三、检查方式
公安机关网络安全保卫部门要根据本通知要求和《检查工作规范》,按照“备案工作谁受理、检查工作谁负责”的原则,采取上门检查的方式,对管辖范围内的备案单位组织开展检查工作。对有主管部门的,要主动会同主管部门开展检查。
四、进度安排
(一)准备阶段(2010年10月15日至11月15日)。各单位根据《
信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》、《检查工作规范》的有关要求进行自查,填写《信息安全等级保护专项检查登记表》,加盖单位公章于11月15日前反馈当地公安机关。
根据各单位反馈情况,公安机关制定检查工作计划,通知被检查单位,并发送《信息安全等级保护监督检查通知书》,被检查单位根据《检查工作规范》的要求做好检查准备工作。涉密信息系统和第一级信息系统的单位不作为本次检查工作的对象。
(二)实施阶段(2010年11月16日至12月10日)。按照《
信息安全等级保护管理办法》、《检查工作规范》的要求,公安机关根据检查内容,对相关单位逐项组织开展监督检查。通过检查,及时发现被检查单位工作中存在的主要问题,并提出整改意见建议。对不认真开展整改的,根据《检查工作规范》第十三条的规定,下达《信息系统安全等级保护限期整改通知书》限期整改。
(三)总结阶段(2010年12月11日至12月15日)。总结检查工作的经验和不足,完善监督检查的内容和方法,统计分析检查结果,总结等级保护工作取得的成效,推广先进经验,建立信息安全等级保护工作的长效机制。
信息安全等级保护制度是国家提高重要信息系统和国家基础信息网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。各级、各部门要高度重视,切实加强对信息安全等级保护工作的组织领导,严格落实各项制度和措施,全面提升我市重要信息系统和信息网络的安全水平,为加快我市经济文化发展维护良好的网络环境。信息安全等级保护专项监督检查工作要做好与省经济和信息化委员会、省国家安全厅、省保密局、省密码管理局等部门开展的2010年全省信息安全检查工作的沟通和衔接,互相通报检查结果,在切实保证两项检查工作质量的前提下,避免出现交叉重复检查。
