聯合開展信息安全保密檢查工作方案

為深入貫徹落實省委保密委員會和省公共信息網絡安全管理領導小組的工作部署，加強我市信息安全保密工作，進一步建立和完善基礎信息網絡和重要信息系統的信息安全保密管理工作的長效機制，築牢安全保密防線，嚴密保守國家祕密，維護計算機信息系統安全，為黨的十七大勝利召開營造良好的安全保密環境，為我市信息化建設和經濟的快速發展保駕護航，根據省公安廳、省保密局、省安全廳、省信息產業廳和省通信管理局五個部門有關XX年聯合開展信息安全保密檢查工作的總體部署，結合我市工作實際，經研究決定，對我市計算機信息系統安全保護重點單位開展信息安全保密聯合檢查工作。工作方案如下：

一、工作目標

要通過安全保密檢查，各計算機信息系統安全管理重點單位的計算機安全保密意識得到進一步提高，信息安全保密管理措施得到進一步貫徹落實，信息安全保密長效機制得到進一步的健全和完善，計算機信息系統和涉密信息的管理得到進一步的規範和加強。

二、工作內容

（一）保密檢查：計算機信息系統和信息網絡安全保密管理制度以及技術措施的落實情況。

（二）信息安全檢查：網絡重點單位信息網絡安全檢查，包括安全組織成立、安全管理制度建立、安全措施落實情況。

（三）國家安全事項檢查：計算機網絡涉及國家安全事項。

（四）重要信息系統安全監測（包括網絡安全和保密技術檢測）。

（五）安全管理技術人員培訓。

（六）各有關部門充分利用聯合檢查平台深化本部門的其他重點工作。

三、組織領導

（一）市裏成立聯合檢查領導小組。領導小組是聯合檢查工作的組織協調機構，由五部門有關負責同志組成：

葉成富（**市國家保密局副局長）、陳海斌（**市公安局副局長）、揭育輝（**市國家安全局副局長）、李永良（廣東省電信有限公司**市分公司，副總經理）、廖國樹（**市信息產業局，副局長）。

領導小組下設工作小組和辦公室，工作小組由五部門相關處室負責同志組成，負責工作的聯絡和實施檢查。辦公室設在牽頭單位，負責日常工作。本年度工作由**市公安局牽頭組織，下一年度工作由輪值單位牽頭組織。

（二）各縣（市）參照市模式成立相應機構，建立聯合工作機制，有關單位落實人員開展信息安全保密檢查工作。

（三）分工情況：市聯合安全保密檢查領導小組負責市直單位的信息安全保密檢查，並組織對各縣（市）工作開展情況進行督查。各縣（市）檢查領導小組負責本轄區內各單位的安全保密檢查。

四、時間安排

（一）準備階段：6月中旬—7月上旬。

1、召開市五部門領導小組和工作小組會議，研究、制定工作方案。

2、部署各縣（市）開展安全保密檢查工作。

3、市保密、公安、國家安全、信息、電信等五部門各自指導下級業務部門開展聯合檢查工作小組成員的培訓工作。

4、編訂安全保密工作檢查指引。

5、確定自查對象。

（二）自查階段：7月上旬—7月中旬。

發出通知和檢查指引，要求各相關單位按照通知的要求和指引內容的提示，認真組織開展信息安全保密自查工作。

（三）抽查階段：7月中旬—8月上旬。

市安全保密聯合檢查領導小組根據工作開展情況，研究確定重點抽查單位，派出工作組全面開展信息安全保密抽查工作。並督促相關單位做好準備，迎接省聯合檢查組的檢查。

（四）總結階段：8月中旬—8月下旬。

1、聯合檢查領導小組對抽查和各單位的自查情況進行總結，10月5日前將工作開展情況上報省聯合檢查領導小組。

2、召開五部門領導小組、工作小組會議，總結本年度的工作，初步議定明年工作計劃，並對有關資料進行交接。

五、檢查範圍

檢查的範圍主要是計算機信息系統重點安全保護單位（簡稱：“重點單位”），包括：涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統及其單位。具體包括：

