|
關(guān)于組織開展2012年度全市黨政機關(guān)
信息系統(tǒng)安全檢查工作的通知
市各委辦局���、各轄市(區(qū))信息安全主管部門:
根據(jù)省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室《關(guān)于組織開展2012年度全省黨政機關(guān)信息系統(tǒng)安全檢查工作的通知》(蘇信安辦〔2012〕9號)���,結(jié)合我市實際�,市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室(以下簡稱“市信安辦”)決定在全市組織開展2012年度黨政機關(guān)信息系統(tǒng)安全檢查工作。
市級黨政機關(guān)各部門和單位請按照《2012年度常州市黨政機關(guān)信息系統(tǒng)安全檢查實施方案》(以下簡稱為“實施方案”)���,積極開展自查�,落實各項要求�����,并及時按規(guī)定上報各項工作材料(相關(guān)文件表格下載地址見市經(jīng)信委網(wǎng)站通知公告告示欄或信息資源與安全子欄目)�。
市信安辦將會同有關(guān)部門和信息安全服務機構(gòu)對各轄市(區(qū))、各部門的自查情況進行抽查����,并對檢查工作情況進行通報。
市信安辦聯(lián)系人:舒克���,電話:85681279��,地址:龍城大道1280號行政中心1號樓B座2308室����,郵編:213022。
二○一二年五月二十八日
附件:
2012年度黨政機關(guān)信息系統(tǒng)
安全檢查實施方案
為加強黨政機關(guān)信息系統(tǒng)安全檢查工作��,提高黨政機關(guān)信息系統(tǒng)安全保障能力���,保證黨政機關(guān)信息系統(tǒng)和信息內(nèi)容安全�����,根據(jù)《江蘇省政府信息系統(tǒng)安全檢查實施辦法》(蘇政辦發(fā)〔2009〕51號)(以下簡稱《實施辦法》)及市委信息系統(tǒng)安全檢查工作部署�,按照2012年度工信部�����、省信安辦黨政機關(guān)信息系統(tǒng)安全檢查要求及工作相關(guān)標準規(guī)范�,結(jié)合我市實際,制定本實施方案��。
一��、檢查目的
通過開展信息系統(tǒng)安全檢查,掌握全市信息安全總體態(tài)勢���,發(fā)現(xiàn)存在的主要問題和薄弱環(huán)節(jié)���,推動各部門進一步健全信息安全管理制度、完善信息安全保障技術(shù)措施�����、提高信息安全防護能力��。
二�����、檢查范圍和內(nèi)容
對全市各級黨政機關(guān)信息安全工作進行全面檢查�����。檢查內(nèi)容包括:各單位自行運行維護管理以及委托其他機構(gòu)運行維護管理的辦公系統(tǒng)�����、業(yè)務系統(tǒng)��、網(wǎng)站系統(tǒng),以及部分終端設(shè)備等�����。檢查重點為公共服務業(yè)務系統(tǒng)和門戶網(wǎng)站�����。詳細內(nèi)容分別參見《2012年度黨政機關(guān)信息系統(tǒng)安全自查情況報告表》(附件1)�。
涉及國家秘密的信息系統(tǒng)保密檢查工作,按照國家保密管理規(guī)定執(zhí)行�����。
三����、檢查原則
堅持“誰主管誰負責、誰運行誰負責����、誰使用誰負責”的原則,統(tǒng)籌安排�、突出重點、明確責任��、注重實效。
市級黨政機關(guān)各部門信息系統(tǒng)安全檢查由市信安辦統(tǒng)一組織��。
各轄市(區(qū))黨政機關(guān)各部門信息系統(tǒng)安全檢查由各轄市(區(qū))信息安全主管部門組織開展����。
各部門直屬單位的信息安全檢查工作由各部門自行組織開展�。
四、檢查依據(jù)
?��。ㄒ唬┱呶募?
