百色市人民政府办公室关于印发百色市政府信息系统安全检查工作实施方案的通知
(百政办发〔2011〕163号)
各县、区人民政府,市人民政府各组成部门、各直属机构:
现将《百色市政府信息系统安全检查工作实施方案》印发,请认真组织实施。
二○一一年八月一日
2011年度百色市政府信息系统安全检查工作实施方案
根据《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》(国办发〔2009〕28号)、工业和信息化部《关于印发〈2011年度政府信息系统安全检查指南〉的通知》(工信部协〔2011〕214号)和自治区人民政府办公厅《关于做好2011年广西壮族自治区人民政府信息系统安全检查工作的通知》要求,为切实做好2011年度百色市政府信息系统安全检查工作,制定本方案。
一、检查目的
对各县(区)、市直各单位信息安全工作进行全面检查,掌握信息安全总体状况,发现存在的主要问题和薄弱环节,进一步健全信息安全管理制度,完善信息安全技术措施,提高信息安全防护能力。
二、检查原则
坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。
检查工作以各单位自检为主,市工业和信息化委员会委托广西软件测评中心进行技术培训、现场指导和抽查工作。
三、检查范围
各县(区)人民政府门户网站,市直各单位的政府信息系统。
本方案所称政府信息系统安全检查,是指依据国家有关政策规定,参照国家信息安全技术标准规范,对政府信息系统安全工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程,包括进行信息安全风险评估、安全检测、等级测评等。
政府信息系统安全检查的范围是为各部门履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。各部门的门户网站、重要业务系统是检查重点。
涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。
四、检查内容
