关于印发广州市电子政务信息安全管理办法的通知
各有关单位:
为加强本市电子政务信息安全管理,规范我市电子政务建设工作,我局制定了《广州市电子政务信息安全管理办法》。现印发给你们,请遵照执行。
二〇一三年一月八日
(联系人:刘绮璇,联系电话:83191956)
广州市电子政务信息安全管理办法
穗科信[2013]1号
第一章 总则
第一条 为加强本市电子政务信息安全管理,保障我市电子政务健康运行,依据《关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)、《信息安全等级保护管理办法》(公通字〔2007〕43号)、《广东省计算机信息系统安全保护条例》、《广州市信息化促进条例》等国家、省、市文件精神以及有关政策法规文件,结合本市实际情况,制定本办法。
第二条 本办法所称电子政务是指使用广州市各级财政资金的机构应用现代信息和通信技术,将管理和服务通过网络技术进行集成,向社会提供优质和全方位、规范而透明的管理和服务。
第三条 本办法所称电子政务信息安全管理是指为保障我市电子政务的信息系统、数据、计算机网络及相关配套设施安全稳定、持续运行而采取的系列措施和活动。
第四条 本市电子政务信息安全管理遵循统一领导、统筹规划、强化管理、使用高效、重在防范、全面审查的原则。
第五条 市、区两级信息化主管部门负责统筹协调和指导全市电子政务信息安全管理工作。
第六条 按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的要求,各单位负责本单位电子政务信息安全管理,建立健全信息安全管理机构和工作责任制,明确主管领导和安全责任人。
第二章 规划设计
第七条 电子政务信息系统建设应遵守国家、省、市有关信息安全和保密规定,参照国家相关标准规范,同步规划、同步设计系统的信息安全保障方案。
第八条 电子政务信息系统建设(含新建、改建)和运行维护中用于信息安全保障方面的投入应不低于电子政务信息系统建设投资总额的10%。
第九条 信息系统安全实行等级保护制度,各单位应在规划设计阶段对电子政务信息系统自主定级,并将定级报告和信息安全保障方案报送各级信息化主管部门,作为信息化项目立项审核依据之一。涉及国家秘密信息系统应报市保密工作主管部门审批。
第三章 建设实施
第十条 电子政务信息系统应严格按照通过信息化项目立项审核后的规划和设计方案,同步建设信息安全保障系统。
第十一条 建设电子政务信息系统应选用具有国家主管部门认可资质的安全产品和服务,确保电子政务信息安全自主可控。鼓励选用国产设备和软件。
第十二条 电子政务信息系统应经市信息化主管部门组织的信息安全测评和验收,通过后方可投入使用。涉密信息系统应经市保密工作主管部门组织的分级保护测评,通过后方可投入使用。
第四章 运行管理
第十三条 建立健全电子政务信息安全运行、维护管理制度和人员队伍,设置专职信息安全人员。信息安全人员应通过市信息化主管部门组织的信息安全培训和考核,持证上岗。涉密信息系统的人员管理遵循保密工作主管部门有关规定。
第十四条 建立本单位电子政务信息系统的安全监测机制,并纳入全市的统一监测管理,发现问题应当及时向信息化主管部门报告并采取处理措施。
第十五条 建立信息安全报送机制,每半年向信息化主管部门报送信息安全状况。
第十六条 每年至少开展一次电子政务信息安全自查,对电子政务信息系统进行风险评估,发现问题,及时整改,并将自查结果报送信息化主管部门。市信息化主管部门每年开展电子政务信息安全检查。
第十七条 电子政务信息系统因发生重大安全事件或发现重大安全隐患而下线整改的,整改后应经市信息化主管部门组织的信息安全测评,通过后方可恢复上线运行。
第十八条 组建信息安全应急处置小组,就本单位的应用系统、数据和网络及其它配套设施制定信息安全事件应急预案,每年至少组织一次信息安全应急演练。
第十九条 遵循《广州市电子政务信息系统安全配置基线管理系列规范》建立本单位安全配置基线管理制度。
第二十条 重要电子政务数据应进行备份,每年至少组织一次灾难恢复演练。
第二十一条 遵循《广州市电子政务电子签名使用管理试行办法》,加强电子政务信息系统安全认证,建立健全电子政务网络信任体系。
第二十二条 各单位应严格控制电子政务数据和介质的废弃、销毁过程,其中涉密系统应按国家保密要求执行。
第二十三条 各单位应加强信息安全教育,定期组织信息安全宣传教育活动,增强单位人员信息安全意识。
第五章 绩效考核
第二十四条 全市建立电子政务信息安全绩效考核制度,市信息化主管部门每年负责对各单位信息安全绩效进行考核评分,于每年第一季度公布上一年度的安全绩效考核结果。
第六章 违规处理
第二十五条 有违反本办法行为的,由市信息化主管部门责令其限期改正;逾期不改正的,给予通报批评;情节严重且未完成改正的不能申请下一年度财政信息化投资申请;造成重大损失的,依法追究责任单位主要负责人和有关责任人员的行政责任。
涉嫌犯罪的,移送司法机关依法追究刑事责任。
第七章 附则
第二十六条 国家和本市对涉及国家秘密、国家安全的电子政务系统有特殊安全保密规定的,从其规定。
第二十七条 本办法自颁布之日30天后施行,有效期5年。有关法律依据变化或有效期届满,依据实施情况依法评估修订。