• 行业动态
  • 前沿理论
  • 政策信息
首页 > 行业信息 >
关于开展2011年全市信息安全检查工作的通知
发布:盖世集团  来源:本站原创  时间:2011/9/14 14:07:51

关于开展2011年全市信息安全检查工作的通知

济经信网信字〔2011〕9号

   

  各县(市)区经信局,高新区科经局,市政府各部门、各直属机构,各重点企业:

  为贯彻落实工信部《关于印发<2011年政府信息系统安全检查指南>的通知》(工信部协【2011】214号)精神,按照《山东省政府信息系统安全检查办法》(鲁政办发【2009】40号)和《关于开展2011年信息安全检查工作的通知》(鲁经信安字【2011】417号)要求,为推进我市信息安全工作,保障重要信息系统信息安全,市网络与信息安全协调小组办公室确定,从2011年8月下旬开始到11月中旬,在全市范围内开展信息安全检查工作,现将有关事项通知如下:

  一、检查范围、内容和方式

  检查范围为各县(市)区经信局,高新区科经局,市政府各部门、各直属机构,与广大市民生活密切相关的公共设施信息系统的运营企业。

  检查内容为山东省地方标准《重要信息系统安全检查规范》(DB37/T1886-2011)所确定的信息安全组织机构等九项管理要求、物理安全检查等五项技术要求和密码管理与使用等五个专项检查要求(详见附件)。

  检查方式分为自查和抽查。自查由各级各部门自行组织,也可委托专门的评测机构进行,自查时使用“信息安全检查工作模板”(详见附件)逐项自查、自评,完成“信息安全检查情况报告表”,在此基础上按照“信息安全检查情况报告编写参考格式”写出自查报告。抽查由市网络与信息安全协调小组办公室组织相关部门以及信息安全评测机构成立检查组,到被抽查单位进行现场检查。被检查单位汇报本单位计算机网络建设、运行和安全保密管理情况并形成书面材料;检查人员对信息安全制度和安全防范措施落实情况、应急响应机制建设情况等进行检查,对信息系统、服务器和终端计算机进行必要的技术安全测试,并根据测试情况和检查中发现的问题,提出整改意见。

  二、时间安排

  本次检查分三个阶段:

  第一阶段为自查阶段:9月23日前,各级各部门要对本单位及本系统的网络与信息安全状况进行自查,完成“信息安全检查工作模板”相关项目的自查、自评,生成“信息安全检查情况报告表”,写出自查报告。对自查中发现的安全漏洞和失泄密隐患,要立即采取整改措施,予以消除。

  第二阶段为抽查阶段:9月27日至10月20日,由检查组抽取部分重要部门进行现场检查、并接受省检查组的检查。抽查的单位和具体时间另行通知。

  第三阶段为总结整改阶段:10月21至11月20日,市经济和信息化委对检查结果进行汇总整理,编写《济南市网络与信息安全检查报告》,上报市网络与信息安全协调小组和省经济和信息化委。对各部门和重要信息系统存在的问题提出整改措施和建议,并分别反馈相关部门。

  市政府各部门、各直属机构、各重点企业于9月23日前将“信息安全检查工作模板”(Excel文档)和“自查报告”发至市经济和信息化委邮箱。各县(市)区经信局、高新区科经局将本辖区内各政府部门和直属机构的安全检查情况汇总后上报。检查结果信息涉密的,应采用安全方式报送。

  三、工作要求

  政府部门和重要公共设施信息系统的安全检查是关系国家安全、社会稳定、经济发展和群众利益的一项重要工作,各级各部门必须高度重视,切实加强组织领导,精心安排落实,认真开展信息安全自查全面掌握本系统本单位信息系统安全状况和面临的威胁,及时堵塞安全漏洞;涉及国计民生的重要信息系统应采用信息安全风险评估、等级保护、安全测评等技术方式认真查找隐患,完善安全技术和管理措施,降低安全风险,提高应急处置能力,确保重要信息系统持续安全稳定运行。

  联系电话(传真):66602618、66602619

  电子邮箱:wlgl@jn.gov.cn

   

  附件1.2011年信息安全检查工作模板(自市经信委网站-处室之窗-网络与信息安全处栏目下载)

      2.2011年信息安全检查情况报告编写参考格式

    3.《重要信息系统安全检查规范》(DB37/T1886-2011)

     

                                                         二○一一年八月二十三日

        

  主题词:信息安全 检查 通知

  济南市经济和信息化委员会                                 2011年8月23日印发


  附件2

   

  2011年信息安全检查情况报告

  编写参考格式

   

  一、检查报告名称

  ×××(部门名称)2011年度信息系统安全检查情况报告

  二、检查报告组成

  检查报告包括主报告和附表两部分。

  三、主报告内容要求

  应包括以下四个方面的内容:

  (一)信息安全状况总体评价

  概述本部门信息安全工作情况,与上一年度相比信息安全工作取得的新进展,对本部门信息安全状况的总体评价。

  (二)2011年信息安全主要工作情况

  对照《重要信息系统安全检查规范》(DB37/T1886-2011)要求,逐项描述本部门2011年在信息安全组织管理、日常信息安全管理、信息安全防护管理、信息安全应急管理、信息安全教育培训、信息安全检查等方面开展的工作情况。

  (三)检查发现的主要问题及整改情况

  描述本部门安全检查特别是技术检测结果,总结分析本部门在安全管理、技术防护等方面存在的主要问题和薄弱环节,以及针对这些问题的整改措施或整改计划。

  (四)对信息安全工作的意见和建议

  对信息安全工作特别是信息安全检查工作提出意见和建议,进一步促进提高信息安全检查水平。

  四、附表内容要求

  检查报告的附表《2011年信息安全检查情况报告表》由“信息安全检查工作模板”自动生成,各项目的填写范围均限于部门本级机关。应认真、如实、完整、正确填写,避免出现漏项、错项、数据前后不一致等情况。


【上一篇:中物联关于召开第五次会员代表大会的通知(转发)】

【下一篇:关于召开第十次中国物流学术年会的通知】