时间：2013-8-8,来源：www.gxjch.com ,作者：共享建材汇

广西壮族自治区人民政府办公厅关于开展全区政府信息系统安全检查工作的通知

各市人民政府，自治区农垦局，自治区人民政府各组成部门、各直属机构：

为进一步规范和加强全区政府信息系统安全检查工作，切实提高政府信息系统安全保障能力，保障政府信息系统和信息内容安全，根据国务院办公厅《关于印发〈政府信息系统安全检查办法〉的通知》（国办发〔2009〕28号）要求，经自治区人民政府领导同志同意，决定开展全区政府信息系统安全检查工作。现将有关事项通知如下：

一、检查原则

（一）政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，采取各单位自查与统一组织抽查相结合的方式进行。安全检查工作应统筹安排，严密组织，突出重点，明确责任，注重实效，确保质量。

（二）政府信息系统安全检查中涉及保密工作的，按照国家保密管理规定和标准执行；涉及密码工作的，按照国家密码管理规定执行；涉及信息安全等级保护工作的，按照国家信息安全等级保护管理规定执行。

二、检查范围

14个地级市人民政府（含市直各部门）、区直各部门的政府信息系统，包括各部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、门户网站、重要新闻网站及与互联网相连的局域网系统等。

三、检查内容

针对当前政府信息系统存在的薄弱环节，重点检查以下内容：

（一）安全制度落实情况。

（二）安全防范措施落实情况。

（三）应急响应机制建设情况。

（四）信息技术产品和服务国产化情况。

（五）密码技术与产品使用情况。

（六）安全教育培训情况。

（七）责任追究情况。

（八）安全隐患排查及整改情况。

四、组织机构

成立自治区政府信息系统安全检查工作领导小组，负责全区政府信息系统安全检查的指导和监督工作。

组长：杨道喜自治区副主席

成员：李新元自治区人民政府副秘书长

肖刚自治区保密局副局长

文起洁自治区公安厅副厅长

杨京凯自治区信息产业局局长

领导小组下设办公室，办公室设在自治区信息产业局，办公室主任由自治区信息产业局副局长兰红星担任，领导小组办公室成员由相关部门业务处室负责人组成。办公室承担领导小组的日常工作，督促落实领导小组议定事项，向领导小组提出工作意见和建议，定期通报全区政府信息系统安全检查情况。

各地、各部门应成立相应工作机构，负责本地、本部门的信息系统安全检查工作。

五、时间安排

全区政府信息系统安全检查工作每半年开展一次，具体工作安排另行通知。

2009年全区政府信息系统安全检查工作详见《广西壮族自治区2009年度政府信息系统安全检查工作实施方案》（附件1），主要分三阶段进行：

自查阶段：各市人民政府和区直各部门于2009年9月20日前完成本市、本单位信息系统安全检查自查工作，于9月25日前将安全检查情况书面材料（附件2、附件3）报自治区政府信息系统安全检查工作领导小组办公室。

抽查阶段：自治区政府信息系统安全检查工作领导小组办公室收集、整理、分析各市、各部门安全检查情况后，于10月30日前确定抽查方案和抽查单位名单，抽查时间定于11月1日－12月20日，具体事宜另行通知。

总结报告阶段：由自治区政府信息系统安全检查工作领导小组办公室负责于2010年1月31日前完成总结报告工作，并报送国家有关部门。

六、工作经费安排

全区政府信息系统安全检查工作经费分级负责。自治区本级经费由自治区信息产业局统筹考虑，报自治区人民政府审定后，由自治区财政厅予以安排。各市经费按工作要求结合本地实际由本级财政安排资金予以保障。

七、其他事项

（一）各市、区直各部门要根据《广西壮族自治区2009年度政府信息系统安全检查工作实施方案》的要求和原则制定本地、本部门具体的安全检查方案，并上报自治区政府信息系统安全检查工作领导小组办公室备案。

（二）各市、区直各部门填写《全区政府信息系统安全检查工作联系人员名单》（附件4），于9月9日前报自治区政府信息系统安全检查工作领导小组办公室。

（三）自查可委托专业机构（含各部门、单位内容的专业机构）参与本部门、单位的信息系统安全检查的自查工作，但应将所委托的机构上报自治区政府信息系统安全检查工作领导小组办公室。如需委托外部的专业机构，应选择工业和信息化部、公安、国家安全、保密、密码管理等部门所属的安全检测机构或自治区政府信息系统安全检查工作领导小组办公室所确定的区内信息系统安全检测机构（具体名单由区信息产业局商区公安厅、保密局等部门确定后再另行公布）。

