(八)开展风险评估、安全测评情况。重点检查对信息系统的风险评估和安全测评,开展方式及签订安全保密协议情况。
(九)信息安全经费保障情况。重点检查信息安全经费数额、信息安全经费在信息化建设经费中所占比重及信息安全经费预算计划执行情况。
(十)物理环境。重点检查机房安全管控措施、防灾措施、供电和通信系统的保障措施等情况。
(十一)安全隐患排查及整改情况。重点检查对以往开展的信息安全检查、风险评估和安全测评,发现安全隐患和问题的整改情况。
五、检查安排
(一)时间安排。原则上每年3月至5月各单位进行自查。抽查时间原则安排在7月至9月进行。
(二)检查准备。各单位成立安全检查领导小组,明确检查责任人,组织制订检查工作计划和检查方案,对检查工作进行安排部署。
(三)检查实施。参照省工业和信息化厅(省信息化领导小组办公室)制订的《陕西省政府信息系统安全检查操作指南》,进行基本情况调查和安全状况检查。
(四)分析总结。根据检查结果,系统分析信息系统的安全状况和安全隐患,查找问题产生的原因。
(五)上报结果。各区县政府、市级各部门、各开发区管委会在每年6月底前将自查报告报送市工业和信息化委员会(市信息化领导小组办公室)。
(六)问题整改。对检查过程中发现的安全问题,短时间内能完成的要及时整改,不能在短时间内整改的要制订相应的整改计划,在三个月内完成整改,并提交整改报告。
六、工作要求
(一)各区县政府、市级各部门、各开发区管委会要把政府信息安全检查工作列入重要议事日程,加强组织领导,明确责任,落实人员和经费,保证检查工作顺利进行。对检查工作组织领导不力、有关要求不落实的,要予以通报批评。
(二)安全检查要统筹安排,突出重点,明确责任,注重实效,保证质量。抽查工作中要及时向被抽查单位通报发现的问题并提出整改建议。
(三)实施安全检查的机构及人员要严格遵守检查工作纪律,周密制订应急预案,控制安全风险,加强保密措施,保证被检查的信息系统安全正常运行。检查结果除按规定报送外,不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任。
(四)建立信息安全检查工作责任制。凡开展信息安全检查工作,要明确一位检查责任人,检查责任人必须对检查结果负责,未能及时发现问题或漏洞导致安全事故的,要承担相应的责任。
