作者: | 日期:2008-04-14 | 来自: | 浏览:
湖州市开展重点单位信息系统联合检查工作
根据《湖州市信息安全等级保护实施方案》的总体部署,结合春节安全防范工作,湖州市公安局、保密局、机要局、信息办组成联合监督检查工作小组,于
一、领导重视,组织到位
本次检查工作得到了湖州市委、市政府的高度重视,市委领导审定并批准了监督检查工作方案,确定由市公安局、保密局、机要局、信息办等有关部门负责人共同参与检查,市公安局网监支队为检查牵头部门。检查工作分自查整改、监督检查和总结通报三个阶段,重点对信息系统所在单位开展信息安全等级保护工作进度,落实信息系统安全保护管理和技术措施等进行监督和指导。
二、多策并举,措施到位
在自查整改阶段,要求被检查单位对照《实施方案》和等级保护工作基本要求进行查漏补缺,工作进度明显滞后的要说明情况,技术和管理措施不到位的要及时整改,同时形成自查报告报检查组。各单位完成自查后,检查组进行实地检查,本着“检查与推动相结合、指导与宣传相结合”的原则,对信息安全等级保护工作进行再宣传、再推动。检查重点内容包括:一、单位是否建立信息安全等级保护工作组织或机构;二、单位有无开展信息安全等级保护工作的技术培训和组织相关法律、法规和标准的学习;三、单位有无制定信息安全等级保护工作计划或方案;四、单位是否掌握自身信息系统分布、建设和数量等情况;五、单位信息安全等级保护定级备案工作的进展情况,备案材料是否完备;六、各项安全管理和技术措施是否到位。
三、强化指导,服务到位
检查组在检查过程中,还着重对各单位自定级工作情况进行了把关,通过与所在单位的深入沟通,详细了解单位信息系统的功能和业务开展情况,对9个定级不合理的信息系统的级别进行了调整,对尚未完成定级工作的单位则帮助其梳理划分信息系统安全边界,加快工作进程。如检查组在对市交通局的实地检查中发现,该局公路管理处和车辆通行征费处有相关业务系统没有列入备案范围,且“港航综合监管”系统存在定级不合理问题,对此,检查组及时会同该单位相关人员对其业务系统的网络结构、系统功能等进行分析,最终协助交通局完成13个二级信息系统的定级。市公安局网监支队还组织专家分别对市卫生局下属9家医疗机构、市公安局交警、消防等12个部门进行了定级备案知识培训,取得了很好的效果。针对检查过程中暴露出的个别单位认识不到位,重视程度不够,定级不合理,相关政策和标准缺乏了解等突出问题,检查组专门进行了总结和通报,就网络安全、信息安全保密等有针对性地提出了整改意见。
此次检查工作有力地促进了全市信息安全等级保护定级备案工作,截止目前,湖州市34家单位的92个信息系统已完成定级工作,其中55个二级信息系统已初步备案。