信息安全工作方案

信息安全工作方案信息安全工作方案信息安全工作方案一、工作目的按照《云南省工業(yè)和信息化委員會(huì)關(guān)于開(kāi)展20夏年度云南省政府信息系統(tǒng)安全檢查工作的通知》要求，根據(jù)《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息安全和保密管理工作的通知》、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知》以及《云南省政府辦公廳關(guān)于印發(fā)政府信息系統(tǒng)安全檢查實(shí)施辦法的通知》、《20夏年度云南省政府信息系統(tǒng)安全檢查指南》、《昆明市人民政府辦公廳關(guān)于印發(fā)昆明市政府信息系統(tǒng)安全檢查工作方案的通知》精神，堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)的原則，開(kāi)展201X年度石林彝族自治縣人民政府信息系統(tǒng)安全檢查工作，貫徹落實(shí)國(guó)家對(duì)于信息安全工作的各項(xiàng)要求，在全縣范圍內(nèi)對(duì)各鄉(xiāng)鎮(zhèn)、各部門(mén)信息系統(tǒng)安全工作進(jìn)行全面檢查，掌握我縣黨政信息系統(tǒng)安全狀況，發(fā)現(xiàn)存在的主要問(wèn)題和薄弱環(huán)節(jié)，完善信息安全制度，加強(qiáng)安全防護(hù)措施，提高信息安全水平。二、組織機(jī)構(gòu)成立石林彝族自治縣網(wǎng)絡(luò)信息安全檢查領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組）。組長(zhǎng)：和加衛(wèi)（縣人民政府副縣長(zhǎng)）副組長(zhǎng)：段圳宗（縣信息產(chǎn)業(yè)辦副主任）成員：雷振濤（縣政府辦副主任）第1頁(yè)共18頁(yè)李學(xué)（縣國(guó)家保密局局長(zhǎng)）張家友（縣公安局網(wǎng)監(jiān)大隊(duì)大隊(duì)長(zhǎng)）張波（縣信息產(chǎn)業(yè)辦）領(lǐng)導(dǎo)小組下設(shè)辦公室在縣信息產(chǎn)業(yè)辦，負(fù)責(zé)組織實(shí)施本次安全檢查工作，由段圳宗同志兼任辦公室主任，辦公室工作人員從領(lǐng)導(dǎo)小組成員單位抽調(diào)。三、具體工作（一）檢查范圍：各鄉(xiāng)鎮(zhèn)人民政府，縣直各部委辦局在內(nèi)外網(wǎng)運(yùn)行的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。各鄉(xiāng)鎮(zhèn)、各部門(mén)的重要業(yè)務(wù)系統(tǒng)、門(mén)戶(hù)網(wǎng)站是檢查重點(diǎn)。（二）按照《政府信息系統(tǒng)安全檢查實(shí)施辦法》、《20夏年度云南省政府信息系統(tǒng)安全檢查指南》（附件一），請(qǐng)各鄉(xiāng)鎮(zhèn)、各單位對(duì)照進(jìn)行自檢，并形成書(shū)面材料（附電子文檔），填寫(xiě)《201X年石林彝族自治縣人民政府信息系統(tǒng)安全檢查報(bào)告表》（附件二、三）蓋章并附電子文檔，于201X年6月13日前一并報(bào)領(lǐng)導(dǎo)小組辦公室。（三）針對(duì)當(dāng)前政府信息系統(tǒng)存在的薄弱環(huán)節(jié)，按照《云南省政府信息系統(tǒng)安全檢查實(shí)施辦法》要求，重點(diǎn)檢查以下內(nèi)容：.信息安全組織機(jī)構(gòu)。.日常信息安全管理。.等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估。.建設(shè)防范手段建設(shè)。.應(yīng)急管理工作開(kāi)展。.信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用。第2頁(yè)共18頁(yè).信息安全服務(wù)。.信息安全教育培訓(xùn)。.信息安全經(jīng)費(fèi)保障。.安全隱患排除及整改。（四）領(lǐng)導(dǎo)小組對(duì)縣重點(diǎn)部門(mén)的網(wǎng)絡(luò)信息安全進(jìn)行現(xiàn)場(chǎng)抽查。（五）201X年6月中下旬接受市網(wǎng)絡(luò)信息安全檢查工作組到石林檢查，具體檢查單位根據(jù)市檢查組通知臨時(shí)確定。