開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知〉工作方案》的實(shí)施

1、附件：貫徹落實(shí)湖南省政府辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知工作方案的實(shí)施方案長(zhǎng)沙市工業(yè)和信息化委員會(huì)二o二年八月貫徹落實(shí)湖南省政府辦公廳關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知工作方案的實(shí)施方案根據(jù)湖南省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室關(guān)于貫徹落實(shí)湖南省政府辦公丿丁關(guān)于開(kāi)展垂點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢杳行 動(dòng)的通知工作方案的通知（湘網(wǎng)絡(luò)信息安全2012） 1號(hào)）（以 下簡(jiǎn)稱(chēng)信息安全檢查方案）耍求，為切實(shí)做好信息安全檢 查方案貫徹落實(shí)工作，指導(dǎo)推進(jìn)長(zhǎng)沙市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安 全檢查行動(dòng)，確保檢查行動(dòng)取得實(shí)效，參照省的工作方案，結(jié)合 我市的實(shí)際情況，特制訂本實(shí)施方案。一、檢查目的通過(guò)開(kāi)

2、展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查，全面掌握我市重要 網(wǎng)絡(luò)與信息系統(tǒng)的基本情況，分析面臨的安全威脅和風(fēng)險(xiǎn)，評(píng)估 安全防護(hù)水平，查找突出問(wèn)題和薄弱環(huán)節(jié)，以有針對(duì)性地采取防 范對(duì)策和改進(jìn)措施，加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理、技術(shù)防護(hù)和 人才隊(duì)伍建設(shè)，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大 信息安全事件的發(fā)生，切實(shí)保障網(wǎng)絡(luò)與信息安全。二、檢查范圍此次檢查的范圍及檢查重點(diǎn)如下：（一）檢查范圍。包括三個(gè)方面：一是政府信息系統(tǒng)。二是能源（包括電力、石油天然氣、石化、煤炭）、通信（包 插電信網(wǎng)、互聯(lián)網(wǎng)）、交通、廣播電視、醫(yī)療衛(wèi)生、教育、水利、 環(huán)境保護(hù)、鋼鐵、有色、化工、裝備制造等重點(diǎn)行業(yè)的網(wǎng)絡(luò)與信 息系統(tǒng)（含工

3、業(yè)控制系統(tǒng)，以下同）。三是城市軌道交通、供水供氣等市政府領(lǐng)域的網(wǎng)絡(luò)與信息系 統(tǒng)。（二）檢查重點(diǎn)。1、網(wǎng)絡(luò)與信息安全基本情況。系統(tǒng)特征，包括系統(tǒng)停止運(yùn) 行后對(duì)主要業(yè)務(wù)的影響程度，系統(tǒng)遭受攻擊破壞后對(duì)社會(huì)公眾的 影響程度等；系統(tǒng)構(gòu)成，包括主要軟硬件設(shè)備的類(lèi)型、數(shù)量、工 產(chǎn)商等；信息系統(tǒng)外包服務(wù)，包括服務(wù)類(lèi)型、服務(wù)提供商、服務(wù) 方式、安全保密協(xié)議等。2、安全管理情況。信息安全責(zé)任制建立及落實(shí)情況，包括 信息安全主管領(lǐng)導(dǎo)、信息安全管理機(jī)構(gòu)、信息安全工作人員履職 以及崗位責(zé)任、事故責(zé)任追究情況等；按照等級(jí)保護(hù)國(guó)家信息安 全有關(guān)政策和標(biāo)準(zhǔn)規(guī)范建立和落實(shí)日常安全管理制度情況，包括 人員管理、資產(chǎn)管理、存儲(chǔ)介

