市信安辦將會(huì)同有關(guān)部門和信息安全服務(wù)機(jī)構(gòu)對(duì)各轄市(區(qū))、各部門的自查情況進(jìn)行抽查����,并對(duì)檢查工作情況進(jìn)行通報(bào)。
附件:
2012年度黨政機(jī)關(guān)信息系統(tǒng)
安全檢查實(shí)施方案
為加強(qiáng)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作,提高黨政機(jī)關(guān)信息系統(tǒng)安全保障能力����,保證黨政機(jī)關(guān)信息系統(tǒng)和信息內(nèi)容安全,根據(jù)《江蘇省政府信息系統(tǒng)安全檢查實(shí)施辦法》(蘇政辦發(fā)〔2009〕51號(hào))(以下簡(jiǎn)稱《實(shí)施辦法》)及市委信息系統(tǒng)安全檢查工作部署,按照2012年度工信部����、省信安辦黨政機(jī)關(guān)信息系統(tǒng)安全檢查要求及工作相關(guān)標(biāo)準(zhǔn)規(guī)范,結(jié)合我市實(shí)際�����,制定本實(shí)施方案�����。
一�����、檢查目的
通過開展信息系統(tǒng)安全檢查,掌握全市信息安全總體態(tài)勢(shì)�,發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)��,推動(dòng)各部門進(jìn)一步健全信息安全管理制度�����、完善信息安全保障技術(shù)措施�����、提高信息安全防護(hù)能力。
二��、檢查范圍和內(nèi)容
對(duì)全市各級(jí)黨政機(jī)關(guān)信息安全工作進(jìn)行全面檢查����。檢查內(nèi)容包括:各單位自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)�、網(wǎng)站系統(tǒng),以及部分終端設(shè)備等��。檢查重點(diǎn)為公共服務(wù)業(yè)務(wù)系統(tǒng)和門戶網(wǎng)站����。詳細(xì)內(nèi)容分別參見《2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》(附件1)。
涉及國(guó)家秘密的信息系統(tǒng)保密檢查工作�����,按照國(guó)家保密管理規(guī)定執(zhí)行�����。
三�����、檢查原則
堅(jiān)持“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)�����、誰使用誰負(fù)責(zé)”的原則�,統(tǒng)籌安排、突出重點(diǎn)����、明確責(zé)任、注重實(shí)效����。
市級(jí)黨政機(jī)關(guān)各部門信息系統(tǒng)安全檢查由市信安辦統(tǒng)一組織。
各轄市(區(qū))黨政機(jī)關(guān)各部門信息系統(tǒng)安全檢查由各轄市(區(qū))信息安全主管部門組織開展�。
各部門直屬單位的信息安全檢查工作由各部門自行組織開展�����。
四�、檢查依據(jù)
(一)政策文件
1.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)〔2003〕27號(hào))
2. 《國(guó)務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》(國(guó)辦發(fā)〔2009〕28號(hào))
3. 《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》(國(guó)辦發(fā)〔2008〕17號(hào))
4. 《國(guó)務(wù)院辦公廳關(guān)于印發(fā)國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》(國(guó)辦函〔2008〕168號(hào))
5. 《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》(國(guó)保發(fā)〔2007〕13號(hào))
6. 《省委辦公廳省政府辦公廳關(guān)于加強(qiáng)信息安全保障工作的意見》(蘇辦發(fā)〔2007〕25號(hào))
