【正文】 圍及責(zé)任分工 （一）檢查范圍 － 2 － 統(tǒng)； 統(tǒng)； 、教育 、國(guó)資行業(yè)的重要 信息系統(tǒng)； ，對(duì)地區(qū)、部門、行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)。 責(zé)任部門：區(qū)財(cái)政局 四、檢查內(nèi)容 （一） 人員管理 。 五 、進(jìn)度安排 （一）工作部署階段（ 2020年 8 月 29日）。 （三）本單位 /部門 /檢查發(fā)現(xiàn)的主 要問題和面臨的威脅分析 1．發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié) 2．面臨的安全威脅和風(fēng)險(xiǎn) 3．整體安全狀況的基本判斷 （四）改進(jìn)措施及整改效果 － 8 － 1．改進(jìn)措施 2．整改效果 （五）關(guān)于加強(qiáng)信息安全工作的意見和建議 四、信息安全檢查情況報(bào)告表 檢查情況報(bào)告表應(yīng)如實(shí)填寫，避免出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前后不一致等情況。編寫抽查情況報(bào)告。檢查信息安全等級(jí)保護(hù)、分級(jí)保護(hù)有關(guān)文件要求的落實(shí)情況、定級(jí)備案、測(cè)評(píng)報(bào)告等相關(guān)文檔，檢查信息系統(tǒng)定級(jí)、測(cè)評(píng)、整改等情況，檢查是否存在未定級(jí)網(wǎng)絡(luò)與信息系統(tǒng)等。 二、組織機(jī)構(gòu) 在區(qū)網(wǎng)絡(luò)與信息安全 協(xié)調(diào) 小組的領(lǐng)導(dǎo)下，為切實(shí) 做好此次電子政務(wù)網(wǎng)絡(luò)與信息安全專項(xiàng)檢查工作，由信息辦、機(jī)要局、保密局、公安分局等單位組成區(qū)網(wǎng)絡(luò)與信息安全檢查工作組，辦公室設(shè)在區(qū)信息辦。 查驗(yàn)相關(guān)文檔、文件、記錄等，檢查信息安全和保密責(zé)任制建立及落實(shí)情況，人員離崗離職信息安全管理情況，外部人員訪問機(jī)房等重要區(qū)域管理情況，違反制度規(guī)定造成信息安全事件的責(zé)任查處情況等。 組織 召開網(wǎng)絡(luò)與信息安全檢查工作協(xié)調(diào)會(huì)，討論通過《東城區(qū)網(wǎng)絡(luò)信息安全檢查實(shí)施方案》 ， 成立檢查工作組， 統(tǒng)一思想認(rèn)識(shí)，明確檢查工作目標(biāo) 要求 、 檢查 內(nèi)容和各相關(guān)單位的職責(zé)，要求 各單位 層層分解，落實(shí)責(zé)任， 認(rèn)真做好各項(xiàng)檢查工作。 － 9 － 附件 2： 2020 年東城區(qū) 信息安全檢查情況報(bào)告表 一、信息安全組織機(jī)構(gòu)情況 單位名稱 分管信息安全工作的 領(lǐng)導(dǎo) 職 務(wù) 信息安全管理機(jī)構(gòu) ① 機(jī)構(gòu)名稱： ② 負(fù) 責(zé) 人： 職務(wù)： ③ 聯(lián)系 電話： 信息安全專職工作機(jī)構(gòu) （如信息安全處） □ 有 機(jī)構(gòu)名稱： _ 聯(lián) 系 人： 職務(wù)： _電話： _ □ 無 信息安全員 □ 專職數(shù)量 : □ 兼職數(shù)量： □ 持證人員數(shù)量： □ 未設(shè)定 注：從 2020年起，將逐步實(shí)行信息安全員持證上崗、培訓(xùn)等。 （三）現(xiàn)場(chǎng)檢查階段（ 2020年 9 月 8日 9 月 21 日） － 5 － 區(qū)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組 辦公室組織專業(yè)技術(shù)隊(duì)伍，會(huì)同公安、保密等部門，采用聽取匯報(bào)和專業(yè)技術(shù)手段完成現(xiàn)場(chǎng)抽查工作，通過模擬有組織的網(wǎng)絡(luò)攻擊等方式 進(jìn)行演練 ，檢驗(yàn)安全防護(hù)措施的有效性，分析評(píng)估網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)能力。 （三） 等級(jí)保護(hù)、分級(jí)保護(hù)與安全測(cè)評(píng)： 護(hù)情況。 一 、 工作目標(biāo) 針對(duì)當(dāng) 前 網(wǎng)絡(luò)與信息安全工作面臨的嚴(yán)峻形勢(shì)， 檢查工作組通過對(duì)重點(diǎn)單位 信息安全工作 的全面檢查，查找網(wǎng)絡(luò) 與 信息安全管理工作中存在的漏洞，進(jìn)一步落實(shí)各項(xiàng)安全措施，有效控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高安全防范能力，確保網(wǎng)絡(luò) 與 信息系統(tǒng)持續(xù)、安全、穩(wěn)定運(yùn)行。 （二） 運(yùn)維管理。 （二）自查 階段 （ 2020 年 8月 31 日 9 月 7 日） 各單位按照《東城區(qū)網(wǎng)絡(luò)信息安全檢查實(shí)施方案》和《關(guān)于開展重要信息系統(tǒng)安全檢查工作的通知》（ 東信息辦通 [2020]3號(hào)）的要求做好自查。 二、信息系統(tǒng)基本情況 信息系統(tǒng)基本情況 ① 信息系統(tǒng)總數(shù) ： ______ _______個(gè) ② 面向社會(huì)公眾提供服務(wù)的信息系統(tǒng)數(shù) ： _______________個(gè) ③ 運(yùn)維服務(wù)外包的信息系統(tǒng)數(shù) ： _______________個(gè) 三、日常信息安全管理情況 人員管理情況 ① 重要崗位信息安全和保密責(zé)任 制度 ： □ 已建立 □ 未建立 ② 重要崗位人員安全保密協(xié)議： □ 全部 簽訂 □ 部分 簽訂 □ 沒有 簽訂 ③ 人員離崗離職信息安全管理 規(guī)定 ： □ 已制定 □ 未 制定 ④ 外部人員訪問重要區(qū)域管理規(guī)定：□ 已制定 □ 未 制定 ⑤ 責(zé)任書、保密協(xié)議