关于印发“2012年度辖市(区)信息安全
保障工作检查表”的通知
各辖市(区)信息安全主管部门:
根据《关于组织开展2012年度全市党政机关信息系统安全检查工作的通知》(常信安办〔2012〕5号),市信安办将于今年7月对各辖市(区)开展综合抽查,现将《2012年度辖市(区)信息安全保障工作检查表》印发给你们,请认真组织开展信息安全检查工作。
附:《2012年度辖市(区)信息安全保障工作检查表》
二○一二年五月二十九日
附件:
2012年度辖市(区)信息安全保障工作检查表
辖市(区):总 分:
一、组织机构(小计11分,得分)
|
评分
|
网络与信息安全协调小组
(4分)
|
1、成立和调整时的文件(1分)
2、成员单位及工作职责(1分)
3、协调小组职责履行情况(2分)
(前两项评分以正式文件为准;职责履行根据会议纪要、批示及落实、发文等评分,有一件即加0.5分,加满2分止)
|
协调小组办事机构
(4分)
|
1、成立和调整时的文件(1分)
2、办公室人员构成及工作职责(1分)
3、协调小组办事机构职责履行情况(2分)
(前两项评分以正式文件为准;职责履行根据会议纪要、批示及落实、发文等评分,有一件即加0.5分,加满2分止)
|
党政机关机制建设情况
(3分)
|
1、各部门信息安全分管领导和责任科室名单(2分)
(以提供名录为准,70%以上得1分,90%以上得2分)
2、各部门信息安全员名单及联系方式(1分)
(以提供名录为准, 70%以上得0.5分,90%以上得1分)
|
二、工作落实(小计9分,得分)
|
网络与信息安全协调
小组年度工作安排
(3分)
|
1、正式印发年度工作安排文件(1分)
(以正式文件为准)
2、检查督促相关工作落实情况(2分)
(视主要工作的完成情况进行评分)
|
网络与信息安全会议制度落实情况
(3分)
|
1、制发文件情况(1分)(以正式文件为准)
2、制度落实情况(2分)(以会议通知、会议纪要等文件为准)
|
网络与信息安全通报制度落实情况
(3分)
|
1、制发文件情况(1分)(以正式文件为准)
2、制度落实情况(2分)(以会议通知、会议纪要等文件为准)
|
三、风险评估(小计16分,得分)
|
风险评估开展情况
(16分)
|
1、重要信息系统名录(6分)
(名录超过5家的得3分,不足5家的得1分,无名录倒扣3分。政府门户网站、财税、社保、行政权力系统等不在名录内的,每缺少1个倒扣0.5分,建有重要信息系统明细台账或数据库的加3分)
2、推动重要信息系统开展风险自评估情况(5分)
(查看自评估项目名单,比对评估服务机构是否为备案机构,否则按未评估计算。根据自评估项目数评分, 每1个得1分,最高为5分)
3、组织开展重要信息系统风险检查评估情况(5分)
(查看评估协议、评估报告、整改情况或其他证明材料,比对评估服务机构是否为备案机构,否则按未评估计算。每1个得2.5分,最高5分)
|
四、应急预案(小计10分,得分)
|
网络与信息安全事件应急预案
(3分)
|
1、制发文件情况(2分)
(以政府办或信安办正式发文为准,没有的倒扣1分)
2、应急预案专题培训情况(1分)
(查看宣贯培训班或会议的举办情况,以其工作方案或新闻通讯为准,有即得1分)
|
应急预案基础支撑
(2分)
|
1、明确专家队伍(1分)
(以提供专家名单、聘书复印件或正式文件为准,有即得1分)
2、明确专门技术支撑队伍(1分)
(以应急预案、通知等正式文件上提供的名单为准,有即得1分)
|
重要信息系统应急预案建设情况
(5分)
|
1、重要信息系统专项应急预案制定情况(3分)
(有即得1分,以重要信息系统名录为基数,制订率达40%以上得2分,80%以上得3分)
2、重要信息系统专项应急预案培训及演练情况(2分)
(开展应急演练的,得2分;仅开展培训工作的得1分;未开展培训及演练的不得分)
|
五、信息安全检查(小计26分,得分)
|
安全检查实施方案
(2分)
|
制发工作通知或文件(2分)
(以安全检查工作通知或工作方案正式文件为准,有得2分,无倒扣2分)
|
党政机关信息安全自查情况
(4分)
|
1、党政机关报送信息安全自查报告情况(2分)
(以党政机关部门总数为基准,按报送自查报告所占比例进行评分。分值保留小数点后一位,四舍五入)
2、党政机关报送自查有关数据材料的整理、汇总情况(2分)
(查看信安办对党政机关自查报告整理汇总数据项,视情评分)
|
党政机关网站
外部安全测试
(10分)
|
市信安办将组织对各个市级党政机关网站进行外部安全测试,根据检测结果进行评分(10分)
(根据市信安办外部安全测试结果评分)
|
信息安全抽查情况
(6分)
|
1、组织对党政机关信息系统进行安全抽查(4分)
(查看安全抽查文档或有关记录。每1家得1分,满分4分)
2、安全抽查实施情况(如技术检测、现场点评等)(2分)
(对抽查单位进行了技术检测、现场点评,得2分;否则不得分)
|
安全检查通报及
工作总结报送情况
(4分)
|
1、制发本级党政机关信息系统安全检查工作情况通报等文件,包括自查、抽查相关工作(2分)
(已制发,得2分;已拟好通报文件稿,得1分)
2、向市信安办报送信息安全检查工作总结情况(2分)
(按时报送工作总结得2分;未按时报送得1分;未报送倒扣2分)
|
六、业务培训(小计10分,得分)
|
市级业务培训
参与情况(4分)
|
市信安办组织信息安全员等业务培训参与情况(4分)
(视参加市信安办组织的业务培训情况评分。全部参加得4分,未参加不得分)
|
本地区业务培训
组织情况(6分)
|
本地区业务培训组织开展情况(6分)
(本地区业务培训须以全部党政机关为对象、以信息安全为内容。检查相关工作方案或新闻通讯,有即得6分)
|
七、工作动态通报及信息安全事件情况(小计18分,得分)
|
本地区信息安全
工作动态通报情况
(8分)
|
1、信息安全工作动态按规定上报市信安办,被《网络与信息安全动态》采纳情况(6分)
(根据市信安办工作动态采纳情况进行评分,满分6分)
2、本地区开展信息安全工作宣传、动态通报等情况(2分)
(查看信安办有关工作动态、通报等文件。有即得2分)
|
信息安全事件处置情况
(10分)
|
1、网络与信息安全事件处置(8分)
(根据省、市信安办下发的网络与信息安全事件处置通知,按时上报整改总结并完成整改的,得8分;否则,视情扣分)
2、重大信息安全事件处置情况(2分)
(根据Ⅲ级和Ⅲ级以上信息安全事件发现、处置情况进行评分)
|
八、加分项(满分10分,且加分后总分不超过100分,得分)
|
工作突破
|
安全监测平台、应急指挥中心等信息安全基础设施建设、信息安全经费投入、信息安全技术和人才支撑能力建设取得重大突破,每项加2分。
|
工作创新
|
信息安全工作获国家、省级主管部门行文表彰或以文件形式批转作为试点示范推广的,信息安全保障工作获得市级政府文件表扬嘉奖的,国家级每项加3分,省级每项加2分,市级每项加1分。
|
填表人:_____________ 部 职 别:_______________
电话:_______________ 填表日期:_______________
扫一扫在手机打开当前页
|