市人民政府办公室转发市公安局关于加强全市联网单位互联网技术安全保护工作意见的通知

市人民政府办公室转发市公安局关于加强全市联网单位互联网技术安全保护工作意见的通知

市人民政府办公室转发市公安局关于加强全市联网单位互联网技术安全保护工作意见的通知

荆政办发[2011]22号

各县、市、区人民政府，屈家岭管理区，荆门经济开发区，市政府各部门：

经市政府同意，现将市公安局《关于加强全市联网单位互联网技术安全保护工作的意见》转发给你们，请认真组织落实。

二0一一年四月二日

关于加强全市联网单位互联网技术安全保护工作的意见

（市公安局2011年3月24日）

全市各互联网联网单位：

为完善我市网上社会治安综合防控体系，提高我市互联网综合防控能力，保障我市互联网健康有序发展，根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施》的有关规定，现就落实互联网技术安全保护提出如下意见。

一、提高认识，加强管理

当前，互联网发展迅速，网上论坛、电子邮件、网络游戏、电子商务和搜索引擎等网上服务已成为服务经济社会发展的重要支撑。同时，计算机病毒传播和网络攻击破坏等频繁发生，网上恶意炒作持续不断，境内外敌对势力的网上反动宣传渗透和策反窃密等破坏活动猖獗，各种有害信息和网络违法犯罪活动屡禁不止，严重危害上网用户的合法权益和互联网服务单位的正常运营，严重影响国家安全和社会稳定。从我市来看，采用局域网方式接入互联网的各行政机关、企事业单位、宾馆、酒店等联网单位和非经营上网场所大多没有落实相关安全保护管理制度和技术措施，发生的各类网络安全事件，下载或上传的有害信息和违法信息日志不能记录。各联网单位的网络安全防护脆弱，管理工作中还存在职责不清、机制不全、基础不牢、技术不强等问题。为此，各联网单位要从保障国家安全、维护社会稳定、维护上网用户合法权益的高度，充分认识加强互联网安全管理工作的重要性、紧迫性，始终保持高度的警惕性，按照工作要求，迅速落实本单位互联网技术安全保护措施。同时，要建立健全网络安全保护管理制度，完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制，对本单位发生的涉网案件及重大网络安全事故，必须在24小时内向本地公安机关网络安全保卫部门报告，并保护好现场，协助公安机关开展调查取证工作。

二、严格标准，分步实施

各联网单位要严格落实以下网络安全技术标准：

（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施。

（二）重要数据库和系统主要设备的冗灾备份措施。

（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志的技术措施。

（四）使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的，能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。

（五）具有至少60日记录备份功能。

（六）安装经公安部检测合格的网络安全管理系统。根据公安部关于信息网络安全处置中心统一平台、统一标准、统一接口的要求，选择符合条件的产品用于本单位互联网安全管理审计系统。通过局域网方式接入互联网的酒店、宾馆、茶楼、电子阅览室等服务场所要在2011年6月底前完成；通过局域网方式接入互联网的各行政机关、企事业单位要在2011年12月底前完成。

三、加强领导，落实责任

各地、各部门要按照“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的要求，逐步建立健全互联网安全管理制度，在公安机关网络安全保卫部门的督办指导下，落实网络技术安全保护措施。各地公安机关要制定切实可行的实施方案，依照有关法规、规章指导协调联网单位开展技术安全保护措施建设工作。要和各接入运营商、各联网单位建立畅通有效的联系渠道，主动定期联合开展信息网络安全检查，积极研究解决存在的问题，有效防止、及时处理危害网络与信息安全的突发事件。要突出管理与服务相结合的原则，对未依照有关规定安装安全技术防范设施或安全技术防范设施不合格、技术安全保护措施落实不到位的单位，及时提出整改意见，确定整改期限和整改方式，限期进行整改。对在规定期限内未改正或拒不按照规定落实技术安全保护措施的单位，要依据《中华人民共和国计算机信息系统保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》的有关规定，对单位及其主要负责人进行责任追究。

延伸阅读

关于建设白银市政务专网的通知

贵阳市人民政府关于印发《贵阳市“抓重建、保民生”困难群众救助和灾后重建工作实施意见》的通知

贵阳市人民政府关于印发贵阳市成品油管道突发事件应急预案的通知