（六）201X年9月根據(jù)我縣的信息安全檢查結(jié)果，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，將按照《政府信息系統(tǒng)安全檢查辦法》的規(guī)定，責(zé)令相關(guān)部門(mén)限期整改，并追究有關(guān)人員的責(zé)任。（七）自201乂年10月起，各鄉(xiāng)鎮(zhèn)、各單位開(kāi)展201X年下半年信息安全檢查工作。在上半年工作的基礎(chǔ)上，進(jìn)行自評(píng)、自查并形成書(shū)面材料（附電子文檔），填寫(xiě)《201X年度石林彝族自治縣政府信息系統(tǒng)安全檢查報(bào)告表》（附件二、三）蓋章并附電子文檔，于201X年10月15日前一并報(bào)領(lǐng)導(dǎo)小組辦公室。四、工作要求各鄉(xiāng)鎮(zhèn)、各部門(mén)要把政府信息系統(tǒng)安全檢查工作列入重要議事日程，加強(qiáng)領(lǐng)導(dǎo)，明確檢查責(zé)任，落實(shí)專(zhuān)職的檢查人員和經(jīng)費(fèi)，保證檢查工作順利進(jìn)行。要求所有參與檢查的人員必須嚴(yán)格按照《云南省政府信息系統(tǒng)安全檢查實(shí)施辦法》和《20夏年度云南省政府信息系統(tǒng)安全檢查指南》要求開(kāi)展工作，要特別強(qiáng)調(diào)工作中注意信息安全和保密。涉及國(guó)家秘密的信息系統(tǒng)保密檢查工作，按照國(guó)家保密管理規(guī)定執(zhí)行。第3頁(yè)共18頁(yè)附件：1.20夏年度云南省政府信息系統(tǒng)安全檢查指南201X年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報(bào)告表201X年石林彝族自治縣人民政府信息系統(tǒng)安全檢查情況報(bào)告表附件1201X年度云南省政府信息系統(tǒng)安全檢查指南為指導(dǎo)規(guī)范201X年度云南省政府信息系統(tǒng)安全檢查工作，依據(jù)《國(guó)務(wù)院辦公廳關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知》（以下簡(jiǎn)稱(chēng)《檢查辦法》）等文件，參照國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，總結(jié)20夏年度政府信息系統(tǒng)安全檢查工作，制定本指南。一、檢查目的依據(jù)國(guó)家及我省有關(guān)政策規(guī)定，在201X年12月開(kāi)展政府信息系統(tǒng)安全檢查工作基礎(chǔ)上，對(duì)各部門(mén)信息安全工作進(jìn)行全面檢查，了解掌握政府信息系統(tǒng)安全總體狀況，發(fā)現(xiàn)存在的主要問(wèn)題和薄弱環(huán)節(jié)，完善信息安全管理制度，加強(qiáng)安全防護(hù)措施，提高信息安全工作水平。二、檢查原則堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)的原則，統(tǒng)籌安排、突出重點(diǎn)、明確責(zé)任、注重實(shí)效。各部門(mén)自行組織檢查與工業(yè)和信息化委員會(huì)會(huì)同有關(guān)部門(mén)統(tǒng)一組織抽查相結(jié)合。部門(mén)管理的全國(guó)性信息系統(tǒng)安全檢查工作，由主管部門(mén)統(tǒng)一組織部署。第4頁(yè)共18頁(yè)三、檢查范圍本指南所稱(chēng)政府信息系統(tǒng)安全檢查，是指依據(jù)國(guó)家有關(guān)政策規(guī)定，參照國(guó)家信息安全技術(shù)標(biāo)準(zhǔn)規(guī)范，對(duì)政府信息系統(tǒng)安全工作進(jìn)行檢測(cè)評(píng)估、查找隱患、堵塞漏洞、規(guī)范管理、完善措施、落實(shí)整改、通報(bào)情況的過(guò)程，包括進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)、等級(jí)測(cè)評(píng)等。政府信息系統(tǒng)安全檢查的范圍是為各部門(mén)履行職能提供支撐的信息系統(tǒng)，包括自行運(yùn)行維護(hù)管理以及委托其他機(jī)構(gòu)運(yùn)行維護(hù)管理的辦公系統(tǒng)、業(yè)務(wù)系統(tǒng)、網(wǎng)站系統(tǒng)等。各部門(mén)的重要業(yè)務(wù)系統(tǒng)、門(mén)戶(hù)網(wǎng)站是檢查重點(diǎn)。涉及國(guó)家秘密的信息系統(tǒng)保密檢查工作，按照國(guó)家保密管理規(guī)定執(zhí)行。