时间:2010年7月12日-2010年7月25日
2、市政府信息系统安全检查工作领导小组办公室收集、整理、分析各县(市、区)、各有关单位自检自查情况后,确定抽查方案和抽查单位名单。
时间:2010年7月26日-2010年8月1日
3、组织抽查工作。市政府信息系统安全检查工作领导小组办公室组织开展全市政府信息系统安全抽查工作,抽查名单及其有关事项另行通知,被查单位须积极配合。主要抽查2009年度安全检查中发现问题的整改情况,2010年度安全检查工作开展情况,信息安全有关管理制度、技术防护措施的落实情况、各县(市、区)和各有关单位门户网站漏洞、挂马等情况。
时间:2010年8月2日-2010年8月15日
4、汇总与总结上报工作。市政府信息系统安全检查工作领导小组办公室将全市政府信息系统安全检查总体情况进行全面汇总和总结,形成书面报告,经市政府信息系统安全检查工作领导小组审定后,于2010年8月20日前报送自治区工业和信息化委员会。
五、注意事项和有关工作要求
(一)各县(市、区)、各有关单位对安全检查工作进行认真总结、分析评估,按照检查报告提纲(附件2)形成自查情况报告,并填写《2010年度政府信息系统安全检查情况报告表》(附件2)。检查报告包括纸质文件和电子文档,电子文档统一使用金山WPS Office。市政府信息系统安全检查工作领导小组办公室跟踪、收集、汇总安全检查情况,进行综合分析后,及时通报情况。
(二)各县(市、区)、各有关单位要把政府信息系统安全检查列入重要议事日程,切实加强组织领导,完善检查工作机制,落实检查工作经费,开展宣传教育培训活动,确保检查工作顺利开展。按照本方案制定具体的实施方案,认真组织实施。建立信息安全检查责任制,明确检查责任,落实检查组织机构、参与单位及检查人员。
(三)各单位在自查中如需要委托外部专业检测机构开展检查工作,则该机构应至少具备以下条件:
1、事业单位;
2、从事信息安全检测或相关工作两年以上;
3、专业技术检测人员10人以上,均签订二年以上劳动合同;
4、参与技术检测的人员均为中国公民,无违法犯罪记录,并签订安全保密协议。
(四)委托外部专业机构协助开展技术检测,应与检测机构及参与检测的人员签订安全保密协议,明确安全保密责任和义务。
