2023年信息系统安全检查方案.doc

信息系统平安检查方案 一、检查内容 （一）平安管理制度落实情况。重点检查信息平安主管领导、管理机构和管理人员的落实情况，信息平安制度落实情况，信息平安经费保障情况。 （二）平安防范措施落实情况。重点检查平安技术措施的有效性以及平安防护措施的落实情况。 （三）应急响应机制建设情况。重点检查应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息平安事故处置情况以及系统备份情况。 （四）信息技术产品和效劳国产化情况。重点检查使用国产产品情况，信息平安效劳外包情况，以及对因特殊原因选用国外信息技术产品和信息平安效劳的平安审查情况。 （五）平安教育培训情况。重点检查工作人员参加信息平安培训、掌握信息平安常识和技能、重点岗位持证上岗等情况。 （六）责任追究情况。重点检查对违反信息平安规定行为和造成泄密事故、信息平安事故的查处情况，对责任人和有关负责人的责任追究以及惩罚措施落实情况。 （七）平安隐患排查及整改情况。重点检查对平安制度、防范措施、设备措施等方面存在的漏洞和薄弱环节的排查情况，以及分析产生问题和隐患的原因，研究制定和落实整改措施等情况。 （八）评估信息系统的平安风险状况。深入分析外部平安形式和内部防范措施的有效性，全面评估信息系统的平安风险状况。 二、检查方式 平安检查以各单位自查与统一组织现场检查相结合的方式进行。市信息化工作领导小组办公室负责政府信息系统平安检查的协调、指导、监督工作，会同保密、机要、公安等部门和信息平安领域的专家联合成立x市政府信息系统平安检查组，对各级、各部门进行现场检查，听取被检查单位网络与信息平安有关情况汇报，对机房、平安防护设施等重要部位进行实地检查，对网络及系统进行必要的平安测试。检查结束后，对存在的问题提出整改措施和建议。 三、检查步骤与时间安排 本次检查分三个阶段进行： （一）自查阶段（2023年5月-2023年6月）。各级、各部门开展自查，形成自查报告报市信息化工作领导小组办公室。联系人：x；联系 x； x。 （二）现场检查阶段（2023年6月-2023年10月）。检查工作组对各县（市）、区和重点要害单位开展现场检查，针对存在问题提出整改要求，相关单位根据检查工作组的要求进行整改。 （三）总结阶段（2023年10月）。检查组将检查结果以书面形式报市信息化工作领导小组办公室，市信息化工作领导小组办公室汇总整理后将有关情况进行通报。 四、具体要求 （一）切实加强领导。开展信息平安检查既是对各重要信息系统平安状况的调查了解，也是促进各级、各部门加强信息系统平安工作和标准化管理的过程，要从维护全市信息平安、讲政治讲大局的高度，充分认识其重要性，主管领导要亲自抓，按照本方案的要求，认真组织和完成单位信息系统平安检查工作。 （二）明确责任分工。政府信息系统平安检查组负责组织现场检查，并将结果向市信息化领导小组办公室汇报。市信息化领导小组办公室负责组织、协调本次专项检查工作，公安局重点检查等级保护制度落实情况，保密局重点检查网络和信息系统保密管理情况，机要局重点检查密码设备使用和管理情况。各单位信息化主管部门，负责网络与信息平安检查组织实施、材料上报等工作，配合政府信息系统平安检查组进行检查。 （三）严格检查原那么。政府信息系统平安检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责〞的原那么，每半年要进行一次全面的平安检查。办公系统、业务系统、门户网站要作为检查重点。 （四）严肃工作纪律。实施平安检查的单位和人员要严格遵守检查工作纪律，控制检查风险，加强保密措施，保证被检查的信息系统平安正常运行。检查结果除按规定报送外，不得提供给其他单位和个人。对违反信息平安和保密管理规定造成泄密事件和信息平安事故的，要依法追究当事人和有关负责人的责任。 内容总结 （1）信息系统平安检查方案 一、检查内容 （一）平安管理制度落实情况 （2）检查工作组对各县（市）、区和重点要害单位开展现场检查，针对存在问题提出整改要求，相关单位根据检查工作组的要求进行整改 （3）（三）总结阶段（2023年10月） （4）各单位信息化主管部门，负责网络与信息平安检查组织实施、材料上报等工作，配合政府信息系统平安检查组进行检查 （5）办公系统、业务系统、门户网站要作为检查重点