云工信信安〔2010〕876号

省直各委、办、厅、局，各州、市信息化主管部门：

     为认真贯彻落实《云南省人民政府办公厅印发〈云南省政府信息系统安全检查实施办法〉的通知》（云政办发〔2009〕197号,以下简称《通知》）的相关要求，按照全省网络与信息安全协调小组办公室的统一部署，2010年上半年，省工信委会同省公安厅、省国家安全厅、省国家保密局、省国家密码管理局联合开展了全省2010年上半年政府信息系统安全检查工作。全省50家省直部门、16个州（市）及多家重点行业企业，按照《云南省2010年度政府信息系统安全检查工作指南》要求，对本部门信息系统安全情况进行了自查和抽查。通过各部门自查及联合抽查，发现了一批在当前电子政务建设、信息化应用及信息安全保障工作中存在的突出问题，及时掌握了当前我省政府信息系统安全状况、面临的困难和威胁，完善了安全措施，减少了安全风险，总体上收效良好。根据《通知》的要求，为进一步做好2010年下半年政府信息系统安全检查工作，认真做好全年“回头看”和问题整改落实工作，现就有关事项通知如下：

一、要认清形势，强化责任意识，提高对信息安全检查工作的重视程度

     当前政府信息系统安全面临严峻挑战，通过定期开展全面的安全检查，进行信息安全风险评估、安全测评等，对及时掌握政府信息系统安全状况和面临的威胁，查找隐患，堵塞漏洞，完善措施，减少风险，提高应急处置能力，确保政府信息系统持续安全稳定运行具有重要的意义。各地区、各部门要认真学习和领会相关文件精神，认真落实《通知》的要求，将政府信息系统安全检查工作列入重要议事日程，加强组织领导，明确检查责任，落实检查人员和检查经费，保证每年检查工作顺利进行。

二、明确要求，扎实有效抓好问题的整改和落实，切实巩固检查工作成果

     从2009年和2010年上半年两次检查上报情况以及检查组现场抽查情况看，当前我省各地区、各部门的信息安全工作存在的问题主要集中在思想意识、组织机构、信息安全管理制度建设等方面。各地区、各部门应针对自查和检查中发现的问题，组织力量，认真整改，查缺补漏。对行之有效的措施，应积极加以总结，建立机制，形成制度，着实推进信息安全保障体系的建设。各地区、各部门领导要增强信息安全责任意识和防范意识，认真组织开展部门自身定期检查，全面掌握信息安全工作现状、明确整改和发展目标，推动本地区、本部门信息安全保障水平的提升。

三、统筹安排工作，加强对下半年检查及整改工作的组织和领导，确保全年检查的顺利完成

（一）各地区、各部门要认真按照《通知》的要求，对检查发现的问题，举一反三，进一步规范信息系统安全管理工作和检查工作。

（二）落实下半年检查和整改的组织和人员。检查工作应由本地区、本部门信息安全分管领导亲自抓，并由信息安全工作机构负责经办。

（三）积极开展自查工作。要严格按照《2010年度云南省政府信息系统安全检查指南》的要求，对本地区、本部门信息系统安全情况进行认真自查和清理，查缺补漏。对不查不报的部门和单位，要从严处理；对发现问题的部门要责令其限期整改，并视情况，对相关责任人进行问责处理。

（四）针对检查中发现的问题，要认真分析问题存在的原因，研究探讨解决的办法，建立健全相应的管理制度。

（五）省直各部门应于11月30日前完成2010年度政府信息系统安全检查情况报告及报告表（详见附件），并报省工业和信息化委员会。各州、市信息化主管部门应认真组织开展本地区的检查工作，并于12月20日前完成本地区2010年度政府信息系统安全检查情况报告及地区情况汇总表（相关汇总表请登录省工信委网站下载），并报省工业和信息化委员会。

联 系 人：杨瑛  马骥

联系方式：0871-3512248  13888918325  13888356754

邮寄地址：昆明市永安路37号 信息安全协调处

附件：

      1. 2010年度云南省政府信息系统安全检查报告内容提纲

      2. 2010年度政府信息系统安全自查情况表（省级、州市级、县级部门）

      3. 2010下半年政府信息系统安全情况自查表（省直、州市、县区部门）

      4.2010下半年政府信息系统安全自查情况汇总表（州市级部门）：州市信息化主管部门用

      5.2010下半年政府信息系统安全自查情况汇总表（县级部门）：县信息化主管部门用

      6.2010下半年政府信息系统安全自查情况汇总表（州县汇总）：州市信息化主管部门用

二O一O年十月二十日