(五)安全教育培训情况。重点检查工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
(六)责任追究情况。重点检查对违反信息安全规定行为和造成泄密事故、信息安全事故的查处情况,对责任人和有关负责人的责任追究以及惩处措施落实情况。
(七)安全隐患排查及整改情况。重点检查对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,以及分析产生问题和隐患的原因,研究制定和落实整改措施等情况。
(八)安全形势、安全风险状况等。系统、深入分析外部安全形势和内部防范措施的有效性,全面评估信息系统的安全风险状况,提出改进意见。
四、检查方式
各县政府及其州政府各部门对自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统等,每半年要进行一次全面的安全自查,并将自查情况报州政府信息系统安全检查领导小组。省州检查组将对州、县政府的办公系统、重要业务系统、门户网站以及重要新闻网站作为检查重点,每半年进行一次抽查。
(一)州县政府信息系统安全检查实行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,采取各单位自查与统一组织检查、抽查相结合的方式进行。
(二)政府信息系统安全检查中涉及保密工作的,按照国家保密管理规定和标准执行;涉及密码工作的,按照国家密码管理规定执行;涉及信息安全等级保护工作的,按照国家信息安全等级保护管理规定执行。
(三)安全检查以自查为主,州政府检查组将根据国家制定的政府信息系统安全检查指南,结合实际,编制检查指引、明确检查的具体内容和要求,并于每次检查前发布,指导和监督各地区、各单位做好自查工作。
(四)为确保安全检查取得实施,州政府检查组根据自查工作开展情况,研究确定重点抽查单位,组织开展安全抽查工作,及时向被抽查单位通报发现的问题并提出整改意见。被抽查单位要认真研究落实整改意见,并在3个月内报告整改情况。
(五)各地区、各单位,务必于2009年6月20日前将各单位内外网接入的设备(路由器、交换机、HUB等)个数、型号、所接入的房间号一并汇总上报州政府电子政务中心(州政府综合大楼333室)。今后如需新增相关网络接入设备(路由器、交换机、HUB等)务必到州政府电子政务中心登记备案,省联合检查组要汇集检查情况并进行综合分析,加强预警监测和情况会商,开展险情研判,为处置重大信息安全突发事故提供支援,并及时将有关情况通报各地区、各单位。
