文档介绍:广东省经济和信息化委员会
特急粤经信电政函〔2013〕2177 号
广东省经济和信息化委
关于开展 2013 年广东省重点领域
信息安全检查工作的通知
省直敐各单位,各地级以惣上市经济和信息化主斖管部门,佛山市顺德
区经济和科技促进局:
根据省政府转斧来工业惄和信息化部印愎发的《2013 年重敷点领査域
信息安全检查工作旴方案》(以惣下简称《工作旴方案》)要悹求和省政府
有关领査导指敗示精神,拟在全省范围内开展 2013 年度广东省重敷点
领査域信息安全检查工作旴。现将有关事项通知敉如下:
一、检查目的
通过开展常态化的信息安全检查,进一惊步落桑实信息安全责
任,增强信息安全意惱识,排查安全隐愍患和安全漏栖洞,有针对性地
采取管理枞和技术防护措施,提升安全防范水平和安全可控能力枵,
切实保障信息安全。
二、检查内容
按照国家的要悹求和我省的实际情况,我委编制敥了柚《广东省信
息安全检查操作旴指敗南》(见附件 1),供各级各单位开展检查工作旴
参考。本年度重敷点领査域信息安全检查主斖要悹围绕以惣下内容开展:
(一)信息安全管理情况。
按照国家信息安全政策和标准方规范要悹求,建立枱健全信息安全
管理枞规章制敥度及落桑实情况。重敷点检查信息安全主斖管领査导、管理枞机
构和工作旴人员履栱职敏情况,信息安全责任制敥落桑实及事故责任追斴究情
况,人员、资旇产、采购、外包服务等日常安全管理枞情况,信息安
全经费保障情况等。
(二)技术防护情况。
网络桔与信息系统防病毒、防攻击、防篡改、防瘫痪、防泄密
等技术措施及有效性。重敷点检查事关我省安全和社会稳定,对地
区、部门或行业惄正常生产生活具有较大影愝响的重敷要悹网络桔与信息系
统(含工业惄控制敥系统)的安全防护情况,包括技术防护体系建立枱
情况;网络桔边界防护措施,不同网络桔或信息系统之敍间安全隔离果措
施,互联枹网接入安全防护措施,无线局域网安全防护策略桁等;服
务器、网络桔设备、安全设备等安全策略桁配置敢及有效性,应愓用系统
安全功能配置敢及有效性;终整端计算机、移惕动存储介质敩安全防护措
施;重敷要悹数据传输、存储的安全防护措施等。
(三)应急工作情况。
按照国家网络桔与信息安全事件应愓急预案要悹求,建立枱健全信息
安全应愓急工作旴机制敥情况。重敷点检查信息安全事件应愓急预案制敥修怱订
情况,应愓急预案演悎练柆情况;应愓急技术支敆撑队伍、灾难备份与恢复
措施建设情况,重敷大信息安全事件处置敢及查处情况等。
(四)安全教育培训情况。
重敷点检查信息安全和保密形势宣恎传教育、领査导干部和各级人
— 2 —
员信息安全技能培训恦、信息安全管理枞和技术人员专斥业惄培训恦情况
等。
(五)安全问题整改情况。
重敷点检查以惣往信息安全检查中敯发现问题的整改情况,包括整
改措施、整改效果及复查情况,以惣及类枑似问题的排查情况等,分
析安全威胁和安全风险,进一惊步评估总旙体安全状斱况。
三、检查范围
我省重敷点领査域安全检查的范围主斖要悹包括政府部门,城市轨道
交通、供水供气供热等市政领査域。涉及国家秘密的信息系统安全
检查,按照国家保密管理枞规定和标准方执敓