加強信息安全和保密管理通知
前言:本站為你精心整理了加強信息安全和保密管理通知范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
各縣市區(qū)人民政府,市人民政府各工作部門、直屬機構:
近年來,我市各縣市區(qū)、各部門在加強政府信息系統(tǒng)安全和保密管理方面做了大量工作,取得了明顯成效。但也要看到,當前境內外敵對勢力大肆利用各種手段對我各級行政機關進行網絡攻擊和竊密活動的事實,加之,政府信息系統(tǒng)安全和保密管理工作中還存在不少薄弱環(huán)節(jié),一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,安全隱患比較嚴重,信息安全形勢十分嚴峻。
根據省人民政府辦公廳轉發(fā)國務院辦公廳關于加強政府信息系統(tǒng)安全和保密管理工作的通知(陜政辦發(fā)〔〕79號)精神,為認真貫徹落實中、省通知精神,切實提高我市政府信息系統(tǒng)安全保障能力,現就進一步加強政信息系統(tǒng)安全和保密管理工作通知如下:
一、加強組織領導,健全信息安全責任制
各縣市區(qū)政府、各部門要把信息安全和保密工作列入重要議事日程,加強領導,落實責任,完善措施,切實抓緊抓好。要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,健全信息安全和保密責任制,把責任落實到具體部門、具體崗位和個人。要明確一名主管領導,負責本單位信息系統(tǒng)安全和保密管理工作,根據國家法律法規(guī)和有關要求,結合實際組織制訂信息安全保密管理制度和防護措施,開展信息安全、保密教育和監(jiān)督檢查。要指定一名安全觀念強、富有責任心、懂防護技術的工作人員任信息系統(tǒng)安全員,負責日常督促、檢查和指導工作。要建立健全崗位信息安全和保密責任制度,明確信息安全和保密責任。
二、強化教育培訓,提高安全意識和防護技能
各縣市區(qū)、各部門要認真組織信息安全和保密基本技能培訓,開展信息安全和保密形勢分析、典型案例分析和警示教育,并做到經常化、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓、業(yè)務學習的重要內容,提高安全和保密意識,使主動做好信息安全和保密工作成為每個工作人員的自覺行動。加快研究建立行政機關工作人員信息安全技能考試制度,逐步做到工作人員持證上崗。當前,要針對存在的突出問題,深入學習宣傳信息安全“五禁止”規(guī)定:一是禁止將涉密信息系統(tǒng)接入國際互聯(lián)網及其他公共信息網絡;二是禁止在涉密計算機與非涉密計算機之間交叉使用U盤等移動存儲設備;三是禁止在沒有防護措施的情況下將國際互聯(lián)網公共信息網絡上的數據拷貝到涉密信息系統(tǒng);四是禁止涉密計算機、涉密移動存儲設備與非涉密計算機、非涉密移動存儲設備混用;五是禁止使用具有無線互聯(lián)功能的設備處理涉密信息。行政機關及其工作人員要切實遵守信息安全和保密管理各項規(guī)定,做到令行禁止,杜絕安全隱患。
三、完善安全措施和手段,夯實安全工作基礎
一是加強對涉密信息、涉密人員、涉密場所和設備的管理。嚴格執(zhí)行保密要害部門、要害部位管理制度;嚴格執(zhí)行涉密人員管理和資格審查制度;嚴格執(zhí)行涉密計算機、涉密設備登記管理和定期檢查制度;嚴格執(zhí)行涉密計算機、涉密信息系統(tǒng)軟件和維護服務提供者資質審查及監(jiān)管制度。
二是實行計算機配置管理和安全審計。加快對辦公用計算機和移動存儲設備實行配置管理,統(tǒng)一編號、統(tǒng)一標志、統(tǒng)一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。市信息辦要會同有關部門和單位抓緊制訂行政機關辦公用計算機配置指南、安全使用規(guī)范和安全審計辦法。
三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則,根據文件內容在文件名中標明密級、類別,便于識別和管理。建立并保留電子文檔的創(chuàng)建、復制、刪除等相關記錄,為安全審計提供依據。規(guī)范電子文檔的復制、傳遞,涉密電子文檔要嚴格按照同等密級紙質文件的有關規(guī)定進行。逐步采用加密等技術手段對電子文檔的存儲和傳輸進行保護。
四是加快信息安全防護設施建設。行政機關在規(guī)劃建設政府信息系統(tǒng)時,要嚴格遵循同步規(guī)劃、同步建設、同步運行的原則,按照國家有關法律法規(guī)和標準同步規(guī)劃、設計、建設、運行、管理信息安全防護設施。要將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。項目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護設施作為重要審核內容。政府涉密信息系統(tǒng)建成后,必須經保密工作部門審批后方可投入使用。
五是切實增強政府業(yè)務網絡安全保障能力。政府業(yè)務網絡是政府信息系統(tǒng)的重要組成部分,是推行電子政務的重要基礎,必須采取切實有效的安全措施。要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。抓緊制訂網絡對接、信息交換、安全技術及運行管理標準規(guī)范,實行嚴格的網絡接入審批制度。行政機關要督促、指導業(yè)務網絡管理單位完善相應的辦法,保證網絡安全運行。
六是嚴格信息技術產品的采購管理。按照政府采購法有關政策要求,行政機關要帶頭使用國產信息技術產品和服務,確保信息系統(tǒng)安全可控。其中,辦公用計算機、公文處理軟件、信息安全產品等應使用國產產品,信息安全服務應選擇有相應資質的國內廠商,因特殊原因必須選用國外信息技術產品和信息安全服務的,應進行安全審查,并報本單位主管信息安全的領導同志批準。政府涉密信息系統(tǒng)、保密要害部門和部位使用信息技術產品及服務,必須嚴格執(zhí)行國家有關保密規(guī)定和標準。政府信息系統(tǒng)以及關系國家安全的重要信息系統(tǒng)的數據中心、災難備份中心不得設立在境外,原則上不得接受在線遠程服務。
四、做好信息安全檢查工作,依法追究責任
各縣市區(qū)、各部門每半年要對政府信息系統(tǒng)進行一次全面的安全檢查,認真查找隱患,及時掌握信息安全狀況和面臨的威脅,及時采取應對措施,堵塞安全漏洞,減少安全風險。要提高應急處置能力,及時發(fā)現網絡泄密隱患,迅速處置網絡泄密事件。市信息辦負責制定信息安全檢查辦法,各部門要定期向其報告檢查落實情況。各縣市區(qū)還要結合實際制訂具體的信息安全檢查和實施辦法。
加大信息安全和保密執(zhí)法工作力度。對違反信息安全和保密管理規(guī)定的,要給予嚴肅處理,對造成泄密事件和信息安全事故的,要依法追究當事人和有關負責人的責任,并以適當方式予以通報,以儆效尤。要建立網絡泄密舉報制度和獎懲制度。明確舉報方式、受理機構和獎懲力度,充分發(fā)揮廣大行政機關工作人員的監(jiān)督作用。
市信息辦、市公安局、市安全局、市保密局等部門要按照各自工作職責協(xié)同開展工作,建立政府信息系統(tǒng)安全保密管理工作協(xié)調機制和監(jiān)控處置機制,研究落實有效防范措施。
各縣市區(qū)政府,市政府各有關工作部門要按照《通知》要求,立即對所管網站認真組織實施信息系統(tǒng)安全和保密管理工作專項檢查,對發(fā)現的問題要及時整改,并將有關情況及時報市信息辦。
