👋 欢迎来到 律咖网
连接海外本地律师与出海创业者
【始于2015 | 11年持续经营 | 经营年限全国同行前10%】
企业信用良好 | 数据来源:芝麻企业信用
合作微信:lvga2015
西安市人民政府办公厅关于转发市信息化办公室加强计算机信息系统安全管理意见的通知
西安市人民政府办公厅关于转发市信息化办公室加强计算机信息系统安全管理意见的通知 颁布单位:陕西省西安市人民政府办公厅 | 文号:市政办发〔2008〕55号 ---|--- 颁布日期:2008-03-17 | 失效日期: 效力级别:地方法规及地方人大文件 | 西安市人民政府办公厅关于转发市信息化办公室加强计算机信息系统安
西安市人民政府办公厅关于转发市信息化办公室加强计算机信息系统安全管理意见的通知
| 颁布单位:陕西省西安市人民政府办公厅 | 文号:市政办发〔2008〕55号 |
|---|---|
| 颁布日期:2008-03-17 | 失效日期: |
| 效力级别:地方法规及地方人大文件 |
西安市人民政府办公厅关于转发市信息化办公室加强计算机信息系统安全管理意见的通知
市政办发〔2008〕55号2008年3月17日
为认真汲取市医保信息系统责任事故的教训,保障全市计算机信息系统的安全稳定运行,市信息办拟定了《关于加强计算机信息系统安全管理的意见》,现转发你们,请认真依照实施。
关于加强计算机信息系统安全管理的意见
(西安市信息化办公室)
随着国民经济和社会信息化程度的不断提高,政府履行社会管理和公共服务等职能对计算机信息系统的依赖性越来越强,这就对信息系统的可靠性和安全性提出了越来越高的要求。尤其是关系市场监管和经济调节的税务、工商、质监、安监等信息系统,关系社会稳定和民生的公安、人口、社会保障、住房公积金、公用事业缴费等重要信息系统的安全运行直接影响着群众切身利益和社会和谐稳定,保证这些信息系统安全可靠,是各级应用部门的重要职责。为加强对全市计算机信息系统的安全监督和管理,确保安全运行,提出以下意见:
一、高度重视计算机信息系统安全管理
计算机信息系统的安全稳定运行,不仅关乎政府履行职责的效率,关系民生和社会稳定和谐,也关系到政府的信用和公信力。各级领导和部门务必高度重视对计算机信息系统的安全管理,建立制度,落实责任,加强检查,保障安全。使用计算机信息系统履行社会管理和公共服务职能的单位要按照“谁使用谁负责、谁运行谁负责”的要求,切实加强计算机信息系统安全管理。实行主管领导、信息系统管理人员和系统安全技术人员三级负责制。各区县、各部门的信息化主管领导作为信息安全的第一负责人,履行安全管理的决策职责,负责安全事故应急处理指挥;明确信息系统管理责任人,负责信息系统建设、运行和安全的具体管理工作;配备专职信息安全技术人员,具体负责信息系统日常安全维护管理工作。
二、建立健全计算机信息系统使用维护和安全管理规章制度
建立计算机信息系统规范的操作程序和工作流程,明确岗位责任,实行专人专岗,形成衔接有序、环环相扣的安全责任机制,实现信息安全事件的可追溯、可查询。尽快制定计算机信息系统安全管理的各项制度,包括机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度和应急响应制度等,并在管理和操作场所上墙公开。狠抓制度落实,切实加强对重要设备、软件和业务数据的安全管理,提高信息系统的安全防护能力。
三、加强对计算机信息系统的风险评估和安全检查
各计算机信息系统应用单位应定期进行系统的风险评测,从硬件、网络、系统、应用和数据等各方面进行安全检测,了解计算机信息系统可能存在的安全隐患和安全威胁,及时发现存在的隐患和漏洞,采取有效措施进行防范。同时定期对信息系统的运行状态,包括系统日志和安全日志等进行检查,对重要信息系统如支付系统、核心数据库等应每日进行运行检查,确保及时发现和处置信息安全事故,减少安全事故所造成的损失。市信息办将每年组织专家对全市重要信息系统进行抽样安全检查。
四、做好计算机信息系统安全技术防范工作
各单位计算机信息系统的规划、设计和实施应当符合信息系统安全管理相关标准,做到系统建设与安全保障同步设计、同步建设、同步启用。将主机安全防护系统、非法接入屏蔽系统、数据差错预警系统、冗灾备份系统、CA认证等系统作为系统建设的重要组成部分,在系统应用前须健全和完善。不得使用未经检测合格的计算机信息系统安全专用产品。配置与计算机系统规模相适应的计算机病毒防治工具软件,经常性进行计算机病毒检测;采用防火墙、防水墙等技术措施,防止对计算机信息系统的非法入侵、破坏和信息泄漏,保证重要信息系统的设备安全、运行安全和信息安全。
五、建立计算机信息系统突发事件应急预案
各计算机信息系统应用单位要按照《西安市网络与信息安全突发事件应急预案》的要求,建立本单位信息系统突发事件应急预案,明确应急指挥、岗位责任人、事故报告、处置队伍、专家咨询、资源调配、系统与数据恢复、善后处理等应对措施和保障机制。组织预案演练,进一步检验应急预案的指挥处置和协调等反应是否快速、高效,对预案中存在的问题和不足及时修订补充和完善,切实提高信息安全突发事件的应急响应能力。
六、加强网络信息安全教育和培训
各应用单位要采取多种形式,开展信息安全管理和信息保密教育工作,普及计算机安全防范知识,提高使用人员的信息安全管理意识、防范意识、保密意识。经常进行事故案例教育,从中汲取教训,提高对信息安全的处置能力和防范技能。市信息办将根据需要开展各级公务员网络信息安全意识和防范技能培训,通过集中授课、网络视频教学等多种形式,加强对重要信息系统管理人员、操作技术人员进行安全防范知识培训,增强培训内容针对性,增强应用人员的安全意识,提高信息系统的安全水平。
延伸阅读