穗府〔2003〕47號
轉(zhuǎn)發(fā)省人民政府印發(fā)廣東省電子政務信息安全管理暫行辦法的通知
各區(qū)����、縣級市人民政府,市府直屬各單位:
現(xiàn)將省人民政府《印發(fā)廣東省電子政務信息安全管理暫行辦法的通知》(粵府〔2003〕52號)轉(zhuǎn)發(fā)給你們�����,結(jié)合我市實際���,提出以下意見����,請一并貫徹執(zhí)行。
一、提高對信息安全管理工作的認識����。
電子政務涉及國家秘密信息和高敏感度核心政務信息的處理����,必然會遇到各種破壞和攻擊�。最近我市發(fā)生了幾起黑客惡意攻擊事件,各地、各部門應提高警惕,引起足夠重視�����。要按照省的要求����,切實做好電子政務信息安全工作��,加強監(jiān)控和管理���,力保我市電子政務網(wǎng)絡和各種應用系統(tǒng)的安全可靠運行�����。
二、建立健全信息安全管理工作制度�����。
市信息化工作領導小組辦公室負責組織協(xié)調(diào)全市電子政務信息安全工作��,并對執(zhí)行情況進行檢查監(jiān)督���。市直各有關部門根據(jù)各自職能分工負責電子政務信息安全的具體工作��。各區(qū)、縣級市電子政務主管部門負責本區(qū)����、縣級市電子政務信息安全工作��。由市信息化工作領導小組辦公室牽頭,會同市保密局�、市公安局��、市科技局組成市電子政務信息安全工作小組,負責制定全市電子政務信息安全策略和工作規(guī)范����,建立全市電子政務信息安全風險評估體系�。各單位要落實電子政務信息安全工作責任制,制定安全保護技術措施,積極采用身份認證��、訪問控制����、攻擊檢測和數(shù)據(jù)備份等技術手段加強安全保護�。要健全機房運行管理制度、計算機病毒防治制度���,定期進行入侵檢測、安全審計��、漏洞掃描等安全性能檢測��。
三�、提高信息網(wǎng)絡安全應急處置能力���。
全市各級電子政務網(wǎng)絡管理機構(gòu)���,要建立應急事件處置工作聯(lián)絡和協(xié)調(diào)制度��,制定電子政務信息網(wǎng)絡安全應急預案和災難恢復預案�,并根據(jù)實際情況進行演練�。一旦出現(xiàn)事故,事發(fā)單位應當按照應急預案采取措施�,并妥善保護現(xiàn)場和信息網(wǎng)絡運行日志文件等原始記錄�。各地�����、各部門要根據(jù)實際情況���,盡快建立本地���、本部門電子政務信息安全事故報告制度���。如發(fā)生政府網(wǎng)站受到嚴重攻擊、重要的電子政務業(yè)務系統(tǒng)不能正常運行�����、數(shù)據(jù)庫和重點機房受到破壞等重大電子政務安全事故�����,各區(qū)����、縣級市政府和市政府各部門必須在5小時內(nèi)向市信息辦報告�����。其他安全事故也要酌情上報��。全市性電子政務應用系統(tǒng)的主要數(shù)據(jù)庫和重要的基礎性數(shù)據(jù)庫,將在統(tǒng)一的政府數(shù)據(jù)異地容災備份中心建成后實現(xiàn)異地備份。
四��、建設信息安全的技術支撐體系����。
按照國家、省的有關規(guī)定和要求�����,加快建設全市統(tǒng)一的電子政務內(nèi)外網(wǎng)��,內(nèi)外網(wǎng)之間實行物理隔離���,外網(wǎng)與國際互聯(lián)網(wǎng)實行邏輯隔離��。全市統(tǒng)一管理電子政務外網(wǎng)的國際互聯(lián)網(wǎng)出口。建立電子政務安全信任機制和授權(quán)管理制度��,凡接入電子政務外網(wǎng)的應用系統(tǒng),必須采用廣東省數(shù)字證書認證中心發(fā)放的數(shù)字證書,并根據(jù)我市實際應用情況研究建立我市數(shù)字證書認證中心�����,負責提供我市范圍內(nèi)電子政務數(shù)字證書的登記注冊����、證書驗證、授權(quán)服務及時間戳服務。
