关于进一步加强网络与信息安全管理的实施意见Word格式文档下载.docx

1、有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务，有效控制信息安全建设成本；有利于优化信息安全资源的配置，对信息系统分级实施保护，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理。二、加强网络与信息安全管理的指导思想以邓小平理论和“三个代表”重要思想为指导，坚持积极防御、综合防范相结合的方针和管理与技术并重的原则，统筹规划，突出重点，全面提高网络与信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境。正确处理安全与发展的关系，以安全保发展，在发展

2、中求安全，明确责任，密切配合，动员全社会力量，共同构筑信息安全保障体系，保障和促进我市信息化建设健康、有序发展。三、成立组织机构，落实网络与信息安全管理责任为进一步加强对全市网络与信息安全工作的领导，提高全市网络与信息安全保障能力，市委、市人民政府决定组建安顺市网络与信息安全领导小组，其组成人员如下：组 长：陈 坚 市委书记周建琨 市委副书记、代市长副组长：何述祥 市人大常委会主任韦 林 市政协主席杨梦龙 市委常委、市人民政府常务副市长周 云 市委常委、市委政法委书记颜学丽 市委常委、市委宣传部长成 员：葛荣华 市人大常委会秘书长罗晓红 市人民政府秘书长叶晓愉 市政协秘书长市委常务副秘书长郭江

3、林 市人民政府副秘书长李 猛 市人民政府副秘书长、市政务服务局局长市人力资源与社会保障局局长市公安局局长市教育局局长毛连辉 市工信委主任徐德祥 市发改委主任童景岩 市科技局局长张骊龙 市财政局局长李全绥 市国土资源局局长方 东 市交通局局长金中苏 市农业局局长市商务局局长邹正明 市文化局局长张 波 市卫生局长褚代宽 市人口计生委主任罗吉红 市统计局局长杨 帆 市广电局局长马俊峰 市规划局局长肖 丽 市城管局局长夏元伦 市国安局局长方庆文 市气象局局长崔亚丽 人行安顺支行行长汪氏桥 市监察局副局长张家智 市委保密办主任、市国家保密局局长李志敏 市委办公室机要局局长孟宪刚 市电子政务办主任领导小组

4、主要职责：1.负责审批网络与信息安全建设计划、规划，对与网络与信息安全管理有关的重大事项进行决策，组织、协调网络与信息安全工作。2.指导协调信息安全保障体系、数字认证工作。3.指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作。4.负责制定全市网络与信息安全事件应急预案，并组织必要的演练，做好紧急重大、突发事件的应急处理工作。市网络与信息安全领导小组的日常工作由杨梦龙同志负责。领导小组下设办公室在市工业和信息化委员会，具体承担领导小组的日常工作。毛连辉同志兼任办公室主任。领导小组办公室主要负责重大网络与信息安全保障措施的落实、协调、检查和督促网络信息安全保障的有关工作。督促检

5、查、落实各行业、各部门网络与信息安全责任制并进行备案登记；建立网络信息安全领导、机构、工作人员数据库。市公安局承担网络信息系统的安全等级保护管理工作；负责组织各行业、各部门按照统一标准落实互联网安全审查系统的建设和实施；负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动；指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作。负责网络信息系统涉及国家的保护管理工作；依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。市文体局负责广播电视传输网的安全管理工作；组织监测发现广电网络上有害、敏感视听节目，会同有关部门进行处置和管控；组织监测发现卫星干扰广播电视信号时间并进

6、行处置。市保密局负责涉及国家秘密的网络信息系统建设和应用中的保密管理；组织查处网络信息系统泄密事件，对网络信息系统泄密案件有关材料进行密级鉴定。市电子政务办负责电子政务专网和依托专网开展的各应用系统的安全管理工作；负责市委、市政府机关政务网的安全管理工作；指导政府系统公众网站的安全工作。四、提供资金保障，加快网络与信息安全基础设施建设各部门要在市电子政务系统建设规划的统一框架内，充分利用现有设备和设施建设的技术上，多渠道筹措资金，进一步加强网络与信息安全设施建设。在建好电子内网、外网和门户网站及重要信息系统、数据库系统的同时，必须同步规划、涉及、建设相应的网络信息安全防护设施。重要的网络系统、

7、信息系统、数据库系统必须按照信息系统等级保护规定，在运行、维护的过程中加强安全保护和防范工作。各部门要安排必要经费，配备网络信息安全基础设施。各有关部门在金融、电力、广播电视、电信、交通、医疗等重要信息系统管理、建设、运行中，要强化网络信息安全意识，建立健全网络信息安全防护体系，将信息安全防护设施建设、运行、维护、检查和管理费用纳入单位预算，安排专项经费。五、加强教育培训，提高网络信息安全意识各单位要认真组织开展经常化、制度化的网络与信息安全培训和警示教育，按时参加信息安全形势报告会、典型案例分析会等形式多样的宣传教育活动，把网络与信息安全教育作为岗前培训和业务学习的重要内容，并把网络与信息安

