三、建立健全安全管理制度,完善安全措施和手段
各地、各部门要加强制度建设,进一步完善安全管理制度,进一步完善安全防患措施,强化安全防患手段,努力打造安全系数高、保密性强的政府信息系统。
一是加强对涉密信息、涉密人员、涉密场所和设备的管理。严格执行保密要害部门、要害部位管理制度;严格执行涉密人员管理和资格审查制度;严格执行涉密计算机、涉密设备登记管理和定期检查制度;严格执行涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度。
二是实行计算机配置管理和安全审计。加快对办公用计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
三是规范电子文档的管理。统一电子文档命名规则,根据文件夹内容在文件名中标明密级、类别,便于识别和管理。建立并保留电子文档的创建、复制、删除等相关记录,规范电子文档的复制、传递,涉密电子文档必须在涉密信息系统中存储、处理,复制和传递涉密电子文档要严格按照同等密级纸质文件的有关规定进行。逐步采用加密等技术手段对电子文档的存储和传输进行保护。
四是加快信息安全防护设施建设。各地、各部门在规划建设政府信息系统时,要严格遵循同步规划、同步建设、同步运行的原则,按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。要将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。项目审批部门要将拟建政府信息系统是否具备信息安全防护设施作为重要审核内容。政府涉密信息系统建成后,必须经保密部门审批后方可投入使用。加强市政务信息网的管理,严格网络接入审批制度。
五是加强业务系统的安全等级管理,提高部门专业保障能力。根据国务院《
计算机信息系统安全保护条例》规定,对计算机信息系统实行安全等级划分和安全等级保护。信息系统主管部门和运营使用单位按照等级保护管理办法和定级指南,开展定级工作。已经实施等级保护制度的信息系统的运营、使用单位及其主管部门,要进一步完善信息安全保护措施。没有实施等级保护制度的,要按照等级保护的管理规范和技术标准认真组织落实,努力提高各业务信息系统安全防患保障能力。