四、檢查依據(jù)（一）政策文件.《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)〔2003〕27號(hào)）.《國(guó)務(wù)院辦公廳關(guān)于印發(fā)政府信息系統(tǒng)安全檢查辦法的通知》（國(guó)辦發(fā)〔201X〕28號(hào)）.《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國(guó)辦發(fā)〔201X〕17號(hào)）.《國(guó)務(wù)院辦公廳關(guān)于印發(fā)國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》（國(guó)辦函〔201X〕168號(hào)）.《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》（國(guó)保發(fā)〔201X〕13號(hào)）第5頁(yè)共18頁(yè).云南省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組《關(guān)于印發(fā)加強(qiáng)黨政機(jī)關(guān)信息系統(tǒng)安全和保密管理工作意見(jiàn)的通知》云信安發(fā)〔20夏〕2號(hào).其他有關(guān)政策規(guī)定(二)技術(shù)標(biāo)準(zhǔn).《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》(GBT20984-201X).《信息安全風(fēng)險(xiǎn)管理指南》(GBZ24364-201X).《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GBT22239-201X).《信息安全管理體系要求》(GBT22080-201X).《信息安全管理實(shí)用規(guī)則》(GBT22081-201X).《信息系統(tǒng)安全管理要求》(GBT20269-2006).《信息安全事件分類(lèi)分級(jí)指南》(GBZ20986-201X).《信息安全事件管理指南》(GBZ20985-201X).《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GBT20988-201X).《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》(GBT24363-201X).其他有關(guān)技術(shù)標(biāo)準(zhǔn)五、重點(diǎn)檢查內(nèi)容(一)信息安全組織機(jī)構(gòu)檢查信息安全工作主管領(lǐng)導(dǎo)、信息安全管理機(jī)構(gòu)、各內(nèi)設(shè)機(jī)構(gòu)信息安全員等設(shè)置情況。按照《國(guó)務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》要求，各部門(mén)應(yīng)明確一名副職領(lǐng)導(dǎo)主管信息安全工作，應(yīng)指定一個(gè)專(zhuān)門(mén)機(jī)構(gòu)承擔(dān)信息安全管理工作，各內(nèi)設(shè)機(jī)構(gòu)應(yīng)指定一名專(zhuān)職或兼職信息安全員。(二)日常信息安全管理第6頁(yè)共18頁(yè).人員管理。查驗(yàn)相關(guān)文檔、文件、記錄等，檢查信息安全和保密責(zé)任制建立及落實(shí)情況，人員離崗離職信息安全管理情況，外部人員訪問(wèn)機(jī)房等重要區(qū)域管理情況，違反制度規(guī)定造成信息安全事件的責(zé)任查處情況等。.資產(chǎn)管理。查驗(yàn)相關(guān)文檔、臺(tái)賬、記錄等，檢查資產(chǎn)管理制度建立及落實(shí)情況，辦公軟件、應(yīng)用軟件等安裝與使用情況，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲(chǔ)設(shè)備報(bào)廢銷(xiāo)毀管理情況等。.運(yùn)維管理。查閱相關(guān)文檔和記錄，檢查信息系統(tǒng)運(yùn)營(yíng)和使用權(quán)限管理、重要變更審批備案、日常運(yùn)維操作管理、安全日志定期備份和分析等情況。對(duì)于委托外單位運(yùn)行管理的，應(yīng)查看服務(wù)合同和安全保密協(xié)議等。（三）等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估.