当前位置:首页 > 中心法制法规
站内搜索:   
关于进一步加强奥运会期间信息安全管理的通知

发布日期:2016-05-16访问次数: 字号:[ ]


甬审管办〔2008〕15号

各进驻窗口、机关各处、招投标中心:

当前,北京奥运会日益临近,我市信息网络安全形势非常严峻,为确保奥运会期间市行政服务中心的网络和信息安全,进一步完善网络运行环境,确保网络正常运行,提高信息安全保护水平,根据宁波市政府办公厅《关于加强北京奥运会期间网络信息安全工作的紧急通知》(甬政办发〔2008〕172号)精神,结合市网络与信息安全协调小组的统一部署,现就进一步加强中心信息网络安全管理有关事项通知如下,请各部门认真贯彻落实。

一、提高认识,落实责任

网络信息安全事关国家的政治稳定、社会安定。即将开幕的奥运会各项活动、赛事,以及我市各级党政机关及重要单位行业乃至整个社会的正常稳定运转,都离不开网络信息系统的支持。一旦网络系统遭到严重攻击破坏,将会带来严重后果。各部门要从讲政治的高度,从发展的角度,提高对做好信息网络安全保护工作重要性和紧迫性的认识,要把信息网络安全管理工作摆上重要日程,加强领导,按照“谁主管、谁负责”的原则,切实抓好信息网络安全工作,及时发现和解决各类信息网络安全问题。

二、建立和落实信息网络安全管理制度

各部门要认真贯彻落实《国务院办公厅关于加强信息系统安全和保密管理工作的通知》(国发办〔2008〕17号),按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的管理原则,遵照市审管办制定出台的信息安全管理方面的规章制度,严格执行信息发布制度、网站信息审核检查制度、设备管理制度、网络机房值班记录、网络应急制度、网络安全事故报告制度。要严格落实领导责任制,主要负责人要对本部门的网络安全直接抓,责任到位,措施到位。严格信息安全事故责任追究制度,对发生重大安全责任事故的,要严肃追究相关人员的责任。

三、完善并强化信息网络安全技术措施

(一)网管部门要与系统开发公司合作,迅速对市行政服务中心的网络和信息系统面临的信息安全风险、已有的信息安全防范措施开展一次有针对性的评估和研判。重点评估防攻击、防病毒、防篡改和防窃密技术措施的有效性,及时发现风险和漏洞,迅速进行整改。

(二)网管部门要加强接入环节管理,有效使用防火墙和入侵检测等设备。关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、利用的网站栏目和功能,重要网络禁止与其他服务器共享同一网络资源。

(三)各部门要对网络与信息系统中使用的帐户、口令进行一次清理检查,坚决杜绝弱口令、弱密码,消除安全隐患。对电脑操作系统的补丁要及时升级,杀毒软件病毒库、防木马程序要及时更新。

(四)严格执行信息安全“五禁令”规定。禁止将涉密信息系统接入国际互联网等公共信息网络,禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备,禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统,禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用,禁止使用具有无线互联功能的设备处理涉密信息。

(五)加强内部工作人员的管理。市审管办将适时组织行政服务中心的工作人员开展信息安全教育,提高信息安全意识。要严格督促本部门员工正确安全合规地使用网络信息系统。规范信息采集、审核和发布流程,坚持谁发布谁负责,严格信息发布审核,确保所发布信息内容的准确性和真实性。

四、组织开展网络信息系统预防突发事件应急演练

为快速、妥善、及时处理中心网络信息系统发生的各类事故,提高应对突发事件的能力,防止事故灾害蔓延、扩大,市审管办将依照“宁波市行政服务中心突发事件应急预案”,组织开展一次网络安全事故应急演练,检验应急预案的可操作性,保证相关工作人员熟悉应急预案,提高应急处置能力。要严格执行信息安全管理机制和重大事件、重大事故的报告制度,网管部门要加强值班值守,保持通信联络畅通,及时发现和处置信息安全问题,重大问题要及时按规定上报。

北京奥运即将临近。做好奥运期间网络和信息安全工作,不仅是为了确保奥运会期间中心的网络信息系统顺利运行,更是为中心已处于试运行阶段的网上行政审批中心暨电子监察系统安全平稳运行累积经验,为今后的正式启用夯实基础。要充分认识到当前网络与信息安全保障工作的重要性和紧迫性,进一步增强责任感和使命感,进一步增强网络和信息安全意识,把这项工作作为当前的一项紧迫任务切实抓紧抓好,立即行动,强化措施,确保各项工作落实到位。通过进一步落实各项信息安全和保密管理制度,加强对涉密信息、人员、场所和设备的管理,落实网络信息安全等级保护制度等有力举措,高质量做好奥运期间中心的网络信息安全工作。

 二〇〇八年七月十七日





打印本页 关闭窗口
Produced By 大汉网络 大汉版通发布系统