新余市人民政府办公室关于加强全市政府信息系统安全和保密管理工作的通知
(余府办发〔2008〕32号)
各县(区)人民政府、管委会,市政府各部门,市直各单位:
根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(国办发〔2008〕17号)精神,为进一步推进我市政府信息系统安全和保密管理工作,解决当前政府信息系统安全和保密管理工作中管理机制不健全、制度不落实、技术防护措施不完善等问题,不断提高我市政府信息系统安全保障能力,经市人民政府同意,现就进一步加强全市政府信息系统安全和保密管理工作通知如下:
一、加强组织领导,明确安全责任
各地、各部门要把信息安全和保密工作列入议事日程,加强领导,落实责任,要按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,健全信息安全和保密责任制,把责任落实到具体部门、具体岗位和个人。一是各单位要明确一名主管领导,负责本单位信息系统安全和保密管理工作,根据国家法律法规和有关要求,结合实际组织制订信息安全和保密管理制度、防护措施,协调处理本单位重大信息安全和泄密事件。二是要指定一个机构具体承担信息安全和保密管理工作,负责组织落实本单位信息安全和保密管理工作,加强防护手段建设,开展信息安全、保密教育和监督检查等。三是要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职信息系统安全员,负责日常督促、检查、指导工作。四是建立健全岗位信息安全和保密责任制度,明确信息安全和保密责任。
市信息化工作办公室是市政务信息网的业务主管部门,各地、各部门要自觉接受市信息化工作办公室的管理和业务指导,严格执行政务信息网接入标准、涉密信息系统与互联网物理隔离等要求。严禁涉密系统和非涉密系统共用交换设备;严禁计算机不安装隔离系统,同时接入两个安全等级不同的网络。市信息化工作办公室会同有关部门负责组织、协调和指导全市政府信息系统安全工作。
二、强化教育培训,提高安全意识和防护技能
各地、各部门要认真组织信息安全和保密基本技能培训,开展信息安全和保密形势分析、典型案例分析和警示教育,并做到经常化、制度化。要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容,提高安全和保密意识,使主动做好信息安全和保密工作成为每个工作人员的自觉行动,把信息安全防护基本技能作为应知应会内容纳入考核范围。当前,要针对存在的突出问题,严格执行信息安全“五禁止”规定:一是禁止将涉密信息系统接入国际互联网及其他公共信息网络;二是禁止在涉密计算机与非涉密计算机之间交叉使用移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;五是禁止使用具有无线互联功能的设备处理涉密信息。各级机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
