年度信息安全检查方案

《年度信息安全检查方案》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、郑州市信访局2011年网络与信息安全检查方案根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》（国办发（2009〕28号）要求，结合郑州市政府信息系统安全检查实施方案，制定我局2011年网络与信息安全检查方案。一、检查内容（一）安全管理制度落实情况。重点检查信息安全制度落实情况。（二）安全防范措施落实情况。重点检查安全技术措施的有效性以及安全防护措施的落实情况。（三）应急响应机制建设情况。重点检查应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况以及系统备份情况。（四）信息技

2、术产品和服务国产化情况。重点检查使用国产产品情况，信息安全服务外包情况，以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况。（五）安全教育培训情况。重点检查工作人员参加信息安全培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。（六）责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况，对责任人和有关负责人的责任追究以及惩处措施落实情况。（七）安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因，

3、研究制定和落实整改措施等情况。（八）评估信息系统的安全风险状况。深入分析外部安全形式和内部防范措施的有效性，全面评估信息系统的安全风险状况。二、检查方式安全检查以局各处（室）自查和定期检查相结合的方式。三、时间安排1・5月中下旬和11月上旬分别进行网络与信息安全现场检查，局信息办、网络室负责。2.配合市信息化工作领导小组办公室做好现场检查工作。具体要求（一）提高认识，明确责任分工。开展信息安全检查既是对各重要信息系统安全状况的调查了解，也是促进各级、各部门加强信息系统安全工作和规范化管理的过程，要充分认识其重要性，按

4、照方案要求，认真做好信息系统安全检查工作。信息办、网络室负责网络与信息安全检查组织实施、材料上报等工作，配合政府信息系统安全检查组现场检查。（二）严肃纪律，严格检查。信息系统安全检查实行'‘谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，每半年进行一次全面的安全检查。办公系统、业务系统、门户网站作为检查重点。各有关人员要严格遵守检查工作纪律，控制检查风险，加强保密措施，保证被检查的信息系统安全正常运行。检查结果除按规定报送外，不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的，要依法

5、追究当事人和有关负责人的责任。