4、質(zhì)管理、運(yùn)行維護(hù)管理、年度教育 培訓(xùn)制度等；信息安全經(jīng)費(fèi)投入情況。3、技術(shù)防護(hù)情況。按照等級(jí)保護(hù)、密碼防護(hù)等標(biāo)準(zhǔn)規(guī)范要 求，建立健全技術(shù)防護(hù)體系的情況；網(wǎng)絡(luò)邊界安全防護(hù)措施，包 括不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施、接入互聯(lián)網(wǎng)或內(nèi)部網(wǎng) 絡(luò)的安全控制措施等；服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全策略配置情況，應(yīng)用系統(tǒng)安全功能配置及有效性等；重要數(shù)據(jù)傳輸、 存儲(chǔ)和安全防護(hù)措施；根據(jù)密碼防護(hù)的特殊要求，檢查在用的密 碼技術(shù)、密碼設(shè)備和密碼服務(wù)情況。4、應(yīng)急處置及容災(zāi)備份情況。信息安全事件應(yīng)急預(yù)案制定 和修訂情況，預(yù)案演練情況及相關(guān)人員對(duì)預(yù)案的熟悉程度；災(zāi)難 備份與恢復(fù)措施建設(shè)情況，應(yīng)急資源（技術(shù)支撐隊(duì)伍

5、、備機(jī)備件 等）配備和建設(shè)情況。三、檢查方式檢查按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，采取自 查與抽查相結(jié)合、以自查為主的方式開(kāi)展。四、切實(shí)做好自查工作（一）自查工作組織機(jī)構(gòu)。長(zhǎng)沙市工業(yè)和信息化委員會(huì)負(fù)責(zé)全市重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息 安全檢查行動(dòng)的組織、協(xié)調(diào)和指導(dǎo)工作1. 市直各單位負(fù)責(zé)本部門(mén)的政府信息系統(tǒng)自查工作。2. 各區(qū)縣（市）、開(kāi)發(fā)區(qū)工業(yè)和信息化部門(mén)負(fù)責(zé)組織本地政府 信息系統(tǒng)以及城市軌道交通、供水供氣等市政領(lǐng)域網(wǎng)絡(luò)與信息系 統(tǒng)自查工作。3. 有關(guān)重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)負(fù)責(zé)組織本行業(yè)口查工 作。根據(jù)信息安全檢查方案，各行業(yè)自查工作組織部門(mén)如下 表所示：有關(guān)重點(diǎn)行業(yè)自查工作組織（信息安全主管

6、或監(jiān)管）部門(mén)表序號(hào)重點(diǎn)行業(yè)或領(lǐng)域自查工作組織部門(mén)序號(hào)重點(diǎn)行業(yè)或領(lǐng)域自查工作組織部門(mén)1電力市電業(yè)局10通信（電信網(wǎng)、 互聯(lián)網(wǎng)）2石油天然氣市能源局11鋼鐵市工信委3煤炭市煤建辦12有色4公路市交通局13右化5廣播電視市文廣新局14裝備制造6醫(yī)療衛(wèi)生市衛(wèi)生局157教育市教育局168水利市水務(wù)局179環(huán)境保護(hù)市環(huán)保局18（二）市直各部門(mén)自查工作要點(diǎn)。1. 各部門(mén)按照信息安全檢查方案要求，參照信息安全 自查操作指南開(kāi)展本部門(mén)的自查工作。2. 自查工作完成后，各部門(mén)要對(duì)檢查中發(fā)現(xiàn)的問(wèn)題和薄弱環(huán) 節(jié)進(jìn)行認(rèn)真研究，綜合分析本部門(mén)面臨的安全威脅和風(fēng)險(xiǎn)，評(píng)估 安全防護(hù)能力和水平，給出本部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)整體

