衡水2013信息安全檢查實(shí)施方案

1、衡水市2013年度信息安全檢查實(shí)施方案一、一、檢查檢查目的目的通過(guò)開(kāi)展常態(tài)化的信息安全檢查，進(jìn)一步落實(shí)信息安全責(zé)任，增強(qiáng)人員信息安全意識(shí)，認(rèn)真查找突出問(wèn)題和薄弱環(huán)節(jié)，全面排查安全隱患和安全漏洞，分析評(píng)估信息安全狀況和防護(hù)水平，有針對(duì)性地采取管理和技術(shù)防護(hù)措施，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)保障信息安全。二、二、檢查檢查范圍安全檢查的范圍包括全市各級(jí)政務(wù)部門(mén)、重要信息系統(tǒng)和城市供水供氣供熱等市政

2、領(lǐng)域。涉及國(guó)家秘密的信息系統(tǒng)安全檢查，按照國(guó)家保密管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。三、三、檢查檢查內(nèi)容內(nèi)容（一）信息安全管理情況。按照國(guó)家信息安全政策和標(biāo)準(zhǔn)規(guī)范要求，建立健全信息安全管理規(guī)章制度及落實(shí)情況。重點(diǎn)檢查信息安全主管領(lǐng)導(dǎo)、管理機(jī)構(gòu)和工作人員履職情況，信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況，人員、資產(chǎn)、采購(gòu)、外包服務(wù)等日常安全管理情況，信息安全經(jīng)費(fèi)保障情況等。（二）技術(shù)防護(hù)情況。網(wǎng)絡(luò)與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及

3、有效性。重點(diǎn)檢查事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，對(duì)地區(qū)、部門(mén)或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)全協(xié)調(diào)小組辦公室將組織專業(yè)技術(shù)隊(duì)伍對(duì)部分重點(diǎn)單位和重要系統(tǒng)進(jìn)行安全抽查。五、安全自五、安全自查各縣市區(qū)結(jié)合實(shí)際統(tǒng)籌安排本地區(qū)政務(wù)部門(mén)以及供水供氣供熱等市政領(lǐng)域信息安全自查工作。市直各部門(mén)結(jié)合實(shí)際組織開(kāi)展本部門(mén)安全自查工作。各縣市區(qū)、各部門(mén)（單位）參照本工作方案，結(jié)合實(shí)際組織制定信息安全檢查實(shí)施方案，印發(fā)檢查部署文件，明確自查范圍、責(zé)任單位、工作安

4、排及工作要求等相關(guān)內(nèi)容，并認(rèn)真組織實(shí)施?？山M織開(kāi)展抽查，督促自查單位開(kāi)展自查工作，了解掌握自查工作進(jìn)展情況，采取技術(shù)手段深入發(fā)現(xiàn)安全問(wèn)題和薄弱環(huán)節(jié)，并及時(shí)研究解決檢查工作中遇到的重大問(wèn)題。自查工作完成后，各縣市區(qū)、各部門(mén)（單位）要對(duì)檢查情況進(jìn)行全面匯總總結(jié)，填寫(xiě)檢查結(jié)果統(tǒng)計(jì)表，認(rèn)真梳理存在的主要問(wèn)題，分析評(píng)估安全風(fēng)險(xiǎn)，撰寫(xiě)檢查總結(jié)報(bào)告。六、安全抽六、安全抽查（一）技術(shù)抽測(cè)。依托省信息安全測(cè)評(píng)中心，對(duì)全市重點(diǎn)網(wǎng)站進(jìn)行抽測(cè)。（二）抽查重點(diǎn)內(nèi)