廣州市人民政府
二○○三年八月十七日
印發(fā)廣東省電子政務信息安全管理暫行辦法的通知
粵府〔2003〕52號
各市、縣、自治縣人民政府��,省府直屬有關單位:
現(xiàn)將《廣東省電子政務信息安全管理暫行辦法》印發(fā)給你們����,請按照執(zhí)行。執(zhí)行中遇到問題,請逕向省信息產(chǎn)業(yè)廳反映。
廣東省人民政府
二○○三年六月二十四日
廣東省電子政務信息安全管理暫行辦法
第一條 為了促進我省電子政務的發(fā)展�����,保障我省電子政務健康運行���,根據(jù)《國家信息化領導小組關于我國電子政務建設指導意見》��,并結(jié)合我省實際情況����,制定本辦法�。
第二條 電子政務信息安全工作應遵循注重實效、促進發(fā)展、強化管理和積極防范的原則�。
第三條 省信息化工作領導小組辦公室根據(jù)省信息化工作領導小組關于電子政務信息安全工作的決策��,負責組織協(xié)調(diào)全省電子政務信息安全工作,并對執(zhí)行情況進行檢查監(jiān)督。省直各有關部門根據(jù)各自職能分工負責電子政務信息安全的具體工作。各市電子政務主管部門負責本市電子政務信息安全工作�。
第四條 由省信息化工作領導小組辦公室牽頭���,會同省信息產(chǎn)業(yè)廳、保密局���、公安廳、科技廳組成省電子政務信息安全工作小組�����,負責制定全省電子政務信息安全策略和工作規(guī)范�����,建立全省電子政務信息安全風險評估體系����。各單位要制定本單位電子政務信息安全措施�����,定期進行安全風險評估�,落實信息安全工作責任制��,建立健全信息安全工作規(guī)章制度�����,并于每年6月份書面報本級電子政務主管部門備案。
第五條 電子政務網(wǎng)絡由政務內(nèi)網(wǎng)和政務外網(wǎng)構(gòu)成����,兩網(wǎng)之間物理隔離����。電子政務內(nèi)網(wǎng)是政務部門的辦公專網(wǎng)����,連接包括省四套班子和省直各部門���。電子政務內(nèi)網(wǎng)信息安全管理要嚴格執(zhí)行國家有關規(guī)定��。
第六條 電子政務外網(wǎng)是政府的業(yè)務專網(wǎng)���。全省建設一個統(tǒng)一的電子政務外網(wǎng)����,凡是不涉及國家秘密的、面向社會的專業(yè)性服務業(yè)務系統(tǒng)和不需在內(nèi)網(wǎng)上運行的業(yè)務系統(tǒng)必須接入或建在電子政務外網(wǎng)上�,并采用電子政務外網(wǎng)上所要求的信息安全措施����。
第七條 電子政務外網(wǎng)必須與國際互聯(lián)網(wǎng)和其他公共信息網(wǎng)絡實行邏輯隔離�。全省統(tǒng)一管理電子政務外網(wǎng)的國際互聯(lián)網(wǎng)出口。凡接入電子政務外網(wǎng)的電子政務應用系統(tǒng)�,不得擅自連接到國際互聯(lián)網(wǎng)�����。在國際互聯(lián)網(wǎng)上運行的政府網(wǎng)站,要采取必要的信息安全措施方可接入電子政務外網(wǎng)��。