7、安全 狀況的判斷，總結(jié)所采取的整改措施及整改效果，認(rèn)真填寫(xiě)檢查 情況報(bào)告表。在以上工作基礎(chǔ)上，形成本部門(mén)自查工作總結(jié)報(bào)告,連同檢查情況報(bào)告表，及時(shí)報(bào)送長(zhǎng)沙市工業(yè)和信息化委員會(huì)。（三）區(qū)縣（市）、開(kāi)發(fā)區(qū)自查工作要點(diǎn)。1. 自查工作部署。各區(qū)縣（市）、開(kāi)發(fā)區(qū)工業(yè)和信息化部門(mén)按照信息安全檢查 方案要求，結(jié)合區(qū)縣（市）、開(kāi)發(fā)區(qū)實(shí)際情況，組織制定檢查行 動(dòng)實(shí)施方案，確定自查范圍和責(zé)任單位，重點(diǎn)是區(qū)縣（市）、開(kāi)發(fā) 區(qū)局辦機(jī)關(guān)、市政領(lǐng)域重要系統(tǒng)運(yùn)營(yíng)單位等。明確安全檢查的工 作安排、具體對(duì)象、時(shí)間進(jìn)度、工作要求等。各區(qū)縣（市）、開(kāi)發(fā)區(qū)工業(yè)和信息化部門(mén)可根據(jù)實(shí)際，組織開(kāi) 展相應(yīng)的檢查培訓(xùn)，促進(jìn)提高本區(qū)縣（市）、

8、開(kāi)發(fā)區(qū)相關(guān)單位自查 工作能力；開(kāi)展信息通報(bào)，加強(qiáng)本區(qū)域自查工作的信息交流。2. 自查工作實(shí)施。（1）各區(qū)縣（市）、開(kāi)發(fā)區(qū)自查單位，參照信息安全自查操 作指南開(kāi)展口查。（2）各區(qū)縣（市）、開(kāi)發(fā)區(qū)工業(yè)和信息化部門(mén)會(huì)同本級(jí)公安、 安全、保密、密碼等相關(guān)職能部門(mén)，成立聯(lián)合督查組，督促自查 單位開(kāi)展自查工作，了解掌握自查工作進(jìn)展情況，幫助發(fā)現(xiàn)存在 的安全問(wèn)題和薄弱環(huán)節(jié)；釆取技術(shù)手段，幫助發(fā)現(xiàn)安全漏洞和隱 患，分析安全風(fēng)險(xiǎn)，評(píng)估安全防護(hù)能力。3自查工作總結(jié)和上報(bào)。各區(qū)縣（市）、開(kāi)發(fā)區(qū)自查單位將自查報(bào)告報(bào)送本區(qū)縣（市）、開(kāi)發(fā)區(qū)工業(yè)和信息化部門(mén)。各區(qū)縣（市）、開(kāi)發(fā)區(qū)工業(yè)和信息化部門(mén)負(fù)責(zé)組織匯總整理本區(qū)域自查單

9、位上報(bào)的自查報(bào)告，結(jié)合督查 情況，認(rèn)真研究存在的主要問(wèn)題和薄弱環(huán)節(jié)，綜合分析本區(qū)域重 要網(wǎng)絡(luò)與信息系統(tǒng)面臨的安全威脅和風(fēng)險(xiǎn)，評(píng)估安全防護(hù)能力和 水平，給出本區(qū)域重要網(wǎng)絡(luò)與信息系統(tǒng)整體安全狀況的判斷，總 結(jié)所采取的整改措施及整改效果，認(rèn)真填寫(xiě)檢查情況報(bào)告表。在 以上工作基礎(chǔ)上，形成本區(qū)域自查工作總結(jié)報(bào)告，連同檢查情況 報(bào)告表，及時(shí)報(bào)送長(zhǎng)沙市工業(yè)和信息化委員會(huì)。（四）各重點(diǎn)行業(yè)自查工作要點(diǎn)。1. 自查工作部署。各重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)要按照信息安全檢查方案要 求，明確行業(yè)自查工作的責(zé)任部門(mén)和負(fù)責(zé)人，根據(jù)本行業(yè)實(shí)際情 況，參考本工作方案，組織制定本行業(yè)檢查行動(dòng)實(shí)施方案，確定 自查范圍和責(zé)任單位，印發(fā)

