??????? 3.?技術防護情況。
??????? 檢查所有接入互聯(lián)網(wǎng)的計算機設備是否安裝了最新的殺毒軟件和病毒防火墻,統(tǒng)計網(wǎng)絡外連的出口個數(shù),是否每個出口都進行了安全措施。檢查網(wǎng)點路由器、交換機等設備配置是否合理,是否啟用了有效的身份控制、訪問控制功能。
??????? 4.?應急處理及容災備份情況。
??????? 重點檢查應急預案、應急演練和災備措施情況。檢查應急預案制定和修訂情況。檢查應急演練人員對預案的熟悉程度。檢查冗余設備情況。
??????? 十四、?加強整改落實
??????? 各部門要切實做好整改工作,對檢查中發(fā)現(xiàn)的問題,要及時進行研究,采取有效措施加以整改。因條件不具備不能立即整改的,要制定整改計劃、整改方案及整改時間表,并采取臨時防范措施,確保網(wǎng)絡與信息系統(tǒng)安全正常運行。要舉一反三,在同類系統(tǒng)、同類設備中排查類似問題,切實提高信息系統(tǒng)安全防護水平。
??????? 十五、?加強風險控制
??????? 各部門在開展安全檢查工作時,要明確相關工作紀律并嚴格執(zhí)行。要識別檢查中的安全風險,周密制定應急預案,強化風險控制措施,明確發(fā)生重大安全問題時的處置流程,確保被檢查信息系統(tǒng)的正常運行。
??????? 十六、?加強保密管理
??????? 各單位要高度重視保密工作,指定專人負責,對檢查活動、檢查實施人員以及相關文檔和數(shù)據(jù)進行嚴格管理,確保檢查工作中涉及到的商業(yè)秘密得到有效控制;對檢查人員進行保密培訓,確保檢查工作中獲知的信息不被泄露,檢查數(shù)據(jù)和檢查結果不向外透露。
??????? 十七、?各單位應當建立健全政府信息保密審查機制,明確審查的程序和責任,并明確一名機關行政負責人分管保密審查工作,指定機構負責保密審查的日常工作。各單位開展保密審查時應履行審查審批手續(xù)。
??????? 十八、?數(shù)據(jù)中心信息安全保密審查,應當以《保密法》及其實施辦法等有關法律、法規(guī)的規(guī)定及由中央國家機關和國家保密局制定的《國家秘密及其密級具體范圍的規(guī)定》(以下簡稱《保密范圍》)為依據(jù)。
??????? 十九、?各單位不得開放涉及國家秘密、商業(yè)秘密、個人隱私的下列政府信息:
??????? 1.?依照國家保密范圍和定密規(guī)定,明確標識為“秘密”、“機密”、“絕密”的信息;
??????? 2.?雖未標識,但內(nèi)容涉及國家秘密、商業(yè)秘密、個人隱私的信息;
??????? 3.?依照規(guī)定需經(jīng)國家和有關主管部門批準開放,而未獲批準的信息。
??????? 4.?其他開放后可能危及國家安全、公共安全、經(jīng)濟安全和社會穩(wěn)定的信息。
??????? 二十、?各單位的業(yè)務機構在政府信息接入數(shù)據(jù)中心時、審簽時標明是否屬于保密事項;在進行保密審查時,負責保密審查工作的機構和人員應當提出“主動公開”、“不予公開”、“依申請開放”等審查意見,并注明其依據(jù)和理由。
??????? 二十一、?各單位可以在數(shù)據(jù)中心查看本單位的數(shù)據(jù)以及其他單位公開的數(shù)據(jù);如果要查看需要申請開放的數(shù)據(jù),需要提出申請,審查通過后即可查看數(shù)據(jù),審核不通過后不能查看數(shù)據(jù)。數(shù)據(jù)開放的審核及授權由有關主管部門或者同級保密工作部門負責。
??????? 二十二、?數(shù)據(jù)中心的數(shù)據(jù)由九次方公司保障信息安全。
??????? 二十三、?不同單位共同形成的政府信息開放給其他單位時,應由主辦的單位負責開放前的保密審查,并以文字形式征得其他機關單位同意后方可予以開放。
??????? 二十四、?各單位對政府信息是否可以開放不明確時,在征求政府信息制作或者獲取單位保密組織機構的意見后,報有關主管部門或者同級保密工作部門確定。
??????? 二十五、?已確定為國家秘密但已超過保密期限并擬開放的政府信息,單位應在保密審查確認能夠開放后,按保密規(guī)定辦理解密手續(xù),再予以開放。
??????? 二十六、?擬開放的政府信息中含有部分涉密內(nèi)容的,應當按照有關規(guī)定對國家秘密內(nèi)容采取刪除、變更等方式進行非密處理,采取屬于國家秘密的部分不予開放、其余部分開放的方法處理。