1.《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)〔2003〕27號)
2. 《國務院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》(國辦發(fā)〔2009〕28號)
3. 《國務院辦公廳關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》(國辦發(fā)〔2008〕17號)
4. 《國務院辦公廳關(guān)于印發(fā)國家網(wǎng)絡(luò)與信息安全事件應急預案的通知》(國辦函〔2008〕168號)
5. 《關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定》(國保發(fā)〔2007〕13號)
6. 《省委辦公廳省政府辦公廳關(guān)于加強信息安全保障工作的意見》(蘇辦發(fā)〔2007〕25號)
7. 《省政府辦公廳關(guān)于印發(fā)〈江蘇省政府信息系統(tǒng)安全檢查實施辦法〉的通知》(蘇政辦發(fā)〔2009〕51號)
?��。ǘ┘夹g(shù)標準
1. 《信息安全風險評估規(guī)范》(GB/T 20984-2007)
2. 《信息安全風險管理指南》(GB/Z 24364-2009)
3. 《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)
4. 《信息安全管理體系要求》(GB/T 22080-2008)
5. 《信息安全管理實用規(guī)則》(GB/T 22081-2008)
6. 《信息系統(tǒng)安全管理要求》(GB/T 20269-2006)
7. 《信息安全事件分類分級指南》(GB/Z 20986-2007)
8. 《信息安全事件管理指南》(GB/Z 20985-2007)
9. 《信息系統(tǒng)災難恢復規(guī)范》(GB/T 20988-2007)
10. 《信息安全應急響應計劃規(guī)范》(GB/T 24363-2009)
五、檢查形式及時間安排
此次檢查分為自查和抽查兩個階段:
?��。ㄒ唬┳圆殡A段
信息系統(tǒng)安全檢查以自查為主���。各級黨政機關(guān)應于6月30日前完成本年度信息安全自查,并參照《2012年度信息系統(tǒng)安全檢查工作報告》(附件2)內(nèi)容和格式要求���,報送工作總結(jié)�。
?��。ǘ┏椴殡A段
市信安辦主要成員單位將于今年7月對部分市級黨政機關(guān)和各轄市(區(qū))開展綜合抽查����。對市級黨政機關(guān)抽查的主要內(nèi)容:一是部門自查和直屬單位檢查工作是否開展,是否按時報送工作總結(jié)�;二是按照《2012年度黨政機關(guān)信息系統(tǒng)安全自查情況報告表》逐項檢查,并核對自查準確度�;三是選擇1-2個重要信息系統(tǒng)進行現(xiàn)場技術(shù)檢測,檢查安全措施部署落實情況�。對各轄市(區(qū))的信息安全檢查內(nèi)容另發(fā)。
六��、檢查工作總結(jié)與情況通報
?��。ㄒ唬z查工作總結(jié)
各部門自查工作總結(jié)應包括《2012年度信息系統(tǒng)安全檢查工作報告》和《2012年度黨政機關(guān)信息系統(tǒng)安全自查情況報告表》�����。
各轄市(區(qū))的檢查工作總結(jié)應包括《2012年度信息系統(tǒng)安全檢查工作報告》和《2012年度轄市(區(qū))信息安全保障工作檢查表》(另發(fā))��。
?���。ǘz查情況通報
市信安辦將對各部門自查情況、各轄市(區(qū))安全檢查組織工作情況進行匯總分析�,形成工作報告上報市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組和省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。同時�����,市信安辦將按照《實施辦法》要求��,向各轄市(區(qū))���、各部門通報相關(guān)檢查情況,表彰工作先進單位��。
