各乡（镇）人民政府，蚺城街道办事处，县政府各部门，县直各单位：
    为进一步做好我县政府信息系统安全工作，保障政府信息系统安全,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》、《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》文件要求，县政府信息化工作办公室在参照省工业和信息化委员会《政府信息系统安全检查指南》基础上,结合我县实际,制定了《2009年度婺源县政府信息系统安全检查指南》(以下简称《指南》)，现将该《指南》印发给你们，供在政府信息系统安全检查中参考。请你们按照《指南》要求和规定，认真做好本地、本部门信息系统安全检查工作，并于2009年９月26日前将本地、本部门信息系统安全检查情况书面报送至县政府信息化工作办公室。
联系人：县政府信息化工作办公室   祝恒飞  潘 瑾
联系电话:0793-7350765 
传    真：0793-7350769
电子邮件：zhuhengfei5220@163.com
附件：1、2009年度婺源县政府信息系统安全检查指南
2、2009年婺源县政府信息系统安全检查报告内容提纲
3、2009年婺源县政府信息系统安全检查情况报告表
4、2009年婺源政府信息系统安全检查补充表

二00九年九月十五日

主题词：政务   政府信息系统   安全检查   指南   通知   
  抄送：县委、人大、政协办公室，县纪委，县法院、检察院 
  婺源县人民政府办公室秘书股        2009年9月15日印发   
附件1