等級(jí)保護(hù)。檢查信息安全等級(jí)保護(hù)有關(guān)文件要求的落實(shí)情況。通過(guò)查看等級(jí)保護(hù)定級(jí)備案、等級(jí)測(cè)評(píng)報(bào)告等相關(guān)文檔，檢查信息系統(tǒng)定級(jí)、測(cè)評(píng)、整改等情況。.風(fēng)險(xiǎn)評(píng)估。檢查信息安全風(fēng)險(xiǎn)評(píng)估有關(guān)文件要求的落實(shí)情況。通過(guò)查看風(fēng)險(xiǎn)評(píng)估報(bào)告等，檢查風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展情況。（四）技術(shù)防護(hù)手段建設(shè).網(wǎng)絡(luò)邊界安全防護(hù)。檢查系統(tǒng)總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)、網(wǎng)絡(luò)管理等情況；互聯(lián)網(wǎng)接入情況；終端接入互聯(lián)網(wǎng)時(shí)是否有安全信息提示措施等。.信息安全產(chǎn)品部署及使用。檢查防火墻、入侵檢測(cè)、安全審計(jì)、病毒防護(hù)等信息安全產(chǎn)品部署及使用情況，以及信息安全產(chǎn)品策略配置有效性等。第7頁(yè)共18頁(yè).服務(wù)器安全防護(hù)。檢查服務(wù)器上應(yīng)用、服務(wù)、端口、鏈接以及系統(tǒng)補(bǔ)丁等情況，是否關(guān)閉了不必要的應(yīng)用、服務(wù)、端口、鏈接；賬號(hào)口令強(qiáng)度和更新情況；病毒木馬防護(hù)措施，是否定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)等。.網(wǎng)絡(luò)設(shè)備安全防護(hù)。檢查安全配置有效性；賬號(hào)口令強(qiáng)度和更新情況；是否定期進(jìn)行漏洞掃描等。.終端計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備安全防護(hù)。檢查終端計(jì)算機(jī)是否采取集中安全管理措施；計(jì)算機(jī)賬號(hào)口令強(qiáng)度和更新情況；終端計(jì)算機(jī)接入互聯(lián)網(wǎng)安全控制措施（如實(shí)名接入、對(duì)計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址等）；是否安裝病毒防護(hù)軟件，定期進(jìn)行漏洞掃描、病毒木馬檢測(cè)；是否在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲(chǔ)設(shè)備，是否使用了非涉密計(jì)算機(jī)處理涉密信息等。.門(mén)戶(hù)網(wǎng)站安全防護(hù)。檢查網(wǎng)站信息發(fā)布審批制度建立及落實(shí)情況；邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁(yè)防篡改等安全防護(hù)設(shè)備的部署情況，以及安全配置策略的有效性；是否定期進(jìn)行漏洞掃描、木馬檢測(cè)等。.密碼技術(shù)防護(hù)。檢查采用密碼技術(shù)對(duì)信息系統(tǒng)、終端計(jì)算機(jī)、電子文檔等進(jìn)行保護(hù)的情況，使用的密碼技術(shù)產(chǎn)品及含有密碼技術(shù)的信息技術(shù)產(chǎn)品是否符合國(guó)家密碼管理規(guī)定。.網(wǎng)絡(luò)信任措施。檢查采用數(shù)字證書(shū)方式實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理的情況，使用的數(shù)字證書(shū)是否符合國(guó)家電子認(rèn)證服務(wù)管理規(guī)定。（五）應(yīng)急管理工作開(kāi)展第8頁(yè)共18頁(yè).應(yīng)急預(yù)案。檢查《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》落實(shí)情況，是否指定了本部門(mén)信息安全應(yīng)急預(yù)案，是否及時(shí)修訂，是否組織開(kāi)展了相應(yīng)的宣貫培訓(xùn)。.應(yīng)急演練。檢查是否按照要求開(kāi)展了信息安全應(yīng)急演練。對(duì)于已開(kāi)展演練的，應(yīng)檢查演練相關(guān)文檔（包括演練組織單位、參與部門(mén)、演練責(zé)任人、演練時(shí)間、演練內(nèi)容等）。.