【正文】 的，應(yīng)檢查簽訂的合同和安全保密協(xié)議，掌握應(yīng)急技術(shù)支援隊(duì)伍的基本情況以及開展的應(yīng)急技術(shù)支援活動(dòng)等。災(zāi)難備份。檢查重要業(yè)務(wù)系統(tǒng)和網(wǎng)站的數(shù)據(jù)是否進(jìn)行備份，是否配備冗余的通信線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器，已進(jìn)行災(zāi)難備份的應(yīng)查看備份記錄、檢查相關(guān)冗余設(shè)備。對(duì)于采用社會(huì)第三方災(zāi)難備份服務(wù)的，應(yīng)檢查簽訂的合同和安全保密協(xié)議以及災(zāi)難備份服務(wù)的運(yùn)維情況等。信息安全事件應(yīng)急處置。檢查本發(fā)生的信息安全事件及處置情況。對(duì)于發(fā)生重大信息安全事件的，應(yīng)檢查是否進(jìn)行了及時(shí)處置，是否按照要求上報(bào)和通報(bào)等。（信息安全事件分級(jí)依據(jù)《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》）。（六）信息技術(shù)產(chǎn)品和信息安全產(chǎn)品使用信息技術(shù)產(chǎn)品。檢查服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、儲(chǔ)存設(shè)備、終端計(jì)算機(jī)、字處理軟件等國產(chǎn)化情況。在使用捐贈(zèng)服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)陣列等產(chǎn)品，應(yīng)檢查產(chǎn)品應(yīng)用范圍、簽訂的相關(guān)協(xié)議，以及使用前是否進(jìn)行安全測評(píng)等。信息安全產(chǎn)品。在進(jìn)行網(wǎng)絡(luò)邊界安全防護(hù)檢查時(shí)，查看防火墻、入侵檢測設(shè)備、安全審計(jì)設(shè)備、VPN設(shè)備等信息安全產(chǎn)品等國產(chǎn)化情況。使用捐贈(zèng)的信息安全產(chǎn)品，應(yīng)檢查產(chǎn)品應(yīng)用范圍、簽訂的相關(guān)協(xié)議，以及使用前是否進(jìn)行安全測評(píng)等。本指南中的國產(chǎn)終端計(jì)算機(jī)、國產(chǎn)字處理軟件、國產(chǎn)信息安全產(chǎn)品，暫按以下方法進(jìn)行認(rèn)定：（1）國產(chǎn)終端計(jì)算機(jī)應(yīng)具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，并符合法律法規(guī)和政策規(guī)定的其他條件；（2）國產(chǎn)字處理軟件應(yīng)具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，擁有核心模塊的自主知識(shí)產(chǎn)權(quán)和源代碼，并符合法律法規(guī)和政策規(guī)定的其他條件；（3）國產(chǎn)信息安全產(chǎn)品應(yīng)具有國內(nèi)品牌，最終產(chǎn)品在中國境內(nèi)生產(chǎn)，擁有核心模塊的自主知識(shí)產(chǎn)權(quán)和源代碼，通過國家認(rèn)定的信息安全產(chǎn)品檢測實(shí)驗(yàn)室的檢測，并符合法律和政策規(guī)定的其他條件。（七）信息安全服務(wù)查看信息安全外包服務(wù)項(xiàng)目清單，包括外包服務(wù)內(nèi)容、服務(wù)商名稱、服務(wù)商性質(zhì)（外資、非外資）、合同和安全保密協(xié)議、服務(wù)方式（遠(yuǎn)程在線服務(wù)、現(xiàn)場服務(wù)或其他等）。