【正文】 。整改建議。主要問題及分析。檢查結(jié)果。概要說明檢查準(zhǔn)備階段、實施階段和總結(jié)階段所做的工作。二、技術(shù)報告主要內(nèi)容任務(wù)來源和檢查依據(jù)。被檢查單位信息安全狀況的總體評價。附件：信息安全檢查報告編制要求附件：信息安全檢查報告編制要求信息安全檢查報告包括工作報告和技術(shù)報告，編制要求分別如下：一、工作報告主要內(nèi)容概述檢查工作組織和實施情況。（二）外部安全檢查。主要抽查2010安全檢查中發(fā)現(xiàn)問題的整改情況，2011安全檢查工作開展情況。抽查方式分為現(xiàn)場安全抽查和外部安全抽查。（二）報送方式檢查報告以各單位辦公室名義報送安徽省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。根據(jù)檢查結(jié)果編制檢查報告，范圍限于各部門本級機關(guān)及派出機構(gòu)。三是經(jīng)驗總結(jié)及意見建議。八、檢查報告（一）檢查報告內(nèi)容檢查報告主要包括三方面內(nèi)容：一是信息安全總體情況。安全保密協(xié)議應(yīng)包括以下內(nèi)容：檢測機構(gòu)應(yīng)遵守國家有關(guān)法律法規(guī)，客觀、公正地提供檢測服務(wù)；檢測機構(gòu)應(yīng)保證所提供相關(guān)材料的真實性；檢測機構(gòu)不得向其他單位和個人泄露數(shù)據(jù)和檢測結(jié)果，不得利用檢測數(shù)據(jù)謀取利益；檢測機構(gòu)應(yīng)采取有效安全措施，防止因技術(shù)檢測引發(fā)信息安全事件；檢測機構(gòu)不得將檢測任務(wù)分包或轉(zhuǎn)包。全面參與技術(shù)檢測的外部專業(yè)機構(gòu)應(yīng)至少滿足以下條件：事業(yè)單位；從事信息安全檢測或相關(guān)工作兩年以上；專業(yè)技術(shù)檢測人員10人以上，均簽訂兩年以上勞動合同；參與技術(shù)檢測的人員均為中國公民，無違法犯罪記錄，并簽訂安全保密協(xié)議。建立信息安全檢查責(zé)任制，明確檢查責(zé)任，落實檢查組織機構(gòu)、參與單位及檢查人員。七、工作要求（一）各單位要把信息系統(tǒng)安全檢查列入重要議事日程，切實加強組織領(lǐng)導(dǎo)，完善檢查工作機制，落實檢查工作經(jīng)費，開展宣傳教育培訓(xùn)活動，確保檢查工作順利開展。六、時間安排各地、各單位可根據(jù)實際情況，統(tǒng)籌規(guī)劃和組織部署信息系統(tǒng)安全檢查工作，并對安全檢查工作進(jìn)行認(rèn)真總結(jié)、分析和評估，于2011年12月31日前將安全檢查報告報送安徽省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室。（九）信息安全經(jīng)費保障檢查信息安全防護(hù)設(shè)施建設(shè)、運行、維護(hù)、檢查及管理等費用是否納入單位預(yù)算，以及本信息安全經(jīng)費實際投入情況等。（七）信息安全服務(wù)查看信息安全外包服務(wù)項目清單，包括外包服務(wù)內(nèi)容、服務(wù)商名稱、服務(wù)商性質(zhì)（外資、非外資）、合同和安全保密協(xié)議、服務(wù)方式（遠(yuǎn)程在線服務(wù)、現(xiàn)場服務(wù)或其他等）。使用捐贈的信息安全產(chǎn)品，應(yīng)檢查產(chǎn)品應(yīng)用范圍、簽訂的相關(guān)協(xié)議，以及使用前是否進(jìn)行安全測評等。信息安全產(chǎn)品。檢查服務(wù)器、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、儲存設(shè)備、終端計算機、字處理軟件等國產(chǎn)化情況。（信息安全事件分級依據(jù)《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》）。檢查本發(fā)生的信息安全事件及處置情況。對于采用社會第三方災(zāi)難備份服務(wù)的，應(yīng)檢查簽訂的合同和安全保密協(xié)議以及災(zāi)難備份服務(wù)的運維情況等。災(zāi)難備份。檢查是否按照要求明確應(yīng)急技術(shù)支援隊伍。對于已開展演練的，應(yīng)檢查演練相關(guān)文檔（包括演練組織單位、參與部門、演練責(zé)任人、演練時間、演練內(nèi)容等）。應(yīng)急演練。（五）應(yīng)急管理工作開展應(yīng)急預(yù)案。網(wǎng)絡(luò)信任措施。密碼技術(shù)防護(hù)。門戶網(wǎng)站安全防護(hù)。終端計算機和移動存儲設(shè)備安全防護(hù)。網(wǎng)絡(luò)設(shè)備安全防護(hù)。服務(wù)器安全防護(hù)。信息安全產(chǎn)品部署及使用。