（四）各市、区直各部门要把政府信息系统安全检查工作列入重要议事日程，加强组织领导，明确检查责任，明确本部门、本单位的检查负责人、联系人和负责机构，落实检查人员和检查经费，每半年进行一次全面的安全检查。

（五）对自查或抽查中发现的问题要及时整改，并在1个月内向自治区政府信息系统安全检查工作领导小组办公室报告整改情况。

（六）对检查工作组织领导不力、有关要求不落实的，将予以通报批评；在检查工作中未能及时发现问题或漏洞导致安全事故的，要依法追究相关人员相应责任。

附件：1．广西壮族自治区2009年度全区政府信息系统安全检查工作实施方案

2．2009年政府信息系统安全检查报告内容提纲

3．2009年政府信息系统安全检查情况报告表（略）

4．全区政府信息系统安全检查工作联系人员名单（略）

广西壮族自治区人民政府办公厅

二○○九年九月一日

（联系人：刘国红，联系电话：0771—5888271，传真：5860171）

附件1

广西壮族自治区2009年度全区政府信息

系统安全检查工作实施方案

根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》（国办发〔2009〕28号，以下简称《检查办法》）、《关于印发〈2009年度政府信息系统安全检查指南〉的通知》（工信部协〔2009〕296号，以下简称《指南》）要求，为切实做好广西壮族自治区2009年度政府信息系统安全检查工作，制定本方案。

一、检查范围

全区14个地级市人民政府（含市直各部门）、区直各部门的信息系统。

本方案所称政府信息系统，是指为政府机关履行职能提供支撑的信息系统，包括政府及其部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、门户网站、重要新闻网站及与互联网相连的局域网系统等。

本方案所称政府信息系统安全检查，是指依据国家有关政策规定，参照国家信息安全技术标准规范，对政府信息系统安全保障工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程，包括进行信息安全风险评估、安全检测、等级测评等。

涉及国家秘密的信息系统保密检查工作，按照国家保密管理有关规定和标准执行。

二、检查原则

三、检查内容

以保障新中国成立60周年国庆期间信息安全为重点，针对当前政府信息系统存在的薄弱环节，按照《检查办法》要求，重点检查以下内容：

（一）安全制度落实情况。信息安全主管领导、管理机构和管理人员的落实情况，信息安全责任制和保密管理、密码管理、等级保护、重要部门（部位）人员管理等制度的建立和落实情况，信息安全经费保障情况。重点检查是否明确了一名主管领导负责信息安全工作，指定了一个机构承担信息安全管理工作，指定了专职或兼职安全员，建立并落实了岗位信息安全和保密责任制度；是否对新中国成立60周年国庆期间信息安全保障工作进行了专门部署。

（二）安全防范措施落实情况。身份认证、访问控制、数据加密、安全审计、责任认定及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性，计算机、移动存储设备、电子文档安全防护措施的落实情况。国庆前要重点检查是否对账户、口令、软件等进行了清理，是否对重要服务器上的应用、服务、端口和链接进行了检查。

（三）应急响应机制建设情况。应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况，重要数据和业务系统的灾难备份情况等，特别是针对新中国成立60周年国庆是否制定完善了应急工作方案和工作计划。

（四）信息技术产品和服务国产化情况。终端计算机、公文处理软件、信息安全产品、ic卡等使用国产产品情况，信息系统服务外包情况，对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况等。

（五）密码技术与产品使用情况。采用密码技术进行保护的情况，尤其是违反国家密码管理规定使用密码技术与产品的情况。

（六）安全教育培训情况。机关工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。

（七）责任追究情况。对违反信息安全规定的行为和泄密事故、信息安全事故的查处情况，对责任人和有关负责人的责任追究以及惩处措施落实情况。

（八）安全隐患排查及整改情况。对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的分析排查情况，研究制定和落实整改措施等情况。

四、工作分工

各市政府信息系统安全检查工作由本市政府信息系统安全检查工作领导小组（或指定的信息化主管部门）负责。

区直各部门的信息系统安全检查工作由本部门自行承担。

全区政府信息系统安全检查的抽查工作以及对各市、区直各部门自查情况的分析、汇总工作由国家保密局涉密信息系统安全测评中心广西壮族自治区分中心承担。

五、时间安排