2009年度婺源县政府信息系统安全检查指南

    为指导规范2009年度婺源政府信息系统安全检查工作，依据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》、《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》（以下简称《检查办法》）等文件要求，参照省工业和信息化委《2009年度江西省政府信息系统安全检查指南》，结合婺源县实际情况，制定本指南。
一、检查范围
    本指南所称政府信息系统，是指为政府机关履行职能提供支撑的信息系统，包括政府及其部门自行运行和维护管理以及委托其他机构运行和维护管理的办公系统、业务系统、网站系统等。
本指南所称政府信息系统安全检查，是指依据国家有关政策规定，参照国家信息安全技术标准规范，对政府信息系统安全保障工作进行检测评估、查找隐患、堵塞漏洞、规范管理、完善措施、落实整改、通报情况的过程，包括进行信息安全风险评估、安全检测、等级测评等。
涉及国家秘密的信息系统保密检查工作，按照国家保密管理有关规定和标准执行。
二、检查原则
    政府信息系统安全检查工作坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，以各部门、各单位自查为主，与统一组织的安全抽查相结合。
安全检查工作应统筹安排，严密组织，突出重点，明确责任，注重实效，确保质量，切实提高政府信息系统安全保障能力，确保政府信息系统安全运行。
三、检查内容
    以保障新中国成立60周年国庆期间信息安全为重点，针对当前政府信息系统存在的薄弱环节，按照《检查办法》要求，重点检查以下内容：
（一）安全制度落实情况。信息安全主管领导、管理机构和管理人员的落实情况，信息安全责任制和保密管理、密码管理、等级保护、重要部门（部位）人员管理等制度的建立和落实情况，信息安全经费保障情况。重点检查是否按照《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》等文件要求，明确了一名主管领导负责信息安全工作，指定了一个机构承担信息安全管理工作，指定了专职或兼职安全员，建立并落实了岗位信息安全和保密责任制度；是否对新中国成立60周年国庆期间信息安全保障工作进行了专门部署。
（二）安全防范措施落实情况。身份认证、访问控制、数据加密、安全审计、责任认定及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性，计算机、移动存储设备、电子文档安全防护措施的落实情况。国庆前要重点检查是否对账户、口令、软件等进行了清理，是否对重要服务器上的应用、服务、端口和链接进行了检查。
（三）应急响应机制建设情况。应急预案制定、演练、落实情况，应急技术支援队伍建设情况，重大信息安全事故处置情况，重要数据和业务系统的灾难备份情况等，特别是针对新中国成立60周年国庆是否制定完善了应急工作方案和工作计划。
（四）信息技术产品和服务国产化情况。终端计算机、公文处理软件、信息安全产品、IC卡等使用国产产品情况，信息系统服务外包情况，对因特殊原因选用国外信息技术产品和信息安全服务的安全审查情况等。
（五）密码技术与产品使用情况。采用密码技术进行保护的情况，尤其是违反国家密码管理规定使用密码技术与产品的情况。
（六）安全教育培训情况。机关工作人员参加信息安全教育培训、掌握信息安全常识和技能、重点岗位持证上岗等情况。
（七）责任追究情况。对违反信息安全规定的行为和泄密事故、信息安全事故的查处情况，对责任人和有关负责人的责任追究以及惩处措施落实情况。
（八）安全隐患排查及整改情况。对安全制度、防范措施、设备设施等方面存在的漏洞和薄弱环节的分析排查情况，研究制定和落实整改措施等情况。
四、时间安排
各单位、各部门根据实际情况，围绕保障新中国成立60周年国庆期间的信息安全，具体进行安排部署。年度安全检查工作于2009年9月26日前完成。
各单位、各部门于2009年9月26日前将安全检查情况书面报送至市政府信息化工作办公室。
五、检查组织
    各单位、各部门按照《检查办法》的要求，参照本指南制定具体的安全检查方案，并组织实施。有关单位管理的全县性信息系统，由主管部门（单位）统一组织部署安全检查工作。县重点新闻网站的安全检查由县新闻办组织部署。
各单位、各部门开展信息安全检查工作，要明确一位检查责任人。
各单位、各部门应切实好检查过程中的信息安全和保密工作，确保被检查信息系统安全正常运行。
六、检查报告
    检查报告主要包括检查范围、组织实施情况、检查中发现的问题及整改情况、对做好政府信息系统安全检查工作的建议等项内容，以及报告附表（附表填写时不含涉密信息系统）。
检查报告以各单位名义报送，包括纸质文件和电子文档。电子文档以光盘为介质，并使用符合国家标准《中文办公软件文档格式规范》（GB/T20916-2007）的文档格式。支持《中文办公软件文档格式规范》的国产字处理软件有：金山WPS Office、永中集成Office、中标普华Office、红旗贰仟Red Office等。
七、安全抽查
    县政府信息化工作办公室将会同县政府办、县公安局、县国保大队、县网监支队、县国家保密局、县机要局等部门，按照《检查办法》的要求，于9月下旬进行抽查。
八、情况通报
县政府信息化工作办公室跟踪、收集、汇总安全检查情况，会同有关部门进行综合分析和情况会商，及时通报情况。
九、其他
本指南中所指国产终端计算机、国产字处理软件、国产信息安全产品，暂时按以下方法进行认定：
1、国产终端计算机应具有国内品牌，最终产品在中国境内生产，并符合法律法规和政策规定的其他条件。
2、国产字处理软件应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自主知识产权和源程序，并符合法律法规和政策规定的其他条件。
3、国产信息安全产品应具有国内品牌，最终产品在中国境内生产，拥有核心模块的自主知识产权和源程序，通过国家认定的信息安全产品检测实验室的检测，并符合法律法规和政策规定的其他条件。附件2

2009年政府信息系统安全检查报告内容提纲

一、信息安全总体情况
主要内容包括信息安全工作开展情况，信息安全检查概况，包括检查范围、部署安排、组织领导、检查进展情况以及检查效果，对信息安全状况总体评价等。
二、信息安全检查发现的主要问题及整改情况
主要内容包括安全检查中发现信息系统存在的主要安全问题，以及针对这些问题采取的整改措施，对于未能及时整改的，概要说明整改计划和整改方案。
三、对信息安全检查工作的意见和建议
主要内容包括本年度政府信息系统安全检查工作取得的经验，对信息安全检查工作的意见和建议，对2010年度信息安全检查指南编制的建议等。

附件3:2009年政府信息系统安全检查情况报告表.doc

附件4:2009年婺源政府信息系统安全检查补充表.doc