應(yīng)急技術(shù)支援隊(duì)伍。檢查是否按照要求明確了應(yīng)急技術(shù)支援隊(duì)伍。對(duì)于已明確的，應(yīng)檢查簽訂的合同和安全保密協(xié)議，掌握應(yīng)急技術(shù)支援隊(duì)伍的基本情況以及開(kāi)展的應(yīng)急技術(shù)支援活動(dòng)等。.災(zāi)難備份。檢查是否根據(jù)實(shí)際需要對(duì)重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行了災(zāi)難備份。對(duì)于采用社會(huì)第三方災(zāi)難備份服務(wù)的，應(yīng)檢查簽訂的合同和安全保密協(xié)議以及災(zāi)難備份服務(wù)的運(yùn)維情況等。.信息安全事件應(yīng)急處置。檢查本年度發(fā)生的信息安全事件及處置情況。對(duì)于發(fā)生重大信息安全事件的，應(yīng)檢查是否進(jìn)行了及時(shí)處置，是否按照要求上報(bào)和通報(bào)等。（信息安全事件分級(jí)依據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》）（六）信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用.信息技術(shù)產(chǎn)品。檢查服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、終端計(jì)算機(jī)、字處理軟件等使用本國(guó)產(chǎn)品的情況。使用捐贈(zèng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)陣列等產(chǎn)品，應(yīng)檢查產(chǎn)品應(yīng)用范圍、簽訂的相關(guān)協(xié)議，以及使用前是否進(jìn)行安全測(cè)評(píng)等。.信息安全產(chǎn)品。檢查防火墻、入侵檢測(cè)設(shè)備、安全審計(jì)設(shè)備、VPN設(shè)備等信息安全產(chǎn)品使用本國(guó)產(chǎn)品的情況。使用捐贈(zèng)的信息安全產(chǎn)第9頁(yè)共18頁(yè)品，應(yīng)檢查產(chǎn)品應(yīng)用范圍、簽訂的相關(guān)協(xié)議，以及使用前是否進(jìn)行安全測(cè)評(píng)等。本指南中的國(guó)產(chǎn)終端計(jì)算機(jī)、國(guó)產(chǎn)字處理軟件、國(guó)產(chǎn)信息安全產(chǎn)品，暫按以下方法進(jìn)行認(rèn)定：（1）國(guó)產(chǎn)終端計(jì)算機(jī)應(yīng)具有國(guó)內(nèi)品牌，最終產(chǎn)品在中國(guó)境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件。（2）國(guó)產(chǎn)字處理軟件應(yīng)具有國(guó)內(nèi)品牌，最終產(chǎn)品在中國(guó)境內(nèi)生產(chǎn)，擁有核心模塊的自主知識(shí)產(chǎn)權(quán)和源程序，并符合法律法規(guī)和政策規(guī)定的其他條件。（3）國(guó)產(chǎn)信息安全產(chǎn)品應(yīng)具有國(guó)內(nèi)品牌，最終產(chǎn)品在中國(guó)境內(nèi)生產(chǎn)，擁有核心模塊的自主知識(shí)產(chǎn)權(quán)和源程序，通過(guò)國(guó)家認(rèn)定的信息安全產(chǎn)品檢測(cè)實(shí)驗(yàn)室的檢測(cè)，并符合法律法規(guī)和政策規(guī)定的其他條件。（七）信息安全服務(wù)查看服務(wù)合同、安全保密協(xié)議等文件，檢查信息安全服務(wù)機(jī)構(gòu)的服務(wù)內(nèi)容，是否有相應(yīng)的服務(wù)記錄，是否有遠(yuǎn)程在線(xiàn)服務(wù)，是否由外資機(jī)構(gòu)提供服務(wù)等。（八）信息安全教育培訓(xùn)檢查領(lǐng)導(dǎo)干部和機(jī)關(guān)工作人員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能情況，信息安全管理和技術(shù)人員參加信息安全專(zhuān)業(yè)培訓(xùn)情況等。（九）信息安全經(jīng)費(fèi)保障檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用是否納入部門(mén)年度預(yù)算，以及本年度信息安全經(jīng)費(fèi)實(shí)際投入情況等，特別是要檢查是否按照《檢查辦法》要求落實(shí)了安全檢查工作經(jīng)費(fèi)。