??????? 二十七、?單位及其工作人員有下列情形之一的,應當追究政府信息開放工作過錯責任:
??????? 1.?未按照規(guī)定的開放范圍和期限主動提供政府信息,以及不及時更新本單位的政府信息的;
??????? 2.?對應當提供的政府信息不提供及提供虛假政府信息的;
??????? 3.?未建立健全保密審查機制,不履行保密審查義務的,或者違反政府信息開放工作程序,開放不應當開放的政府信息的;
??????? 4.?違反規(guī)定收取費用或者通過其他組織、個人以有償服務方式提供政府信息的;
??????? 5.?違反政府信息開放有關規(guī)定的其他行為。
??????? 違反上述有關規(guī)定的單位,視情況給予責令作出書面檢查、通報批評處理。
??????? 二十八、?無正當理由,在規(guī)定期限內(nèi)不依法履行保密審查職責,從而影響政府信息發(fā)布的,由監(jiān)察機關、上一級單位責令改正;情節(jié)嚴重的,對單位直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任。
??????? 二十九、?單位違反有關規(guī)定,開放涉及國家秘密的政府信息,造成泄密事件的,依照有關規(guī)定對單位直接負責保密審查的主管人員和直接責任人給予處分;情節(jié)嚴重構成犯罪的,按照《刑法》、《保密法》及其實施辦法的有關規(guī)定,依法追究刑事責任。
??????? 三十、?對違反有關規(guī)定的單位直接責任人員、直接負責的主管人員和主要負責人,視情追究政府信息開放工作過錯責任。責任追究方式為:
??????? 1.?責令改正;
??????? 2.?誡勉談話;
??????? 3.?責令作出書面檢查;
??????? 4.?通報批評;
??????? 5.?調(diào)離工作崗位。
??????? 以上追究方式可以單獨或合并使用;情節(jié)嚴重的,視情給予辭退、責令辭職或免職處理;需要依法給予處分的,依照《單位公務員處分條例》予以處理;構成犯罪的,依法追究刑事責任。
??????? 三十一、?有關責任人員包括:
??????? 1.?不依法履行職責,對造成的影響或者后果負直接責任的政府信息開放工作人員;
??????? 2.?不依法履行職責,對造成的影響或者后果負直接領導責任的主管政府信息開放工作的領導;
??????? 3.?不依法履行職責,對造成的影響或者后果負全面領導責任的單位主要領導。
??????? 三十二、?政府信息開放工作過錯責任人有下列情形之一的,應當從重處理:
??????? 1.?推卸、轉(zhuǎn)嫁責任的;
??????? 2.?干擾、妨礙調(diào)查處理,或者不采取補救措施,致使損失或者不良影響發(fā)生或者擴大的;
??????? 3.?造成重大經(jīng)濟損失或者嚴重不良社會影響的;
??????? 4.?一年內(nèi)出現(xiàn)兩次以上應予追究責任的情形的;
??????? 5.?打擊、報復對信息開放工作進行投訴和申訴的公民、法人或其他組織的;
??????? 6.?不依法履行政府信息開放義務,被復議機關或?qū)徟袡C關確認違法的;
??????? 7.?法律、法規(guī)、規(guī)章規(guī)定的其他情形。
??????? 三十三、?政府信息開放工作過錯責任人有下列情形之一的,可以從輕或者免予處理:
??????? 1.?問題或過錯發(fā)生后,主動配合調(diào)查處理的;
??????? 2.?及時改正錯誤的;
??????? 3.?主動采取措施,有效避免或者挽回損失,或者有效避免社會不良影響發(fā)生或者擴大的;
??????? 4.?法律、法規(guī)、規(guī)章規(guī)定的其他情形。
??????? 三十四、?單位的政府信息開放工作過錯責任追究,由同級監(jiān)察機關或其上一級單位實施。監(jiān)察機關和上一級單位應加強溝通協(xié)商,及時對違反規(guī)定的單位作出處理。單位工作人員的政府信息開放工作過錯責任追究,由本單位負責,但按照人事管理權限不屬于本單位管理的除外。政府信息開放工作過錯責任追究機構應當依照法律、法規(guī)和管理權限的有關規(guī)定,對政府信息開放工作過錯行為進行調(diào)查和處理,必要時可以聯(lián)合調(diào)查處理。
??????? 三十五、?實施責任追究,應當充分聽取有關責任人員的陳述和申辯。有關責任人員對處理決定不服的,可以向作出處理決定的機關申請復核,也可以直接向作出處理決定機關的上一級機關或者監(jiān)察機關提出申訴。
???????