7. 《省政府辦公廳關(guān)于印發(fā)〈江蘇省政府信息系統(tǒng)安全檢查實(shí)施辦法〉的通知》(蘇政辦發(fā)〔2009〕51號(hào))
?�。ǘ┘夹g(shù)標(biāo)準(zhǔn)
1. 《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GB/T 20984-2007)
2. 《信息安全風(fēng)險(xiǎn)管理指南》(GB/Z 24364-2009)
3. 《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)
4. 《信息安全管理體系要求》(GB/T 22080-2008)
5. 《信息安全管理實(shí)用規(guī)則》(GB/T 22081-2008)
6. 《信息系統(tǒng)安全管理要求》(GB/T 20269-2006)
7. 《信息安全事件分類分級(jí)指南》(GB/Z 20986-2007)
8. 《信息安全事件管理指南》(GB/Z 20985-2007)
9. 《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T 20988-2007)
10. 《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GB/T 24363-2009)
五、檢查形式及時(shí)間安排
此次檢查分為自查和抽查兩個(gè)階段:
?���。ㄒ唬┳圆殡A段
信息系統(tǒng)安全檢查以自查為主。各級(jí)黨政機(jī)關(guān)應(yīng)于6月30日前完成本年度信息安全自查�,并參照《2012年度信息系統(tǒng)安全檢查工作報(bào)告》(附件2)內(nèi)容和格式要求,報(bào)送工作總結(jié)�。
(二)抽查階段
市信安辦主要成員單位將于今年7月對(duì)部分市級(jí)黨政機(jī)關(guān)和各轄市(區(qū))開展綜合抽查�。對(duì)市級(jí)黨政機(jī)關(guān)抽查的主要內(nèi)容:一是部門自查和直屬單位檢查工作是否開展,是否按時(shí)報(bào)送工作總結(jié)�;二是按照《2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》逐項(xiàng)檢查,并核對(duì)自查準(zhǔn)確度����;三是選擇1-2個(gè)重要信息系統(tǒng)進(jìn)行現(xiàn)場(chǎng)技術(shù)檢測(cè),檢查安全措施部署落實(shí)情況����。對(duì)各轄市(區(qū))的信息安全檢查內(nèi)容另發(fā)。
六��、檢查工作總結(jié)與情況通報(bào)
?�。ㄒ唬z查工作總結(jié)
各部門自查工作總結(jié)應(yīng)包括《2012年度信息系統(tǒng)安全檢查工作報(bào)告》和《2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表》�。
各轄市(區(qū))的檢查工作總結(jié)應(yīng)包括《2012年度信息系統(tǒng)安全檢查工作報(bào)告》和《2012年度轄市(區(qū))信息安全保障工作檢查表》(另發(fā))��。
?。ǘz查情況通報(bào)
市信安辦將對(duì)各部門自查情況�、各轄市(區(qū))安全檢查組織工作情況進(jìn)行匯總分析,形成工作報(bào)告上報(bào)市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室�。同時(shí),市信安辦將按照《實(shí)施辦法》要求����,向各轄市(區(qū))、各部門通報(bào)相關(guān)檢查情況����,表彰工作先進(jìn)單位。
七��、工作要求
?。ㄒ唬└鬏犑校▍^(qū))、各部門應(yīng)將信息系統(tǒng)安全檢查列入重要議事日程�,切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),完善檢查工作機(jī)制�����,落實(shí)檢查工作經(jīng)費(fèi)��,確保檢查工作順利開展����。
(二)請(qǐng)各轄市(區(qū))����、各部門認(rèn)真填寫《江蘇省重要信息系統(tǒng)基本情況調(diào)查表》(附件3),并于6月8日前報(bào)送市信安辦(材料表格需蓋章)��。
?���。ㄈ┱?qǐng)市級(jí)黨政機(jī)關(guān)各部門于6月30日前,將自查工作總結(jié)(紙質(zhì)文檔和電子光盤)報(bào)送市信安辦(紙質(zhì)材料需蓋章)�。