第10頁(yè)共18頁(yè)（十）安全隱患排查及整改檢查對(duì)20夏年度安全檢查中發(fā)現(xiàn)問(wèn)題的整改情況，是否制定了整改措施并及時(shí)進(jìn)行了整改，是否在整改后對(duì)信息安全風(fēng)險(xiǎn)和隱患作了進(jìn)一步的排查和評(píng)估。六、時(shí)間安排可根據(jù)實(shí)際情況，統(tǒng)籌規(guī)劃和組織部署政府信息系統(tǒng)安全檢查工作，對(duì)安全檢查工作進(jìn)行認(rèn)真總結(jié)、分析和評(píng)估，并將安全檢查報(bào)告報(bào)省工業(yè)和信息化委。省工業(yè)和信息化委將及時(shí)跟蹤、掌握、匯總安全檢查情況，并將安全檢查結(jié)果報(bào)國(guó)家工業(yè)和信息化部。七、工作要求（一）各部門(mén)要把政府信息系統(tǒng)安全檢查列入重要議事日程，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，完善檢查工作機(jī)制，落實(shí)檢查工作經(jīng)費(fèi)，開(kāi)展宣傳教育培訓(xùn)活動(dòng)，確保檢查工作順利開(kāi)展。按照《檢查辦法》的要求，參照本指南制定具體的安全檢查實(shí)施方案和工作計(jì)劃，并認(rèn)真組織實(shí)施。建立信息安全檢查責(zé)任制，明確檢查責(zé)任，落實(shí)檢查組織機(jī)構(gòu)、參與單位及檢查人員。（二）可組織所屬信息中心等單位開(kāi)展安全檢查工作，也可根據(jù)需要委托外部專(zhuān)業(yè)機(jī)構(gòu)協(xié)助開(kāi)展技術(shù)檢測(cè)工作。全面參與技術(shù)檢測(cè)的外部專(zhuān)業(yè)機(jī)構(gòu)應(yīng)至少滿(mǎn)足以下條件：1、事業(yè)單位；2、從事信息安全檢測(cè)或相關(guān)工作兩年以上；3、專(zhuān)業(yè)技術(shù)檢測(cè)人員10人以上，均簽訂二年以上勞動(dòng)合同；第11頁(yè)共18頁(yè)4、參與技術(shù)檢測(cè)的人員均為中國(guó)公民，無(wú)違法犯罪紀(jì)錄，并簽訂安全保密協(xié)議。（三）委托外部專(zhuān)業(yè)機(jī)構(gòu)協(xié)助開(kāi)展技術(shù)檢測(cè)，應(yīng)與檢測(cè)機(jī)構(gòu)及參與檢測(cè)的人員簽訂安全保密協(xié)議，明確安全保密責(zé)任和義務(wù)。安全保密協(xié)議應(yīng)包含以下內(nèi)容：1、檢測(cè)機(jī)構(gòu)應(yīng)遵守國(guó)家有關(guān)法律法規(guī)，客觀、公正地提供檢測(cè)服務(wù)；2、檢測(cè)機(jī)構(gòu)應(yīng)保證所提供相關(guān)材料的真實(shí)性；3、檢測(cè)機(jī)構(gòu)不得向其他單位和個(gè)人泄露檢測(cè)數(shù)據(jù)和檢測(cè)結(jié)果，不得利用檢測(cè)數(shù)據(jù)謀取利益；4、檢測(cè)機(jī)構(gòu)應(yīng)采取有效安全措施，防止因技術(shù)檢測(cè)引發(fā)信息安全事件；5、檢測(cè)機(jī)構(gòu)不得將檢測(cè)任務(wù)分包或轉(zhuǎn)包。（四）強(qiáng)化安全檢查過(guò)程中的安全保密和風(fēng)險(xiǎn)控制，切實(shí)加強(qiáng)對(duì)檢查活動(dòng)、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理，周密制定檢查工作應(yīng)急預(yù)案，確保被檢查信息系統(tǒng)的安全正常運(yùn)行。八、檢查報(bào)告（一）檢查報(bào)告內(nèi)容檢查報(bào)告主要包括三方面內(nèi)容：一是信息安全總體情況。包括本年度信息安全工作主要情況，安全檢查工作開(kāi)展情況及檢查效果，對(duì)本部門(mén)信息安全狀況的總體評(píng)價(jià)；二是主要問(wèn)題及整改情況。包括對(duì)201X年度安全檢查發(fā)現(xiàn)問(wèn)題的整改情況，本年度安全檢查發(fā)現(xiàn)的主要問(wèn)題及整改措施；三是經(jīng)驗(yàn)總結(jié)及意見(jiàn)建議。包括本部門(mén)安全檢查工第12頁(yè)共18頁(yè)作的經(jīng)驗(yàn)總結(jié)，對(duì)我省信息安全工作特別是安全檢查工作的意見(jiàn)建議。