2、信息安全产品。检查防火墙、入侵检测设备、安全审计设备、VPN设备等信息安全产品使用本国产品的情况。如使用捐赠的信息安全产品,则检查产品应用范围、签订的相关协议,以及使用前是否进行安全测评等。
根据工业和信息化部《2010年度政府信息系统安全检查指南》,国产终端计算机、国产字处理软件、国产信息安全产品,暂按以下方法进行认定:(1)国产终端计算机应具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件;(2)国产字处理软件应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源代码,并符合法律法规和政策规定的其他条件;(3)国产信息安全产品应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源代码,通过国家认定的信息安全产品检测实验室的检测,并符合法律法规和政策规定的其他条件。
(七)信息安全服务
查看服务合同、安全保密协议等文件,检查信息安全服务机构的服务内容,是否有相应的服务记录,是否有远程在线服务,是否由外资机构提供服务等。
(八)信息安全教育培训
检查领导干部和机关工作人员参加信息安全教育培训、掌握信息安全常识和基本技能情况,信息安全管理和技术人员参加信息安全专业培训情况等。
(九)信息安全经费保障
检查信息安全防护设施建设、运行、维护、检查及管理等费用是否纳入单位年度预算,以及本年度信息安全经费实际投入情况等,特别是要检查是否按照国办发[2009]28号文要求落实了安全检查工作经费。
(十)安全隐患排查及整改
检查对2009年度安全检查中发现问题的整改情况,是否制定了整改措施并及时进行了整改,是否在整改后对信息安全风险和隐患作了进一步的排查和评估。
四、具体工作安排和时间要求
1、各县(市、区)、各有关单位自行开展信息系统安全检查工作,也可根据需要委托外部专业机构协助开展技术检测工作。根据自查结果,各县(市、区)、各有关单位填写《2010年度政府信息系统安全检查情况报告表》(附件1),同时,对安全检查工作进行认真总结、分析评估,按照检查报告提纲(附件2)形成自查情况报告,一并以书面形式于2010年7月25日前报送河池市政府信息系统安全检查工作领导小组办公室(联系人:刘怡 联系电话:2102943 手机:18907788332 传真:2282867 电子邮箱:hcsjw@126.com),同时报送电子文档。电子文档统一使用金山WPS Office。