（四）技術(shù)防護(hù)手段建設(shè)網(wǎng)絡(luò)邊界安全防護(hù)。檢查信息安全風(fēng)險評估有關(guān)文件要求的落實情況。通過查看等級保護(hù)定級備案、等級測評報告等相關(guān)文檔，檢查信息系統(tǒng)定級、測評、整改等情況。（三）等級保護(hù)與風(fēng)險評估等級保護(hù)。檢查信息系統(tǒng)運營和使用權(quán)限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析等情況。檢查資產(chǎn)管理制度建立及落實情況，辦公軟件、應(yīng)用軟件等安裝與使用情況，計算機及相關(guān)設(shè)備維修維護(hù)管理、存儲設(shè)備報廢銷毀管理情況等。查驗相關(guān)文檔、文件、記錄等，檢查信息安全和保密責(zé)任制建立及落實情況，重要崗位人員安全保密協(xié)議簽訂情況，人員離崗離職信息安全管理情況，外部人員訪問機房等重要區(qū)域管理情況，違反制度規(guī)定造成信息安全事件的責(zé)任查處情況等。按照《安徽省人民政府辦公廳轉(zhuǎn)發(fā)國務(wù)院辦公廳關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》（皖政辦發(fā)〔2008〕21號）文件要求，各部門要明確一名領(lǐng)導(dǎo)主管信息安全工作，應(yīng)指定一個內(nèi)設(shè)機構(gòu)承擔(dān)信息安全管理工作，各內(nèi)設(shè)機構(gòu)指定一名專職或兼職信息安全員。涉及國家秘密的信息系統(tǒng)保密檢查工作，、檢查內(nèi)容主要檢查信息安全有關(guān)規(guī)章制度落實情況、技術(shù)防護(hù)措施及其有效性、2010信息系統(tǒng)安全檢查中發(fā)現(xiàn)問題的整改情況。各地、各部門的重要業(yè)務(wù)系統(tǒng)、門戶網(wǎng)站是檢查重點。希望結(jié)合各科室工作實際，對重點信息系統(tǒng)安全部門和非重點信息系統(tǒng)安全部門進(jìn)行分類指導(dǎo)。（三），加強分類指導(dǎo)。（二），加強對各級各部門干部職工的信息系統(tǒng)安全教育。三、對信息系統(tǒng)安全檢查工作的意見和建議（一），進(jìn)一步加大對信息系統(tǒng)安全工作人員的業(yè)務(wù)培訓(xùn)。（四）信息系統(tǒng)安全工作機制還有待完善。（三）信息系統(tǒng)安全工作的水平還有待加強。針對這些問題，辦公室已及時對各終端計算機的殺毒軟件進(jìn)行了更新升級，對存在的漏洞進(jìn)行了修復(fù)。結(jié)合工作開展，今后將繼續(xù)加強對機關(guān)干部的信息系統(tǒng)安全意識教育，提高干部職工對信息系統(tǒng)安全工作重要性的認(rèn)識。由于本部門工作涉密少，機關(guān)干部對信息系統(tǒng)安全防范的意識還有待加強，對信息系統(tǒng)安全工作重要性的認(rèn)識還不足。二、信息系統(tǒng)安全檢查存在的主要問題及整改情況經(jīng)過安全檢查，我單位信息系統(tǒng)安全總體情況良好，但也存在了一些不足，同時結(jié)合單位工作實際，進(jìn)行了整改同時提出了進(jìn)一步整改的措施。（八）信息系統(tǒng)安全經(jīng)費保障。結(jié)合集中學(xué)習(xí)，對全州保密工作會議精神進(jìn)行了傳達(dá)學(xué)習(xí)。（七）安全教育培訓(xùn)情況。單位使用的財務(wù)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)傳輸平臺系統(tǒng)、數(shù)據(jù)庫等應(yīng)用軟件均為省計生委和州直相關(guān)部門。我單位計算機、公文處理軟件和信息系統(tǒng)安全產(chǎn)品均為國產(chǎn)產(chǎn)品。目前，沒有發(fā)生信息系統(tǒng)安全事件。（五）應(yīng)急工作機制建設(shè)情況。密碼技術(shù)防范方面。在日常工作中，用360免費殺毒軟件及時對計算機進(jìn)行漏洞掃描、木馬檢測等，加強安全監(jiān)管。（四）技術(shù)安全防范措施和手段落實情況。（三）等級保護(hù)與風(fēng)險評估。對日常信息辦公軟件、應(yīng)用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴(yán)格進(jìn)行操作管理。落實具體負(fù)責(zé)信息系統(tǒng)安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進(jìn)行嚴(yán)格管理，1確保信息保密工作。根據(jù)本委的工作實際，本委日常信息系統(tǒng)安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息