中共韶關(guān)市轉(zhuǎn)發(fā)市公安局《關(guān)于進一步加強計算機信息系統(tǒng)安全保護工作的意見》的通知
各縣(市����、區(qū))委、人民政府���,市直各單位��,駐韶中省各單位:
市公安局《關(guān)于進一步加強計算機信息系統(tǒng)安全保護工作的意見》已經(jīng)市委���、市政府同意,現(xiàn)轉(zhuǎn)發(fā)給你們���,請認真按照執(zhí)行�。
中共韶關(guān)市委辦公室
韶關(guān)市人民政府辦公室
2004年9月17日
關(guān)于進一步加強計算機信息系統(tǒng)安全保護工作的意見
《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》(省政府第81號令�����,以下簡稱《管理規(guī)定》)和《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定實施細則(試行)》(以下簡稱《實施細則》)已分別于2003年6月1日和7月1日起實施����。為認真貫徹落實《管理規(guī)定》和《實施細則》,進一步加強我市計算機信息系統(tǒng)安全保護工作�����,現(xiàn)提出如下實施意見:
一、切實加強領(lǐng)導��,提高對計算機信息系統(tǒng)安全保護工作重要性和緊迫性的認識
《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》是我省頒布的有關(guān)計算機信息安全保護方面的第一個地方性法規(guī)��。它的頒布實施�����,對于加強我省計算機信息系統(tǒng)安全保護�,促進信息系統(tǒng)安全保護工作的發(fā)展具有重要的現(xiàn)實意義。隨著各類計算機信息系統(tǒng)在我市各領(lǐng)域的廣泛應(yīng)用以及電子政務(wù)��、電子商務(wù)等城市信息化工程的實施����,全面貫徹落實《管理規(guī)定》顯得尤為重要和緊迫。各單位要將貫徹落實《管理規(guī)定》����、抓好計算機信息系統(tǒng)安全保護工作擺上重要議事日程,迅速組織本單位���、本系統(tǒng)領(lǐng)導��、計算機信息系統(tǒng)安全管理責任人以及相關(guān)人員認真學習����,提高計算機信息系統(tǒng)安全保護意識�,做到認識到位、措施到位和管理到位����。
二、建立健全計算機信息系統(tǒng)安全保護制度���,加強系統(tǒng)安全管理力度
各單位要根據(jù)《管理規(guī)定》的要求���,按照“誰主管、誰負責”的原則��,建立和健全計算機信息系統(tǒng)安全保護各項制度�,全面實行領(lǐng)導負責制,并指定安全管理責任人和專職信息安全員���。特別是《管理規(guī)定》明確的安全保護重點單位(黨政機關(guān)�、銀行��、證券����、能源�、交通�、郵電通信、上網(wǎng)服務(wù)場所�、重點科研和教育等單位),公安機關(guān)應(yīng)督促其建立計算機信息系統(tǒng)安全保護組織��,指導其開展計算機信息系統(tǒng)安全保護工作����。安全保護組織由單位主管領(lǐng)導、保衛(wèi)部門負責人��、安全管理責任人��、安全員(信息審查員)和計算機信息系統(tǒng)運行管理人員組成����。
公安機關(guān)是我市行政轄區(qū)內(nèi)計算機信息系統(tǒng)安全保護工作的職能部門,要密切掌握計算機信息系統(tǒng)安全保護動態(tài)�����,適時檢查督導《管理規(guī)定》和《實施細則》的落實情況�����,切實加強全市計算機系統(tǒng)安全保護工作,依法查處通過計算機信息系統(tǒng)進行的違法犯罪行為��。
根據(jù)公安廳���、人事廳《關(guān)于在全省開展計算機安全員培訓工作的通知》(粵公通字[1999]183號),各重點保護單位的計算機安全員(信息審查員)����,要參加公安機關(guān)組織的安全技術(shù)培訓和考核,并取得安全技術(shù)培訓合格證書���。各有關(guān)單位要把計算機安全培訓納入工作計劃����,積極組織應(yīng)考人員參加培訓考試��,并在時間�����、經(jīng)費等方面給予必要的保證�����。計算機安全培訓合格證有效期4年,期滿前60日內(nèi)應(yīng)重新參加培訓���。凡未取得合格證書者����,不得從事相關(guān)工作�。
重點安全保護單位的計算機信息系統(tǒng)及計算機房,必須按國家有關(guān)規(guī)定和國家標準��,由具有安全服務(wù)資質(zhì)的機構(gòu)進行安全保護設(shè)計和建設(shè)�,并經(jīng)具有安全服務(wù)資質(zhì)的機構(gòu)檢測合格后才能投入使用。各級政府采購中心�,對計算機信息系統(tǒng)安全保障體系的相關(guān)采購事宜,要嚴格把關(guān)�����,切實貫徹落實《管理規(guī)定》和《實施細則》����,凡沒有獲得公安部、省公安廳“計算機信息系統(tǒng)安全服務(wù)資格證”的施工單位�����,不得參與計算機網(wǎng)絡(luò)建設(shè)、機房裝修���、綜合布線����、防雷設(shè)施�、網(wǎng)絡(luò)防火墻等工程的投標�����。
三�����、建立健全重大突發(fā)事件應(yīng)急處置工作機制����,落實網(wǎng)絡(luò)安全檢測制度
公安機關(guān)要與韶關(guān)地區(qū)計算機信息系統(tǒng)安全服務(wù)機構(gòu)、互聯(lián)網(wǎng)運營單位����、其他計算機系統(tǒng)使用單位以及政府有關(guān)部門建立工作聯(lián)系機制���,成立應(yīng)急處置小組,制定重大突發(fā)事件應(yīng)急處置預(yù)案并組織演練�����。各計算機信息系統(tǒng)使用單位要制定重大安全事故處置的應(yīng)急措施�����,發(fā)生重大安全事故時必須保留原始記錄���,并在24小時內(nèi)向公安機關(guān)報告���。對不落實《管理規(guī)定》發(fā)生重大安全事故或造成重大經(jīng)濟損失的單位,要追究相關(guān)責任人責任���,并按照有關(guān)法律法規(guī)進行處罰����。
各重點安全保護單位每年要進行不少于一次的網(wǎng)絡(luò)安全檢測��。公安機關(guān)要按照《管理規(guī)定》要求�,加強對重點安全保護單位信息系統(tǒng)的安全檢測工作����,發(fā)現(xiàn)安全隱患和漏洞���,由相關(guān)部門使用專用檢測設(shè)備進行檢測���,而后向該單位出具安全檢測報告和處理意見,并幫助其構(gòu)建安全信息系統(tǒng)��。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道���。讓你的生活更安心�����。