（八）信息安全教育培訓(xùn)機(jī)關(guān)工作人員參加信息安全教育培訓(xùn)、掌握信息安全常識(shí)和基本技能情況，信息安全管理和技術(shù)人員參加信息安全專業(yè)培訓(xùn)情況、重點(diǎn)崗位持證上崗等情況。（九）信息安全經(jīng)費(fèi)保障檢查信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查及管理等費(fèi)用是否納入單位預(yù)算，以及本信息安全經(jīng)費(fèi)實(shí)際投入情況等。(十)安全隱患排查及整改重點(diǎn)檢查對(duì)安全制度、防范措施、設(shè)備設(shè)施等方面存在的漏洞和薄弱環(huán)節(jié)的排查情況，以及分析產(chǎn)生問題的隱患的原因，研究制定和落實(shí)整改措施等情況。六、時(shí)間安排各地、各單位可根據(jù)實(shí)際情況，統(tǒng)籌規(guī)劃和組織部署信息系統(tǒng)安全檢查工作，并對(duì)安全檢查工作進(jìn)行認(rèn)真總結(jié)、分析和評(píng)估，于2011年12月31日前將安全檢查報(bào)告報(bào)送安徽省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。協(xié)調(diào)小組辦公室將及時(shí)跟蹤、掌握、匯總安全檢查情況，并將安全檢查結(jié)果報(bào)送工業(yè)和信息化部。七、工作要求（一）各單位要把信息系統(tǒng)安全檢查列入重要議事日程，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，完善檢查工作機(jī)制，落實(shí)檢查工作經(jīng)費(fèi)，開展宣傳教育培訓(xùn)活動(dòng)，確保檢查工作順利開展。按照《安徽省政府信息系統(tǒng)安全檢查實(shí)施辦法》的要求，參照本指南制定具體的安全檢查實(shí)施方案和工作計(jì)劃，并認(rèn)真組織實(shí)施。建立信息安全檢查責(zé)任制，明確檢查責(zé)任，落實(shí)檢查組織機(jī)構(gòu)、參與單位及檢查人員。（二）可組織所屬信息中心等單位開展安全檢查工作，也可根據(jù)需要委托外部專業(yè)機(jī)構(gòu)協(xié)助開展技術(shù)檢測工作。全面參與技術(shù)檢測的外部專業(yè)機(jī)構(gòu)應(yīng)至少滿足以下條件：事業(yè)單位；從事信息安全檢測或相關(guān)工作兩年以上；專業(yè)技術(shù)檢測人員10人以上，均簽訂兩年以上勞動(dòng)合同；參與技術(shù)檢測的人員均為中國公民，無違法犯罪記錄，并簽訂安全保密協(xié)議。（三）委托外部專業(yè)機(jī)構(gòu)協(xié)助開展技術(shù)檢測，應(yīng)與檢測機(jī)構(gòu)及參與檢測的人員簽訂安全保密協(xié)議，明確安全保密責(zé)任和義務(wù)。安全保密協(xié)議應(yīng)包括以下內(nèi)容：檢測機(jī)構(gòu)應(yīng)遵守國家有關(guān)法律法規(guī)，客觀、公正地提供檢測服務(wù)；檢測機(jī)構(gòu)應(yīng)保證所提供相關(guān)材料的真實(shí)性；檢測機(jī)構(gòu)不得向其他單位和個(gè)人泄露數(shù)據(jù)和檢測結(jié)果，不得利用檢測數(shù)據(jù)謀取利益；檢測機(jī)構(gòu)應(yīng)采取有效安全措施，防止因技術(shù)檢測引發(fā)信息安全事件；檢測機(jī)構(gòu)不得將檢測任務(wù)分包或轉(zhuǎn)包。（四）強(qiáng)化安全檢查過程的安全保密和風(fēng)險(xiǎn)控制，切實(shí)加強(qiáng)對(duì)檢查活動(dòng)、檢查人員以及相關(guān)文檔和數(shù)據(jù)的安全保密管理，周密制定檢查工作應(yīng)急預(yù)案，確保被檢查信息系統(tǒng)的安全正常運(yùn)行。