穗府〔2003〕47號
轉發省人民政府印發廣東省電子政務信息安全管理暫行辦法的通知
各區、縣級市人民政府����,市府直屬各單位:
現將省人民政府《印發廣東省電子政務信息安全管理暫行辦法的通知》(粵府〔2003〕52號)轉發給你們��,結合我市實際,提出以下意見�,請一并貫徹執行����。
一�、提高對信息安全管理工作的認識。
電子政務涉及國家秘密信息和高敏感度核心政務信息的處理����,必然會遇到各種破壞和攻擊���。最近我市發生了幾起黑客惡意攻擊事件,各地�、各部門應提高警惕�,引起足夠重視���。要按照省的要求��,切實做好電子政務信息安全工作���,加強監控和管理��,力保我市電子政務網絡和各種應用系統的安全可靠運行。
二����、建立健全信息安全管理工作制度�。
市信息化工作領導小組辦公室負責組織協調全市電子政務信息安全工作����,并對執行情況進行檢查監督。市直各有關部門根據各自職能分工負責電子政務信息安全的具體工作���。各區、縣級市電子政務主管部門負責本區、縣級市電子政務信息安全工作。由市信息化工作領導小組辦公室牽頭�����,會同市保密局��、市公安局�、市科技局組成市電子政務信息安全工作小組,負責制定全市電子政務信息安全策略和工作規范,建立全市電子政務信息安全風險評估體系�����。各單位要落實電子政務信息安全工作責任制,制定安全保護技術措施,積極采用身份認證、訪問控制����、攻擊檢測和數據備份等技術手段加強安全保護����。要健全機房運行管理制度�、計算機病毒防治制度,定期進行入侵檢測��、安全審計�����、漏洞掃描等安全性能檢測�����。
三、提高信息網絡安全應急處置能力�。
全市各級電子政務網絡管理機構�,要建立應急事件處置工作聯絡和協調制度�,制定電子政務信息網絡安全應急預案和災難恢復預案,并根據實際情況進行演練��。一旦出現事故�,事發單位應當按照應急預案采取措施,并妥善保護現場和信息網絡運行日志文件等原始記錄�。各地����、各部門要根據實際情況����,盡快建立本地、本部門電子政務信息安全事故報告制度�。如發生政府網站受到嚴重攻擊����、重要的電子政務業務系統不能正常運行�����、數據庫和重點機房受到破壞等重大電子政務安全事故,各區��、縣級市政府和市政府各部門必須在5小時內向市信息辦報告����。其他安全事故也要酌情上報。全市性電子政務應用系統的主要數據庫和重要的基礎性數據庫,將在統一的政府數據異地容災備份中心建成后實現異地備份����。
四����、建設信息安全的技術支撐體系�。
按照國家、省的有關規定和要求���,加快建設全市統一的電子政務內外網,內外網之間實行物理隔離��,外網與國際互聯網實行邏輯隔離�����。全市統一管理電子政務外網的國際互聯網出口���。建立電子政務安全信任機制和授權管理制度�,凡接入電子政務外網的應用系統��,必須采用廣東省數字證書認證中心發放的數字證書���,并根據我市實際應用情況研究建立我市數字證書認證中心����,負責提供我市范圍內電子政務數字證書的登記注冊���、證書驗證��、授權服務及時間戳服務��。
廣州市人民政府
二○○三年八月十七日
印發廣東省電子政務信息安全管理暫行辦法的通知
粵府〔2003〕52號
各市、縣、自治縣人民政府��,省府直屬有關單位:
現將《廣東省電子政務信息安全管理暫行辦法》印發給你們��,請按照執行����。執行中遇到問題�,請逕向省信息產業廳反映。
廣東省人民政府
二○○三年六月二十四日
廣東省電子政務信息安全管理暫行辦法
第一條 為了促進我省電子政務的發展���,保障我省電子政務健康運行,根據《國家信息化領導小組關于我國電子政務建設指導意見》��,并結合我省實際情況����,制定本辦法。
第二條 電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積極防范的原則��。
第三條 省信息化工作領導小組辦公室根據省信息化工作領導小組關于電子政務信息安全工作的決策�,負責組織協調全省電子政務信息安全工作,并對執行情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的具體工作�����。各市電子政務主管部門負責本市電子政務信息安全工作�����。