8、全防护工作纳入年度目标管理考核范围。各单位要进一步提高自身网络信息与安全意识和管理水平，加快研究建立党政机关人员网络与信息安全技能考试制度，逐步做到工作人员持证上岗。市网络与信息安全领导小组办公室要尽快建立健全公务人员网络信息安全培训、考试制度，全面提高公务人员网络信息安全意识和防护技能。六、完善防范机制，加强网络信息安全基础性工作各单位要严格执行计算机配置管理和安全审计制度。对办公用计算机和移动存储设备实行配置管理、统一编号、统一标识、统一登记；对办公用计算机逐步加装安全审计工具，定期进行安全审计。规范电子文件的复制、传递，涉密电子文件必须在涉密信息系统中存储、处理、复制和传递，严格按照同等

9、密级纸质文件的有关规定进行管理。逐步采用加密等技术手段对电子文件的存储和传输进行保护。涉密电子文件的存储、处理和传输，必须按照涉及国家秘密的信息系统分级保护技术要求进行保护。加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护为主要内容的网络安全体系，完善网络安全技术防护手段。加强对信息系统账户、口令、软件补丁等管理，及时更新和升级，坚决杜绝弱口令、弱密码，消除安全隐患。市网络与信息安全领导小组办公室要切实做好重要系统网络信息安全风险评估工作。用两年左右的时间对已建成的重要信息系统全部进行安全风险评估，新建的重要信息系统在正式投入运行前，应当进行安全风险评估。涉密信息系统的安全风险评

10、估工作由保密局负责。公安局按照国家、自治区、地区有关规定，对重要信息系统实施分级保护。加强对重点部门、重要信息系统安全等级保护工作的监督检查，把重要的信息系统全部纳入等级保护。会同有关部门组建信息与安全保护等级专家评审委员会，对重要信息系统安全保护定级进行咨询评审。建立健全网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害。重要信息系统管理单位和基础信息网络运营商要进一步完善信息安全应急预案，明确应急处理流程、临机处置权限，落实应急技术管理队伍。组织开展应急演练，确保应急预案的可操作性，保证相关人员熟悉应急预案，提高应急处置能力。网络与

11、信息安全领导小组办公室要做好各单位网络信息安全应急预案的监督检查和登记备案工作；涉密信息系统信息安全应急预案的监督检查和登记备案工作由保密局负责。七、加强监督检查，确保日常安全防范工作网络与信息安全领导小组办公室要加强对网络与信息安全工作的监督检查，针对存在的问题及时采取有效措施，堵塞安全漏洞，减少安全风险。在配合地区做好全市网络信息安全检查工作的同时，每年组织一次网络与信息安全专项检查，并将汇总检查情况报市人民政府和省网络与信息安全领导小组。加大信息安全和保密执法工作力度，对违反信息安全和保密管理规定的，予以严肃处理，对造成失泄密事件和信息安全事故的，依法追究当事人和有关负责人的责任。建立网

12、络泄密举报制度和奖惩制度，明确举报方式，受理机构和奖惩办法，充分调动社会各界和广大群众的监督作用。各单位每半年要对本部门网络与信息安全情况进行自查，并将自查情况上报市网络与信息安全领导小组办公室。八、网络与信息安全管理工作实施计划计划用三年左右的时间在全国范围内分三个阶段实施信息安全等级保护制度。（一）准备阶段。为了保障信息安全等级保护制度的顺利实施，在全面实施等级保护制度之前，用一年左右的时间做好下列准备工作：1.加强领导，落实责任。在国家网络与信息安全协调小组的领导下，地方各级人民政府、信息安全监管职能部门、信息系统的主管部门和运营、使用单位要明确各自的安全责任，建立协调配合机制，分别制定

13、详细的实施方案，积极推进信息安全等级保护制度的建立，推动信息安全管理运行机制的建立和完善。2.加快完善法律法规和标准体系。法律规范和技术标准是推广和实施信息安全等级保护工作的法律依据和技术保障。为此，信息安全等级保护管理办法和信息安全等级保护实施指南、信息安全等级保护评估指南等法规、规范要加紧制定，尽快出台。加快信息安全等级保护管理与技术标准的制定和完善，其他现行的相关标准规范中与等级保护管理规范和技术标准不相适应的，应当进行调整。3.建设信息安全等级保护监督管理队伍和技术支撑体系。信息安全监管职能部门要建立专门的信息安全等级保护监督检查机构，充实力量，加强建设，抓紧培训，使监督检查人员能够全

14、面掌握信息安全等级保护相关法律规范和管理规范及技术标准，熟练运用技术工具，切实承担信息安全等级保护的指导、监督、检查职责。同时，还要建立信息安全等级保护监督、检查工作的技术支撑体系，组织研制、开发科学、实用的检查、评估工具。4.进一步做好等级保护试点工作。选择电子政务、电子商务以及其他方面的重点单位开展等级保护试点工作，并在试点工作的基础上进一步完善等级保护实施指南等相关的配套规范、标准和工具，积累信息安全等级保护工作实施的方法和经验。5.加强宣传、培训工作。地方各级人民政府、信息安全监管职能部门和信息系统的主管部门要积极宣传信息安全等级保护的相关法规、标准和政策，组织开展相关培训，提高对信息安全等级保护工作的认识和重视，积极推动各有关