市直属部门信息信息(数据安全)检查内容

《市直属部门信息信息(数据安全)检查内容》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、市直部门政务数据安全检查表序检查项检杳依据检杳内容检杳方式符合情况1加强第四条【职责划分】各单位对本单位的政务数据安全负有主体责任，其主要负责人是本单位政是否建立了本单位数据安全管理领导小组,并由单位主要负责人担任领导小组组长，相关处室主要负责人和电子政务管理部门负责人担任组员。检杳数据安全管理领导小组组织架构文件，并出示领导小组组长及组员的任命文件领导务数据安全的第一责任人。各级是否建立了本单位政务数据安全管理部门，设检杳政务数据安全管理部门、岗位、专电子政务管理部门负有监督管置了政务数据安全员专职岗位，依据管理领导小组的要求将本单位的数据安全责任落

2、实到职数据安全员的设置情况，查看相关任理责任。具体岗位和人员。命文件，判断责任是否落实到位。是否定期召开数据安全领导小组会议，明确单位当前政务数据安全建设的目标和要点，讨论检杳数据安全管理领导小组今年召开的存在的安全隐患和解决办法。小组会议的会议纪要，会议纪要应包括会议召开的时间、地点、与会人员、讨论事项和决议等内容第八条【各单位的职责】各单位负责本单位的政务数据安全工作/履行卜列职责：是否制定了单位政务数据安全管理制度，管理(-)执行国家、省、市政务数制度应涵盖人员管理、政务信息系统资产管5tv检杳政务数据安全管理制度文件的制定2制度据安全法律、法规

3、、规章与标准,理、采购管理、夕卜包服务和远程技术服务管理、和落实情况。编制政务数据安全规划，制定人系统建设与运维管理、系统与数据备份管理、员、资产、采购、夕卜包、系统建应急响应管理等。设与运维、备份、应急等方面的政务数据安全管理制度；3开展第九条【安全教育培训】各单是否建立政务数据安全培训制度,并定期开展检查评估政务数据安全培训年度计划和培训位应当建立政务数据安全培训制度,定期开展政务数据安全意识教育与政务数据设备安全操作基础培训，对系统建设、运维人员和政务数据安全从业人员进行专项技能培训。政务数据安全专项培训。培训计划和培训内容应具有针对性，应实现分

4、阶段的对不同岗位的工作人员进行必要的安全意识、安全管理体系和安全技能等方面的培训。培训内容，对于已开展的培训需提交培训记录和人员签到表等证明材料。第十一条【风险评估和等级测对于年度新建政务系统以及正在运行的政务检杳本年度的政务系统风险评估报告，评】各单位应当定期对政务信息系统，本年度是否已完成风险评估，对评估发对于报告中发现的安全风险，检杳其安完成系统安全状况开展风险评估。安现的安全风险是否进行了整改。全整改措施。4风险全保护等级为第三级（含）以上对于安全等级在笫三级（含）以上的政务系统，检杳政务系统等级保护测评报告,测评评估的政务信息系统应当按照国家

5、是否完成了年度等保测评工作，测评检查发现未达到安全保护等级要求的，是否已完成了整报告的岀具单位应当具备国家认可的信和行业有关规定进行等级保护改。息安全等级保护测评资质。对报告中提测评；未达到安全保护等级要求出的不符合项检杳整改措施的落实情的，应当进行整改。况。5开展应急管理第二十—条【应急预案与应急演练】各单位应当制定政务数据安全事件应急处置预案,定期开展应急演练，并对演练情况进行评估，针对演练中发现的问题，补充修订应急预案。是否制定了政务数据安全事件应急预案，应急预案文件应参照《国家网络安全事件应急预案》等文件要求，包含事件预防、监测、报告和应急处置

6、工作内容。检杳政务数据安全事件应急预案文件是否定期组织开展安全检查、安全测试和应急演练工作检杳本年度开展的安全检杳、安全测试与应急演练的执行记录文件在重大节FI及敏感期间，是否按要求加强对重要信息系统的安全监控，加强值班，随时应对各类突发事件。检杳重大活动安全保障计划文件,文件中需对重大活动期间的应急管理工作要求进行详细的规定。是否对本部门发生的安全事件进行及时处置并按规定进行通扌艮根据应急预案，抽查以往的安全事件应急处置记录文件，判断是否按照应急预案规定的时间进行应急处置和信息通报。第五章责任追求是否明确了本单位数据安全工作责任,将数据第五十条安全职

7、责层层落实到具体部门、具体岗位和具检杳数据安全责任文件，文件中应明确落实第五十一条体人员,如出现重大数据安全事件，对国家安6责任第五十二条全、社会秩序、公共利益、公民法人及其他组本单位负责政务数据安全各环节的岗位、人员信息。第五十三条织造成影响的，视情节轻重追究相关人员的主第五十四条体责任和法律责任。