济南市经济和信息化委员会关于开展2011年全市信息安全检查工作的通知
(济经信网信字〔2011〕9号)
各县(市)区经信局,高新区科经局,市政府各部门、各直属机构,各重点企业:
为贯彻落实工信部《关于印发<2011年政府信息系统安全检查指南>的通知》(工信部协【2011】214号)精神,按照《山东省政府信息系统安全检查办法》(鲁政办发【2009】40号)和《关于开展2011年信息安全检查工作的通知》(鲁经信安字【2011】417号)要求,为推进我市信息安全工作,保障重要信息系统信息安全,市网络与信息安全协调小组办公室确定,从2011年8月下旬开始到11月中旬,在全市范围内开展信息安全检查工作,现将有关事项通知如下:
一、检查范围、内容和方式
检查范围为各县(市)区经信局,高新区科经局,市政府各部门、各直属机构,与广大市民生活密切相关的公共设施信息系统的运营企业。
检查内容为山东省地方标准《重要信息系统安全检查规范》(DB37/T1886-2011)所确定的信息安全组织机构等九项管理要求、物理安全检查等五项技术要求和密码管理与使用等五个专项检查要求(详见附件)。
检查方式分为自查和抽查。自查由各级各部门自行组织,也可委托专门的评测机构进行,自查时使用“信息安全检查工作模板”(详见附件)逐项自查、自评,完成“信息安全检查情况报告表”,在此基础上按照“信息安全检查情况报告编写参考格式”写出自查报告。抽查由市网络与信息安全协调小组办公室组织相关部门以及信息安全评测机构成立检查组,到被抽查单位进行现场检查。被检查单位汇报本单位计算机网络建设、运行和安全保密管理情况并形成书面材料;检查人员对信息安全制度和安全防范措施落实情况、应急响应机制建设情况等进行检查,对信息系统、服务器和终端计算机进行必要的技术安全测试,并根据测试情况和检查中发现的问题,提出整改意见。
二、时间安排
本次检查分三个阶段:
第一阶段为自查阶段:9月23日前,各级各部门要对本单位及本系统的网络与信息安全状况进行自查,完成“信息安全检查工作模板”相关项目的自查、自评,生成“信息安全检查情况报告表”,写出自查报告。对自查中发现的安全漏洞和失泄密隐患,要立即采取整改措施,予以消除。