根據(jù)檢查結(jié)果填寫(xiě)《201X年度政府信息系統(tǒng)安全檢查情況報(bào)告表》。填寫(xiě)范圍限于各部門(mén)本機(jī)機(jī)關(guān)及派出機(jī)構(gòu)。根據(jù)檢查結(jié)果的敏感程度確定檢查報(bào)告密級(jí)，并在檢查報(bào)告上明確標(biāo)識(shí)。（二）報(bào)送方式檢查報(bào)告以各部門(mén)辦公廳（室）名義報(bào)送省工業(yè)和信息化委員會(huì)辦公室，包括紙質(zhì)文件（加蓋單位公章）和電子文檔（光盤(pán)）。電子文檔應(yīng)使用符合國(guó)家標(biāo)準(zhǔn)《中文辦公軟件文檔格式規(guī)范》（GBT20916201X）的文檔格式。支持《中文辦公軟件文檔格式規(guī)范》的國(guó)產(chǎn)字處理軟件有：金山WPSOffie、永中集成Offie、中標(biāo)普華Offie、紅旗貳仟RedOffie等。附送：信息安全工作要求信息安全工作要求信息安全工作要求今天，人民銀行組織召開(kāi)金融信息安全形勢(shì)座談會(huì)。會(huì)議分析了當(dāng)前我國(guó)金融信息安全面臨的形勢(shì)，指出了存在的問(wèn)題與挑戰(zhàn)，明確了下一階段的工作重點(diǎn)。人民銀行黨委委員、行長(zhǎng)助理李東榮出席會(huì)議并講話(huà)。李東榮指出，近年來(lái)，金融業(yè)信息化程度不斷提高，對(duì)金融業(yè)改革、發(fā)展、壯大發(fā)揮了重要的促進(jìn)作用。同時(shí)，金融業(yè)對(duì)信息技術(shù)的依賴(lài)程第13頁(yè)共18頁(yè)度越來(lái)越大，信息安全保障工作的難度不斷加大,互聯(lián)網(wǎng)應(yīng)用又進(jìn)一步加大了信息安全風(fēng)險(xiǎn)的擴(kuò)散效應(yīng)。國(guó)家對(duì)金融信息安全高度重視，有關(guān)領(lǐng)導(dǎo)多次作出重要指示，要求金融業(yè)切實(shí)采取措施，努力提高信息安全保障水平，堅(jiān)決打擊危害金融信息安全的犯罪活動(dòng)。因此，各金融機(jī)構(gòu)要清醒地看到當(dāng)前我國(guó)金融信息安全面臨的形勢(shì)，充分認(rèn)識(shí)金融信息安全工作的重要性，未雨綢繆,勇于應(yīng)對(duì)挑戰(zhàn)，進(jìn)一步做好工作。李東榮強(qiáng)調(diào)，要從以下方面做好金融業(yè)信息安全保障工作：一是要提高金融信息安全風(fēng)險(xiǎn)防范意識(shí)。各金融機(jī)構(gòu)要深刻認(rèn)識(shí)信息安全風(fēng)險(xiǎn)發(fā)展的新趨勢(shì)，從防范系統(tǒng)性金融風(fēng)險(xiǎn)的高度去認(rèn)識(shí)做好金融信息安全工作的重要性和緊迫性，妥善處理數(shù)據(jù)大集中帶來(lái)的風(fēng)險(xiǎn)集中以及互聯(lián)網(wǎng)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的放大,采取有效措施積極應(yīng)對(duì)。二是完善金融信息安全保障組織機(jī)制,加強(qiáng)組織領(lǐng)導(dǎo)。將金融信息安全風(fēng)險(xiǎn)管理納入機(jī)構(gòu)風(fēng)險(xiǎn)管理范疇，避免片面地將信息安全風(fēng)險(xiǎn)防范作為單一的科技工作。落實(shí)金融信息安全責(zé)任制和問(wèn)責(zé)制,形成各部門(mén)有效協(xié)作、齊抓共管的工作局面。三是將金融信息安全管理各項(xiàng)措施落到實(shí)處，保障業(yè)務(wù)連續(xù)性。做好金融信息安全發(fā)展規(guī)劃，完善金融信息安全保障體系，加強(qiáng)金融信息系統(tǒng)生命周期過(guò)程的風(fēng)險(xiǎn)管理，堅(jiān)決貫徹優(yōu)先恢復(fù)系統(tǒng)對(duì)外服務(wù)的原則，切實(shí)加強(qiáng)自主運(yùn)維能力建設(shè)，定期進(jìn)行風(fēng)險(xiǎn)的深度檢測(cè)與評(píng)估，加強(qiáng)應(yīng)急演練，不斷提高應(yīng)急實(shí)戰(zhàn)能力。四是加強(qiáng)指導(dǎo)與服務(wù)，協(xié)同防范金融信息安全風(fēng)險(xiǎn)。