东庄中心小学开展2012年度信息系统和网站安全检查 工作实施方案 为规范中心小学2012年度信息系统安全检查工作,依据《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》(国办发[2009]28号)、《关于印发<福建省政务信息系统安全检查实施办法>的通知》(闽数字办[2009]45号)和《关于开展“十八大”重要信息系统等级保护检查工作的通知》(公信安[2012]802号)等文件通知的精神,按照市信安办《2012年度莆田市重要信息系统安全检查工作方案》和《关于开展全市教育系统2012年度信息系统和网站安全检查工作的通知》(莆教[2012]综53号)文件的要求,根据本中心小学实际制订实施方案如下: 一、检查目的 依据国家有关政策规定,对各校信息安全工作进行全面检查,了解掌握重要信息系统安全总体状况,查找突出问题和薄弱环节,进一步健全安全管理制度,完善信息安全技术措施,提高信息安全防护能力,为迎接党的十八大胜利召开创造良好的网络环境。 二、检查原则 信息系统和网站安全检查坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,统筹安排、突出重点、明确责任、注重实效。 本次自查将细化检查内容,加大检查力度,规范检查方式。 1 三、检查范围 信息系统安全检查的范围是为各学校履行职能提供支撑的信息系统,包括自行运行维护管理以及委托其他机构运行维护管理的办公系统、业务系统、网站系统等。自查重点是各学校重要业务系统和互联网门户网站。中心小学业务系统安全工作由各部门分别负责开展自查,东庄中心小学教育网安全工作由中心小学办公室负责自查。 涉及国家秘密的信息系统保密检查工作,按照国家保密管理规定执行。 四、重点检查内容 (一)信息安全组织管理 1.信息安全组织架构及其工作开展情况。(1)明确主管领导,指导信息安全工作开展情况;(2)设立管理机构,组织制定信息安全工作计划或工作方案情况;(3)设立信息安全专职工作处室情况;(4)依据国家等级保护政策、标准规范和行业主管部门等要求组织开展等级保护工作情况。 2.信息安全员及其工作开展情况。(1)各内设机构信息安全员指定情况;(2)信息安全员开展督促、检查和指导等日常工作情况。 (二)日常信息安全管理 1.人员管理。查验相关文档、文件、记录等,重点检查:(1)岗位信息安全和保密责任制落实,特别是重要岗位信息安全和保2 本文来源:https://www.wddqw.com/doc/43b959fd3286bceb19e8b8f67c1cfad6195fe9f9.html