2003-11-18
來源:
市政府辦公廳 本網(wǎng)
-次穗府〔2003〕47號
轉(zhuǎn)發(fā)省人民政府印發(fā)廣東省電子政務(wù)信息安全管理暫行辦法的通知
各區(qū)、縣級市人民政府,市府直屬各單位:
現(xiàn)將省人民政府《印發(fā)廣東省電子政務(wù)信息安全管理暫行辦法的通知》(粵府〔2003〕52號)轉(zhuǎn)發(fā)給你們,結(jié)合我市實際,提出以下意見,請一并貫徹執(zhí)行。
一、提高對信息安全管理工作的認(rèn)識。
電子政務(wù)涉及國家秘密信息和高敏感度核心政務(wù)信息的處理,必然會遇到各種破壞和攻擊。最近我市發(fā)生了幾起黑客惡意攻擊事件,各地、各部門應(yīng)提高警惕,引起足夠重視。要按照省的要求,切實做好電子政務(wù)信息安全工作,加強監(jiān)控和管理,力保我市電子政務(wù)網(wǎng)絡(luò)和各種應(yīng)用系統(tǒng)的安全可靠運行。
二、建立健全信息安全管理工作制度。
市信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織協(xié)調(diào)全市電子政務(wù)信息安全工作,并對執(zhí)行情況進行檢查監(jiān)督。市直各有關(guān)部門根據(jù)各自職能分工負(fù)責(zé)電子政務(wù)信息安全的具體工作。各區(qū)、縣級市電子政務(wù)主管部門負(fù)責(zé)本區(qū)、縣級市電子政務(wù)信息安全工作。由市信息化工作領(lǐng)導(dǎo)小組辦公室牽頭,會同市保密局、市公安局、市科技局組成市電子政務(wù)信息安全工作小組,負(fù)責(zé)制定全市電子政務(wù)信息安全策略和工作規(guī)范,建立全市電子政務(wù)信息安全風(fēng)險評估體系。各單位要落實電子政務(wù)信息安全工作責(zé)任制,制定安全保護技術(shù)措施,積極采用身份認(rèn)證、訪問控制、攻擊檢測和數(shù)據(jù)備份等技術(shù)手段加強安全保護。要健全機房運行管理制度、計算機病毒防治制度,定期進行入侵檢測、安全審計、漏洞掃描等安全性能檢測。
三、提高信息網(wǎng)絡(luò)安全應(yīng)急處置能力。
全市各級電子政務(wù)網(wǎng)絡(luò)管理機構(gòu),要建立應(yīng)急事件處置工作聯(lián)絡(luò)和協(xié)調(diào)制度,制定電子政務(wù)信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案,并根據(jù)實際情況進行演練。一旦出現(xiàn)事故,事發(fā)單位應(yīng)當(dāng)按照應(yīng)急預(yù)案采取措施,并妥善保護現(xiàn)場和信息網(wǎng)絡(luò)運行日志文件等原始記錄。各地、各部門要根據(jù)實際情況,盡快建立本地、本部門電子政務(wù)信息安全事故報告制度。如發(fā)生政府網(wǎng)站受到嚴(yán)重攻擊、重要的電子政務(wù)業(yè)務(wù)系統(tǒng)不能正常運行、數(shù)據(jù)庫和重點機房受到破壞等重大電子政務(wù)安全事故,各區(qū)、縣級市政府和市政府各部門必須在5小時內(nèi)向市信息辦報告。其他安全事故也要酌情上報。全市性電子政務(wù)應(yīng)用系統(tǒng)的主要數(shù)據(jù)庫和重要的基礎(chǔ)性數(shù)據(jù)庫,將在統(tǒng)一的政府?dāng)?shù)據(jù)異地容災(zāi)備份中心建成后實現(xiàn)異地備份。
四、建設(shè)信息安全的技術(shù)支撐體系。
按照國家、省的有關(guān)規(guī)定和要求,加快建設(shè)全市統(tǒng)一的電子政務(wù)內(nèi)外網(wǎng),內(nèi)外網(wǎng)之間實行物理隔離,外網(wǎng)與國際互聯(lián)網(wǎng)實行邏輯隔離。全市統(tǒng)一管理電子政務(wù)外網(wǎng)的國際互聯(lián)網(wǎng)出口。建立電子政務(wù)安全信任機制和授權(quán)管理制度,凡接入電子政務(wù)外網(wǎng)的應(yīng)用系統(tǒng),必須采用廣東省數(shù)字證書認(rèn)證中心發(fā)放的數(shù)字證書,并根據(jù)我市實際應(yīng)用情況研究建立我市數(shù)字證書認(rèn)證中心,負(fù)責(zé)提供我市范圍內(nèi)電子政務(wù)數(shù)字證書的登記注冊、證書驗證、授權(quán)服務(wù)及時間戳服務(wù)。