七���、工作要求
?����。ㄒ唬└鬏犑校▍^(qū))�、各部門應將信息系統(tǒng)安全檢查列入重要議事日程���,切實加強組織領(lǐng)導�����,完善檢查工作機制����,落實檢查工作經(jīng)費,確保檢查工作順利開展���。
?���。ǘ┱埜鬏犑校▍^(qū))����、各部門認真填寫《江蘇省重要信息系統(tǒng)基本情況調(diào)查表》(附件3),并于6月8日前報送市信安辦(材料表格需蓋章)����。
(三)請市級黨政機關(guān)各部門于6月30日前���,將自查工作總結(jié)(紙質(zhì)文檔和電子光盤)報送市信安辦(紙質(zhì)材料需蓋章)�。
各轄市(區(qū))信息安全主管部門要認真組織做好本地區(qū)黨政機關(guān)信息系統(tǒng)安全檢查工作����,并于7月10日前將書面檢查工作總結(jié)報送市信安辦(紙質(zhì)材料需蓋章)�。
?�。ㄋ模└鬏犑校▍^(qū))�����、各部門可利用自有技術(shù)力量開展安全檢查工作���,其中�,技術(shù)檢測工作應委托經(jīng)省或市備案的風險評估���、等級測評等信息安全專業(yè)服務機構(gòu)協(xié)助開展。
?。ㄎ澹┪型獠繉I(yè)機構(gòu)協(xié)助開展技術(shù)檢測,應與檢測機構(gòu)及人員簽訂安全保密協(xié)議��,明確安全保密責任和義務�����。協(xié)議中須注明以下內(nèi)容:1.遵守國家有關(guān)法律法規(guī)和信息安全相關(guān)政策規(guī)定�����,客觀、公正地提供檢測服務���;2.不得將檢測任務分包或轉(zhuǎn)包����;3.如實出具檢測結(jié)果�,不得隱瞞檢測過程中發(fā)現(xiàn)的問題;4.加強對檢測人員的安全保密管理���,嚴格遵守安全保密制度規(guī)定�;5.不得向其他單位和個人泄露檢測數(shù)據(jù)和檢測結(jié)果����,不得擅自留存相關(guān)資料和檢測數(shù)據(jù),不得利用檢測數(shù)據(jù)謀取利益���;6. 遵循安全�、可控原則���,所用軟�����、硬件設(shè)備應為取得公安部銷售許可或經(jīng)國家信息安全強制認證的信息安全專用檢測設(shè)備���;7.檢測過程中應主動采取有效措施���,防止因技術(shù)檢測引發(fā)信息安全事故。
?����。娀踩珯z查過程中的安全保密和風險控制�,切實加強對檢查活動、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理�����,確保被檢查信息系統(tǒng)的正常運行�����。
附件:1����、2012年度黨政機關(guān)信息系統(tǒng)安全自查情況報告表
2、2012年度信息系統(tǒng)安全檢查工作報告
3�����、江蘇省重要信息系統(tǒng)基本情況調(diào)查表
附件1:
2012年度黨政機關(guān)信息系統(tǒng)安全自查情況報告表
部門名稱: 總分:
|
一�、部門信息安全管理組織架構(gòu)(小計4分,得分)
|
|
分管信息安全
工作的領(lǐng)導
(2分)
|
姓名:
職務:
|
|
信息安全責任處室
(1分)
|
名稱:
負責人:職務:
電 話:
|
|
信息安全員
(1分)
|
姓名:職務:
電話:
|
|
二��、日常信息安全管理(小計10分�,得分)
|
|
制度建設(shè)
(4分)
|
①信息安全和保密責任制度:□已建立□未建立
②機房及重要區(qū)域管理制度:□已建立□未建立
③資產(chǎn)管理制度:□已建立□未建立
④人員安全管理制度:□已建立□未建立
⑤門戶網(wǎng)站信息發(fā)布管理制度:□已建立□未建立