10、檢查文件或轉(zhuǎn)發(fā)信息安全檢查方 案，明確安全自查的工作安排、具體對(duì)象、時(shí)間進(jìn)度、工作要 求等。各重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)可根據(jù)行業(yè)實(shí)際，組織開(kāi)展相應(yīng) 的檢查培訓(xùn)，促進(jìn)提高本行業(yè)相關(guān)單位自查工作能力；開(kāi)展信息 通報(bào)，加強(qiáng)本行業(yè)自查工作的信息交流。2. 自查工作實(shí)施。（1 ）各重點(diǎn)行業(yè)自查單位可參照信息安全自查操作指南 開(kāi)展自查。（2）各重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)可組織成立督查組，對(duì)自查單位進(jìn)行抽查，督促自查單位開(kāi)展自查工作，了解掌握自查工 作進(jìn)展情況，幫助發(fā)現(xiàn)存在的安全問(wèn)題和薄弱壞節(jié)；采取技術(shù)手 段，幫助發(fā)現(xiàn)安全漏洞和隱患，分析安全風(fēng)險(xiǎn)，評(píng)估安全防護(hù)能 力。若檢查力量不足，可委托符合條件的第三方專(zhuān)業(yè)評(píng)測(cè)

11、機(jī)構(gòu)承 擔(dān)相應(yīng)的檢查任務(wù)。3. 自查工作總結(jié)和上報(bào)。自查工作完成后，自查單位將安全自查報(bào)告報(bào)送本行業(yè)主 管或監(jiān)管部門(mén)。各重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)負(fù)責(zé)組織匯總整理本行業(yè)自查 單位上報(bào)的自查報(bào)告，結(jié)合抽查情況，認(rèn)真研究存在的主要問(wèn)題 和薄弱環(huán)節(jié)，綜合分析本行業(yè)重要網(wǎng)絡(luò)與信息系統(tǒng)面臨的安全威 脅和風(fēng)險(xiǎn)，評(píng)估安全防護(hù)能力和水平，給出本行業(yè)重要網(wǎng)絡(luò)與信 息系統(tǒng)整體安全狀況的判斷，總結(jié)所采取的整改措施及整改效 果，認(rèn)真填寫(xiě)檢查情況報(bào)告表。在以上工作基礎(chǔ)上，形成本行業(yè) 自查工作總結(jié)報(bào)告，連同檢查情況報(bào)告表，在及時(shí)報(bào)上級(jí)主管部 門(mén)的同時(shí)，抄送長(zhǎng)沙市工業(yè)和信息化委員會(huì)。五、切實(shí)做好抽查工作長(zhǎng)沙市工業(yè)和信息化委員會(huì)

12、將根據(jù)各區(qū)縣（市）、開(kāi)發(fā)區(qū)和市 直各單位口查工作的進(jìn)展，組織專(zhuān)業(yè)技術(shù)隊(duì)伍，選擇部分重點(diǎn)單 位（企業(yè)）進(jìn)行抽查，查找安全漏洞和隱患，評(píng)估安全防護(hù)能力, 研究提出改進(jìn)和加強(qiáng)安全保障的措施建議。（一）抽查范圍與方式。抽查范圍是信息安全檢查方案中明確的范圍。抽查采取 現(xiàn)場(chǎng)檢查與外部檢測(cè)兩種方式進(jìn)行?，F(xiàn)場(chǎng)檢查時(shí)，重點(diǎn)檢查被抽 查單位的重要網(wǎng)絡(luò)與信息系統(tǒng)；外部檢測(cè)時(shí)，主要檢測(cè)與互聯(lián)網(wǎng) 相連的網(wǎng)絡(luò)與信息系統(tǒng)。(二) 抽查內(nèi)容。1. 現(xiàn)場(chǎng)檢查內(nèi)容(1) 自查工作進(jìn)展情況。重點(diǎn)檢查：被抽查單位自查工作 部署、自查方案制定、自查工作進(jìn)度等情況。(2) 網(wǎng)絡(luò)與信息系統(tǒng)基本情況。重點(diǎn)檢查重要網(wǎng)絡(luò)與信息 系統(tǒng)情況，包括

