國家質(zhì)量監(jiān)督檢驗檢疫總局關(guān)于印發(fā)《國家質(zhì)檢總局關(guān)于加強質(zhì)檢網(wǎng)絡(luò)與信息安全保障工作的意見》的通知
各直屬檢驗檢疫局�,各省、自治區(qū)�����、直轄市及計劃單列市�����、新疆生產(chǎn)建設(shè)兵團質(zhì)量技術(shù)監(jiān)督局�����,本局各司(局)�����,各直屬���、掛靠單位:
《國家質(zhì)檢總局關(guān)于加強質(zhì)檢網(wǎng)絡(luò)與信息安全保障工作的意見》經(jīng)總局信息化工作領(lǐng)導(dǎo)小組第五次會議審議通過�,現(xiàn)印發(fā)給你們,請結(jié)合實際�����,認真貫徹落實�����。
附件:
國家質(zhì)檢總局關(guān)于加強質(zhì)檢網(wǎng)絡(luò)與信息安全保障工作的意見
按照國家信息化領(lǐng)導(dǎo)小組《關(guān)于加強信息安全保障工作的意見》的總體要求和原則��,結(jié)合質(zhì)檢系統(tǒng)信息化建設(shè)的現(xiàn)狀�����,現(xiàn)提出關(guān)于加強質(zhì)檢網(wǎng)絡(luò)與信息安全保障工作的意見如下:
一�、加強對網(wǎng)絡(luò)和信息安全工作的領(lǐng)導(dǎo),建立健全網(wǎng)絡(luò)和信息安全責(zé)任制
為進一步加強質(zhì)檢系統(tǒng)網(wǎng)絡(luò)和信息安全保障工作���,總局成立信息安全工作領(lǐng)導(dǎo)小組�,負責(zé)對網(wǎng)絡(luò)和信息安全工作的協(xié)調(diào)��、應(yīng)急指揮等工作的領(lǐng)導(dǎo)����。
各直屬檢驗檢疫局���、各省����、自治區(qū)、直轄市及計劃單列市質(zhì)量技術(shù)監(jiān)督局的信息化工作領(lǐng)導(dǎo)小組(或信息安全工作領(lǐng)導(dǎo)小組)負責(zé)對本局及其所屬機構(gòu)的網(wǎng)絡(luò)和信息安全工作的領(lǐng)導(dǎo)�����。各質(zhì)量技術(shù)監(jiān)督機構(gòu)應(yīng)加強與當(dāng)?shù)卣嘘P(guān)網(wǎng)絡(luò)和信息安全機構(gòu)的聯(lián)系與協(xié)調(diào)��。
各有關(guān)部門要按照職責(zé)分工��,加強網(wǎng)絡(luò)和信息安全保障工作��。網(wǎng)絡(luò)和信息安全的技術(shù)保障工作由總局和各檢驗檢疫機構(gòu)���、質(zhì)量技術(shù)監(jiān)督機構(gòu)的信息技術(shù)部門負責(zé);重要信息系統(tǒng)的應(yīng)用操作規(guī)范���、數(shù)據(jù)和內(nèi)容管理工作由總局和各局與該系統(tǒng)相關(guān)的業(yè)務(wù)部門或業(yè)務(wù)歸口部門負責(zé);網(wǎng)絡(luò)發(fā)布的信息內(nèi)容安全由總局和各局相關(guān)的職能部門負責(zé);涉及多個部門的內(nèi)容由總局和各局的安全保密部門負責(zé)協(xié)調(diào)。
各局要進一步明確信息技術(shù)部門����、重要應(yīng)用系統(tǒng)���、信息系統(tǒng)及政務(wù)系統(tǒng)的業(yè)務(wù)應(yīng)用部門、政策綜合和保密部門在網(wǎng)絡(luò)和信息安全保障工作中的職責(zé)�����。按照誰主管誰負責(zé)�、誰應(yīng)用誰負責(zé)的原則,由相關(guān)責(zé)任部門制定和提出確?���;A(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)安全的技術(shù)��、管理和保密措施����。
二、建立質(zhì)檢信息安全的管理協(xié)調(diào)機制