⑥信息系統(tǒng)外包服務安全管理制度:□已建立□未建立
⑦信息安全教育培訓制度:□已建立□未建立
|
|
人員管理
(3分)
|
①重要崗位人員信息安全和保密協(xié)議:
□全部簽訂□部分簽訂□均未簽訂
②人員離崗離職手續(xù)包括:
□終止系統(tǒng)訪問權(quán)限□收回軟硬件設(shè)備
□收回工作身份證件和門禁卡□簽訂離崗離職安全承諾書
③人員離崗離職安全承諾書:□全部簽訂 □部分簽訂 □均未簽訂
④外部人員訪問機房等重要區(qū)域的現(xiàn)場陪同記錄:□完整□不完整
|
|
資產(chǎn)管理
(3分)
|
①資產(chǎn)管理人員 :人,姓名:
②資產(chǎn)賬物相符程度:□完全相符□不完全相符□嚴重不符
③資產(chǎn)管理方式:□統(tǒng)一編號���、統(tǒng)一發(fā)放□其他
④信息安全設(shè)備運維管理:
□已明確專人負責□未明確
□定期進行配置檢查�����、日志審計等□未進行
⑤設(shè)備維修維護和報廢銷毀管理記錄: □完整□不完整
|
|
三���、信息安全防護管理(小計43分,得分)
|
|
網(wǎng)絡(luò)安全
防護管理
?����。?span>7分)
|
互聯(lián)網(wǎng)接入情況
(1分)
|
互聯(lián)網(wǎng)接入口總數(shù):個�����,其中:
電信接入口數(shù)量:個,接入帶寬:兆����,年租費:萬元;
聯(lián)通接入口數(shù)量:個����,接入帶寬:兆,年租費:萬元�;
其他:接入口數(shù)量:個,接入帶寬:兆�,年租費:萬元。部門IP地址包括:
|
|
網(wǎng)絡(luò)隔離
(2分)
|
①非涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)隔離情況:
□物理隔離□邏輯隔離□無隔離
②涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)隔離情況:
□物理隔離□邏輯隔離□無隔離
|
|
網(wǎng)絡(luò)邊界防護
(4分)
|
①網(wǎng)絡(luò)區(qū)域劃分是否合理:□合理□不合理
②安全防護設(shè)備策略:□使用默認配置□根據(jù)應用自主配置
③網(wǎng)絡(luò)邊界防護措施:□訪問控制 □安全審計 □入侵防范
□邊界完整性檢查□惡意代碼防范 □無措施
④互聯(lián)網(wǎng)訪問日志:□留存日志□未留存日志
|
|
信息系統(tǒng)
安全防護
管理
(15分)
|
信息系統(tǒng)基本情況
(1分)
|
①信息系統(tǒng)總數(shù):個�,面向社會公眾提供服務的信息系統(tǒng)數(shù):個
②重要信息系統(tǒng):個□已按時填報□未填報
③委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù):個,其中簽訂運維外包服務合同的信息系統(tǒng)數(shù):個
|
|
定級備案
(2分)
|
①已定級系統(tǒng) 個��,其中:第一級:個 ,第二級:個第三級:個,第四級:個,第五級:個����,未定級:個
②備案情況:□已備案□未備案
|
|
系統(tǒng)安全測評
(6分)
|
本年度 (系統(tǒng))開展安全測評(含風險評估�、等級測評)次數(shù):次, 其中���,風險評估次�����,評估機構(gòu)名稱: ����,等級測評次,測評機構(gòu)名稱: ?��?���;近兩年安全測評報告總數(shù):份
|
|
系統(tǒng)安全管理
(6分)
|
①服務器安全防護:
□已關(guān)閉不必要的應用��、服務�、端口□未關(guān)閉
□帳戶口令滿足8位,包含數(shù)字�����、字母或符號□不滿足
□定期更新帳戶口令□未能定期更新
□定期進行漏洞掃描�、病毒木馬檢測□未進行
②網(wǎng)絡(luò)設(shè)備防護:
