发布文号: 穗府[2003]47号
各区、县级市人民政府,市府直属各单位:
现将省人民政府《印发广东省电子政务信息安全管理暂行办法的通知》(粤府(2003)52号)转发给你们,结合我市实际,提出以下意见,请一并贯彻执行。
一、提高对信息安全管理工作的认识。
电子政务涉及国家秘密信息和高敏感度核心政务信息的处理,必然会遇到各种破坏和攻击。最近我市发生了几起黑客恶意攻击事件,各地、各部门应提高警惕,引起足够重视。要按照省的要求,切实做好电子政务信息安全工作,加强监控和管理,力保我市电子政务网络和各种应用系统的安全可靠运行。
二、建立健全信息安全管理工作制度。
市信息化工作领导小组办公室负责组织协调全市电子政务信息安全工作,并对执行情况进行检查监督。市直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各区、县级市电子政务主管部门负责本区、县级市电子政务信息安全工作。由市信息化工作领导小组办公室牵头,会同市保密局、市公安局、市科技局组成市电子政务信息安全工作小组,负责制定全市电子政务信息安全策略和工作规范,建立全市电子政务信息安全风险评估体系。各单位要落实电子政务信息安全工作责任制,制定安全保护技术措施,积极采用身份认证、访问控制、攻击检测和数据备份等技术手段加强安全保护。要健全机房运行管理制度、计算机病毒防治制度,定期进行入侵检测、安全审计、漏洞扫描等安全性能检测。
三、提高信息网络安全应急处置能力。
全市各级电子政务网络管理机构,要建立应急事件处置工作联络和协调制度,制定电子政务信息网络安全应急预案和灾难恢复预案,并根据实际情况进行演练。一旦出现事故,事发单位应当按照应急预案采取措施,并妥善保护现场和信息网络运行日志文件等原始记录。各地、各部门要根据实际情况,尽快建立本地、本部门电子政务信息安全事故报告制度。如发生政府网站受到严重攻击、重要的电子政务业务系统不能正常运行、数据库和重点机房受到破坏等重大电子政务安全事故,各区、县级市政府和市政府各部门必须在5小时内向市信息办报告。其他安全事故也要酌情上报。全市性电子政务应用系统的主要数据库和重要的基础性数据库,将在统一的政府数据异地容灾备份中心建成后实现异地备份。
四、建设信息安全的技术支撑体系。
按照国家、省的有关规定和要求,加快建设全市统一的电子政务内外网,内外网之间实行物理隔离,外网与国际互联网实行逻辑隔离。全市统一管理电子政务外网的国际互联网出口。建立电子政务安全信任机制和授权管理制度,凡接入电子政务外网的应用系统,必须采用广东省数字证书认证中心发放的数字证书,并根据我市实际应用情况研究建立我市数字证书认证中心,负责提供我市范围内电子政务数字证书的登记注册、证书验证、授权服务及时间戳服务。
广州市人民政府
二○○三年八月十七日
