办〔2014〕2号漯河市网络与信息安全协调小组办公室关于开展全市2014年度政务信息系统安全检查工作的通知各县区人民政府,市城乡一体化示范区、经济技术开发区、西城区管委会,市人民政府各部门,直属及驻漯各单位:为进一步加强政务信息系统安全保障工作,根据省信息化和信息安全工作领导小组办公室《关于开展全省2014年度政务信息系统安全检查工作的通知》(豫信化办〔2014〕33号)统一部署,经研究,我办组织开展全市2014年度政务信息系统安全检查工作。现将有关事项通知如下:一、检查目的通过开展政务信息系统安全检查,全面掌握我市政务信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,采取有针对性地防范对策和改进措施,加强政务信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平的提升,预防和减少信息安全事件的发生,切实保障政务信息系统的安全。二、检查范围此次检查范围为各县区、市直及驻漯各部门的政务信息系统(非涉密)。三、检查内容(一)安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等制度的建立和落实情况,信息安全经费保障情况。(二)安全防范措施落实情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机、移动存储设备、电子文档安全防护措施的落实情况。(三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,信息安全事故处置情况,以及重要数据和业务系统的备份情况。(四)信息技术产品和服务国产化情况。重点检查终端计算机、公文处理软件、信息安全产品等使用国产品牌的情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。(五)安全教育培训情况。重点检查工作人员参加信息安全教育培训掌握信息安全常识和技能、重点岗位持证上岗等情况。(六)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。四、检查方式此次检查按照“谁主管谁负责、谁运行谁负责”的原则,采取自查与抽查相结合、以自查为主的方式开展。(一)自查各县区、市直及驻漯各部门要按照检查内容,认真对照逐项自查,并填写《2014年度河南省政务信息系统安全检查工作报告》(附件1)和《2014年度河南省政务信息系统安全工作自评估表》(附件2)。县区的自查工作由各县区信息化主管部门组织开展。鉴于政务信息系统安全检查工作技术性和专业性较强,鼓励各县区、市直及驻漯各部门委托可信的第三方测评机构开展自查、自评工作。(二)抽查抽查分远程技术检测和现场检查两种方式进行。在各单位自查的同时,市网络与信息安全协调小组办公室委托专业技术队伍进行远程技术检测。待自查结束后,统筹自查和远程技术检测的情况确定现场检查单位,组织第三方专业测评机构人员进行现场检查。五、时间安排此次安全检查工作自2014年8月20日起,至10月20日结束。(一)自查时间。8月20日至9月10日完成自查并将《检查工作报告》(附件一)、《自评估表》(附