□安全策略配置有效□無效
□帳戶口令滿足8位,包含數(shù)字���、字母或符號 □不滿足
□定期更新帳戶口令□未能定期更新
□定期進行漏洞掃描��、病毒木馬檢測□未進行
③信息安全設(shè)備部署及使用:
□已部署有防病毒�、防火墻、入侵檢測��、安全審計等功能的設(shè)備□未部署
□安全策略配置有效□無效
|
|
門戶網(wǎng)站
防護管理
(10分)
|
門
戶
網(wǎng)
站
管
理
(4分)
|
①網(wǎng)站是否備案:□是□否
②門戶網(wǎng)站賬戶安全管理:
□已清理無關(guān)帳戶□未清理
□無空口令�����、弱口令和默認口令□有
③電子郵件功能(□開設(shè)□未開設(shè))
□已作清理���,僅限本部門或有關(guān)人員使用□未作清理
□有技術(shù)措施用于控制和管理口令強度□無技術(shù)措施
□無空口令����、弱口令和默認口令□有
④清理網(wǎng)站臨時文件����、關(guān)閉網(wǎng)站目錄遍歷功能等情況:
口已清理口未清理
⑤信息發(fā)布管理審核記錄: □完整□不完整
⑥網(wǎng)站系統(tǒng)計日志管理:□留存,周期為:□不留存
⑦防篡改�、防攻擊技術(shù)措施:
□有,措施為□無措施
|
|
日常安全保障
(6分)
|
該項根據(jù)省信安辦定期組織開展的政務網(wǎng)站外部安全檢測結(jié)果和各部門是否及時有效實施安全整改等情況�,由省信安辦進行評分。
|
|
終端計算機
安全管理
(6分)
|
①終端計算機安全管理方式:
□集中管理�,方式為:□用戶分散管理
②帳戶口令管理:
□無空口令、弱口令和默認口令□有
③接入互聯(lián)網(wǎng)安全控制措施:
□有控制措施(如實名接入�、綁定計算機IP和MAC地址等)
□無控制措施
④漏洞掃描����、木馬檢測:□定期進行□未進行
⑤在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況:
□不存在□存在
⑥是否存在使用非涉密計算機處理涉密信息情況:
□不存在□存在
|
|
存儲設(shè)備
安全管理
(2分)
|
①移動存儲設(shè)備管理方式:
□集中管理,統(tǒng)一登記����、配發(fā)、收回����、維修、報廢��、銷毀
□未采取集中管理相關(guān)措施
②在非涉密信息系統(tǒng)和涉密信息系統(tǒng)間混用情況:
□不存在□存在
|
|
信息安全防護管理綜合評分
(3分)
|
該項由各有關(guān)單位結(jié)合自查情況����,對本單位信息安全防護管理情況進行綜合評分。抽查時�,該項由省信安辦根據(jù)抽查情況對各有關(guān)單位進行綜合評分。
|
|
四���、信息安全應急管理(小計10分�����,得分)
|
|
部門應急預案制定及備案
情況
(5分)
|
□已制訂�,本年度修訂情況:□修訂□未修訂
□未制定
|
|
□已備案,報備部門�、時間:
□未備案
|
|
應急技術(shù)
支援隊伍
(1分)
|
□部門所屬單位□外部專業(yè)機構(gòu)□未明確
應急技術(shù)支援隊伍名稱:
|
|
信息安全
應急演練
(2分)
|
□本年度已開展□本年度未開展
|
|
信息安全備份
(2分)
|
①重要數(shù)據(jù):□備份□未備份
②重要信息系統(tǒng):□備份□未備份
③容災備份方式:□本地□同城□異地
|
|
五、信息技術(shù)產(chǎn)品使用(小計4分�����,得分)
|
|
服務器
|
總數(shù):臺����,品牌包括:,國產(chǎn)化率: %�����。
|
|
終端計算機
(含筆記本)
|
總數(shù):臺���,品牌包括:國產(chǎn)化率:% �����。
|
|
網(wǎng)絡(luò)設(shè)備
|
總數(shù):臺���,國產(chǎn)化率:%��。
|
|
操作系統(tǒng)
|
