4.灾难备份。重点检查重要数据和重要信息系统备份情况;对采用社会第三方灾难备份服务的,检查其服务合同及安全保密协议签订情况,了解掌握灾难备份服务设施运维安全管理情况。
5.信息安全事件应急处置。重点检查本年度发生的信息安全事件及处置情况;发生过重大信息安全事件的,检查是否进行了及时处置,是否按照要求上报和通报。
(五)信息安全教育培训。
重点检查信息安全和保密形势教育及警示教育情况,领导干部和机关工作人员参加信息安全基本技能培训情况,信息安全管理和技术人员参加信息安全专业培训情况等。
(六)信息安全检查工作。
1.上一年度发现问题的整改情况。重点检查:(1)制定的整改计划及采取的整改措施;(2)整改效果以及是否开展了进一步的信息安全风险评估;(3)年度检查情况报告完成情况,是否按自治区要求及时报送,报告是否完整准确、符合要求。
2.本年度检查工作开展情况。重点检查:(1)检查工作责任制建立和检查工作经费落实情况;(2)检查工作方案制定及组织实施情况;(3)采取的安全保密和风险控制措施,检查人员、有关文档和数据的安全保密管理情况。
3.安全技术检测。组织技术力量,使用必要的技术工具,对服务器、终端计算机、网络设备以及门户网站等信息系统进行安全检测,排查病毒木马、安全漏洞等。
五、检查情况报告与通报
(一)检查情况报告。各市、县(区)、各部门在检查工作完成后应及时将检查情况报送自治区经济和信息化委。
1.报告内容。检查报告包括主报告和附表。主报告内容应包括:对本市、县(区)、本部门信息安全状况总体评价、2011年信息安全主要工作情况、检查发现的主要问题及整改情况、对信息安全工作的意见和建议等。附表指《2011年度政府信息系统安全检查情况报告表》(见附件1)。报告格式可参照《2011年度政府信息系统安全检查情况报告编写参考格式》(见附件2)。根据检查结果的敏感程度确定检查报告密级,并在检查报告上明确标识。
2.报送方式。检查报告以各市、县(区)人民政府、各部门办公室名义报送自治区经济和信息化委电子与信息安全处,包括纸质文档和电子文档(光盘形式)。
(二)检查情况通报。自治区经济和信息化委将对各市、县(区)、各部门自查情况进行汇总综合分析,形成检查报告上报工业和信息化部。同时,自治区经济和信息化委向各市、县(区)、各部门通报相关检查情况。
