联合开展信息安全保密检查工作方案 为深入贯彻落实省委保密委员会和省公共信息网络安全管理领导小组的工作部署,加强我市信息安全保密工作,进一步建立和完善基础信息网络和重要信息系统的信息安全保密管理工作的长效机制,筑牢安全保密防线,严密保守国家秘密,维护计算机信息系统安全,为党的十七大胜利召开营造良好的安全保密环境,为我市信息化建设和经济的快速发展保驾护航,根据省公安厅、省保密局、省安全厅、省信息产业厅和省通信管理局五个部门有关XX年联合开展信息安全保密检查工作的总体部署,结合我市工作实际,经研究决定,对我市计算机信息系统安全保护重点单位开展信息安全保密联合检查工作。工作方案如下: 一、工作目标 要通过安全保密检查,各计算机信息系统安全管理重点单位的计算机安全保密意识得到进一步提高,信息安全保密管理措施得到进一步贯彻落实,信息安全保密长效机制得到进一步的健全和完善,计算机信息系统和涉密信息的管理得到进一步的规范和加强。 二、工作内容 (一)保密检查:计算机信息系统和信息网络安全保密管理制度以及技术措施的落实情况。 (二)信息安全检查:网络重点单位信息网络安全检查,包括安全组织成立、安全管理制度建立、安全措施落实情况。 (三)国家安全事项检查:计算机网络涉及国家安全事项。 (四)重要信息系统安全监测(包括网络安全和保密技术检测)。 (五)安全管理技术人员培训。 (六)各有关部门充分利用联合检查平台深化本部门的其他重点工作。 三、组织领导 (一)市里成立联合检查领导小组。领导小组是联合检查工作的组织协调机构,由五部门有关负责同志组成: 叶成富(**市国家保密局副局长)、陈海斌(**市公安局副局长)、揭育辉(**市国家安全局副局长)、李永良(广东省电信有限公司**市分公司,副总经理)、廖国树(**市信息产业局,副局长)。 领导小组下设工作小组和办公室,工作小组由五部门相关处室负责同志组成,负责工作的联络和实施检查。办公室设在牵头单位,负责日常工作。本年度工作由**市公安局牵头组织,下一年度工作由轮值单位牵头组织。 (二)各县(市)参照市模式成立相应机构,建立联合工作机制,有关单位落实人员开展信息安全保密检查工作。 (三)分工情况:市联合安全保密检查领导小组负责市直单位的信息安全保密检查,并组织对各县(市)工作开展情况进行督查。各县(市)检查领导小组负责本辖区内各单位的安全保密检查。 四、时间安排 (一)准备阶段:6月中旬—7月上旬。 1、召开市五部门领导小组和工作小组会议,研究、制定工作方案。 2、部署各县(市)开展安全保密检查工作。 3、市保密、公安、国家安全、信息、电信等五部门各自指导下级业务部门开展联合检查工作小组成员的培训工作。 4、编订安全保密工作检查指引。 5、确定自查对象。 (二)自查阶段:7月上旬—7月中旬。 发出通知和检查指引,要求各相关单位按照通知的要求和指引内容的提示,认真组织开展信息安全保密自查工作。 (三)抽查阶段:7月中旬—8月上旬。 市安全保密联合检查领导小组根据工作开展情况,研究确定重点抽查单位,派出工作组全面开展信息安全保密抽查工作。并督促相关单位做好准备,迎接省联合检查组的检查。 (四)总结阶段:8月中旬—8月下旬。 1、联合检查领导小组对抽查和各单位的自查情况进行总结,10月5日前将工作开展情况上报省联合检查领导小组。 2、召开五部门领导小组、工作小组会议,总结本年度的工作,初步议定明年工作计划,并对有关资料进行交接。 五、检查范围 检查的范围主要是计算机信息系统重点安全保护单位(简称:“重点单位”),包括:涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统及其单位。具体包括: 1、县级以上的国家机关、国防单位; 2、财政、金融、税务、海关、审计、工商、社会保障、能源、交通运输、国防工业等关系到国计民生的单位; 3、国家及省重点科研、教育单位; 4、国有大中型企业; 5、互联单位、接入单位及重点网站; 6、向公众提供上网服务的场所。 六、检查方式 采取单位自查、汇报,检查小组组织实地检查、检测等多种方式进行。 七、人员培训 培训对象是全市各计算机信息系统重点安全保护单位的网络管理维护技术人员,参加安全保密培训和信息网络安全专业技术人员继续教育培训。各重点单位在开展自查工作中,须将本单位的自查工作情况总结和本单位从事计算机信息系统或网络管理维护的技术人员名单、联系方式7月30日前报送市联合检查领导小组的牵头组织单位(XX年牵头组织 单位是**市公安局)。