关于加强亚运期间电子政务信息安全的通知
市直各党政机关,各区(县级市)信息化主管部门、公安分局、保密办:
为切实做好我市电子政务网络信息安全工作,保障我市政务网络、重点网站和重要信息系统的安全有序运行,有效预防网络攻击,重点确保亚运会的顺利举办,根据市委市政府的工作要求,现就加强亚运期间广州市电子政务网络信息安全有关事项通知如下:
一、要高度重视亚运期间网络信息安全工作
各单位要充分认识做好亚运会期间信息安全工作的重要性和紧迫性,紧急行动起来,立即部署各单位网络信息安全检查工作,强化措施,落实责任,确保亚运会期间我市信息系统的安全运行。
二、要严格落实网络信息安全各项制度,推行信息安全责任制和安全上岗证制度
各单位要按照“谁主管谁负责,谁运营谁负责、谁使用谁负责”的原则,将信息安全职责分工落实到人,对网络信息安全各项制度进行一次全面梳理,重点抓好安全责任制,应急预案、值班制度、信息发布审核制度等的落实。要严格落实领导责任制,一把手亲自过问,分管负责人直接抓落实,健全安全工作机制,做到领导到位、机构到位、人员到位、责任到位、措施到位,严格信息安全事故责任追究制度,对发生重大安全责任事故的,要严肃追究相关人员的责任。
各单位要加强信息安全培训工作,提高信息系统使用人员、维护人员和开发人员的安全意识。市科技和信息化局将逐步在全市范围内推行安全上岗证制度,重点对党政机关信息系统维护人员和开发人员开展信息系统运行维护和软件开发的安全知识培训。同时分期分项组织信息安全培训,提高全市信息化主管和相关负责人整体信息安全意识。
三、要强化安全防范措施,确保信息系统正常运行
各单位要做好门户网站日常检查工作,及时开展自查自纠,关闭或删除不必要的应用、服务、端口和链接,限制易被攻击、被利用的网站栏目和功能,可临时关闭影响面小、信息长期不更新、安全风险大的网站,重点保障影响面大、面向群众服务的网站。各单位要根据3月8日我市信息安全等级保护工作会议上陈国副市长的讲话要求,全面推进信息安全等级保护工作,按照相关工作进度要求,抓紧开展各项工作,提升信息网络安全防范能力,妥善应对各类网络安全风险,严防发生危害社会稳定的重大信息网络安全事件。
各单位要根据安全风险和网络威胁,动态调整安全措施,强化办公网络系统包括程序升级、服务器托管、网站运行维护、外部接口管理等的安全防范措施,进行有效的安全评估和检测,重点是防攻击、防病毒、防篡改和防窃密技术的有效性,消除安全隐患。
各单位应按照《党政机关信息系统安全配置基线规范》(市科信局将统一下发)的要求,对信息系统逐项开展检查,以提高整体信息安全防范能力。
四、要强化信息安全监控措施,提高应急响应能力
各单位应建立行之有效的监控机制,加强对信息系统的安全监控,及时检查日志,消除安全隐患。市科信局已通过市信息安全测评中心搭建全市性信息安全监控平台,各单位可根据自身需求申请纳入该监控平台。
各单位对亚运期间可能发生的各类信息安全事件要有充分的准备,做到未雨绸缪。要严格执行贯彻《广州市网络与信息安全事件应急预案》,编制或完善本单位的信息安全应急预案,明确应急处置流程、临机处置权限,落实应急技术支撑队伍;要组织开展应急演练,检验应急预案的可操作性,保证相关人员熟悉应急预案,提高应急处置能力;要建立信息安全值班制度,同时设置联络人,并及时做好信息的传达与反馈。市科信局将在市信息安全测评中心设立信息安全总值班室,负责向各单位提供网络与信息安全事件应急响应技术支持和服务(服务热线:38905507,13826188862)。
五、要加强对涉密信息的保密管理,防止发生网络泄密事件
各单位要加强亚运期间涉密信息的保密管理工作,做好电子政务网络和政府门户网站的保密管理,防止涉亚秘密信息从网络泄露出去。要建立健全政府信息公开保密审查机制,明确审查责任和审查职责,将保密审查程序与公文流转程序、信息发布程序结合起来,防止保密审查与政府信息发布脱节。在制作政府信息时,要明确该信息是否应当公开。对拟公开信息要经由承办人员提出意见、单位指定的保密审查机构审查、主管领导审核批准三个环节才能公开发布。对是否属于国家秘密不明确事项,应报市国家保密局确定。要做到审查工作有领导分管、有部门负责、有专人实施,确保涉密信息不公开,公开信息不涉密。要加强计算机和移动存储介质的保密管理,及时配备使用安全U盘和信息安全交换专用中间机,采取切实有效措施防止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备,杜绝泄密事件的发生。
各单位要加强涉密信息系统的安全保密防范与管理,严格按照《广州市党政内网网络与应用建设指南》及相关国家保密标准进行建设,特别要加强亚运期间的保密管理工作。市国家保密局将在今年下半年组织对我市涉密信息系统的测评和审批工作。各单位要进一步强化涉密信息系统的安全保护措施和管理制度,确保国家秘密信息的安全。
六、要组织开展信息安全专项检查和专项培训,确保各项措施落到实处
各单位要按照国家相关规范和标准要求,立即组织开展一次以门户网站、重要信息系统为重点的专项安全自我检查和风险评估,主要检查信息安全责任制、上网信息保密审查制度、技术防范措施、应急预案及演练、值班制度等是否落实,及时识别信息系统的安全风险,对检查中发现的问题要迅速组织力量予以整改,降低安全风险。各单位要切实加强领导,精心组织安全,把各项措施落到实处。6月11日前,将《信息安全责任人员联络表》(见附件1)和《信息安全调查表》(见附件2)以书面形式上报市科信局。
市科信局将牵头组织实施亚运前信息安全大检查,并根据风险评估、安全检测等结果向各单位发出加固、整改通知书,各单位应在接到通知书后自觉对各自系统进行加固、整改。对复查不符合规定的单位,将上报市政府并予以通报。
特此通知。
附件:1.信息安全责任人员联络表
2.信息安全现状调查表
广州市科技和信息化局
广州市国家安全局
广州市公安局
广州市国家保密局
二〇一〇年五月十二日
(联系人:刘昱婷,联系电话:83124168,传真:83124167)