廣州市人民政府
二○○三年八月十七日
印發(fā)廣東省電子政務(wù)信息安全管理暫行辦法的通知
粵府〔2003〕52號
各市、縣、自治縣人民政府,省府直屬有關(guān)單位:
現(xiàn)將《廣東省電子政務(wù)信息安全管理暫行辦法》印發(fā)給你們,請按照執(zhí)行。執(zhí)行中遇到問題,請逕向省信息產(chǎn)業(yè)廳反映。
廣東省人民政府
二○○三年六月二十四日
廣東省電子政務(wù)信息安全管理暫行辦法
第一條 為了促進我省電子政務(wù)的發(fā)展,保障我省電子政務(wù)健康運行,根據(jù)《國家信息化領(lǐng)導(dǎo)小組關(guān)于我國電子政務(wù)建設(shè)指導(dǎo)意見》,并結(jié)合我省實際情況,制定本辦法。
第二條 電子政務(wù)信息安全工作應(yīng)遵循注重實效、促進發(fā)展、強化管理和積極防范的原則。
第三條 省信息化工作領(lǐng)導(dǎo)小組辦公室根據(jù)省信息化工作領(lǐng)導(dǎo)小組關(guān)于電子政務(wù)信息安全工作的決策,負(fù)責(zé)組織協(xié)調(diào)全省電子政務(wù)信息安全工作,并對執(zhí)行情況進行檢查監(jiān)督。省直各有關(guān)部門根據(jù)各自職能分工負(fù)責(zé)電子政務(wù)信息安全的具體工作。各市電子政務(wù)主管部門負(fù)責(zé)本市電子政務(wù)信息安全工作。
第四條 由省信息化工作領(lǐng)導(dǎo)小組辦公室牽頭,會同省信息產(chǎn)業(yè)廳、保密局、公安廳、科技廳組成省電子政務(wù)信息安全工作小組,負(fù)責(zé)制定全省電子政務(wù)信息安全策略和工作規(guī)范,建立全省電子政務(wù)信息安全風(fēng)險評估體系。各單位要制定本單位電子政務(wù)信息安全措施,定期進行安全風(fēng)險評估,落實信息安全工作責(zé)任制,建立健全信息安全工作規(guī)章制度,并于每年6月份書面報本級電子政務(wù)主管部門備案。
第五條 電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離。電子政務(wù)內(nèi)網(wǎng)是政務(wù)部門的辦公專網(wǎng),連接包括省四套班子和省直各部門。電子政務(wù)內(nèi)網(wǎng)信息安全管理要嚴(yán)格執(zhí)行國家有關(guān)規(guī)定。
第六條 電子政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)。全省建設(shè)一個統(tǒng)一的電子政務(wù)外網(wǎng),凡是不涉及國家秘密的、面向社會的專業(yè)性服務(wù)業(yè)務(wù)系統(tǒng)和不需在內(nèi)網(wǎng)上運行的業(yè)務(wù)系統(tǒng)必須接入或建在電子政務(wù)外網(wǎng)上,并采用電子政務(wù)外網(wǎng)上所要求的信息安全措施。
第七條 電子政務(wù)外網(wǎng)必須與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡(luò)實行邏輯隔離。全省統(tǒng)一管理電子政務(wù)外網(wǎng)的國際互聯(lián)網(wǎng)出口。凡接入電子政務(wù)外網(wǎng)的電子政務(wù)應(yīng)用系統(tǒng),不得擅自連接到國際互聯(lián)網(wǎng)。在國際互聯(lián)網(wǎng)上運行的政府網(wǎng)站,要采取必要的信息安全措施方可接入電子政務(wù)外網(wǎng)。
第八條 在電子政務(wù)外網(wǎng)上建立統(tǒng)一的數(shù)字證書認(rèn)證體系,建立電子政務(wù)安全信任機制和授權(quán)管理機制。凡接入電子政務(wù)外網(wǎng)的應(yīng)用系統(tǒng)必須采用省電子政務(wù)認(rèn)證中心發(fā)放的數(shù)字證書。各市可直接采用省電子政務(wù)認(rèn)證中心提供的數(shù)字證書注冊服務(wù),也可根據(jù)實際應(yīng)用情況建立本市數(shù)字證書注冊服務(wù)中心,負(fù)責(zé)本市范圍內(nèi)數(shù)字證書的登記注冊。