8月底前要分期分批完成对全市重点单位网络管理技术人员的培训工作。培训完成并通过考试后,颁发有五个部门统一发的保密培训证书和信息网络安全专业技术人员继续教育证书。培训的师资为**电视大学及其教学点。 六、工作要求 (一)高度重视,加强工作的组织领导。这次检查,是省保密委员会和省公共信息网络安全管理领导小组部署的一项重要工作,是在新时期下加强和做好信息安全保密工作的重要环节。开展信息安全保密检查工作,对及时掌握本地计算机信息管理重点单位的信息安全保密工作和管理的状况,及时发现存在的安全保密隐患和漏洞,有针对性采取有效措施加强管理,增强信息安全保密意识,提高信息安全保密防范能力具有十分重要的意义。各单位要从讲政治、讲大局出发,从构建和谐平安网络环境的高度,充分认识到信息安全保密检查工作的重要性和必要性。要切实落实工作责任,明确工作要求,加强对安全保密检查工作的组织领导,确保我市的安全保密检查工作取得实效。 (二)明确职责,加强合作。各部门要按照职责分工,充分发挥各自职能优势,齐抓共管,全面加强合作,建立、健全高效的工作协作机制,全面、深入地开展我市信息安全保密检查工作。公安机关作为今年的牵头单位,负责此项工作的协调组织和部署实施,并加强对重点单位及互联网服务单位信息网络的安全检查工作;保密部门作为保密工作的主管部门,重点检查计算机信息系统安全保密工作情况;国家安全部门重点对信息网络涉及国家安全的事项进行检查;信息化主管部门重点加强信息行业的管理和协调监督;通信管理部门重点加强对基础电信企业及互联网行业的管理和协调监督。 (三)编订指引,规范检查。各部门要根据各自职能、业务特点和工作情况,认真组织人员编订信息安全保密检查的工作指引,明确检查的项目、条款和详细内容、工作要求等,以便进一步统一和规范信息安全保密检查工作的操作环节。 七、相关的法律法规和文件 开展信息安全保密检查、培训工作的依据和参考文件、资料如下: 1、《中华人民共和国保守国家秘密法》 2、《中华人民共和国国家安全法》 3、《刑法》 4、《中共中央关于加强新形势下保密工作的决定》(中发[1997]16号) 5、中办、国办转发《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[XX]27号) 6、中办、国办《关于进一步加强互联网管理工作的意见》([XX]32号) 7、《〈关于加强信息安全保障工作中保密管理的若干意见〉的通知》(中保委发[XX]7号) 8、《互联网信息服务管理办法》 9、《计算机信息系统国际联网保密管理规定》 10、《计算机信息系统保密管理暂行规定》 11、《信息安全等级保护管理办法(试行)》 12、《涉及国家秘密的计算机信息系统分级保护管理办法》 13、《关于加强技术产品使用保密管理的通知》(国办发[XX]3号) 14、《计算机信息网络国际联网安全保护管理办法》 15、《互联网安全保护技术措施规定》 16、《广东省计算机信息系统安全保护管理规定》 17、《公安部、人事部〈关于开展信息网络安全专业技术人员继续教育工作的通知〉》(公信安[XX]526号) 18、《信息安全技术教程》 19、《信息安全管理教程》 20、《互联网信息内容安全管理教程》 21、《互联网上网服务营业场所安全管理教程》
联合开展信息安全保密检查工作方案的延伸阅读——安全生产的重要性 第一、保护劳动者的生命安全和职业健康是安全生产最根本、最深刻的内涵,是安全生产本质的核心。它充分揭示了安全生产以人为本的导向性和目的性,它是我们党和政府以人为本的执政本质、以人为本的科学发展观的本质、以人为本构建和谐社会的本质在安全生产领域的鲜明体现。 第二、突出强调了最大限度的保护。所谓最大限度的保护,是指在现实经济社会所能提供的客观条件的基础上,尽最大的努力,采取加强安全生产的一切措施,保护劳动者的生命安全和职业健康。 第三、突出了在生产过程中的保护。生产过程是劳动者进行劳动生产的主要时空,因而也是保护其生命安全和职业健康的主要时空,安全生产的以人为本,最集中地体现在生产过程中的以人为本。同时,它还从深层次揭示了安全与生产的关系。 第四、突出了一定历史条件下的保护。这个一定的历史条件,主要是指特定历史时期的社会生产力发展水平和社会文明程度。强调一定历史条件的现实意义在于:一是有助于明加强安全生产工作的现实紧迫性。
|