服務器Windows操作系統(tǒng)安裝率:%�,Linux操作系統(tǒng)安裝率:%���,其他操作系統(tǒng)安裝率:%;
終端計算機Windows操作系統(tǒng)安裝率:%�,Linux操作系統(tǒng)安裝率:%,其他操作系統(tǒng)安裝率:%�����。
|
|
數(shù)據(jù)庫
|
總數(shù):套��,國產(chǎn)化率:%
|
|
公文處理軟件
|
國產(chǎn)公文處理軟件安裝率:%��;國外軟件安裝率:%��。
|
|
信息安全產(chǎn)品及認證情況[1]
(4分)
|
①服務器和終端設(shè)備國產(chǎn)防病毒產(chǎn)品安裝率:%�;國產(chǎn)防火墻(不含終端軟件防火墻)安裝率:%;
②信息安全產(chǎn)品通過國家統(tǒng)一強制認證情況:
□全部通過認證
□部分通過認證,未通過認證的產(chǎn)品包括:
|
|
六����、信息安全教育培訓(小計7分�����,得分)
|
|
信息安全員持證上崗情況
(4分)
|
□信息安全員參加專門培訓,并通過考核獲得上崗證
□信息安全員參加專門培訓�,未通過考核
□未派員參加
|
|
組織培訓情況
(3分)
|
□本年度是否組織開展信息安全教育培訓���,次數(shù):
□本年度參加信息安全教育培訓的人員占總?cè)藬?shù)比例為:%,
(單位總?cè)藬?shù)為:人)
|
|
七�����、信息安全檢查(小計7分����,得分)
|
|
2011年度安全檢查發(fā)現(xiàn)問題整改情況
(2分)
|
□已落實整改措施�����,完成時間:
□已制定整改工作計劃
□未開展
|
|
2012年度信息安全檢查工作情況
?��。?span>5分)
|
檢查工作和經(jīng)費落實情況:
□已落實 檢查負責人:落實經(jīng)費:萬元□未落實
檢查工作方案制定情況:□已制定□未制定
安全保密和風險控制措施:□已采取□未采取
組織開展技術(shù)檢測情況:□已開展□未開展
|
|
八����、信息安全經(jīng)費保障(小計4分,得分)
|
|
經(jīng)費預算
(2分)
|
□有信息安全相關(guān)年度預算����,本年度信息安全經(jīng)費預算額:萬元
預算主要包括:□信息安全防護設(shè)施建設(shè)□運行維護
□安全檢查□等級測評和風險評估
□無預算
|
|
實際投入
(2分)
|
本年度信息安全經(jīng)費實際投入額:萬元
|
|
九、信息安全檢測和事件處置(小計9分�,得分)
|
|
安全技術(shù)檢測
(3分)
|
病毒木馬等
惡意代碼[2]檢測
(2分)
|
□已開展,服務器檢測覆蓋率: %���,終端覆蓋率: %�,檢測機構(gòu)(或部門)名稱:���,使用工具和方法:。
□未開展
|
|
漏洞檢測
整改
(1分)
|
□已開展�����,服務器檢測覆蓋率: %�,終端覆蓋率: %,檢測機構(gòu)(或部門)名稱:�����,使用工具和方法:�����,漏洞整改臺次。
□未開展
|
|
安全事件處置
(6分)
|
①網(wǎng)絡(luò)與信息安全事件處置(省信安辦下發(fā)通知):
□及時整改□未整改
②重大信息安全事件(含Ⅲ級及Ⅲ級以上)處置情況:
□發(fā)現(xiàn)并及時處置整改□發(fā)現(xiàn)未處置□未及時整改□未發(fā)現(xiàn)
|
|
十��、信息技術(shù)外包服務(小計2分����,得分)
|
|
外包服務
(2分)
|
①信息系統(tǒng)運維服務:
□無外包□外包服務商現(xiàn)場運維 □外包服務商遠程運維
②現(xiàn)場服務記錄: □有詳細服務過程記錄 □有進出現(xiàn)場記錄□無記錄
③外包開發(fā)系統(tǒng)軟件測評情況:
□上線前均經(jīng)測評□部分測評 □均未測評
|
|
外包服務機構(gòu)
|
機構(gòu)名稱
|
|
|
機構(gòu)性質(zhì)
|
□國有□民營□外資
|
|