各轄市(區(qū))信息安全主管部門要認(rèn)真組織做好本地區(qū)黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作,并于7月10日前將書面檢查工作總結(jié)報(bào)送市信安辦(紙質(zhì)材料需蓋章)��。
?�。ㄋ模└鬏犑校▍^(qū))����、各部門可利用自有技術(shù)力量開展安全檢查工作,其中��,技術(shù)檢測(cè)工作應(yīng)委托經(jīng)省或市備案的風(fēng)險(xiǎn)評(píng)估、等級(jí)測(cè)評(píng)等信息安全專業(yè)服務(wù)機(jī)構(gòu)協(xié)助開展�。
(五)委托外部專業(yè)機(jī)構(gòu)協(xié)助開展技術(shù)檢測(cè)�,應(yīng)與檢測(cè)機(jī)構(gòu)及人員簽訂安全保密協(xié)議,明確安全保密責(zé)任和義務(wù)�。協(xié)議中須注明以下內(nèi)容:1.遵守國(guó)家有關(guān)法律法規(guī)和信息安全相關(guān)政策規(guī)定,客觀����、公正地提供檢測(cè)服務(wù);2.不得將檢測(cè)任務(wù)分包或轉(zhuǎn)包��;3.如實(shí)出具檢測(cè)結(jié)果�����,不得隱瞞檢測(cè)過程中發(fā)現(xiàn)的問題��;4.加強(qiáng)對(duì)檢測(cè)人員的安全保密管理�����,嚴(yán)格遵守安全保密制度規(guī)定����;5.不得向其他單位和個(gè)人泄露檢測(cè)數(shù)據(jù)和檢測(cè)結(jié)果��,不得擅自留存相關(guān)資料和檢測(cè)數(shù)據(jù),不得利用檢測(cè)數(shù)據(jù)謀取利益�;6. 遵循安全、可控原則�,所用軟、硬件設(shè)備應(yīng)為取得公安部銷售許可或經(jīng)國(guó)家信息安全強(qiáng)制認(rèn)證的信息安全專用檢測(cè)設(shè)備��;7.檢測(cè)過程中應(yīng)主動(dòng)采取有效措施��,防止因技術(shù)檢測(cè)引發(fā)信息安全事故��。
?。?qiáng)化安全檢查過程中的安全保密和風(fēng)險(xiǎn)控制,切實(shí)加強(qiáng)對(duì)檢查活動(dòng)�����、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理�����,確保被檢查信息系統(tǒng)的正常運(yùn)行��。
附件:1、2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表
2����、2012年度信息系統(tǒng)安全檢查工作報(bào)告
3、江蘇省重要信息系統(tǒng)基本情況調(diào)查表
附件1:
2012年度黨政機(jī)關(guān)信息系統(tǒng)安全自查情況報(bào)告表
部門名稱: 總分:
|
一�����、部門信息安全管理組織架構(gòu)(小計(jì)4分�,得分)
|
|
分管信息安全
工作的領(lǐng)導(dǎo)
(2分)
|
姓名:
職務(wù):
|
|
信息安全責(zé)任處室
(1分)
|
名稱:
負(fù)責(zé)人:職務(wù):
電 話:
|
|
信息安全員
(1分)
|
姓名:職務(wù):
電話:
|
|
二、日常信息安全管理(小計(jì)10分�����,得分)
|
|
制度建設(shè)
(4分)
|
①信息安全和保密責(zé)任制度:□已建立□未建立
②機(jī)房及重要區(qū)域管理制度:□已建立□未建立
③資產(chǎn)管理制度:□已建立□未建立
④人員安全管理制度:□已建立□未建立
⑤門戶網(wǎng)站信息發(fā)布管理制度:□已建立□未建立
⑥信息系統(tǒng)外包服務(wù)安全管理制度:□已建立□未建立
⑦信息安全教育培訓(xùn)制度:□已建立□未建立
|
|
人員管理
(3分)
|
①重要崗位人員信息安全和保密協(xié)議:
□全部簽訂□部分簽訂□均未簽訂
②人員離崗離職手續(xù)包括:
□終止系統(tǒng)訪問權(quán)限□收回軟硬件設(shè)備
□收回工作身份證件和門禁卡□簽訂離崗離職安全承諾書
③人員離崗離職安全承諾書:□全部簽訂 □部分簽訂 □均未簽訂
④外部人員訪問機(jī)房等重要區(qū)域的現(xiàn)場(chǎng)陪同記錄:□完整□不完整