第八條 在電子政務外網(wǎng)上建立統(tǒng)一的數(shù)字證書認證體系�,建立電子政務安全信任機制和授權(quán)管理機制。凡接入電子政務外網(wǎng)的應用系統(tǒng)必須采用省電子政務認證中心發(fā)放的數(shù)字證書���。各市可直接采用省電子政務認證中心提供的數(shù)字證書注冊服務,也可根據(jù)實際應用情況建立本市數(shù)字證書注冊服務中心�����,負責本市范圍內(nèi)數(shù)字證書的登記注冊�����。
第九條 各級電子政務外網(wǎng)網(wǎng)絡管理單位負責本級電子政務外網(wǎng)的公共安全工作,建立信息網(wǎng)絡安全責任制。要對所管理的本級外網(wǎng)網(wǎng)絡進行實時監(jiān)控�,定期進行安全性能檢測�,定期向主管部門通報網(wǎng)絡安全狀況信息����,并向其網(wǎng)絡用戶單位提供安全預警服務。
第十條 電子政務外網(wǎng)要建立應急處理和災難恢復機制。應急支援中心和數(shù)據(jù)災難備份中心要制定數(shù)據(jù)備份制度,制定事故應急響應和支援處理措施�,制定數(shù)據(jù)災難恢復策略和災難恢復預案�,并報本級電子政務信息安全主管部門備案�����。全省性電子政務應用系統(tǒng)的主要數(shù)據(jù)庫和重要的基礎性數(shù)據(jù)庫���,必須在應急支援中心和數(shù)據(jù)災難備份中心實現(xiàn)異地備份���。
第十一條 各單位要根據(jù)國家有關信息安全保護等級的保護規(guī)范�,明確本單位電子政務應用系統(tǒng)的安全等級����,并按照保護規(guī)范進行安全建設、安全管理和邊界保護。各單位負責其應用系統(tǒng)接入電子政務外網(wǎng)之前的所有安全工作,并配合網(wǎng)絡管理單位進行網(wǎng)絡安全管理和檢查工作���。
第十二條 各單位要明確信息采集、發(fā)布、維護的規(guī)范程序�����,確保其電子政務應用系統(tǒng)運行的數(shù)據(jù)信息真實準確��、安全可靠。各單位要按照"誰上網(wǎng)誰負責"的原則�����,保證其在電子政務外網(wǎng)上運行的數(shù)據(jù)信息真實可靠����,且不得涉及國家秘密。
第十三條 各單位的電子政務應用系統(tǒng)要建立數(shù)據(jù)信息的存取訪問控制機制,按數(shù)據(jù)信息的重要程度進行分類�����,劃分訪問和存儲等級�,設立訪問和存儲權(quán)限,防止越權(quán)存取數(shù)據(jù)信息��。
第十四條 各單位的電子政務應用系統(tǒng)要建立信息審計跟蹤機制�,對用戶每次訪問系統(tǒng)的情況以及系統(tǒng)出錯和配置修改等信息均應有詳細記錄�����。
第十五條 各單位的電子政務應用系統(tǒng)應當建立計算機病毒防范機制,要定期使用經(jīng)國家有關部門檢測認可的防病毒軟件進行檢測。
第十六條 各單位應根據(jù)國家《計算機場地安全要求》和《計算機場地技術條件》等國家標準,對其電子政務應用系統(tǒng)的場地和設施進行安全建設和管理。
第十七條 各單位要加強電子政務信息安全教育�,普及信息安全基本知識��,增強全體工作人員的信息安全意識。要定期對從事信息安全工作人員進行專業(yè)技術培訓,實行上崗資格認定和年度審查制度�����。
第十八條 涉及國家秘密的電子政務應用系統(tǒng)的建設必須經(jīng)地級以上保密�、機要、公安和電子政務主管部門審查批準,經(jīng)地級以上公安部門進行系統(tǒng)的安全檢測和安全審驗�����,并按保密規(guī)定進行管理����。
主題詞:科技 信息 管理 通知
2003-11-18
來源:
市政府辦公廳 本網(wǎng)
-次
