2009年顺德区信息安全保密检查工作方案

附件：2009年顺德区信息安全保密检查工作方案为加强我区信息安全保密工作，维护国家安全和社会稳定，推动我区信息化建设健康快速发展，经区信息产业、保密、公安三部门研究，决定在全区范围内开展2009年信息安全保密检查工作，并制订有关工作方案。具体内容如下：一、组织领导和分工（一）区成立联合检查工作领导小组，领导小组负责指导和协调全区开展信息安全保密检查工作，领导小组由三部门有关负责同志组成：刘展强（区信息产业局）、黄升华（区国家保密局）、谭志富（区公安分局）、何兴明（区政府办公室电子政务科）。领导小组下设联合检查工作小组和办公室，联合检查工作小组由四部门相关科室负责同志组成，负责联络协商和组织实施检查工作；办公室设在牵头单位，负责日常工作。本年度由区信息产业局牵头组织，下一年度工作由轮值单位牵头组织。（二）分工情况：区联合安全保密检查小组负责检查区有关单位信息安全保密情况和密件的规范管理使用情况，并对部分单位工作开展情况进行抽查。二、检查内容和范围以党政机关、国防科工单位等重要单位为重点检查范围，对其电子政务信息安全保密措施落实情况、网络反间谍窃密安全技术措施、信息安全等级保护工作实施情况、网站备案及交互式栏目信息安全措施落实情况、信息网络安全和保密专业技术人员继续教育情况、密件的管理使用情况以及计算机信息网络和信息系统安全保密管理制度等方面内容进行检查。（一）保密检查重点检查计算机及其网络、移动存储介质、涉密文件资料保密管理制度和技术措施落实情况，以及市保密局《关于转发广东省涉密计算机保密管理暂行规定和开展全市涉密计算机登记备案工作的通知》（佛密局〔2009〕2号）的执行情况。具体详见《关于转发开展地方党政机关保密检查的通知》（佛密委[2009]3号）（二）信息安全、信息系统安全等级保护备案情况检查1、重点检查单位信息安全。项目内容详见市公安局《关于开展信息安全大检查的通知》（佛公通[2009]64号）的《信息安全自查表》。2、重点检查单位信息系统安全等级保护备案情况。各单位要按照“谁使用、谁备案”的原则报备本单位在用信息系统，包括已备案或未备案系统。项目内容详见附件2《信息系统安全等级保护备案情况登记表》、附件3《单位在用信息系统详细情况登记表》。（三）国家安全事项检查计算机网络涉及国家安全事项。三、时间安排（一）区各有关单位信息安全培训（7月至10月）1、信息安全保密检查工作培训。组织区各有关单位的有关人员进行一次信息安全保密培训，部署信息安全保密检查工作，并对信息安全保密知识、等级保护技术要求、计算机信息系统及移动存储介质保密技术检查方法、检查工具的使用、特种木马检测方法等内容进行培训。2、区各有关单位信息安全等级保护培训。针对上一阶段我区各单位信息安全等级保护工作的落实情况，以及反映出来的问题，提出解决的办法，对相关网络管理技术人员进行培训。3、开展公务员信息安全培训。结合全省干部信息能力提升工程的实施，开展信息安全教育和培训，使广大干部提高信息安全防范意识，掌握信息安全防范基本技能。（二）区有关单位自查（7月）各单位按照有关要求开展信息安全保密自检自查工作。（三）对区有关单位进行抽查（7月）抽查对象主要是去年区信息安全大检查中存在问题较突出单位和区重点涉密单位，采取不预先通知的方式，对受检的单位工作开展情况进行抽查，通过听取单位情况汇报、当场提问、互动交流、现场查看等方式开展检查。（四）总结阶段（10月）1、区检查小组对检查情况进行总结，并在9月底前形成工作总结上报市联合检查领导小组。2、召开领导小组、工作小组会议，总结本年度工作情况，初步议定明年工作计划，并对有关资料进行交接。3、检查领导小组将本年度工作总结报区委保密委员会，同时通报全区。四、相关要求（一）各级领导要高度重视检查工作各级领导要充分认识加强信息安全工作的必要性和重要性，认真组织本单位、本部门开展信息安全保密自查工作，对重点部位和重点环节要亲自检查，防止检查走过场，确保检查工作有序开展。