導語：信息系統安全檢查方案一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、檢查內容

(一)安全管理制度落實情況。重點檢查信息安全主管領導、管理機構和管理人員的落實情況，信息安全制度落實情況，信息安全經費保障情況。

(二)安全防范措施落實情況。重點檢查安全技術措施的有效性以及安全防護措施的落實情況。

(三)應急響應機制建設情況。重點檢查應急預案制定、演練、落實情況，應急技術支援隊伍建設情況，重大信息安全事故處置情況以及系統備份情況。

(四)信息技術產品和服務國產化情況。重點檢查使用國產產品情況，信息安全服務外包情況，以及對因特殊原因選用國外信息技術產品和信息安全服務的安全審查情況。

(五)安全教育培訓情況。重點檢查工作人員參加信息安全培訓、掌握信息安全常識和技能、重點崗位持證上崗等情況。

(六)責任追究情況。重點檢查對違反信息安全規定行為和造成泄密事故、信息安全事故的查處情況，對責任人和有關負責人的責任追究以及懲處措施落實情況。

(七)安全隱患排查及整改情況。重點檢查對安全制度、防范措施、設備措施等方面存在的漏洞和薄弱環節的排查情況，以及分析產生問題和隱患的原因，研究制定和落實整改措施等情況。

(八)評估信息系統的安全風險狀況。深入分析外部安全形式和內部防范措施的有效性，全面評估信息系統的安全風險狀況。

二、檢查方式

安全檢查以各單位自查與統一組織現場檢查相結合的方式進行。市信息化工作領導小組辦公室負責政府信息系統安全檢查的協調、指導、監督工作，會同保密、機要、公安等部門和信息安全領域的專家聯合成立*市政府信息系統安全檢查組，對各級、各部門進行現場檢查，聽取被檢查單位網絡與信息安全有關情況匯報，對機房、安全防護設施等重要部位進行實地檢查，對網絡及系統進行必要的安全測試。檢查結束后，對存在的問題提出整改措施和建議。

三、檢查步驟與時間安排

本次檢查分三個階段進行：

(一)自查階段(2009年5月-2009年6月)。各級、各部門開展自查，形成自查報告報市信息化工作領導小組辦公室。聯系人：*；聯系電話*；傳真*。

(二)現場檢查階段(2009年6月-2009年10月)。檢查工作組對各縣(市)、區和重點要害單位開展現場檢查，針對存在問題提出整改要求，相關單位根據檢查工作組的要求進行整改。

(三)總結階段(2009年10月)。檢查組將檢查結果以書面形式報市信息化工作領導小組辦公室，市信息化工作領導小組辦公室匯總整理后將有關情況進行通報。

四、具體要求

(一)切實加強領導。開展信息安全檢查既是對各重要信息系統安全狀況的調查了解，也是促進各級、各部門加強信息系統安全工作和規范化管理的過程，要從維護全市信息安全、講政治講大局的高度，充分認識其重要性，主管領導要親自抓，按照本方案的要求，認真組織和完成單位信息系統安全檢查工作。

(二)明確責任分工。政府信息系統安全檢查組負責組織現場檢查，并將結果向市信息化領導小組辦公室匯報。市信息化領導小組辦公室負責組織、協調本次專項檢查工作，公安局重點檢查等級保護制度落實情況，保密局重點檢查網絡和信息系統保密管理情況，機要局重點檢查密碼設備使用和管理情況。各單位信息化主管部門，負責網絡與信息安全檢查組織實施、材料上報等工作，配合政府信息系統安全檢查組進行檢查。

(三)嚴格檢查原則。政府信息系統安全檢查實行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，每半年要進行一次全面的安全檢查。辦公系統、業務系統、門戶網站要作為檢點。

(四)嚴肅工作紀律。實施安全檢查的單位和人員要嚴格遵守檢查工作紀律，控制檢查風險，加強保密措施，保證被檢查的信息系統安全正常運行。檢查結果除按規定報送外，不得提供給其他單位和個人。對違反信息安全和保密管理規定造成泄密事件和信息安全事故的，要依法追究當事人和有關負責人的責任。