返回
政府信息系统安全检查指南

政府信息系统安全检查指南

ID:44180999

大小:67.43 KB

页数:10页

时间:2019-10-19

政府信息系统安全检查指南_第1页
政府信息系统安全检查指南_第2页
政府信息系统安全检查指南_第3页
政府信息系统安全检查指南_第4页
政府信息系统安全检查指南_第5页
资源描述:

《政府信息系统安全检查指南》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、陕西省工业和信息伽文件陕工信发(2013)286号陕西省工业和信息化厅关于开展2013年重点领域信息安全检查的通知省级各部门,各设区市、杨凌示范区、韩城市工业和信息化主管部门,各有关单位:为做好2013年重点领域信息安全检查工作,维护公众利益和国家安全,根据《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号〉《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》(国办发〔2009〕28号〉《国务院办公厅关于开展重点领域网络与信息安全检查行动的通知》(国办函〔2

2、012〕102号〉《陕西省人民政府办公厅关于印发〈陕西省政府信息系统安全检查实施办法〉的通知》(陕政办发[2009)65号〉《工业和信息化部关于印发〈2013年重点领域信息安全检查工作方案〉的函》(工信部协函〔2013〕259号)等文件精神,现将2013年重点领域信息安全检查有关事项通知如下:一、检查目的通过开展常态化的信息安全检查,进一步落实信息安全责任,增强人员信息安全意识,认真查找突出问题和薄弱环节,全面排查安全隐患和安全漏洞,分析评估信息安全状况和防护水平,有针对性地采取管理和技术防护措施

3、,促进安全防范水平和安全可控能力提升,预防和减少重大信息安全事件的发生,切实保障信息安全二、检查范围安全检查的范围包括政府部门,金融、能源、通信、交通、广播电视、国防军工、医疗卫生、教育、水利、环境保护、民用核设施、钢铁、有色、化工、装备制造等重点行业,以及城市轨道交通、供水供气供热等市政领域。涉及国家秘密的信息系统安全检查,按照国家保密管理规定和标准执行。三、检查内容(一)信息安全管理情况。按照国家信息安全政策和标准规范要求,建立健全信息安全管理规章制度及落实情况。重点检查信息安全主管领导、管理

4、机构和工作人员履职情况,信息安全责任制落实及事故责任追究情况,人员、资产、采购、外包服务等日常安全管理情况,信息安全经费保障情况等。(二)技术防护情况。网络与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密等技术措施及有效性。重点检查事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要网络与信息系统(含工业控制系统)的安全防护情况,包括技术防护体系建立情况;网络边界防护措施,不同网络或信息系统之间安全隔离措施,互联网接入安全防护措施,无线局域网安全防护策略等;服务器、网络设备、安

5、全设备等安全策略配置及有效性,应用系统安全功能配置及有效性;终端计算机、移动存储介质安全防护措施;重要数据传输、存储的安全防护措施等。(三)应急工作情况。按照国家网络与信息安全事件应急预案要求,建立健全信息安全应急工作机制情况。重点检查信息安全事件应急预案制修订情况,应急预案演练情况;应急技术支撑队伍、灾难备份与恢复措施建设情况,重大信息安全事件处置及查处情况等。安全教育培训情况。重点检查信息安全和保密形势宣传教育、领导干部和各级人员信息安全技能培训、信息安全管理和技术人员专业培训情况O(五)安全

6、问题整改情况。重点检查以往信息安全检查中发现问题的整改情况,包括整改措施、整改效果及复查情况,以及类似问题的排查情况等,分析安全威胁和安全风险,进一步评估总体安全状况。检查方式按照〃谁主管谁负责、谁运行谁负责"的原则,采取自查与抽查相结合、以自查为主的方式开展。各地、各部门和有关单位在具体实施安全检查时,可采用人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。(一)自查。1、各级工业和信息化主管部门负责本地区政府信息系统以及城市轨道交通、供水供气供热等市政领域网络与信息系统自查工作。2、

7、省级各部门负责本部门信息系统自查工作。3.有关重点行业主管或监管部门负责组织本行业自查工作。各行业自查工作组织部门如下表所示:重点行业信息安全主管或监管部门列表序号重点行业信息安全主管/监管部门1银行人民银行西安分行2(金融)证券陕西证监局3保险陕西保监局序号重点行业信息安全主管/监管部门4(能源)电力省能源局5石油石化6(交通)交通运输(公路、航运)省交通厅7铁路西安铁路局8民航民航西北地区管理局9广播电视省广电局10国防军工省国防航空办11医疗卫生省卫生厅12教育省教育厅13水利省水利厅14环

8、境保护15民用核设施盲坏1采丿丁16通信(电信网、互联网)省通信管理局17钢铁、有色、化工18装备制造首丄怡丿丁各地、各部门和有关重点行业要全面系统地检查所涉及网络与信息系统的安全情况,深入分析存在的隐患和问题,认真编写自查报告。自查报告内容主要包括:重要网络与信息系统基本情况,整体安全状况的基本判断,安全风险和威胁分析评估结果,发现的主要问题、薄弱环节及整改情况,关于加强网络信息安全工作的意见和建议等。(二)抽查。在各地、各部门和有关重点行业认真开展自查的基础上,省工信厅会同省公

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。