服務內(nèi)容[3]
|
|
|
外包服務合同
|
□已簽訂□未簽訂
|
|
信息安全和保密協(xié)議
|
□已簽訂□未簽訂
|
|
信息安全管理體系
認證情況
|
□已通過認證
認證機構(gòu):
□未通過認證
|
|
(如有多個外包機構(gòu),每個機構(gòu)均應填寫����,可另附頁)
|
|
十一、信息安全工作創(chuàng)新(最高加10分�,且加分后總分不超過100分,得分)
|
|
人才培養(yǎng)
|
部門信息安全員參加CISP培訓�����,每1人次獲證者加1分;參加其它國家級權(quán)威機構(gòu)信息安全培訓��,每1人次獲證者加0.5分�。
|
|
創(chuàng)新實踐
|
信息安全工作獲國家、省級主管部門行文表彰或以文件形式批轉(zhuǎn)作為試點示范推廣的����,國家級每項加3分��,省級每項加2分�。
|
填表人:_____________ 部 職 別:_______________
電話:_______________ 填表日期:______________
附件2:
2012年度信息系統(tǒng)安全檢查工作報告
一���、信息安全狀況總體評價
概述本市(或本部門)信息安全工作情況��,與上一年度相比信息安全工作取得的新進展�����,對本市(或本部門)信息安全狀況的總體評價��。
二��、2012年信息安全檢查情況
(一)信息安全自查情況
對照2012年度黨政機關(guān)信息系統(tǒng)安全檢查工作方案要求�����,逐項描述本市(或本部門)2012年在信息安全組織管理����、日常管理、安全防護���、應急管理���、教育培訓��、安全檢查等方面開展的工作情況���。
(二)直屬單位信息安全檢查組織實施情況
指導縣���、區(qū)���、市(或直屬單位)開展信息安全自查和組織抽查等有關(guān)情況。
三��、檢查發(fā)現(xiàn)的主要問題及整改情況
?����。ㄒ唬┐嬖谥饕獑栴}及其原因
描述安全檢查特別是技術(shù)檢測發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)�����,分析其存在原因����。
?���。ǘ┫乱徊焦ぷ鞔蛩?
針對檢查發(fā)現(xiàn)的問題提出整改計劃或整改措施��。
四���、對信息安全工作的意見和建議
對信息安全工作特別是信息安全檢查工作提出意見和建議�。
附件3:
江蘇省重要信息系統(tǒng)
基本情況調(diào)查表
填 報 單 位:(蓋章)
填 報 數(shù) 量:
填 報 日 期:
江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室
二〇一二年五月
填 表 說 明
一����、根據(jù)《江蘇省政府信息系統(tǒng)安全檢查實施辦法》要求,依據(jù)《信息系統(tǒng)安全保護等級定級指南》等相關(guān)技術(shù)標準�����,制作本表��。
二���、本表所稱“重要信息系統(tǒng)”,是指政府部門���、重要行業(yè)履行經(jīng)濟調(diào)節(jié)��、市場監(jiān)管����、社會管理和公共服務職能的非涉密信息系統(tǒng)。包括但不限于以下類別:
1��、安全保護等級為3級及以上的信息系統(tǒng)����;
2、省�、省轄市、縣(區(qū)�����、市)政府門戶網(wǎng)站�����、行政權(quán)力網(wǎng)上公開透明運行平臺�����,省級機關(guān)的部門網(wǎng)站、行政權(quán)力網(wǎng)上公開透明運行系統(tǒng)���;
3�����、涉及法人和其他組織以及公民的專有信息的信息系統(tǒng)�����,如身份敏感信息��、關(guān)鍵技術(shù)數(shù)據(jù)��、科技情報����、商業(yè)秘密等����;
4、受到破壞后會嚴重影響社會秩序或黨政部門工作職能履行����,可能會造成一定范圍公共利益損失的信息系統(tǒng);
