(七)重点领域信息系统安全的监督检查

 为加强重点领域信息系统安全的监督检查工作,积极应对日益严峻的网络安全形势,保障重点领域信息系统和信息内容安全,不断提升网络安全保障能力,制定以下监督检查制度。

一、监督检查对象

 拥有重要信息系统的市政府各部门、各直属机构、有关企事业单位。

二、监督检查内容

(一)安全制度落实情况。重点检查信息安全主管领导、管理机构和管理人员的落实情况,信息安全责任制、安全风险评估、等级保护、重要部门(部位)人员、资产管理等制度的建立和落实情况,信息安全经费保障情况等。

(二)安全防护措施落实情况。重点检查身份认证、访问控制、数据加密、安全审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施及其有效性情况,网络边界、互联网接入、无线网络、终端计算机、移动存储设备、电子文档等防护措施以及落实情况等。

(三)应急响应机制建设情况。重点检查应急预案制定、修订、演练、落实情况,应急技术支援队伍建设情况,重大信息安全事故处置情况,以及重要数据和业务系统的灾难备份情况等。

(四)信息技术产品和服务国产化情况。重点检查重要节点服务器、终端计算机、公文处理软件、信息安全产品等使用国产产品和国产化替代情况,信息安全服务外包情况,以及对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况等。

(五)安全教育培训情况。重点检查单位开展信息安全教育培训情况,信息系统管理人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。

(六)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。

(七)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。

三、监督检查方式及措施

重点领域信息系统安全监督检查在遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”原则下,各单位首先认真自查,在此基础上,根据最新的安全态势,针对性地抽取部分重要信息系统单位进行监督检查。

(一)有计划组织开展重点领域信息系统安全专项检查。按照省级主管部门的部署安排,或网络安全态势需求,在全市范围内组织开展专项监督检查,一般每年不少于1次,主要通过自查、重点检查等形式,开展专项检查工作。

(二)开展重点领域信息系统日常在线监测(重点行业由主管(监管)部门负责)。依托省网络与信息安全应急突发事件监测平台等平台设施,对包括门户网站在内的重要信息系统进行日常监测,及时预防和化解安全风险。

(三)必要时组织技术支撑单位进行在线检测。针对信息安全新情况、新问题,或防护措施比较单一、薄弱、存在安全问题较为严重的信息系统,组织相关支撑单位技术人员,对信息系统进行现场在线检测,必要时组织技术专家进行集体会诊,力求全面、彻底解决检测出的问题。

(四)开展突击检查。遇有重大突发情况、事故时,联合有关部门、技术支撑等有关单位开展突击检查。

四、监督检查程序

(一)印发监督检查通知。

(二)制定监督检查方案。

(三)组织开展监督检查。

(四)向检查对象反馈意见。

(五)印发整改意见建议。

(六)督促落实整改。

(七)视情况安排复查工作。

五、监督检查处理

按照《全国人大常委会关于加强网络信息保护的决定》、《全国人大会常委会关于维护互联网安全的决定》、《山东省信息化促进条例》、《山东省国家安全技术保卫条例》、《山东省计算机信息系统安全管理办法》等法律、法规、规章的有关规定进行处理。

 

CopyRight ©

建议使用1024*768分辨率 IE8.0以上浏览器浏览