关于开展重点领域信息安全检查行动的通知(政府办文件)海南省琼海

琼海市人民政府办公室

各镇人民政府，彬村山华侨经济区，市政府直属各单位，各事业单位：

    根据《海南省信息建设领导小组办公室关于贯彻落实开展重点领域网络与信息安全检查行动的通知》（琼信组办〔2013〕7号），为做好我市2013年重点领域信息安全检查工作，现将有关事项通知如下：

    通过开展常态化的信息安全检查，进一步落实信息安全责任，增强人员信息安全意识，认真查找突出问题和薄弱环节，全面排查安全隐患和安全漏洞，分析评估信息安全状况和防护水平，有针对性地采取管理和技术防护措施，促进安全防范水平和安全可控能力提升，预防和减少重大信息安全事件的发生，切实保障信息安全。

    二、检查范围和主要内容

   （一）检查范围。

1.市党政电子政务办公系统、项目管理系统、效能管理系统。（责任单位：市工业和科技信息产业局）

2.市政府门户网站。（责任单位：市信息中心）

3.其他政府信息系统，包括各单位自行建设或由省统一部署的信息系统。（责任单位：各信息系统管理单位）

4.城市供水、供电等市政领域的网络与信息系统。（责任单位：市供电局、市自来水公司）

涉及国家秘密的信息系统安全检查，按照国家保密管理规定和标准执行。

（二）检查内容。

    三、检查方式

按照“谁主管谁负责、谁运行谁负责”的原则，采取自查与抽查相结合，以自查为主的方式开展。

，汇总分析后形成本单位信息安全检查总结报告（参考格式见附件3）。此次安全检查涉及领域多、范围广，为提高自查工作成效，各有关单位可以邀请专家或专业机构对自查行动进行咨询指导，帮助分析检查工作中遇到的困难和问题，评估、研判自查结果，提出对策建议等。

（二）抽查方法。

市信息化建设领导小组办公室将组织专业技术队伍进行安全抽查。专业技术队伍由市公安局、市国家保密局、市信息中心及技术支撑机构等单位相关人员组成。重点检查被抽查单位自查工作组织开展情况，服务器、网络设备、安全设备等的安全策略配置、应用系统安全功能配置及其有效性，重要数据传输、存储的安全防护措施等方面的内容，并通过互联网对被抽查的网站系统、业务系统等的安全风险状况进行外部检测。抽查将采取现场检查、人员访谈、文档查阅、现场核查、工具测试、人工检测等方法进行。

   四、时间安排

（一）自查时间安排：8月30日—9月6日。

（二）抽查时间安排： 9月9日—9月13日。

    五、工作要求

    （一）加强领导，落实责任。

各有关单位要高度重视此次检查行动，切实加强组织领导，精心部署，明确检查机构和检查人员，落实工作责任，做好培训和督促，保障工作经费，确保检查顺利实施并取得实效。

（二）注重源头，深入检查。

    各有关单位要全面细致开展检查工作，注重采用技术检测等手段，深入查找安全问题和隐患，确保检查工作不走过场、不漏环节、不留死角。要高度重视检查中发现的苗头性、趋势性问题，全面系统地分析研究解决，从源头上遏制和消除安全隐患。  

    （三）密切配合，加强指导。

加强对检查工作的技术咨询和指导，不断提高检查工作的科学性和规范性。承担抽查任务的专业技术队伍和被抽查单位应加强沟通，做好配合工作。为保证重点行业抽查工作的顺利开展，请各行业主管或监管部门积极协调被抽查单位，落实抽查所需的相关条件。

    （四）控制风险，强化保密。

此次检查要严格执行相关工作纪律，周密制定应急预案，强化风险控制措施，确保被检查的网络与信息系统正常运行。需委托外部检测机构进行检测的，要对相关检测机构的安全可靠性及其技术能力、管理水平等严格把关，明确检测机构和检测人员的安全责任，并填写信息安全专业技术支撑机构基本情况表（见附件2）。要严格按照有关保密规定和要求，切实加强保密管理。

（五）认真落实，做好总结。

），应避免出现漏项、错项、前后不一致等情况，要根据检查报告内容的敏感程度，确定报告密级并在报告首页明确标识。检查表连同总结报告需同时报送电子版和纸质版。纸质版由单位主要负责人签署意见并加盖单位公章，于2013年8月30日前报送市信息化建设领导小组办公室（设在市工业和科技信息产业局）。没有信息系统的单位也需进行说明上报。

（六）加强整改落实

各有关单位要切实做好整改工作，对检查中发现的问题，要及时进行研究，采取有效措施加以整改。因条件不具备不能立即整改的，要制定整改计划、整改方案及整改时间表，并采取临时防范措施，确保网络与信息系统安全正常运行。要举一反三，在同类系统、同类设备中排查类似问题，切实提高信息系统安全防护水平。市信息化建设领导小组办公室将及时检查中发现的问题通报给相关单位，督促相关单位组织风险研判并落实整改措施，对于逾期未进行整改的单位将予以通报。

附件：1.信息安全自查操作指南

      2.地方信息安全专业技术支撑机构基本情况表

3.信息安全检查总结报告参考格式

联系人：王绪文，电话：15203016606

电邮：市党政电子政务办公系统内部邮箱（收件人：王绪文）

                                   琼海市人民政府办公室

日

    （此件主动公开）

抄送：市委办，市人大办，市政协办。