各市政府信息系统安全检查工作由本市政府信息系统安全检查工作领导小组(或指定的信息化主管部门)负责。
区直各部门的信息系统安全检查工作由本部门自行承担。
全区政府信息系统安全检查的抽查工作以及对各市、区直各部门自查情况的分析、汇总工作由国家保密局涉密信息系统安全测评中心广西壮族自治区分中心承担。
五、时间安排
(一)自查阶段
各市和区直各部门于2009年9月20日前完成本市、本部门信息系统安全检查自查工作,于9月25日前将安全检查情况书面材料报送自治区政府信息系统安全检查工作领导小组办公室。
(二)抽查阶段
自治区政府信息系统安全检查工作领导小组办公室经收集、整理、分析各市、各部门安全检查情况后,于10月30日前确定抽查方案和抽查单位名单,抽查时间定于11月1日— 12月20日,具体事宜另行通知。
(三)总结报告阶段
由自治区政府信息系统安全检查工作领导小组办公室负责于2010年1月31日前完成总结报告工作,并报送国家有关部门。
六、检查报告
检查报告主要包括检查范围、组织实施情况、检查中发现的问题及整改情况、对做好政府信息系统安全检查工作的建议等项内容,并填写《2009年政府信息系统安全检查情况报告表》。
检查报告包括纸质文件和电子文档,电子文档(金山WPS文档)以光盘为介质。
自治区政府信息系统安全检查工作领导小组办公室跟踪、收集、汇总安全检查情况,进行综合分析后,及时通报情况。
七、其他事项
各市、区直各部门可委托专业机构(含单位内部专业机构)参与安全检查,如需委托外部专业机构,应选择工业和信息化、公安、国家安全、保密、密码管理等部门及其系统所属的安全检测机构或自治区政府信息系统安全检查工作领导小组认定的区内安全检测机构。
委托专业机构参与安全检查时,应对专业机构及检测人员进行审查,签订安全保密协议,明确安全和保密责任,并将参与检查的专业机构及检测人员(含单位内部专业机构及人员)情况作为检查报告的内容报自治区政府信息系统安全检查工作领导小组办公室。
八、相关说明
本方案中所指国产终端计算机、国产字处理软件、国产信息安全产品,现阶段按以下方法进行认定:
