【正文】 圍及責任分工 （一）檢查范圍 － 2 － 統(tǒng)； 統(tǒng)； 、教育 、國資行業(yè)的重要 信息系統(tǒng)； ，對地區(qū)、部門、行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)。 責任部門：區(qū)財政局 四、檢查內(nèi)容 （一） 人員管理 。 五 、進度安排 （一）工作部署階段（ 2020年 8 月 29日）。 （三）本單位 /部門 /檢查發(fā)現(xiàn)的主 要問題和面臨的威脅分析 1．發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié) 2．面臨的安全威脅和風險 3．整體安全狀況的基本判斷 （四）改進措施及整改效果 － 8 － 1．改進措施 2．整改效果 （五）關(guān)于加強信息安全工作的意見和建議 四、信息安全檢查情況報告表 檢查情況報告表應(yīng)如實填寫，避免出現(xiàn)漏項、錯項、前后不一致等情況。編寫抽查情況報告。檢查信息安全等級保護、分級保護有關(guān)文件要求的落實情況、定級備案、測評報告等相關(guān)文檔，檢查信息系統(tǒng)定級、測評、整改等情況，檢查是否存在未定級網(wǎng)絡(luò)與信息系統(tǒng)等。 二、組織機構(gòu) 在區(qū)網(wǎng)絡(luò)與信息安全 協(xié)調(diào) 小組的領(lǐng)導(dǎo)下，為切實 做好此次電子政務(wù)網(wǎng)絡(luò)與信息安全專項檢查工作，由信息辦、機要局、保密局、公安分局等單位組成區(qū)網(wǎng)絡(luò)與信息安全檢查工作組，辦公室設(shè)在區(qū)信息辦。 查驗相關(guān)文檔、文件、記錄等，檢查信息安全和保密責任制建立及落實情況，人員離崗離職信息安全管理情況，外部人員訪問機房等重要區(qū)域管理情況，違反制度規(guī)定造成信息安全事件的責任查處情況等。 組織 召開網(wǎng)絡(luò)與信息安全檢查工作協(xié)調(diào)會，討論通過《東城區(qū)網(wǎng)絡(luò)信息安全檢查實施方案》 ， 成立檢查工作組， 統(tǒng)一思想認識，明確檢查工作目標 要求 、 檢查 內(nèi)容和各相關(guān)單位的職責，要求 各單位 層層分解，落實責任， 認真做好各項檢查工作。 － 9 － 附件 2： 2020 年東城區(qū) 信息安全檢查情況報告表 一、信息安全組織機構(gòu)情況 單位名稱 分管信息安全工作的 領(lǐng)導(dǎo) 職 務(wù) 信息安全管理機構(gòu) ① 機構(gòu)名稱： ② 負 責 人： 職務(wù)： ③ 聯(lián)系 電話： 信息安全專職工作機構(gòu) （如信息安全處） □ 有 機構(gòu)名稱： _ 聯(lián) 系 人： 職務(wù)： _電話： _ □ 無 信息安全員 □ 專職數(shù)量 : □ 兼職數(shù)量： □ 持證人員數(shù)量： □ 未設(shè)定 注：從 2020年起，將逐步實行信息安全員持證上崗、培訓(xùn)等。 （三）現(xiàn)場檢查階段（ 2020年 9 月 8日 9 月 21 日） － 5 － 區(qū)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組 辦公室組織專業(yè)技術(shù)隊伍，會同公安、保密等部門，采用聽取匯報和專業(yè)技術(shù)手段完成現(xiàn)場抽查工作，通過模擬有組織的網(wǎng)絡(luò)攻擊等方式 進行演練 ，檢驗安全防護措施的有效性，分析評估網(wǎng)絡(luò)與信息系統(tǒng)的安全防護能力。 （三） 等級保護、分級保護與安全測評： 護情況。 一 、 工作目標 針對當 前 網(wǎng)絡(luò)與信息安全工作面臨的嚴峻形勢， 檢查工作組通過對重點單位 信息安全工作 的全面檢查，查找網(wǎng)絡(luò) 與 信息安全管理工作中存在的漏洞，進一步落實各項安全措施，有效控制網(wǎng)絡(luò)安全風險，提高安全防范能力，確保網(wǎng)絡(luò) 與 信息系統(tǒng)持續(xù)、安全、穩(wěn)定運行。 （二） 運維管理。 （二）自查 階段 （ 2020 年 8月 31 日 9 月 7 日） 各單位按照《東城區(qū)網(wǎng)絡(luò)信息安全檢查實施方案》和《關(guān)于開展重要信息系統(tǒng)安全檢查工作的通知》（ 東信息辦通 [2020]3號）的要求做好自查。 二、信息系統(tǒng)基本情況 信息系統(tǒng)基本情況 ① 信息系統(tǒng)總數(shù) ： ______ _______個 ② 面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù) ： _______________個 ③ 運維服務(wù)外包的信息系統(tǒng)數(shù) ： _______________個 三、日常信息安全管理情況 人員管理情況 ① 重要崗位信息安全和保密責任 制度 ： □ 已建立 □ 未建立 ② 重要崗位人員安全保密協(xié)議： □ 全部 簽訂 □ 部分 簽訂 □ 沒有 簽訂 ③ 人員離崗離職信息安全管理 規(guī)定 ： □ 已制定 □ 未 制定 ④ 外部人員訪問重要區(qū)域管理規(guī)定：□ 已制定 □ 未 制定 ⑤ 責任書、保密協(xié)議