应要求检测机构:1.遵守国家有关法律法规和信息安全相关政策规定,客观、公正地提供检测服务;2.不得将检测任务分包或转包;3.如实出具检测结果,不得隐瞒检测过程中发现的问题;4.加强对检测人员的安全保密管理,严格遵守安全保密制度规定;5.不得向其他单位和个人泄露检测数据和检测结果,不得擅自留存相关资料和检测数据,不得利用检测数据谋取利益;6.采取有效措施,防止因技术检测引发信息安全事故。
(四)强化安全保密和风险控制,加强对检查活动、检查人员以及相关文档和数据的安全保密管理,对重点设备的技术检测进行监督,对接入的检测设备进行风险控制,周密制定检查工作应急预案,确保被检查信息系统的正常运行。
附件:1.2011年度政府信息系统安全检查情况报告表(略)
2.2011年度政府信息系统安全检查情况报告编写参考格式
附件2
2011年度政府信息系统安全检查情况报告编写参考格式
一、检查报告名称
×××(部门名称)2011年度政府信息系统安全检查情况报告
二、检查报告组成
检查报告包括主报告和附表两部分。
三、主报告内容要求
应包括以下四个方面的内容:
(一)信息安全状况总体评价。概述本部门信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本部门信息安全状况的总体评价。
(二)2011年信息安全主要工作情况。对照《2011年度政府信息系统安全检查指南》要求,逐项描述本部门2011年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。
(三)检查发现的主要问题及整改情况。描述本部门安全检查特别是技术检测结果,总结分析本部门在安全管理、技术防护等方面存在的主要问题和薄弱环节,以及针对这些问题的整改措施或整改计划。
(四)对信息安全工作的意见和建议。对信息安全工作特别是信息安全检查工作提出意见和建议,进一步促进提高全区信息安全检查水平。
四、附表内容要求
《2011年度政府信息系统安全检查情况报告表》各项目的填写范围均限于部门本级机关。应认真、如实、完整、正确填写,避免出现漏项、错项、数据前后不一致等情况。
