政府信息系統(tǒng)安全檢查指南

1、—1—陜西省工業(yè)和信息化廳文件陜工信發(fā)〔2013〕286號(hào)陜西省工業(yè)和信息化廳關(guān)于開展2013年重點(diǎn)領(lǐng)域信息安全檢查的通知省級(jí)各部門，各設(shè)區(qū)市、楊凌示范區(qū)、韓城市工業(yè)和信息化主管部門，各有關(guān)單位：為做好2013年重點(diǎn)領(lǐng)域信息安全檢查工作，維護(hù)公眾利益和國(guó)家安全，根據(jù)《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國(guó)發(fā)〔2012〕23號(hào)）、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)〈政府信息系統(tǒng)安全檢查辦法〉的通知》（國(guó)辦發(fā)〔2009〕28號(hào)）

2、、《國(guó)務(wù)院辦公廳關(guān)于開展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通—3—機(jī)構(gòu)和工作人員履職情況，信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況，人員、資產(chǎn)、采購(gòu)、外包服務(wù)等日常安全管理情況，信息安全經(jīng)費(fèi)保障情況等。（二）技（二）技術(shù)防護(hù)情況。情況。網(wǎng)絡(luò)與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及有效性。重點(diǎn)檢查事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，對(duì)地區(qū)、部門或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)（含工業(yè)控制系統(tǒng)）的安全防護(hù)情況，包括技術(shù)防

3、護(hù)體系建立情況；網(wǎng)絡(luò)邊界防護(hù)措施，不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施，互聯(lián)網(wǎng)接入安全防護(hù)措施，無(wú)線局域網(wǎng)安全防護(hù)策略等；服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性，應(yīng)用系統(tǒng)安全功能配置及有效性；終端計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)措施；重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施等。（三）（三）應(yīng)急工作情況。急工作情況。按照國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，建立健全信息安全應(yīng)急工作機(jī)制情況。重點(diǎn)檢查信息安全事件應(yīng)急預(yù)案制修訂情況，應(yīng)急預(yù)案演練情