第九條 各級電子政務(wù)外網(wǎng)網(wǎng)絡(luò)管理單位負(fù)責(zé)本級電子政務(wù)外網(wǎng)的公共安全工作,建立信息網(wǎng)絡(luò)安全責(zé)任制。要對所管理的本級外網(wǎng)網(wǎng)絡(luò)進行實時監(jiān)控,定期進行安全性能檢測,定期向主管部門通報網(wǎng)絡(luò)安全狀況信息,并向其網(wǎng)絡(luò)用戶單位提供安全預(yù)警服務(wù)。
第十條 電子政務(wù)外網(wǎng)要建立應(yīng)急處理和災(zāi)難恢復(fù)機制。應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份中心要制定數(shù)據(jù)備份制度,制定事故應(yīng)急響應(yīng)和支援處理措施,制定數(shù)據(jù)災(zāi)難恢復(fù)策略和災(zāi)難恢復(fù)預(yù)案,并報本級電子政務(wù)信息安全主管部門備案。全省性電子政務(wù)應(yīng)用系統(tǒng)的主要數(shù)據(jù)庫和重要的基礎(chǔ)性數(shù)據(jù)庫,必須在應(yīng)急支援中心和數(shù)據(jù)災(zāi)難備份中心實現(xiàn)異地備份。
第十一條 各單位要根據(jù)國家有關(guān)信息安全保護等級的保護規(guī)范,明確本單位電子政務(wù)應(yīng)用系統(tǒng)的安全等級,并按照保護規(guī)范進行安全建設(shè)、安全管理和邊界保護。各單位負(fù)責(zé)其應(yīng)用系統(tǒng)接入電子政務(wù)外網(wǎng)之前的所有安全工作,并配合網(wǎng)絡(luò)管理單位進行網(wǎng)絡(luò)安全管理和檢查工作。
第十二條 各單位要明確信息采集、發(fā)布、維護的規(guī)范程序,確保其電子政務(wù)應(yīng)用系統(tǒng)運行的數(shù)據(jù)信息真實準(zhǔn)確、安全可靠。各單位要按照"誰上網(wǎng)誰負(fù)責(zé)"的原則,保證其在電子政務(wù)外網(wǎng)上運行的數(shù)據(jù)信息真實可靠,且不得涉及國家秘密。
第十三條 各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立數(shù)據(jù)信息的存取訪問控制機制,按數(shù)據(jù)信息的重要程度進行分類,劃分訪問和存儲等級,設(shè)立訪問和存儲權(quán)限,防止越權(quán)存取數(shù)據(jù)信息。
第十四條 各單位的電子政務(wù)應(yīng)用系統(tǒng)要建立信息審計跟蹤機制,對用戶每次訪問系統(tǒng)的情況以及系統(tǒng)出錯和配置修改等信息均應(yīng)有詳細(xì)記錄。
第十五條 各單位的電子政務(wù)應(yīng)用系統(tǒng)應(yīng)當(dāng)建立計算機病毒防范機制,要定期使用經(jīng)國家有關(guān)部門檢測認(rèn)可的防病毒軟件進行檢測。
第十六條 各單位應(yīng)根據(jù)國家《計算機場地安全要求》和《計算機場地技術(shù)條件》等國家標(biāo)準(zhǔn),對其電子政務(wù)應(yīng)用系統(tǒng)的場地和設(shè)施進行安全建設(shè)和管理。
第十七條 各單位要加強電子政務(wù)信息安全教育,普及信息安全基本知識,增強全體工作人員的信息安全意識。要定期對從事信息安全工作人員進行專業(yè)技術(shù)培訓(xùn),實行上崗資格認(rèn)定和年度審查制度。
第十八條 涉及國家秘密的電子政務(wù)應(yīng)用系統(tǒng)的建設(shè)必須經(jīng)地級以上保密、機要、公安和電子政務(wù)主管部門審查批準(zhǔn),經(jīng)地級以上公安部門進行系統(tǒng)的安全檢測和安全審驗,并按保密規(guī)定進行管理。
主題詞:科技 信息 管理 通知
粵公網(wǎng)安備 44010602000929號
掃碼進入
掃碼進入
掃碼打開版權(quán)所有:廣州市人民政府
聯(lián)系我們:020-12345
主辦單位:廣州市人民政府辦公廳
網(wǎng)站標(biāo)識碼:4401000004
ICP備案號:粵ICP備2022092331號-1
關(guān)注 · 廣州政府網(wǎng)