|
|
資產(chǎn)管理
(3分)
|
①資產(chǎn)管理人員 :人����,姓名:
②資產(chǎn)賬物相符程度:□完全相符□不完全相符□嚴(yán)重不符
③資產(chǎn)管理方式:□統(tǒng)一編號(hào)、統(tǒng)一發(fā)放□其他
④信息安全設(shè)備運(yùn)維管理:
□已明確專人負(fù)責(zé)□未明確
□定期進(jìn)行配置檢查�、日志審計(jì)等□未進(jìn)行
⑤設(shè)備維修維護(hù)和報(bào)廢銷毀管理記錄: □完整□不完整
|
|
三、信息安全防護(hù)管理(小計(jì)43分����,得分)
|
|
網(wǎng)絡(luò)安全
防護(hù)管理
(7分)
|
互聯(lián)網(wǎng)接入情況
(1分)
|
互聯(lián)網(wǎng)接入口總數(shù):個(gè)�����,其中:
電信接入口數(shù)量:個(gè),接入帶寬:兆����,年租費(fèi):萬元�;
聯(lián)通接入口數(shù)量:個(gè),接入帶寬:兆��,年租費(fèi):萬元��;
其他:接入口數(shù)量:個(gè)�����,接入帶寬:兆��,年租費(fèi):萬元����。部門IP地址包括:
|
|
網(wǎng)絡(luò)隔離
(2分)
|
①非涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)隔離情況:
□物理隔離□邏輯隔離□無隔離
②涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)隔離情況:
□物理隔離□邏輯隔離□無隔離
|
|
網(wǎng)絡(luò)邊界防護(hù)
(4分)
|
①網(wǎng)絡(luò)區(qū)域劃分是否合理:□合理□不合理
②安全防護(hù)設(shè)備策略:□使用默認(rèn)配置□根據(jù)應(yīng)用自主配置
③網(wǎng)絡(luò)邊界防護(hù)措施:□訪問控制 □安全審計(jì) □入侵防范
□邊界完整性檢查□惡意代碼防范 □無措施
④互聯(lián)網(wǎng)訪問日志:□留存日志□未留存日志
|
|
信息系統(tǒng)
安全防護(hù)
管理
(15分)
|
信息系統(tǒng)基本情況
(1分)
|
①信息系統(tǒng)總數(shù):個(gè),面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù):個(gè)
②重要信息系統(tǒng):個(gè)□已按時(shí)填報(bào)□未填報(bào)
③委托社會(huì)第三方進(jìn)行日常運(yùn)維管理的信息系統(tǒng)數(shù):個(gè)�����,其中簽訂運(yùn)維外包服務(wù)合同的信息系統(tǒng)數(shù):個(gè)
|
|
定級(jí)備案
(2分)
|
①已定級(jí)系統(tǒng) 個(gè),其中:第一級(jí):個(gè) ,第二級(jí):個(gè)第三級(jí):個(gè),第四級(jí):個(gè),第五級(jí):個(gè)����,未定級(jí):個(gè)
②備案情況:□已備案□未備案
|
|
系統(tǒng)安全測(cè)評(píng)
(6分)
|
本年度 (系統(tǒng))開展安全測(cè)評(píng)(含風(fēng)險(xiǎn)評(píng)估��、等級(jí)測(cè)評(píng))次數(shù):次, 其中����,風(fēng)險(xiǎn)評(píng)估次,評(píng)估機(jī)構(gòu)名稱: �����,等級(jí)測(cè)評(píng)次�,測(cè)評(píng)機(jī)構(gòu)名稱: ����;近兩年安全測(cè)評(píng)報(bào)告總數(shù):份
|
|
系統(tǒng)安全管理
(6分)
|
①服務(wù)器安全防護(hù):
□已關(guān)閉不必要的應(yīng)用、服務(wù)����、端口□未關(guān)閉
□帳戶口令滿足8位,包含數(shù)字�、字母或符號(hào)□不滿足
□定期更新帳戶口令□未能定期更新
□定期進(jìn)行漏洞掃描�����、病毒木馬檢測(cè)□未進(jìn)行
②網(wǎng)絡(luò)設(shè)備防護(hù):
□安全策略配置有效□無效
□帳戶口令滿足8位�,包含數(shù)字����、字母或符號(hào) □不滿足
□定期更新帳戶口令□未能定期更新