鑒于質(zhì)檢信息化業(yè)務(wù)涉及的區(qū)域廣�����、部門多�、內(nèi)容全的特點,總局和各直屬檢驗檢疫局、各省��、自治區(qū)�����、直轄市及計劃單列市質(zhì)量技術(shù)監(jiān)督局之間在安全信息通報�����、安全措施實施���、安全制度建設(shè)等方面要建立協(xié)調(diào)機制。各直屬檢驗檢疫局�、各省、自治區(qū)���、直轄市及計劃單列市質(zhì)量技術(shù)監(jiān)督局要指定有關(guān)責(zé)任部門開展信息安全工作�����,同時確定專人負責(zé)與總局聯(lián)絡(luò)��。
三���、建立質(zhì)檢信息安全風(fēng)險評估機制
建立質(zhì)檢網(wǎng)絡(luò)和信息安全評估機制是保障質(zhì)檢網(wǎng)絡(luò)和信息安全的重要措施���。從信息安全需求出發(fā),綜合平衡安全建設(shè)成本和面對的安全風(fēng)險�,針對質(zhì)檢信息系統(tǒng)的不同類型、級別��、層次和信息化的不同發(fā)展階段��,突出重點�����,根據(jù)安全等級進行安全建設(shè)和管理�����。
按照國家有關(guān)信息安全等級保護的政策規(guī)定����,確定網(wǎng)絡(luò)和信息系統(tǒng)的安全等級。涉及到全局的系統(tǒng)由總局組織進行安全風(fēng)險評估���,涉及到專項或各地局部應(yīng)用的系統(tǒng)由各地自行組織評估���,評估結(jié)果報總局備案�。安全評估結(jié)果要作為項目驗收的依據(jù)��。信息安全工作責(zé)任部門要跟蹤��、研究和提出信息安全風(fēng)險評估工作要求和指南����。
要逐步完成對檢驗檢疫廣域網(wǎng)和質(zhì)檢主干網(wǎng)、總局機關(guān)局域網(wǎng)系統(tǒng)�����、檢驗檢疫綜合業(yè)務(wù)系統(tǒng)(CIQ2000)���、“三電”工程及中國電子檢驗檢疫、中國質(zhì)量監(jiān)督檢驗檢疫信息網(wǎng)和總局機關(guān)辦公自動化系統(tǒng)等重要網(wǎng)絡(luò)和信息系統(tǒng)風(fēng)險安全評估����,提出完善意見和措施。對在建和擬建的重要信息系統(tǒng)����,要在規(guī)劃���、建設(shè)、運行和驗收等各個階段做好安全設(shè)計���、實施和評估工作�。通過安全風(fēng)險評估����,及時發(fā)現(xiàn)各種信息安全隱患和漏洞,采取防范措施��,確保系統(tǒng)安全可靠運行��。
四��、加快建設(shè)質(zhì)檢信息安全監(jiān)控體系
針對質(zhì)檢系統(tǒng)現(xiàn)狀����,整合現(xiàn)有的網(wǎng)絡(luò)和信息安全資源,加強涉及全系統(tǒng)的廣域網(wǎng)安全系統(tǒng)和網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的建設(shè)��,逐步形成以總局為核心的分級管理的��,以計算機病毒防范�、入侵防范為重點的質(zhì)檢網(wǎng)絡(luò)和信息安全監(jiān)控體系��。主要措施如下:
(一)在質(zhì)檢主干網(wǎng)建設(shè)和擴充時�,加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)����,初步建成從總局到各直屬檢驗檢疫局和各省、自治區(qū)���、直轄市及計劃單列市質(zhì)量技術(shù)監(jiān)督局的質(zhì)檢業(yè)務(wù)主干網(wǎng)絡(luò)和信息安全監(jiān)控系統(tǒng)�����。
(二)對于系統(tǒng)內(nèi)各單位內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)及與外部互聯(lián)的接入網(wǎng)絡(luò)�,應(yīng)遵照總局有關(guān)網(wǎng)絡(luò)安全建設(shè)的有關(guān)要求�����,按照統(tǒng)一規(guī)劃�����、分步實施的原則由各單位負責(zé)建立網(wǎng)絡(luò)和信息安全監(jiān)控體系����。
如果想了解相關(guān)法規(guī)解析和案例可關(guān)注佰佰安全網(wǎng)的安全說法頻道。讓你的生活更安心����。