第四條 由省信息化工作領導小組辦公室牽頭,會同省信息產業廳�����、保密局��、公安廳��、科技廳組成省電子政務信息安全工作小組,負責制定全省電子政務信息安全策略和工作規范,建立全省電子政務信息安全風險評估體系。各單位要制定本單位電子政務信息安全措施,定期進行安全風險評估�����,落實信息安全工作責任制����,建立健全信息安全工作規章制度,并于每年6月份書面報本級電子政務主管部門備案�����。
第五條 電子政務網絡由政務內網和政務外網構成���,兩網之間物理隔離�。電子政務內網是政務部門的辦公專網,連接包括省四套班子和省直各部門�����。電子政務內網信息安全管理要嚴格執行國家有關規定����。
第六條 電子政務外網是政府的業務專網。全省建設一個統一的電子政務外網�����,凡是不涉及國家秘密的����、面向社會的專業性服務業務系統和不需在內網上運行的業務系統必須接入或建在電子政務外網上,并采用電子政務外網上所要求的信息安全措施���。
第七條 電子政務外網必須與國際互聯網和其他公共信息網絡實行邏輯隔離。全省統一管理電子政務外網的國際互聯網出口���。凡接入電子政務外網的電子政務應用系統,不得擅自連接到國際互聯網�。在國際互聯網上運行的政府網站�����,要采取必要的信息安全措施方可接入電子政務外網。
第八條 在電子政務外網上建立統一的數字證書認證體系�,建立電子政務安全信任機制和授權管理機制��。凡接入電子政務外網的應用系統必須采用省電子政務認證中心發放的數字證書。各市可直接采用省電子政務認證中心提供的數字證書注冊服務��,也可根據實際應用情況建立本市數字證書注冊服務中心����,負責本市范圍內數字證書的登記注冊。
第九條 各級電子政務外網網絡管理單位負責本級電子政務外網的公共安全工作���,建立信息網絡安全責任制。要對所管理的本級外網網絡進行實時監控�����,定期進行安全性能檢測��,定期向主管部門通報網絡安全狀況信息,并向其網絡用戶單位提供安全預警服務。
第十條 電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數據災難備份中心要制定數據備份制度�����,制定事故應急響應和支援處理措施�,制定數據災難恢復策略和災難恢復預案,并報本級電子政務信息安全主管部門備案�。全省性電子政務應用系統的主要數據庫和重要的基礎性數據庫�,必須在應急支援中心和數據災難備份中心實現異地備份��。
第十一條 各單位要根據國家有關信息安全保護等級的保護規范�����,明確本單位電子政務應用系統的安全等級,并按照保護規范進行安全建設��、安全管理和邊界保護���。各單位負責其應用系統接入電子政務外網之前的所有安全工作��,并配合網絡管理單位進行網絡安全管理和檢查工作����。
第十二條 各單位要明確信息采集�、發布、維護的規范程序,確保其電子政務應用系統運行的數據信息真實準確、安全可靠。各單位要按照"誰上網誰負責"的原則����,保證其在電子政務外網上運行的數據信息真實可靠�����,且不得涉及國家秘密。
第十三條 各單位的電子政務應用系統要建立數據信息的存取訪問控制機制,按數據信息的重要程度進行分類���,劃分訪問和存儲等級,設立訪問和存儲權限�,防止越權存取數據信息。
第十四條 各單位的電子政務應用系統要建立信息審計跟蹤機制,對用戶每次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄�����。
第十五條 各單位的電子政務應用系統應當建立計算機病毒防范機制�����,要定期使用經國家有關部門檢測認可的防病毒軟件進行檢測����。
第十六條 各單位應根據國家《計算機場地安全要求》和《計算機場地技術條件》等國家標準,對其電子政務應用系統的場地和設施進行安全建設和管理。
第十七條 各單位要加強電子政務信息安全教育�,普及信息安全基本知識����,增強全體工作人員的信息安全意識�����。要定期對從事信息安全工作人員進行專業技術培訓���,實行上崗資格認定和年度審查制度�����。
第十八條 涉及國家秘密的電子政務應用系統的建設必須經地級以上保密、機要、公安和電子政務主管部門審查批準,經地級以上公安部門進行系統的安全檢測和安全審驗��,并按保密規定進行管理�����。
主題詞:科技 信息 管理 通知
2003-11-18
來源:
市政府辦公廳 本網
-次
