伊川县人民政府网
icon
icon
icon

伊政办〔2008〕44号关于加强政府信息系统安全和保密管理工作的通知

日期:2008-06-20作者:政府办电子政务中心

伊川县人民政府办公室
关于加强政府信息系统安全和保密管理工作的
通   知

各乡(镇)人民政府,县人民政府各部门:
  近年来,我县按照上级的部署和要求,在加强政府信息系统安全和保密管理方面做了大量工作,取得明显成效。但也要看到,当前境内外敌对势力大肆利用各种手段对我各级行政机关进行网络攻击、窃密等活动,政府信息系统和保密管理工作中还存在不少薄弱环节,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,技术防护措施不完善,存在较多安全隐患,信息安全形势十分严峻。为切实提高政府信息系统安全保障能力,经县政府同意,现就进一步加强政府信息系统安全和保密管理工作通知如下:
  一、加强组织领导,健全信息安全责任制
  各乡(镇)、各部门要把信息安全和保密工作列入重要议事日程,加强领导,落实责任,完善措施,切实抓紧抓好。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体部门、具体岗位和个人。一是各级行政机关要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律法规和有关要求,结合实际,组织制订信息安全和保密制度。二是各级行政机关要指定一个机构具体承担信息安全和保密管理工作,负责组织落实本单位信息安全和保密管理制度,加强防护手段建设,开展信息安全、保密教育和监督检查等。三是要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职信息系统安全员,负责日常督促、检查、指导工作。四是建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任。
  二、强化教育培训,提高安全意识和防护技能
  各乡(镇)、各部门要认真组织信息安全和保密基本技能培训,开展信息安全和保密形势分析、典型案例分析和警示教育,并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,提高安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行动,把信息安全防护基本技能作为应知应会内容纳入工作考核范围。当前,要针对存在的突出问题,深入学习宣传信息安全“五禁止”规定:一是禁止将涉密信息系统接入国际互联网及其他公共信息网络;二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;五是禁止使用具有无线互联功能的设备处理涉密信息。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
  三、完善安全措施和手段,夯实安全工作基础
  一是加强对涉密信息、涉密人员、涉密场所和设备的管理。严格执行要害部门、要害部位保密管理制度;严格执行涉密人员管理和资格审查制度;严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度。
  二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
  三是规范电子文档的管理。统一电子文档命名规则,根据文件内容在文件名中标明密级、类别,便于识别和管理。建立并保留电子文档的创建、复制、删除等相关记录,为安全审计提供依据。规范电子文档的复制、传递,涉密电子文档必须在涉密信息系统中存储、处理,复制和传递涉密电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传输进行保护。
  四是加快信息安全防护设施建设。各乡(镇)、各部门在规划建设信息系统时,要严格遵循同步规划、同步建设、同步运行的原则,按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。项目审批部门要将拟建信息系统是否具备信息安全防护设施作为重要审核内容。涉密信息系统建成后,必须经县机要保密部门审批后方可投入使用。
  五是切实增强政府业务网络安全保障能力。要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。抓紧制订网络对接、信息交换、安全技术及运行管理标准规范,实行严格的网络接入审批制度。行政机关要督促、指导业务网络管理单位完善相应的办法,保证网络安全运行。
  六是严格信息技术产品的采购管理。按照政府采购法和有关政策要求,各乡(镇)、各部门要带头使用国产信息技术产品和服务,确保信息系统安全可控。其中,办公用计算机、公文处理软件、信息安全产品等应使用国产产品,信息安全服务应选择有相应资质的国内厂商,因特殊原因必须选用国外信息技术产品和信息安全服务的,应进行安全审查,并报有关部门批准。政府涉密信息系统、保密要害部门和部位使用信息技术产品及服务,必须严格执行国家有关保密规定和标准。政府信息系统以及关系国家安全的重要信息系统的数据中心、灾难备份中心不得设立在境外,原则上不得接受在线远程服务。
  四、做好信息安全检查工作,依法追究责任
  各乡(镇)、各部门每半年要对信息系统进行一次全面的安全检查,认真查找隐患,及时掌握信息安全状况和面临的威胁,及时采取应对措施,堵塞安全漏洞,减少安全风险。要提高应急处置能力,及时发现网络泄密隐患,迅速处置网络泄密事件。
  加大信息安全和保密执法工作力度。对违反信息安全和保密管理规定的,要给予严肃处理,对造成泄密事件和信息安全事故的,要依法追究当事人和有关负责人的责任,并以适当方式予以通报,以儆效尤。要建立网络泄密举报制度和奖惩制度,明确举报方式、受理机构和奖惩办法,充分发挥广大行政机关工作人员的监督作用。
  

 

                                                                二○○八年五月二十九日    

 

 

 

 

主题词:


主题词: 综合 信息 安全 通知

   主办:县政府办电子政务中心  督办:县政府办电子政务中心
   伊川县人民政府办公室           2008年5月29日印发


 


伊川县人民政府网站
主办:伊川县人民政府    版权所有:伊川县人民政府办公室    电话 : 0379-68366566
管理:伊川县人民政府办公室    地址:洛阳市伊川县人民中路269号
技术支持:洛阳联恒信息科技有限公司     后台登录

ICP备案号:豫ICP备17032252号建议:使用1366*768分辨率/IE9.0或以上浏览器以达到最佳浏览效果