六、时间安排
(一)信息安全自查。各市、县(区)人民政府、自治区政府各部门、单位根据实际情况,对检查工作进行统筹安排和组织部署。2011年7月1日前,重点加强对门户网站的安全检查,排查安全漏洞和安全隐患,强化网站安全防护措施。2011年11月15日前,完成本年度信息安全自查和总结评估工作,2011年12月15日前将检查情况报告送自治区经济和信息化委电子与信息安全处,联系人:张树铭(联系电话:0951-6038039 电子信箱:ZSM45678@126.com)。
(二)信息安全抽查。自治区经济和信息化委及时跟踪、掌握各市、县(区)人民政府、自治区政府各部门、单位自查情况,会同自治区公安厅、安全厅、保密局、密码局、通信管理局等部门,自2011年9月开始,对各市、县(区)人民政府、自治区政府各部门、单位进行信息系统安全抽查。具体事宜另行通知。
七、工作要求
(一)各市、县(区)人民政府、自治区政府各部门、单位要把全区政府信息系统安全检查工作列入重要议事日程,切实加强组织领导,完善检查工作机制,落实检查工作经费,开展宣传教育培训活动,确保检查工作如期顺利完成。按照自治区政府信息系统安全检查实施方案的要求,参照本指南制定具体的安全检查实施方案和工作计划,并认真组织实施。建立信息安全检查责任制,明确检查责任,落实检查组织机构、参与单位及检查人员。对检查中发现的问题应进行分析研究并及时整改,如实、完整填写《2011年度政府信息系统安全检查情况报告表》,认真撰写检查报告并按时上报。
(二)各市、县(区)人民政府、自治区政府各部门、单位可组织所属信息中心等单位开展检查工作,也可根据需要委托外部专业机构协助开展技术检测。
全面参与技术检测的外部专业机构应至少满足以下条件:
1.事业单位;2.开展信息安全检测或相关工作2年以上;3.拥有专业安全检测人员10人以上,全部为机构编制内人员或与机构签订2年以上劳动合同的聘用人员;4.拥有与开展技术检测相适应的安全检测设备与检测工具;5.信息安全和保密管理、项目管理、质量管理、人员管理、教育培训等规章制度健全;6.参与安全检测的人员均为中国公民,无犯罪记录,并与机构签订安全保密协议。
(三)委托外部专业机构协助开展技术检测,应与检测机构及人员签订安全保密协议,明确安全保密责任和义务。
