(三)加强信息网络安全专业技术人员继续教育工作。为更好地维护我市信息网络安全,提高信息网络安全专业技术人员素质,按照省公安厅、省人事厅《转发公安部办公厅、人事部办公厅关于开展信息网络安全专业技术人员继续教育工作的通知》(鲁公发〔2007〕35号)要求,我市利用3年左右时间,以国家机关、企事业单位、互联网服务和联网使用单位信息网络管理组织负责人、管理和技术人员为重点,对信息网络安全专业技术人员开展继续教育工作。
三、安全管理审计系统建设标准和产品要求
(一)互联网安全管理审计系统建设标准。互联网安全管理审计系统须通过公安部计算机安全专用产品的检测,具有提高非经营性互联网上网服务单位自我管理的功能,并能达到《
互联网安全保护技术措施规定》(公安部82号令)的要求,主要包括:1、记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的安全审计技术措施;2、记录并留存用户注册信息并向报警处置中心上传数据;3、在公共信息服务中发现、停止传输违法信息,并保留相关记录;4、具有至少60天的记录备份功能。
(二)互联网安全管理审计系统产品要求。根据公安部关于互联网安全管理和防范技术措施与公安机关网络安全报警处置中心统一平台、统一标准、统一接口的要求,各非经营性互联网上网服务单位在选定安全管理审计产品时,必须符合以下标准:
1.符合GA658、659、660、661、663-2006互联网上网服务场所信息安全管理系统系列标准;
2.符合MSTL_JBZ_04-024互联网公共上网服务场所信息安全管理系列标准检验实施细则中的安全功能要求;
3.通过公安部计算机信息系统安全产品质量监督检验中心的检测;
4.具备准确定位到单机的功能;
5.具备非经营性互联网上网服务单位局域网内部管理的有关功能。
6、具有向市公安机关公共信息网络安全报警处置中心传输数据的功能。
(三)互联网安全管理审计系统产品安装时间。提供非经营性互联网上网服务的高校、宾馆、酒店、招待所、休闲会所、洗浴中心等单位于2008年7月底前安装完毕,其它连接互联网的单位要于2008年11月底前全部安装完毕。
四、工作要求
