加强信息安全和保密管理通知
前言:本站为你精心整理了加强信息安全和保密管理通知范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
各县市区人民政府,市人民政府各工作部门、直属机构:
近年来,我市各县市区、各部门在加强政府信息系统安全和保密管理方面做了大量工作,取得了明显成效。但也要看到,当前境内外敌对势力大肆利用各种手段对我各级行政机关进行网络攻击和窃密活动的事实,加之,政府信息系统安全和保密管理工作中还存在不少薄弱环节,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,安全隐患比较严重,信息安全形势十分严峻。
根据省人民政府办公厅转发国务院办公厅关于加强政府信息系统安全和保密管理工作的通知(陕政办发〔〕79号)精神,为认真贯彻落实中、省通知精神,切实提高我市政府信息系统安全保障能力,现就进一步加强政信息系统安全和保密管理工作通知如下:
一、加强组织领导,健全信息安全责任制
各县市区政府、各部门要把信息安全和保密工作列入重要议事日程,加强领导,落实责任,完善措施,切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体部门、具体岗位和个人。要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律法规和有关要求,结合实际组织制订信息安全保密管理制度和防护措施,开展信息安全、保密教育和监督检查。要指定一名安全观念强、富有责任心、懂防护技术的工作人员任信息系统安全员,负责日常督促、检查和指导工作。要建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任。
二、强化教育培训,提高安全意识和防护技能
各县市区、各部门要认真组织信息安全和保密基本技能培训,开展信息安全和保密形势分析、典型案例分析和警示教育,并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,提高安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行动。加快研究建立行政机关工作人员信息安全技能考试制度,逐步做到工作人员持证上岗。当前,要针对存在的突出问题,深入学习宣传信息安全“五禁止”规定:一是禁止将涉密信息系统接入国际互联网及其他公共信息网络;二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网公共信息网络上的数据拷贝到涉密信息系统;四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;五是禁止使用具有无线互联功能的设备处理涉密信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
三、完善安全措施和手段,夯实安全工作基础
一是加强对涉密信息、涉密人员、涉密场所和设备的管理。严格执行保密要害部门、要害部位管理制度;严格执行涉密人员管理和资格审查制度;严格执行涉密计算机、涉密设备登记管理和定期检查制度;严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度。
二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。市信息办要会同有关部门和单位抓紧制订行政机关办公用计算机配置指南、安全使用规范和安全审计办法。
三是规范电子文档的管理。统一电子文档命名规则,根据文件内容在文件名中标明密级、类别,便于识别和管理。建立并保留电子文档的创建、复制、删除等相关记录,为安全审计提供依据。规范电子文档的复制、传递,涉密电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传输进行保护。
四是加快信息安全防护设施建设。行政机关在规划建设政府信息系统时,要严格遵循同步规划、同步建设、同步运行的原则,按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府涉密信息系统建成后,必须经保密工作部门审批后方可投入使用。
五是切实增强政府业务网络安全保障能力。政府业务网络是政府信息系统的重要组成部分,是推行电子政务的重要基础,必须采取切实有效的安全措施。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范,实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法,保证网络安全运行。
六是严格信息技术产品的采购管理。按照政府采购法有关政策要求,行政机关要带头使用国产信息技术产品和服务,确保信息系统安全可控。其中,办公用计算机、公文处理软件、信息安全产品等应使用国产产品,信息安全服务应选择有相应资质的国内厂商,因特殊原因必须选用国外信息技术产品和信息安全服务的,应进行安全审查,并报本单位主管信息安全的领导同志批准。政府涉密信息系统、保密要害部门和部位使用信息技术产品及服务,必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心、灾难备份中心不得设立在境外,原则上不得接受在线远程服务。
四、做好信息安全检查工作,依法追究责任
各县市区、各部门每半年要对政府信息系统进行一次全面的安全检查,认真查找隐患,及时掌握信息安全状况和面临的威胁,及时采取应对措施,堵塞安全漏洞,减少安全风险。要提高应急处置能力,及时发现网络泄密隐患,迅速处置网络泄密事件。市信息办负责制定信息安全检查办法,各部门要定期向其报告检查落实情况。各县市区还要结合实际制订具体的信息安全检查和实施办法。
加大信息安全和保密执法工作力度。对违反信息安全和保密管理规定的,要给予严肃处理,对造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任,并以适当方式予以通报,以儆效尤。要建立网络泄密举报制度和奖惩制度。明确举报方式、受理机构和奖惩力度,充分发挥广大行政机关工作人员的监督作用。
市信息办、市公安局、市安全局、市保密局等部门要按照各自工作职责协同开展工作,建立政府信息系统安全保密管理工作协调机制和监控处置机制,研究落实有效防范措施。
各县市区政府,市政府各有关工作部门要按照《通知》要求,立即对所管网站认真组织实施信息系统安全和保密管理工作专项检查,对发现的问题要及时整改,并将有关情况及时报市信息办。
