六、具体要求
(一)切实加强领导。开展信息安全检查既是对各重要信息系统安全状况的调查了解,也是促进各区县、各部门加强信息系统安全工作和规范化管理的过程,要从维护信息安全、讲政治、讲大局的高度,充分认识其重要性,主管领导要亲自抓,按照检查要求,认真组织和完成单位信息系统安全检查工作。
(二)严肃工作纪律。实施安全检查的单位和人员要严格遵守检查工作纪律,控制检查风险,加强保密措施,保证被检查的信息系统安全正常运行。检查结果除按规定报送外不得提供给其他单位和个人,对违反信息安全、保密管理规定造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任。
(三)检查报告。区县、市直部门检查报告含自查报告和整改报告,2009年10月20日前报送自查报告,12月10日前报送整改报告。自查报告包括检查范围、组织实施情况、检查中发现的问题及应立即整改的措施,以及报告附表,即附件一、附件二(附件下载地址:http://www.scit.gov.cn公告栏中的四川省政府信息系统安全检查附表,文档用永中集成Office打开,文档打开密码:02886743230)。整改报告包括针对检查中发现的问题和隐患采取的应急、近期及长远的整改措施、落实效果情况。各区、县检查报告报送本区县整体汇总情况。
各区县、市直部门检查报告报送市发改委。(市信息产业办公室联系电话2988158,联系人郭林洲、石旭东。)检查报告包括纸质文件和电子文档,电子文档通过党政内网报送市发改委。报送的电子文档必须使用符合国家标准《中文办公软件文档格式规范》(GB/T16-2007)的文档格式,此次检查报送电子文档使用符合标准的国产字处理软件统一为永中集成Office。
(四)关于国产终端计算机、国产字处理软件、国产信息安全产品的认定办法。
1.国产终端计算机应具有国内品牌,最终产品在中国境内生产,并符合法律法规和政策规定的其他条件。
2.国产字处理软件应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源程序,并符合法律法规和政策规定的其他条件,有:金山WPSOffice、永中集成Office、中标普华Office、红旗贰仟Red Office等。
3.国产信息安全产品应具有国内品牌,最终产品在中国境内生产,拥有核心模块的自主知识产权和源程序,通过国家认定的信息安全产品检测实验室的检测,使用的密码部件和密码技术须通过国家密码管理局鉴定,并符合法律法规和政策规定的其他条件。
