文档介绍：2009年顺德区信息安全保密检查工作方案
为加强我区信息安全保密工作,维护国家安全和社会稳定,推动我区信息化建设健康快速发展,经区信息产业、保密、公安三部门研究,决定在全区范围内开展2009年信息安全保密检查工作,并制订有关工作方案。具体内容如下:
一、组织领导和分工
(一)区成立联合检查工作领导小组,领导小组负责指导和协调全区开展信息安全保密检查工作,领导小组由三部门有关负责同志组成:
刘展强(区信息产业局)、黄升华(区国家保密局)、谭志富(区公安分局)、何兴明(区政府办公室电子政务科)。
领导小组下设联合检查工作小组和办公室,联合检查工作小组由四部门相关科室负责同志组成,负责联络协商和组织实施检查工作;办公室设在牵头单位,负责日常工作。本年度由区信息产业局牵头组织,下一年度工作由轮值单位牵头组织。
(二)分工情况:区联合安全保密检查小组负责检查区有关单位信息安全保密情况和密件的规范管理使用情况,并对部分单位工作开展情况进行抽查。
二、检查内容和范围
以党政机关、国防科工单位等重要单位为重点检查范围,对其电子政务信息安全保密措施落实情况、网络反间谍窃密安全技术措施、信息安全等级保护工作实施情况、网站备案及交互式栏目信息安全措施落实情况、信息网络安全和保密专业技术人员继续教育情况、密件的管理使用情况以及计算机信息网络和信息系统安全保密管理制度等方面内容进行检查。
(一)保密检查
重点检查计算机及其网络、移动存储介质、涉密文件资料保密管理制度和技术措施落实情况,以及市保密局《关于转发<广东省涉密计算机保密管理暂行规定>和开展全市涉密计算机登记备案工作的通知》(佛密局〔2009〕2号)的执行情况。具体详见《关于转发开展地方党政机关保密检查的通知》(佛密委[2009]3号)
(二)信息安全、信息系统安全等级保护备案情况检查
1、重点检查单位信息安全。项目内容详见市公安局《关于开展信息安全大检查的通知》(佛公通[2009]64号)的《信息安全自查表》。
2、重点检查单位信息系统安全等级保护备案情况。各单位要按照“谁使用、谁备案”的原则报备本单位在用信息系统,包括已备案或未备案系统。项目内容详见附件2《信息系统安全等级保护备案情况登记表》、附件3《单位在用信息系统详细情况登记表》。
(三)国家安全事项检查
计算机网络涉及国家安全事项。
三、时间安排
(一)区各有关单位信息安全培训(7月至10月)
1、信息安全保密检查工作培训。组织区各有关单位的有关人员进行一次信息安全保密培训,部署信息安全保密检查工作,并对信息安全保密知识、等级保护技术要求、计算机信息系统及移动存储介质保密技术检查方法、检查工具的使用、特种木马检测方法等内容进行培训。
2、区各有关单位信息安全等级保护培训。针对上一阶段我区各单位信息安全等级保护工作的落实情况,以及反映出来的问题,提出解决的办法,对相关网络管理技术人员进行培训。
3、开展公务员信息安全培训。结合全省干部信息能力提升工程的实施,开展信息安全教育和培训,使广大干部提高信息安全防范意识,掌握信息安全防范基本技能。
(二)区有关单位自查(7月)
各单位按照有关要求开展信息安全保密自检自查工作。
(三)对区有关单位进行抽查(7月)
抽查对象主要是去年区信息安全大检查中存在问题较突出单位和区重点涉密单位,采取不预先通知的方式,对受检的单位工作开展情况进行抽查,通过听取单位情况汇报、当场提问、互动交流、现场查看等方式开展检查。
(四)总结阶段(10月)
1、区检查小组对检查情况进行总结,并在9月底前形成工作总结上报市联合检查领导小组。
2、召开领导小组、工作小组会议,总结本年度工作情况,初步议定明年工作计划,并对有关资料进行交接。
3、检查领导小组将本年度工作总结报区委保密委员会,同时通报全区。
四、相关要求
(一)各级领导要高度重视检查工作
各级领导要充分认识加强信息安全工作的必要性和重要性,认真组织本单位、本部门开展信息安全保密自查工作,对重点部位和重点环节要亲自检查,防止检查走过场,确保检查工作有序开展。
(二)认真开展自查,确保取得实效
各单位要严格按照《关于印发《2009年联合开展信息安全保密检查工作方案》的通知》(粤信厅[2009]58号)、《关于转发开展地方党政机关保密检查的通知》(佛密委[2009]3号)、《关于转发<广东省涉密计算机保密管理暂行规定>和开展全市涉密计算机登记备案工作的通知》(佛密局〔2009〕2号)和《关于开展信息安全大检查的通知》(佛公通[2009]64号)等有关文件精神开展自查,发现问题及时整改,确保收到实效。
(三)认真进行总结,及时上报自查情况
各单位、各部门开展自查工作后,要及时总结经验,查找不足,完善有关