（二）认真开展自查，确保取得实效各单位要严格按照《关于印发《2009年联合开展信息安全保密检查工作方案》的通知》（粤信厅[2009]58号）、《关于转发开展地方党政机关保密检查的通知》（佛密委[2009]3号）、《关于转发广东省涉密计算机保密管理暂行规定和开展全市涉密计算机登记备案工作的通知》（佛密局〔2009〕2号）和《关于开展信息安全大检查的通知》（佛公通[2009]64号）等有关文件精神开展自查，发现问题及时整改，确保收到实效。（三）认真进行总结，及时上报自查情况各单位、各部门开展自查工作后，要及时总结经验，查找不足，完善有关制度，落实相关措施，堵塞漏洞和消除隐患。各单位要写出自查报告于7月底前上报区信息安全保密联合检查工作小组办公室（设在区信息产业局，联系人：龚丹敏，电话：0757－22830302，传真：0757－22830336）。附件1、《报送材料一览表》2、《网络信息安全保密检查调查表》３、《信息系统安全等级保护备案情况统计表》４、《单位在用信息系统详细情况登记表》附件1：报送材料一览表报送材料报送单位联系人联系电话电子邮箱《自查报告》、《网络信息安全保密检查调查表》区信息产业局龚丹敏22830302gongdm@shunde.gov.cn《广东省涉密计算机备案表》区国家保密局李之强22833869Lizq@shunde.gov.cn《信息安全自查表》、《信息系统安全等级保护备案情况登记表》、《单位在用信息系统详细情况登记表》（表格在佛山市政府网主页右上角—佛山市信息安全等级保护定级工作栏目下载URL:)区公安分局李科22619732814074190@qq.com附件2：网络信息安全保密检查调查表（与互联网连接的局域网IP分配情况）接入模式分散ADSL局域网直接连互联网局域网通过信息中心IP分配情况路由器自动分配IP内外网IP地址ＮＡＴ转换公网IP互联网连接的局域网IP分配表IP使用人IP使用人附件３：信息系统安全等级保护备案情况统计表01单位名称02单位地址03单位负责人姓名职务/职称办公电话电子邮件04责任部门上级责任部门下级责任部门05责任部门联系人姓名职务/职称办公电话电子邮件移动电话06隶属关系1中央2省3地市4区5其他07单位类型1党委机关2政府机关3事业单位4企业5其他人民团体08行业类别11电信12广电13经营性公众互联网21铁路22银行23海关24税务25民航26电力27证券28保险31国防科技工业32公安33人事劳动和社会保障34财政35审计36商业贸易37国土资源38能源39交通40统计41工商行政管理42邮政43教育44文化45卫生46农业47水利48外交49发展改革50科技51宣传52质量监督检验检疫99其他09系统总数个10已备案系统数个11未备案系统数个12序号已备案系统名称13序号未备案系统名称1122334455667788991010说明：如系统数量超出填写行数，可复制本表续填。填表日期：2009年月日附件４：单位在用信息系统详细情况登记表01系统名称02业务类型1生产作业2指挥调度3管理控制4内部办公5公众服务6其他03系统服务情况服务范围1全国2全省3全市4全区5跨省跨个6跨市、区跨个7其它服务对象1单位内部人员2社会公众人员3两者均包括4其他04系统网络平台覆盖范围1局域网2城域网3广域网4其他网络性质1业务专网2互联网3其它：05系统互联情况1与其他行业系统连接2与本行业其他单位系统连接3与本单位其他系统连接4其它：06关键产品使用情况序号产品类型数量使用国产品率全部使用全部未使用部分使用及使用率1安全专用产品个%2网络产品个%3操作系统个%4数据库个%5服务器个%6其他%07系统采用服务情况序号服务类型服务责任方类型本行业(单位)国内其他服务商国外服务商1等级测评有无2风险评估有无3灾难恢复有无4应急响应有无5系统集成有无06安全咨询有无7安全培训有无8其它08何时投入运行使用年月09系统是否是分系统是否（如选择是请填下两项）10上级系统名称11上级系统所属单位名称注：有多个系统需逐个登记，各填一份表格填表日期：2009年月日