□定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)□未進(jìn)行
③信息安全設(shè)備部署及使用:
□已部署有防病毒�、防火墻�����、入侵檢測(cè)��、安全審計(jì)等功能的設(shè)備□未部署
□安全策略配置有效□無效
|
|
門戶網(wǎng)站
防護(hù)管理
(10分)
|
門
戶
網(wǎng)
站
管
理
(4分)
|
①網(wǎng)站是否備案:□是□否
②門戶網(wǎng)站賬戶安全管理:
□已清理無關(guān)帳戶□未清理
□無空口令����、弱口令和默認(rèn)口令□有
③電子郵件功能(□開設(shè)□未開設(shè))
□已作清理,僅限本部門或有關(guān)人員使用□未作清理
□有技術(shù)措施用于控制和管理口令強(qiáng)度□無技術(shù)措施
□無空口令��、弱口令和默認(rèn)口令□有
④清理網(wǎng)站臨時(shí)文件�、關(guān)閉網(wǎng)站目錄遍歷功能等情況:
口已清理口未清理
⑤信息發(fā)布管理審核記錄: □完整□不完整
⑥網(wǎng)站系統(tǒng)計(jì)日志管理:□留存,周期為:□不留存
⑦防篡改����、防攻擊技術(shù)措施:
□有��,措施為□無措施
|
|
日常安全保障
(6分)
|
該項(xiàng)根據(jù)省信安辦定期組織開展的政務(wù)網(wǎng)站外部安全檢測(cè)結(jié)果和各部門是否及時(shí)有效實(shí)施安全整改等情況����,由省信安辦進(jìn)行評(píng)分��。
|
|
終端計(jì)算機(jī)
安全管理
(6分)
|
?�、俳K端計(jì)算機(jī)安全管理方式:
□集中管理��,方式為:□用戶分散管理
②帳戶口令管理:
□無空口令����、弱口令和默認(rèn)口令□有
③接入互聯(lián)網(wǎng)安全控制措施:
□有控制措施(如實(shí)名接入、綁定計(jì)算機(jī)IP和MAC地址等)
□無控制措施
④漏洞掃描����、木馬檢測(cè):□定期進(jìn)行□未進(jìn)行
⑤在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況:
□不存在□存在
⑥是否存在使用非涉密計(jì)算機(jī)處理涉密信息情況:
□不存在□存在
|
|
存儲(chǔ)設(shè)備
安全管理
(2分)
|
①移動(dòng)存儲(chǔ)設(shè)備管理方式:
□集中管理,統(tǒng)一登記�、配發(fā)、收回�����、維修、報(bào)廢��、銷毀
□未采取集中管理相關(guān)措施
②在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況:
□不存在□存在
|
|
信息安全防護(hù)管理綜合評(píng)分
(3分)
|
該項(xiàng)由各有關(guān)單位結(jié)合自查情況��,對(duì)本單位信息安全防護(hù)管理情況進(jìn)行綜合評(píng)分��。抽查時(shí)�,該項(xiàng)由省信安辦根據(jù)抽查情況對(duì)各有關(guān)單位進(jìn)行綜合評(píng)分。
|
|
四����、信息安全應(yīng)急管理(小計(jì)10分,得分)
|
|
部門應(yīng)急預(yù)案制定及備案
情況
(5分)
|
□已制訂�,本年度修訂情況:□修訂□未修訂
□未制定
|
|
□已備案,報(bào)備部門��、時(shí)間:
□未備案
|
|
應(yīng)急技術(shù)
支援隊(duì)伍
(1分)
|
□部門所屬單位□外部專業(yè)機(jī)構(gòu)□未明確
應(yīng)急技術(shù)支援隊(duì)伍名稱:
|
|
安全事件處置
(6分)
|
①網(wǎng)絡(luò)與信息安全事件處置(省信安辦下發(fā)通知):
□及時(shí)整改□未整改
②重大信息安全事件(含Ⅲ級(jí)及Ⅲ級(jí)以上)處置情況:
□發(fā)現(xiàn)并及時(shí)處置整改□發(fā)現(xiàn)未處置□未及時(shí)整改□未發(fā)現(xiàn)
|
|
十�����、信息技術(shù)外包服務(wù)(小計(jì)2分�,得分)
|
|
外包服務(wù)
(2分)
|
①信息系統(tǒng)運(yùn)維服務(wù):
□無外包□外包服務(wù)商現(xiàn)場(chǎng)運(yùn)維 □外包服務(wù)商遠(yuǎn)程運(yùn)維