人民銀行將認(rèn)真履行國(guó)家賦予的工作職責(zé)，與金融監(jiān)管部門(mén)協(xié)調(diào)配合，加強(qiáng)對(duì)金融機(jī)第14頁(yè)共18頁(yè)構(gòu)的指導(dǎo)與服務(wù)，通過(guò)明確標(biāo)準(zhǔn)規(guī)范引導(dǎo)、加大監(jiān)督檢查力度、完善協(xié)調(diào)機(jī)制建設(shè)等措施,促進(jìn)金融機(jī)構(gòu)共同提高我國(guó)金融信息安全保障能力。21家全國(guó)性商業(yè)銀行分管科技工作的負(fù)責(zé)同志以及人民銀行相關(guān)司局、直屬企事業(yè)單位有關(guān)負(fù)責(zé)人參加了會(huì)議?！緮U(kuò)展閱讀篇】格式一般分為：標(biāo)題、主送機(jī)關(guān)、正文、署名四部分。標(biāo)題。一般是根據(jù)工作總結(jié)的中心內(nèi)容、目的要求、總結(jié)方向來(lái)定。同一事物因工作總結(jié)的方向一一側(cè)重點(diǎn)不同其標(biāo)題也就不同。工作總結(jié)標(biāo)題有單標(biāo)題，也有雙標(biāo)題。字跡要醒目。單標(biāo)題就是只有一個(gè)題目，如《我省干部選任制度改革的一次成功嘗試》。一般說(shuō)，工作總結(jié)的標(biāo)題由工作總結(jié)的單位名稱(chēng)、工作總結(jié)的時(shí)間、工作總結(jié)的內(nèi)容或種類(lèi)三部分組成。如“XX市化工廠1995年度生產(chǎn)工作總結(jié)”“XX市XX研究所1995年度工作總結(jié)”也可以省略其中一部分，如：“三季度工作總結(jié)”，省略了單位名稱(chēng)。毛澤東的《關(guān)于打退第二次反共高潮的總結(jié)》，其標(biāo)題不僅省略了總結(jié)的單位名稱(chēng)，也省略了時(shí)限。雙標(biāo)題就是分正副標(biāo)題。正標(biāo)題往往是揭示主題一一即所需工作總結(jié)提煉的東西，副標(biāo)題往往指明工作總結(jié)的內(nèi)容、單位、時(shí)間等。例如：辛勤拼搏結(jié)碩果一一XX縣氮肥廠一九九五年工作總結(jié)——前言。即寫(xiě)在前面的話(huà)，工作總結(jié)起始的段落。其作用在于用簡(jiǎn)煉的文字概括交代工作總結(jié)的問(wèn)題;或者說(shuō)明所要總結(jié)的問(wèn)題、時(shí)間、地點(diǎn)、背景、事情的大致經(jīng)過(guò);或者將工作總結(jié)的中心內(nèi)容：主要經(jīng)驗(yàn)、成績(jī)與效果等作概括的提示;或者將工作的過(guò)程、基本情況、突出第15頁(yè)共18頁(yè)的成績(jī)作簡(jiǎn)潔的介紹。其目的在于讓讀者對(duì)工作總結(jié)的全貌有一個(gè)概括的了解、為閱讀、理解全篇打下基礎(chǔ)。正文。正文是工作總結(jié)的主體，一篇工作總結(jié)是否抓住了事情的本質(zhì)，實(shí)事求是地反映出了成績(jī)與問(wèn)題，科學(xué)地總結(jié)出了經(jīng)驗(yàn)與教訓(xùn)，文章是否中心突出，重點(diǎn)明確、闡述透徹、邏輯性強(qiáng)、使人信，全賴(lài)于主體部分的寫(xiě)作水平與質(zhì)量。因此，一定要花大力氣把立體部分的材料安排好、寫(xiě)好。正文的基本內(nèi)容是做法和體會(huì)、成績(jī)和缺點(diǎn)、經(jīng)驗(yàn)和教訓(xùn)。1）成績(jī)和經(jīng)驗(yàn)這是工作總結(jié)的目的，是正文的關(guān)鍵部分，這部分材料如何安排很重要，一般寫(xiě)法有二。一是寫(xiě)出做法，成績(jī)之后再寫(xiě)經(jīng)驗(yàn)。即表述成績(jī)、做法之后從分析成功的原因、主客觀條件中得出經(jīng)驗(yàn)教益。二是寫(xiě)做法、成績(jī)的同時(shí)寫(xiě)出經(jīng)驗(yàn)，“寓經(jīng)驗(yàn)于做法之中”。也有在做法，成績(jī)之后用“心得體會(huì)”的方式來(lái)介紹經(jīng)驗(yàn)，這實(shí)際是前一種寫(xiě)法。成績(jī)和經(jīng)驗(yàn)是工作總結(jié)的中心和重點(diǎn)，是構(gòu)成工作總結(jié)正文的支柱。所謂成績(jī)是工作實(shí)踐過(guò)程中所得到的物質(zhì)成果和精神成果。所謂經(jīng)驗(yàn)是指在工作中取得的優(yōu)良成績(jī)和成功的原因。在工作總結(jié)中，成績(jī)表現(xiàn)為物質(zhì)成果，一般運(yùn)用一些準(zhǔn)確的數(shù)字表現(xiàn)出來(lái)。精神成果則要用前后對(duì)比的