1、縣級以上的國家機關、國防單位；

2、財政、金融、税務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關係到國計民生的單位；

3、國家及省重點科研、教育單位；

4、國有大中型企業；

5、互聯單位、接入單位及重點網站；

6、向公眾提供上網服務的場所。

六、檢查方式

採取單位自查、彙報，檢查小組組織實地檢查、檢測等多種方式進行。

七、人員培訓

培訓對象是全市各計算機信息系統重點安全保護單位的網絡管理維護技術人員，參加安全保密培訓和信息網絡安全專業技術人員繼續教育培訓。各重點單位在開展自查工作中，須將本單位的自查工作情況總結和本單位從事計算機信息系統或網絡管理維護的技術人員名單、聯繫方式7月30日前報送市聯合檢查領導小組的牽頭組織單位（XX年牽頭組織

單位是**市公安局）。8月底前要分期分批完成對全市重點單位網絡管理技術人員的培訓工作。培訓完成並通過考試後，頒發有五個部門統一發的保密培訓證書和信息網絡安全專業技術人員繼續教育證書。培訓的師資為**電視大學及其教學點。

六、工作要求

（一）高度重視，加強工作的組織領導。這次檢查，是省保密委員會和省公共信息網絡安全管理領導小組部署的一項重要工作，是在新時期下加強和做好信息安全保密工作的重要環節。開展信息安全保密檢查工作，對及時掌握本地計算機信息管理重點單位的信息安全保密工作和管理的狀況，及時發現存在的安全保密隱患和漏洞，有針對性採取有效措施加強管理，增強信息安全保密意識，提高信息安全保密防範能力具有十分重要的意義。各單位要從講政治、講大局出發，從構建和諧平安網絡環境的高度，充分認識到信息安全保密檢查工作的重要性和必要性。要切實落實工作責任，明確工作要求，加強對安全保密檢查工作的組織領導，確保我市的安全保密檢查工作取得實效。

（二）明確職責，加強合作。各部門要按照職責分工，充分發揮各自職能優勢，齊抓共管，全面加強合作，建立、健全高效的工作協作機制，全面、深入地開展我市信息安全保密檢查工作。公安機關作為今年的牽頭單位，負責此項工作的協調組織和部署實施，並加強對重點單位及互聯網服務單位信息網絡的安全檢查工作；保密部門作為保密工作的主管部門，重點檢查計算機信息系統安全保密工作情況；國家安全部門重點對信息網絡涉及國家安全的事項進行檢查；信息化主管部門重點加強信息行業的管理和協調監督；通信管理部門重點加強對基礎電信企業及互聯網行業的管理和協調監督。

（三）編訂指引，規範檢查。各部門要根據各自職能、業務特點和工作情況，認真組織人員編訂信息安全保密檢查的工作指引，明確檢查的項目、條款和詳細內容、工作要求等，以便進一步統一和規範信息安全保密檢查工作的操作環節。

七、相關的法律法規和文件

開展信息安全保密檢查、培訓工作的依據和參考文件、資料如下：

1、《中華人民共和國保守國家祕密法》

2、《中華人民共和國國家安全法》

3、《刑法》

4、《中共中央關於加強新形勢下保密工作的決定》（中發[1997]16號）

5、中辦、國辦轉發《國家信息化領導小組關於加強信息安全保障工作的意見（中辦發[XX]27號）

6、中辦、國辦《關於進一步加強互聯網管理工作的意見》（[XX]32號）

7、《〈關於加強信息安全保障工作中保密管理的若干意見〉的通知》（中保委發[XX]7號）

8、《互聯網信息服務管理辦法》

9、《計算機信息系統國際聯網保密管理規定》

10、《計算機信息系統保密管理暫行規定》

11、《信息安全等級保護管理辦法（試行）》

12、《涉及國家祕密的計算機信息系統分級保護管理辦法》

13、《關於加強技術產品使用保密管理的通知》（國辦發[XX]3號）

14、《計算機信息網絡國際聯網安全保護管理辦法》

15、《互聯網安全保護技術措施規定》

16、《廣東省計算機信息系統安全保護管理規定》

17、《公安部、人事部〈關於開展信息網絡安全專業技術人員繼續教育工作的通知〉》（公信安[XX]526號）

18、《信息安全技術教程》

19、《信息安全管理教程》

20、《互聯網信息內容安全管理教程》

21、《互聯網上網服務營業場所安全管理教程》