②現(xiàn)場(chǎng)服務(wù)記錄: □有詳細(xì)服務(wù)過程記錄 □有進(jìn)出現(xiàn)場(chǎng)記錄□無記錄
③外包開發(fā)系統(tǒng)軟件測(cè)評(píng)情況:
□上線前均經(jīng)測(cè)評(píng)□部分測(cè)評(píng) □均未測(cè)評(píng)
|
|
外包服務(wù)機(jī)構(gòu)
|
機(jī)構(gòu)名稱
|
|
|
機(jī)構(gòu)性質(zhì)
|
□國(guó)有□民營(yíng)□外資
|
|
服務(wù)內(nèi)容[3]
|
|
|
外包服務(wù)合同
|
□已簽訂□未簽訂
|
|
信息安全和保密協(xié)議
|
□已簽訂□未簽訂
|
|
信息安全管理體系
認(rèn)證情況
|
□已通過認(rèn)證
認(rèn)證機(jī)構(gòu):
□未通過認(rèn)證
|
|
(如有多個(gè)外包機(jī)構(gòu),每個(gè)機(jī)構(gòu)均應(yīng)填寫����,可另附頁)
|
|
十一、信息安全工作創(chuàng)新(最高加10分�����,且加分后總分不超過100分�,得分)
|
|
人才培養(yǎng)
|
部門信息安全員參加CISP培訓(xùn),每1人次獲證者加1分;參加其它國(guó)家級(jí)權(quán)威機(jī)構(gòu)信息安全培訓(xùn)��,每1人次獲證者加0.5分��。
|
|
創(chuàng)新實(shí)踐
|
信息安全工作獲國(guó)家����、省級(jí)主管部門行文表彰或以文件形式批轉(zhuǎn)作為試點(diǎn)示范推廣的��,國(guó)家級(jí)每項(xiàng)加3分�����,省級(jí)每項(xiàng)加2分。
|
填表人:_____________ 部 職 別:_______________
電話:_______________ 填表日期:______________
附件2:
2012年度信息系統(tǒng)安全檢查工作報(bào)告
一��、信息安全狀況總體評(píng)價(jià)
概述本市(或本部門)信息安全工作情況�,與上一年度相比信息安全工作取得的新進(jìn)展,對(duì)本市(或本部門)信息安全狀況的總體評(píng)價(jià)��。
二����、2012年信息安全檢查情況
(一)信息安全自查情況
對(duì)照2012年度黨政機(jī)關(guān)信息系統(tǒng)安全檢查工作方案要求����,逐項(xiàng)描述本市(或本部門)2012年在信息安全組織管理、日常管理、安全防護(hù)�、應(yīng)急管理、教育培訓(xùn)����、安全檢查等方面開展的工作情況。
?���。ǘ┲睂賳挝恍畔踩珯z查組織實(shí)施情況
指導(dǎo)縣、區(qū)����、市(或直屬單位)開展信息安全自查和組織抽查等有關(guān)情況。
三����、檢查發(fā)現(xiàn)的主要問題及整改情況
(一)存在主要問題及其原因
描述安全檢查特別是技術(shù)檢測(cè)發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)���,分析其存在原因���。
(二)下一步工作打算
針對(duì)檢查發(fā)現(xiàn)的問題提出整改計(jì)劃或整改措施�。
四�、對(duì)信息安全工作的意見和建議
對(duì)信息安全工作特別是信息安全檢查工作提出意見和建議���。
一、根據(jù)《江蘇省政府信息系統(tǒng)安全檢查實(shí)施辦法》要求�,依據(jù)《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》等相關(guān)技術(shù)標(biāo)準(zhǔn),制作本表����。
二、本表所稱“重要信息系統(tǒng)”����,是指政府部門、重要行業(yè)履行經(jīng)濟(jì)調(diào)節(jié)��、市場(chǎng)監(jiān)管�、社會(huì)管理和公共服務(wù)職能的非涉密信息系統(tǒng)。包括但不限于以下類別:
三�、本表封面“填報(bào)數(shù)量”�,是指填報(bào)重要信息系統(tǒng)的數(shù)量;內(nèi)表可復(fù)印使用���,每個(gè)重要信息系統(tǒng)填寫一張�。
五、本表由江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室(江蘇省經(jīng)濟(jì)和信息化委員會(huì))制定并負(fù)責(zé)解釋��。