13、：系統(tǒng)的實(shí)時(shí)性、服務(wù)對(duì)象、連接互聯(lián)網(wǎng)情況、 數(shù)據(jù)集屮情況、災(zāi)備情況，系統(tǒng)停止運(yùn)行后對(duì)主要業(yè)務(wù)的影響程 度、系統(tǒng)遭受攻擊破壞后對(duì)社會(huì)公眾的影響程度，主要軟硬件設(shè) 備的類(lèi)型、數(shù)量、生產(chǎn)商，信息技術(shù)外包服務(wù)類(lèi)型、服務(wù)提供商、 服務(wù)方式、安全保密協(xié)議等。(3) 安全防護(hù)措施及隱患情況。重點(diǎn)檢查：網(wǎng)絡(luò)架構(gòu)、安 全區(qū)域劃分、網(wǎng)絡(luò)邊界安全防護(hù)措施，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全 設(shè)備等的安全策略配置及有效性，應(yīng)用系統(tǒng)安全功能配置及有效 性，重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施，工業(yè)控制系統(tǒng)連接互 聯(lián)網(wǎng)情況等。根據(jù)密碼防護(hù)的特殊要求，檢查密碼設(shè)備的部署及 其安全策略配置情況、密碼服務(wù)情況等。使用專(zhuān)業(yè)技術(shù)工具，對(duì)重要設(shè)備和

14、應(yīng)用系統(tǒng)進(jìn)行病毒木馬檢測(cè)，掃描安全漏洞，采用人工方式對(duì)安全漏洞的可利用性進(jìn)行驗(yàn)證。對(duì)于檢查中涉及工業(yè)控制系統(tǒng)的，使用終端安全檢查工具或 人工方式檢查是否存在移動(dòng)存儲(chǔ)介質(zhì)交叉使用情況。2. 外部檢測(cè)內(nèi)容通過(guò)互聯(lián)網(wǎng)對(duì)被抽查的網(wǎng)絡(luò)與信息系統(tǒng)進(jìn)行外部檢測(cè)，重點(diǎn) 對(duì)病毒木馬、信息篡改等安全問(wèn)題以及安全漏洞和隱患等情況進(jìn) 行檢查，檢驗(yàn)安全防護(hù)措施的有效性以及系統(tǒng)防病毒、防篡改、 防癱瘓、防攻擊、防泄密等能力。關(guān)于抽查工作的具體安排，長(zhǎng)沙市工業(yè)和信息化委員會(huì)將另 行發(fā)文通知各相關(guān)部門(mén)和單位。抽查中涉及到的行業(yè)主管或監(jiān)管 部門(mén)、有關(guān)地方及其他相關(guān)單位對(duì)抽查工作要給予大力支持，明 確專(zhuān)人負(fù)責(zé)抽查工作聯(lián)絡(luò)，加強(qiáng)溝

15、通與配合，協(xié)調(diào)落實(shí)抽查隊(duì)伍 所需的工作條件，確保抽查工作順利完成。六、加強(qiáng)信息報(bào)送工作（-）為便于了解掌握各區(qū)縣（市）、開(kāi)發(fā)區(qū)、各部門(mén)、有關(guān) 重點(diǎn)行業(yè)檢查工作進(jìn)展情況，及時(shí)溝通和交流信息，各區(qū)縣（市）、 開(kāi)發(fā)區(qū)、市直部門(mén)、各重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)自8月23日起, 每周三將本區(qū)域、本部門(mén)、本行業(yè)自查工作進(jìn)展情況以傳真方式 （格式參見(jiàn)附件1）發(fā)送長(zhǎng)沙市工業(yè)和信息化委員會(huì)。長(zhǎng)沙市工 業(yè)和信息化委員會(huì)匯總個(gè)區(qū)縣（市）、開(kāi)發(fā)區(qū)、各部門(mén)、各重點(diǎn)行 業(yè)檢查工作進(jìn)展情況，每周四發(fā)送省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦 公室。各區(qū)縣（市）、開(kāi)發(fā)區(qū)、各市直部門(mén)、各重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)要明確一名干部作為聯(lián)絡(luò)員，負(fù)責(zé)同長(zhǎng)沙市

