洛阳市加快信息化发展工作领导小组办公室关于开展洛阳市2014年度政务信息系统安全检查工作的通知
洛阳市加快信息化发展工作领导小组办公室 关于开展洛阳市2014年度政务信息系统安全 检查工作的通知 各县(市)区人民政府,市直各部门: 为进一步加强政务信息系统安全保障工作,根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号)和《河南省信息化和信息安全工作领导小组办公室关于开展全省2014年度政务信息系统安全检查工作的通知》(豫信化办〔2014〕33号)要求,洛阳市加快信息化发展工作领导小组办公室决定,在全市开展2014年度政务信息系统安全检查工作,现就有关事项通知如下: 一、检查目的 通过开展政务信息系统安全检查,全面掌握我市政务信息系统基本情况,分析面临的安全威胁和风险,评估安全防护水平,查找突出问题和薄弱环节,采取有针对性地防范对策和改进措施,加强政务信息系统安全管理、技术防护和人才队伍建设,促进安全防护能力和水平的提升,预防和减少信息安全事件的发生,切实保障政务信息系统的安全。 二、检查范围 各县(市)区人民政府,市直各部门的政务信息系统(非涉密)。 三、检查内容 (一)安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全责任制和保密管理、密码管理、等级保护、重要部门(部位)人员管理等制度的建立和落实情况,信息安全经费保障情况。 (二)安全防范措施落实情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机、移动存储设备、电子文档安全防护措施的落实情况。 (三)应急响应机制建设情况。重点检查应急预案制定、演练、落实情况,应急技术支援队伍建设情况,信息安全事故处置情况,以及重要数据和业务系统的备份情况。 (四)信息技术产品和服务国产化情况。重点检查终端计算机、公文处理软件、信息安全产品等使用国产品牌的情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。 (五)安全教育培训情况。重点检查工作人员参加信息安全教育培训掌握信息安全常识和技能、重点岗位持证上岗等情况。 (六)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。 四、检查方式 此次检查按照“谁主管谁负责、谁运行谁负责”的原则,采取自查与抽查相结合、以自查为主的方式开展。 (一)自查 各县(市)区人民政府,市直各部门要按照检查内容,认真对照逐项自查,并填写《2014年度河南省政务信息系统安全检查工作报告》(附件1)和《2014年度河南省政务信息系统安全工作自评估表》(附件2)。 鉴于政务信息系统安全检查工作技术性和专业性较强,鼓励各县(市)区人民政府,市直各部门委托可信的第三方测评机构开展自查、自评工作。 (二)抽查 抽查分远程技术检测和现场检查两种方式进行。在各单位自查的同时,省信息化和信息安全工作领导小组办公室组织专业技术队伍进行远程技术检测。待自查结束后,统筹自查和远程技术检测的情况确定现场检查单位,进行现场检查。 五、时间安排 此次安全检查工作自2014年8月1日起 ,至9月30日 结束。 (一)自查时间。8月1日 至8月22日完成自查并将自查报告(参照《2014年度河南省政务信息系统安全检查情况报告》(附件3)要求撰写)电子和纸质文档(加盖公章)报市加快信息化发展工作领导小组办公室。 (二)抽查时间。远程技术检测与自查同步进行; 9月1日 至15日,省信息化和信息安全工作领导小组办公室组织完成现场抽查工作。 (三)总结汇总。9月16日 至30日,汇总检查结果,反馈各被检单位。 六、保障措施 (一)提高认识,缜密组织。各县(市)区人民政府,市直各部门要高度重视此次检查行动,切实把这次检查作为查漏、补缺,提升管理水平,促进信息安全的有效抓手。认真组织,精心部署,明确检查机构和检查人员,落实工作责任,保障工作经费,对照检查内容全面系统地检查政务信息系统的安全情况,结合自身实际制定具体的检查方案认真组织实施,确保检查工作顺利实施。 (二)各司其职,务求实效。各县(市)区人民政府,市直各部门要扎实做好信息安全自查工作。各级政府部门要加强协调沟通,科学安排政务信息系统安全检查工作,充分运用专业技术手段,测试检验信息系统中的防范措施的有效性,分析评估信息系统的安全防护水平,确保检查取得实效。 (三)严肃纪律,规避风险。此次检查要严格执行相关工作纪律,周密制定应急预案,强化风险控制措施,确保被检查的信息系统正常运行。尤其是委托第三方检测机构进行检测的,要对相关检测机构的安全可靠性及其技术能力、管理水平等严格把关,明确检测机构和检测人员的安全保密责任。 七、其它事项 检查报告的内容和格式按照《2014年度河南省政务信息系统安全检查工作报告》、《2014年度河南省政务信息系统安全工作自评估表》、《2014年度河南省政务信息系统安全检查情况报告》要求撰写。电子文档由市加快信息化发展工作领导小组办公室通过河南省网络与信息安全综合管控平台上报省信息化和信息安全工作领导小组办公室。 联 系 人:夏元祥 白 宁 联系电话:62979038 62979037(传真) 联系邮箱:lygxjxxb@163.com 附件:1、2014年度河南省政务信息系统安全检查工作报告 2、2014年度河南省政务信息系统安全工作自评估表 3、2014年度河南省政务信息系统安全检查情况报告(编写参考格式) 2014年8月6日
以上就是河南省高企认定服务平台小编为大家整理的关于《洛阳市加快信息化发展工作领导小组办公室关于开展洛阳市2014年度政务信息系统安全检查工作的通知 》相关内容,如果想了解更多更详细的内容可持续关注本站,也可直接咨询在线客服或拨打咨询热线:173-2481-0679
相关标签:
本文地址:http://gq.sstm100.com/news/guanfang/15682.html
版权声明:凡本网注明"来源:gq.sstm100.com”的作品,均为本站原创内容,侵权必究!转载请注明“来源:河南省高企认定服务平台”并标明本站链接http://gq.sstm100.com/!凡注明来源非“gq.sstm100.com”的作品,均转载自其它媒体平台,转载目的是传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本站联系的,联系电话:173-2481-0679
