滨州市人民政府办公室关于在全市开展信息安全等级保护专项监督检查工作的通知
(滨政办字〔2010〕126号)
各县(区)人民政府,滨州经济开发区、高新区、北海新区管委会,市政府各部门、各直属事业单位,市属各大企业,各高等院校,中央、省驻滨各单位:
为深入推动信息安全等级保护工作,加强信息安全等级保护制度建设,尽快提高重要信息系统和信息网络的安全水平,根据《
信息安全等级保护管理办法》和信息安全有关法律法规,公安部决定自2010年9月15日起至12月15日,在全国范围内开展为期3个月的信息安全等级保护专项监督检查工作(以下简称检查工作)。现将我市检查工作有关事项通知如下:
一、检查目的
全面了解掌握各行业、各地区、各单位信息安全等级保护定级备案、等级测评、安全建设整改等工作部署和贯彻落实情况,总结开展信息安全等级保护工作的成功经验,查找分析工作中存在的突出问题,督促、指导各备案单位进一步落实信息安全等级保护制度的各项要求,建立健全等级保护监督检查工作的长效机制,全面提高重要信息系统和基础信息网络的安全保障能力。
二、检查内容
按照信息安全等级保护有关法规政策和《公安机关信息安全等级保护检查工作规范(试行)》(公信安〔2008〕736号,以下简称《检查工作规范》)规定的内容和要求,重点检查以下内容:
(一)信息安全等级保护定级备案情况。了解相关单位的信息系统数量及备案情况,督促相关单位对未备案系统进行备案;检查各备案单位已定级备案系统定级是否准确;已建或新建信息系统是否存在漏定级或未定级;定级备案材料与信息系统实际是否相符合;信息系统变化后是否及时作备案变更等定级备案情况。
(二)信息安全等级保护测评情况。检查各备案单位依照《信息系统安全等级保护测评要求》对第三级(含)以上信息系统等级测评工作部署情况;依照公安部《信息安全等级保护测评工作管理规范》选择测评机构的情况;已开展等级测评的信息系统名称、数量情况;被测信息系统与有关标准的符合情况;已发现被测信息系统安全隐患的数量和突出问题;测评报告向公安机关备案情况等。同时,了解第二级信息系统开展等级测评工作情况。
(三)信息安全等级保护安全建设整改情况。检查各备案单位等级保护工作领导机构、责任部门、责任人员落实情况;信息安全管理制度建设和落实情况;第三级(含)以上信息系统安全保护技术措施落实情况;开展等级保护有关教育培训情况;等级保护安全建设经费保障情况;等级保护安全建设长效机制建设情况等。同时,了解第二级信息系统安全建设整改情况。
