赣州市交通局信息系统安全检查实施方案.docVIP

..

PAGE2

.v.

XX市交通局信息系统平安检查实施方案

为标准和加强XX市交通局信息系统平安工作，提高信息平安保障能力，保证XX市交通局信息系统和信息内容平安，根据国务院办公厅印发的?政府信息系统平安检查方法?和?2009年度XX省政府信息系统平安检查指南?要求，结合我局实际情况，制订本实施方案。

一、检查目的

针对当前境外敌对势力大肆利用各种手段对我各级政府信息系统进展网络攻击、破坏、窃密活动的严峻形势，通过定期开展全面的平安检查，进展信息系统平安风险评估、平安测评等工作，及时掌握政府信息系统平安状况和面临的威胁，认真查找隐患，堵塞平安漏洞，落实和完善平安措施，建立健全信息平安保障机制，减少平安风险，提高应急处置能力，确保政府信息系统持续平安稳定运行。

二、检查范围

市交通局局机关及其下属企、事业单位自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、重要业务系统、系统。

三、检查内容

重点检查与网络和信息系统相关的硬件、软件、效劳、信息和人员的根本情况，对信息系统存在的管理和技术薄弱环节进展查找、分析归纳；对已有平安管理体系、平安措施进展核实和评价，主要包括以下内容：

〔一〕平安管理制度建立与落实。是否按照要求建立健全了信息平安责任制，做到了机构到位、人员到位、责任到位、措施到位。运维管理、XX管理、密码管理、等级保护、重要部门〔重点、敏感岗位〕人员管理制度建立和落实情况。

〔二〕平安防范措施。是否有明确的平安需求及解决方案，是否采取了整体的平安防护措施。重点检查身份认证、访问控制、数据加密、平安审计、责任认定以及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性。检测信息系统是否存在平安漏洞，以及计算机、移动存储设备、电子文档的平安防护措施的落实情况。

〔三〕应急响应机制。应急机构是否健全，应急责任人员及措施是否到位，是否按照要求制定了应急预案，是否对预案进展了宣传贯彻和培训，是否开展了演练，是否明确了应急技术支援队伍。重大信息平安事故发生及处置情况，重要数据和业务系统采取的备份措施及备份方式情况。

〔四〕信息技术产品和效劳。计算机、公文处理软件、信息平安产品等使用国产产品情况，重点是信息系统关键部位的效劳器、路由器、交换机等使用国产产品的情况，以及信息平安效劳外包情况。对因特殊原因选用国外信息平安技术产品和信息平安效劳是否进展了平安审查工作，以及审查的方式。

〔五〕平安教育培训情况。是否对工作人员进展了平安和XX意识教育、平安技能培训，以及对信息平安常识和技能掌握情况进展考核。重点、敏感岗位人员是否制定了针对外包效劳人员等外来人员的平安管理规定。

〔六〕责任追究情况。重点检查对违反信息平安规定行为和造成泄密事故、信息平安事故的查处情况，对责任人和有关负责人追究以及惩办措施的落实情况。

〔七〕运维管理。是否根据制度维护信息系统，是否存在详细设备、系统运维记录和平安日志分析报告，系统性能的监控措施及运行状况。

〔八〕开展风险评估、平安测评情况。是否对信息系统进展了风险评估和平安评测，开展方式是自行开展还是委托开展，委托开展是否签订了平安XX协议。

〔九〕信息平安经费保障情况。信息平安经费数额、信息平安经费在信息化建立经费中所占比重及信息平安经费是否按预算方案执行。

〔十〕物理环境。物理环境的建立是否符合国家的相关标准和标准，是否按照国家的相关规定建立机房平安管理制度，机房平安管控措施、防灾措施、供电和通信系统的保障措施是否有效。

〔十一〕平安隐患排查及整改情况。对以往开展的信息平安检查、风险评估和平安测评，发现平安隐患和问题的整改情况。

四、检查步骤及时间安排

〔一〕时间安排。从2009年9月开场至2009年12月31日止，用4个月的时间开展交通信息系统平安检查工作。

〔二〕检查准备及自查。成立平安检查领导小组，明确检查责任人，并参照本?实施方案?对检查工作进展安排部署并开场自查。同时，按照要求认真填写?根本信息调查表?和?平安状况调查表?，并由主管领导签字并加盖单位公章。

〔三〕分析总结。根据自查情况，各单位系统分析信息系统的平安状况和平安隐患，查找问题产生的原因，11月底前上报自查报告和附表1、2。

〔四〕问题整改。对检查过程中发现的平安问题，短时间内能完成的要及时整改，不能在短时间内整改的要制订相应整改方案，在一个月内完成整改，并提交整改报告。

〔五〕检查实施。将组织对各单位信息平安检查整改工作进展抽查。重点检查平安检查领导机构是否完善，责任落实是否到位，?根本信息调