5���、可能影響國家經(jīng)濟建設(shè)�����、涉及國家安全利益的信息系統(tǒng)�。
三��、本表封面“填報數(shù)量”��,是指填報重要信息系統(tǒng)的數(shù)量��;內(nèi)表可復印使用�����,每個重要信息系統(tǒng)填寫一張�����。
四��、本表中有選擇的地方請在選項左側(cè)“0”內(nèi)劃“√”,如選擇“其它”����,請在其后的橫線中注明詳細內(nèi)容。
五�、本表由江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室(江蘇省經(jīng)濟和信息化委員會)制定并負責解釋。
重要信息系統(tǒng)基本信息
|
|
|
系統(tǒng)全稱
|
|
|
系統(tǒng)所有權(quán)
|
0本單位0其它單位
|
系統(tǒng)投資規(guī)模
|
|
|
系統(tǒng)建設(shè)單位
|
|
投入運行時間
|
|
|
聯(lián)系人
|
|
職務/職級
|
|
|
聯(lián)系電話
|
|
電子郵箱
|
|
|
系統(tǒng)業(yè)務和
范圍描述
|
|
|
系統(tǒng)類別
|
0安全保護等級為3級及以上
0省���、省轄市�、縣(區(qū)�����、市)政府門戶網(wǎng)站���、行政權(quán)力網(wǎng)上公開透明運行平臺����,省級機關(guān)的部門網(wǎng)站�、行政權(quán)力網(wǎng)上公開透明運行系統(tǒng)
0涉及法人和其他組織以及公民的專有信息的信息系統(tǒng)0受到破壞后會嚴重影響社會秩序或黨政部門工作職能履行,可能會造成一定范圍公共利益的損失
0受到破壞后可能會影響國家經(jīng)濟建設(shè)與國家安全利益
|
|
系統(tǒng)運維情況
|
0自行運維0托管于信息中心0委托第三方(公司)運維
|
|
系統(tǒng)服務情況
|
服務范圍
|
0全國0跨省
0全省0跨地(市��、區(qū))
0省轄市0其它
|
|
服務對象
|
0社會公眾人員0單位內(nèi)部人員0兩者均包括
0其它
|
|
服務用戶
|
050個以內(nèi)050~500個0500個以上
|
|
系統(tǒng)網(wǎng)絡(luò)情況
|
網(wǎng)絡(luò)性質(zhì)
|
0互聯(lián)網(wǎng)0省政務內(nèi)網(wǎng)0業(yè)務專網(wǎng)
0局域網(wǎng)0其它IP地址:
|
|
連接情況
|
0與其它單位或行業(yè)系統(tǒng)連接0與本單位其它系統(tǒng)連接
0獨立系統(tǒng)不與其他系統(tǒng)連接0其它
|
|
等級保護
定級備案情況
|
0未備案0已備案[4](如選擇已備案請?zhí)顚懴马棧?
|
|
安全保護等級
|
0第一級0第二級0第三級0第四級0第五級
|
[1]根據(jù)財政部��、工信部等四部門下發(fā)的《關(guān)于信息安全產(chǎn)品實施政府安全采購的通知》(財庫〔2010〕48號)要求:國家機關(guān)、事業(yè)單位和團體組織使用財政性資金采購信息安全產(chǎn)品的����,應當采購經(jīng)國家認證的信息安全產(chǎn)品���。
[2]本表所稱惡意代碼�����,是指病毒木馬等具有避開安全保護措施����、竊取他人信息����、損害他人計算機及信息系統(tǒng)資源、對他人計算機及信息系統(tǒng)實施遠程控制等功能的代碼或程序�。
[3] 服務內(nèi)容主要包括:系統(tǒng)集成、系統(tǒng)運維����、風險評估、安全檢測����、安全加固����、應急支持�����、數(shù)據(jù)存儲等��。
[4]已備案�����,是指信息系統(tǒng)主管單位已經(jīng)向公安機關(guān)申請備案�,并取得備案回執(zhí)的情況。
掃一掃在手機打開當前頁  |
黨政信息