八、檢查報(bào)告（一）檢查報(bào)告內(nèi)容檢查報(bào)告主要包括三方面內(nèi)容：一是信息安全總體情況。包括本信息安全工作主要情況，安全檢查工作開展情況及檢查效果，對(duì)本單位信息安全狀況的總體評(píng)價(jià)；二是主要問題及整改情況。三是經(jīng)驗(yàn)總結(jié)及意見建議。包括本部門安全檢查工作的經(jīng)驗(yàn)總結(jié)，對(duì)安徽省網(wǎng)絡(luò)與信息安全檢查工作的意見建議。根據(jù)檢查結(jié)果編制檢查報(bào)告，范圍限于各部門本級(jí)機(jī)關(guān)及派出機(jī)構(gòu)。根據(jù)檢查結(jié)果的敏感程度確定檢查報(bào)告密級(jí)，并在檢查報(bào)告上明確標(biāo)識(shí)。（二）報(bào)送方式檢查報(bào)告以各單位辦公室名義報(bào)送安徽省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。九、安全抽查按照《安徽省政府信息系統(tǒng)安全檢查實(shí)施辦法》要求，省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室會(huì)同有關(guān)單位組織開展政府信息系統(tǒng)安全抽查工作。抽查方式分為現(xiàn)場安全抽查和外部安全抽查。（一）現(xiàn)場抽查。主要抽查2010安全檢查中發(fā)現(xiàn)問題的整改情況，2011安全檢查工作開展情況。相關(guān)單位應(yīng)積極配合抽查工作，指定抽查工作負(fù)責(zé)人和聯(lián)絡(luò)員，落實(shí)所需辦公場所、辦公設(shè)備、網(wǎng)絡(luò)資源等必要條件，提供抽查工作涉及的信息系統(tǒng)資產(chǎn)信息、信息系統(tǒng)建設(shè)運(yùn)維情況、信息安全規(guī)章制度等相關(guān)文件、文檔和記錄。（二）外部安全檢查。定期對(duì)全省各部門、各單位門戶網(wǎng)站進(jìn)行外部檢查，重點(diǎn)檢測網(wǎng)站漏洞、網(wǎng)頁掛馬等情況。附件：信息安全檢查報(bào)告編制要求附件：信息安全檢查報(bào)告編制要求信息安全檢查報(bào)告包括工作報(bào)告和技術(shù)報(bào)告，編制要求分別如下：一、工作報(bào)告主要內(nèi)容概述檢查工作組織和實(shí)施情況。檢查發(fā)現(xiàn)的主要問題及概要統(tǒng)計(jì)分析。被檢查單位信息安全狀況的總體評(píng)價(jià)。主要的整改建議措施，以及對(duì)信息安全檢查工作的建議。二、技術(shù)報(bào)告主要內(nèi)容任務(wù)來源和檢查依據(jù)。檢查工作開展情況。概要說明檢查準(zhǔn)備階段、實(shí)施階段和總結(jié)階段所做的工作。檢查的信息系統(tǒng)基本情況，抽取的服務(wù)器、網(wǎng)絡(luò)設(shè)備、終端計(jì)算機(jī)等相關(guān)設(shè)備情況。檢查結(jié)果。對(duì)照本規(guī)范中關(guān)于檢查內(nèi)容的要求，逐項(xiàng)、客觀陳述檢查和技術(shù)測試結(jié)果。主要問題及分析。對(duì)檢查中發(fā)現(xiàn)的問題、存在的安全漏洞和隱患進(jìn)行分類匯總，對(duì)可能造成的危害與影響進(jìn)行分析，對(duì)檢查數(shù)據(jù)類項(xiàng)目進(jìn)行統(tǒng)計(jì)（輔以圖表形式），對(duì)被檢查單位信息安全狀況進(jìn)行總體評(píng)價(jià)。整改建議。針對(duì)檢查中發(fā)現(xiàn)得問題，有針對(duì)性地提出整改措施建議。