16、工業(yè)和信息化委 員會(huì)的日常聯(lián)系。（二）各區(qū)縣（市）、開(kāi)發(fā)區(qū)、各部門(mén)和有關(guān)重點(diǎn)行業(yè)在自查 中發(fā)現(xiàn)重大安全隱患，或出現(xiàn)因檢查工作導(dǎo)致的跨區(qū)縣、跨部門(mén) 或跨行業(yè)安全問(wèn)題時(shí)，要及時(shí)向長(zhǎng)沙市工業(yè)和信息化委員會(huì)報(bào) 告。七、嚴(yán)格時(shí)間進(jìn)度安排（一）自查時(shí)間進(jìn)度安排1. 部署階段：8月23日8月25 ho8月27日前，各相關(guān)單位將聯(lián)絡(luò)員名單報(bào)送長(zhǎng)沙市工業(yè)和信 息化委員會(huì)（聯(lián)絡(luò)員信息報(bào)送表見(jiàn)附件2,長(zhǎng)沙市工業(yè)和信息化 委員會(huì)聯(lián)系方式見(jiàn)附件3）。2. 實(shí)施階段：8月26日9月4日。3總結(jié)上報(bào)階段：9月5日9月7日。（二）抽查時(shí)間進(jìn)度安排1. 實(shí)施時(shí)間：9月8日9月15日；2總結(jié)上報(bào)階段：9月16日9月20日。（三）

17、檢查行動(dòng)總結(jié)時(shí)間安排9月20日前，提出總報(bào)告報(bào)省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公 室。八、認(rèn)真落實(shí)有關(guān)要求（一）加強(qiáng)整改落實(shí)。各區(qū)縣（市）、開(kāi)發(fā)區(qū)、各部門(mén)和有關(guān)單位要按照信息安全 檢查方案要求，切實(shí)做好整改工作，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題，要 及時(shí)進(jìn)行研究，采取有效措施加以整改。因條件不具備不能立即 整改的，要制定整改計(jì)劃、整改方案及整改時(shí)間表，并采取臨時(shí) 防范措施，確保網(wǎng)絡(luò)與信息系統(tǒng)安全止常運(yùn)行。要舉一反三，在 同類(lèi)系統(tǒng)、同類(lèi)設(shè)備屮排杳類(lèi)似問(wèn)題，切實(shí)提高信息系統(tǒng)安全防 護(hù)水平。市專(zhuān)業(yè)技術(shù)隊(duì)伍根據(jù)檢查情況，對(duì)存在突出安全隱患和 薄弱環(huán)節(jié)的區(qū)縣（市）、開(kāi)發(fā)區(qū)、部門(mén)或行業(yè)提出整改建議書(shū)，督 促進(jìn)行整改。（二）認(rèn)

