(七)信息安全服务。
查看服务合同、安全保密协议等文件,检查信息安全服务机构的服务内容,是否有相应的服务记录,是否有远程在线服务,是否由外资机构提供服务等。
(八)信息安全教育培训。
检查领导干部和机关工作人员参加信息安全教育培训、掌握信息安全常识和基本技能情况,信息安全管理和技术人员参加信息安全专业培训情况等。
(九)信息安全经费保障。
检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入部门年度预算,以及本年度信息安全经费实际投入情况等。
五、检查情况与通报
(一)检查情况报告。
按照规定要求,各县(区)人民政府和市直各单位在自查工作完成后就及时将检查情况报送市政府信息系统安全检查工作领导小组办公室。
1. 报告内容。
检查报告包括主报告和附表。主报告内容应包括:信息安全状况总体评价、2011年信息安全主要工作情况、检查发现的主要问题及整改情况、对信息安全工作的意见和建议等。
报告格式可参照《2011年信息安全检查情况报告编写参考格式》(附件2)。
2. 报送方式。
自查报告以各县(区)、市直各单位名义报送市政府信息系统安全检查工作领导小组办公室(百色市工业和信息化委员会),包括纸质文档和电子文档(光盘形式)。
(二)自查情况通报。
市政府信息系统安全检查工作领导小组办公室会将对各县(区)、市直各单位自查情况进行汇总综合分析,形成检查报告上报自治区工业和信息化委员会。
同时,将按照《检查办法》要求,向各县(区)、市直各单位通报检查情况。
六、工作分工及时间安排
(一)工作分工。
市政府信息系统安全检查工作领导小组办公室组织、协调、指导、监督全市政府信息系统安全检查工作的开展;市工业和信息化委员会委托广西软件评测中心负责具体的信息安全技术培训和具体的安全检查和检测工作。
(二)时间安排。
1. 动员培训阶段。
时间:2011年8月初。
由市工信委和广西软件测评中心共同负责举办信息安全检查动员及技术培训会(方案另定)。
2. 信息安全自查阶段。
时间:2011年8月1日至8月20日。
各单位要重点加强对门户网站的安全检查,排查安全漏洞和安全隐患,强化网站安全防护措施,按照完成本年度信息安全自查工作,并根据自查结果,填写《2011年信息安全检查情况报告表》(见附件1)。同时,对安全检查工作进认真总结、分析评估,按照2011年信息安全检查情况报告编写参考格式(见附件2)形成自查情况报告,并于8月10日前以书面形式将检查情况报送市政府信息系统安全检查工作领导小组办公室,电子文档使用国家统一配置的WOD软件编制。
