新余市關(guān)于加強(qiáng)全市政府信息系統(tǒng)安全和保密管理工作的通知

各縣(區(qū))人民政府、管委會，市政府各部門，市直各單位：

根據(jù)《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》(國辦發(fā)〔2008〕17號)精神，為進(jìn)一步推進(jìn)我市政府信息系統(tǒng)安全和保密管理工作，解決當(dāng)前政府信息系統(tǒng)安全和保密管理工作中管理機(jī)制不健全、制度不落實(shí)、技術(shù)防護(hù)措施不完善等問題，不斷提高我市政府信息系統(tǒng)安全保障能力，經(jīng)市人民政府同意，現(xiàn)就進(jìn)一步加強(qiáng)全市政府信息系統(tǒng)安全和保密管理工作通知如下：

一、加強(qiáng)組織領(lǐng)導(dǎo)，明確安全責(zé)任

各地、各部門要把信息安全和保密工作列入議事日程，加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任，要按照“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，健全信息安全和保密責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人。一是各單位要明確一名主管領(lǐng)導(dǎo)，負(fù)責(zé)本單位信息系統(tǒng)安全和保密管理工作，根據(jù)國家法律法規(guī)和有關(guān)要求，結(jié)合實(shí)際組織制訂信息安全和保密管理制度、防護(hù)措施，協(xié)調(diào)處理本單位重大信息安全和泄密事件。二是要指定一個(gè)機(jī)構(gòu)具體承擔(dān)信息安全和保密管理工作，負(fù)責(zé)組織落實(shí)本單位信息安全和保密管理工作，加強(qiáng)防護(hù)手段建設(shè)，開展信息安全、保密教育和監(jiān)督檢查等。三是要指定一位安全觀念強(qiáng)、富有責(zé)任心、懂安全防護(hù)技術(shù)的工作人員擔(dān)任專職或兼職信息系統(tǒng)安全員，負(fù)責(zé)日常督促、檢查、指導(dǎo)工作。四是建立健全崗位信息安全和保密責(zé)任制度，明確信息安全和保密責(zé)任。

市信息化工作辦公室是市政務(wù)信息網(wǎng)的業(yè)務(wù)主管部門，各地、各部門要自覺接受市信息化工作辦公室的管理和業(yè)務(wù)指導(dǎo)，嚴(yán)格執(zhí)行政務(wù)信息網(wǎng)接入標(biāo)準(zhǔn)、涉密信息系統(tǒng)與互聯(lián)網(wǎng)物理隔離等要求。嚴(yán)禁涉密系統(tǒng)和非涉密系統(tǒng)共用交換設(shè)備;嚴(yán)禁計(jì)算機(jī)不安裝隔離系統(tǒng)，同時(shí)接入兩個(gè)安全等級不同的網(wǎng)絡(luò)。市信息化工作辦公室會同有關(guān)部門負(fù)責(zé)組織、協(xié)調(diào)和指導(dǎo)全市政府信息系統(tǒng)安全工作。

二、強(qiáng)化教育培訓(xùn)，提高安全意識和防護(hù)技能

各地、各部門要認(rèn)真組織信息安全和保密基本技能培訓(xùn)，開展信息安全和保密形勢分析、典型案例分析和警示教育，并做到經(jīng)?；?、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容，提高安全和保密意識，使主動做好信息安全和保密工作成為每個(gè)工作人員的自覺行動，把信息安全防護(hù)基本技能作為應(yīng)知應(yīng)會內(nèi)容納入考核范圍。當(dāng)前，要針對存在的突出問題，嚴(yán)格執(zhí)行信息安全“五禁止”規(guī)定：一是禁止將涉密信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);二是禁止在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)之間交叉使用移動存儲設(shè)備;三是禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到涉密信息系統(tǒng);四是禁止涉密計(jì)算機(jī)、涉密移動存儲設(shè)備與非涉密計(jì)算機(jī)、非涉密移動存儲設(shè)備混用;五是禁止使用具有無線互聯(lián)功能的設(shè)備處理涉密信息。各級機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定，做到令行禁止，杜絕安全隱患。

三、建立健全安全管理制度，完善安全措施和手段

各地、各部門要加強(qiáng)制度建設(shè)，進(jìn)一步完善安全管理制度，進(jìn)一步完善安全防患措施，強(qiáng)化安全防患手段，努力打造安全系數(shù)高、保密性強(qiáng)的政府信息系統(tǒng)。

一是加強(qiáng)對涉密信息、涉密人員、涉密場所和設(shè)備的管理。嚴(yán)格執(zhí)行保密要害部門、要害部位管理制度;嚴(yán)格執(zhí)行涉密人員管理和資格審查制度;嚴(yán)格執(zhí)行涉密計(jì)算機(jī)、涉密設(shè)備登記管理和定期檢查制度;嚴(yán)格執(zhí)行涉密計(jì)算機(jī)、涉密信息系統(tǒng)軟件和維護(hù)服務(wù)提供者資質(zhì)審查及監(jiān)管制度。

二是實(shí)行計(jì)算機(jī)配置管理和安全審計(jì)。加快對辦公用計(jì)算機(jī)和移動存儲設(shè)備實(shí)行配置管理，統(tǒng)一編號、統(tǒng)一標(biāo)志、統(tǒng)一登記;對辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具，定期進(jìn)行安全審計(jì)。

三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則，根據(jù)文件夾內(nèi)容在文件名中標(biāo)明密級、類別，便于識別和管理。建立并保留電子文檔的創(chuàng)建、復(fù)制、刪除等相關(guān)記錄，規(guī)范電子文檔的復(fù)制、傳遞，涉密電子文檔必須在涉密信息系統(tǒng)中存儲、處理，復(fù)制和傳遞涉密電子文檔要嚴(yán)格按照同等密級紙質(zhì)文件的有關(guān)規(guī)定進(jìn)行。逐步采用加密等技術(shù)手段對電子文檔的存儲和傳輸進(jìn)行保護(hù)。

四是加快信息安全防護(hù)設(shè)施建設(shè)。各地、各部門在規(guī)劃建設(shè)政府信息系統(tǒng)時(shí)，要嚴(yán)格遵循同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則，按照國家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、管理信息安全防護(hù)設(shè)施。要將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查和管理費(fèi)用納入預(yù)算，保證資金落實(shí)。項(xiàng)目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護(hù)設(shè)施作為重要審核內(nèi)容。政府涉密信息系統(tǒng)建成后，必須經(jīng)保密部門審批后方可投入使用。加強(qiáng)市政務(wù)信息網(wǎng)的管理，嚴(yán)格網(wǎng)絡(luò)接入審批制度。