18、真做好總結(jié)各區(qū)縣（市）、開(kāi)發(fā)區(qū)、各部門(mén)和有關(guān)重點(diǎn)行業(yè)要按照信息 安全檢查方案要求，對(duì)區(qū)縣（市）、本開(kāi)發(fā)區(qū)、本部門(mén)、本行業(yè) 自查工作進(jìn)行全面總結(jié)，認(rèn)真撰寫(xiě)自查工作總結(jié)報(bào)告（格式參見(jiàn) 附件4）,如實(shí)填寫(xiě)檢查情況報(bào)告表?？偨Y(jié)報(bào)告須給出本區(qū)縣（市）、 開(kāi)發(fā)區(qū)、本部門(mén)、本行業(yè)安全狀況的總體判斷，給出安全防護(hù)能 力的判斷。填寫(xiě)檢查情況報(bào)告表時(shí)，應(yīng)避免出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前 后不一致等情況。要根據(jù)檢查報(bào)告內(nèi)容的敏感程度，確定報(bào)告密 級(jí)并在報(bào)告首頁(yè)明確標(biāo)識(shí)。（三）加強(qiáng)風(fēng)險(xiǎn)控制各區(qū)縣（市）、開(kāi)發(fā)區(qū)、各部門(mén)和有關(guān)重點(diǎn)行業(yè)在開(kāi)展安全檢查工作時(shí)，要明確相關(guān)工作紀(jì)律并嚴(yán)格執(zhí)行。要識(shí)別檢查中的安全風(fēng)險(xiǎn)，周密制定應(yīng)急預(yù)案，強(qiáng)化

19、風(fēng)險(xiǎn)控制措施，明確發(fā)生重大安全問(wèn)題時(shí)的處置流程，確保被檢查信息系統(tǒng)的正常運(yùn)行。要對(duì) 技術(shù)檢測(cè)活動(dòng)的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，防止引入新的風(fēng)險(xiǎn)，并要求 相關(guān)人員嚴(yán)格遵守操作規(guī)程。應(yīng)對(duì)重要數(shù)據(jù)和配置進(jìn)行備份，盡 量避開(kāi)業(yè)務(wù)高峰期進(jìn)行工具測(cè)試。需委托外部檢測(cè)機(jī)構(gòu)進(jìn)行檢測(cè)時(shí)，要按照湖南省政府辦公 丿丁關(guān)于開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動(dòng)的通知要求，對(duì) 相關(guān)檢測(cè)機(jī)構(gòu)的安全可靠性及其技術(shù)能力、管理水平等嚴(yán)格把 關(guān)，明確檢測(cè)機(jī)構(gòu)和檢測(cè)人員的安全責(zé)任?？蓞⒖家韵聴l件選取 檢測(cè)機(jī)構(gòu)：機(jī)構(gòu)安全可控（如事業(yè)單位）；開(kāi)展信息安全檢 查或相關(guān)工作2年以上；擁有專(zhuān)業(yè)安全檢查人員10人以上， 全部為機(jī)構(gòu)簽訂2年以上勞動(dòng)合同的聘用人員；擁有與開(kāi)展安 全檢查相適應(yīng)的安全檢測(cè)設(shè)備與檢測(cè)工具；信息安全與保密管 理、項(xiàng)目管理、質(zhì)量管理、人員管理、教育培訓(xùn)等規(guī)章制度健全; 參與安全檢查的人員無(wú)犯罪記錄，并與機(jī)構(gòu)簽訂安全保密協(xié) 議。（四）加強(qiáng)保密管理。各區(qū)縣（市）、開(kāi)發(fā)區(qū)、各部門(mén)和有關(guān)重點(diǎn)行業(yè)要高度重視保 密工作，指定皆人負(fù)責(zé)，對(duì)檢查活動(dòng)、檢查實(shí)施人員以及相關(guān)文 檔和數(shù)據(jù)進(jìn)行嚴(yán)格管理，確保檢查工作中涉及到的國(guó)家秘密和商 業(yè)秘密得到有效控制；對(duì)檢查人員進(jìn)行保密培訓(xùn)，確保檢查工作 中獲知的信息不被泄露，檢查數(shù)據(jù)和檢查結(jié)果不向其他單位透附件：1.信息安全自查工作進(jìn)展每周報(bào)告（格式）2. 信息安全檢查聯(lián)絡(luò)員信息報(bào)送表3. 長(zhǎng)沙市工業(yè)