发布文号: 黑政办发(2003)32号
大兴安岭地区行政公署,各市、县人民政府,省政府各直属单位:
经省政府领导同意,现将省公安厅《关于加强计算机信息系统安全管理工作的意见》转发给你们,请认真贯彻执行。 黑龙江省人民政府办公厅
二○○三年八月四日 随着计算机技术的普及和发展,我省重点单位、重要部门相继建立了计算机信息系统或接入互联网,开展政务和经济活动,这对于提高工作效率、推行政务公开、促进经济社会发展起到了积极的作用。但有些重点单位、重要部门存在着重建设、轻管理,重应用、轻安全等问题,致使网络安全防范技术措施十分薄弱,经常受到计算机网络病毒和黑客攻击行为的侵害,严重影响了网络的安全运行和工作秩序。为切实加强我省重点单位、重要部门计算机信息系统安全管理和保护工作,有效防范和打击计算机系统恶性事故和违法犯罪活动,根据国家和省有关规定,特提出如下意见: 一、加强对计算机信息系统安全管理工作的组织领导。各重点单位、重要部门要从保障经济社会发展的大局出发,切实加强对计算机信息系统安全管理工作的组织领导。要明确责任,落实措施,强化领导。要将计算机信息系统安全保护工作纳入全省信息化建设总体规划并同步实施,从战略上构筑计算机信息系统安全的整体框架。公安机关要切实发挥计算机信息系统安全管理监察职能作用,积极会同计划、财政、信息产业、保密、国家安全等有关部门,规划、协调、落实好计算机信息系统安全保护工作。各重点单位、重要部门也要从全局出发,从保障计算机运行安全角度,积极配合公安机关做好本部门、本单位及下属单位的计算机安全管理工作。
二、加强计算机信息系统安全报警处警联动机制建设。根据公安部的要求,尽快设立城市信息网络安全报警处置中心,即“网络110”,通过构建覆盖重点单位、重要部门计算机信息网络的安全监控系统,实现对重要信息网络运行状态的实时监控,同时接受各应用单位对“黑客”攻击入侵、病毒破坏、利用计算机网络违法犯罪及其他危害网络安全事件的报警和处警工作,及时发现和查处危害系统安全的事件,有效预防和打击计算机违法犯罪活动。各重点单位、重要部门要依法履行计算机信息系统安全保护义务,积极支持和配合公安机关的工作,配备必要的人员、设备,建立安全报警系统,建立健全与公安机关的联动制度,保证计算机信息系统安全。
三、加强内部计算机系统安全管理工作。各重点单位、重要部门要依法建立健全由保卫、科技、保密、人事等部门组成的内部计算机信息系统安全保护组织,主管领导要具体负责,并指定专门技术人员作为计算机安全管理人员,具体负责单位内部计算机信息系统安全保护工作。同时,根据本单位信息网络的规模、特点和信息的重要程度,建立健全计算机用户管理、电子邮箱管理、日志留存、重要数据备份、网上信息发布审核、上网备案、病毒防治、磁介质管理、用户身份认证和公用账户管理等各项制度,落实责任,严格检查,消除单位内部人为安全隐患。
四、加强计算机信息系统安全技术防范工作。各重点单位、重要部门在计算机网络系统建设中,要组织专家对系统的安全性进行评估和论证,并将设计方案报公安机关审核,将系统的安全风险降到最低程度。要加大对计算机信息系统安全专用产品的投入,使用经公安机关检测合格的计算机信息系统安全专用产品;配置与计算机系统规模相适应的计算机病毒防治工具软件,开展经常性的计算机病毒检测;采用防火墙技术措施,防止对计算机信息系统的非法入侵和破坏,凡接入互联网的计算机系统应采取对有害信息的屏蔽、过滤措施,防止危害国家安全、宣传邪教、封建迷信以及色情淫秽等有害信息的传播,保证重要计算机信息系统的实体安全、运行安全和信息安全。
五、加强计算机信息系统安全宣传教育工作。各重点单位、重要部门要配合公安机关做好对计算机信息系统安全知识的宣传教育,要采取各种有效形式,有计划、有针对性地组织相关人员学习国家和省有关计算机系统安全保护的法律、法规及安全技术知识,增强计算机信息系统使用人员的法制观念和安全意识,不断提高计算机信息系统管理人员、重点岗位操作人员的安全技能。
六、加强计算机信息系统安全监察工作。各级公安机关网络监察部门要加大对重点单位、重要部门计算机信息系统安全保护工作的监督、检查和指导工作力度,督促各应用单位落实安全防范技术措施;运用专门工具对重要计算机系统开展不定期安全检测,对发现的安全漏洞,及时督促整改;加强对计算机信息系统安全专用产品的监督检查,依法严厉打击制造、销售伪劣计算机信息系统安全专用产品行为;及时预警计算机病毒疫情,定期通报信息系统安全隐患。各重点单位、重要部门要自觉接受公安机关的监督指导,主动建立与公安机关公共信息网络安全监察部门的联系制度,及时通报本单位、本部门信息系统安全状况;对发生在本单位、本部门的计算机违法犯罪案件和危害计算机系统的安全事故,应在24小时内报告公安机关,并积极协助公安机关做好调查处理工作。
