• 【發(fā)布單位】廣州市
• 【發(fā)布文號(hào)】--
• 【發(fā)布日期】2003-08-17
• 【生效日期】2003-08-17
• 【失效日期】--
• 【文件來源】
• 【所屬類別】地方法規(guī)

廣州市人民政府轉(zhuǎn)發(fā)省人民政府印發(fā) 廣東省電子政務(wù)信息安全管理暫行辦法的通知

廣州市人民政府轉(zhuǎn)發(fā)省人民政府印發(fā)
廣東省電子政務(wù)信息安全管理暫行辦法的通知





各區(qū)、縣級(jí)市人民政府，市府直屬各單位：



 現(xiàn)將省人民政府《
印發(fā)廣東省電子政務(wù)信息安全管理暫行辦法的通知》（粵府〔2003〕52號(hào)）轉(zhuǎn)發(fā)給你們，結(jié)合我市實(shí)際，提出以下意見，請(qǐng)一并貫徹執(zhí)行。



 一、提高對(duì)信息安全管理工作的認(rèn)識(shí)。



 電子政務(wù)涉及國(guó)家秘密信息和高敏感度核心政務(wù)信息的處理，必然會(huì)遇到各種破壞和攻擊。最近我市發(fā)生了幾起黑客惡意攻擊事件，各地、各部門應(yīng)提高警惕，引起足夠重視。要按照省的要求，切實(shí)做好電子政務(wù)信息安全工作，加強(qiáng)監(jiān)控和管理，力保我市電子政務(wù)網(wǎng)絡(luò)和各種應(yīng)用系統(tǒng)的安全可靠運(yùn)行。



 二、建立健全信息安全管理工作制度。



 市信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)組織協(xié)調(diào)全市電子政務(wù)信息安全工作，并對(duì)執(zhí)行情況進(jìn)行檢查監(jiān)督。市直各有關(guān)部門根據(jù)各自職能分工負(fù)責(zé)電子政務(wù)信息安全的具體工作。各區(qū)、縣級(jí)市電子政務(wù)主管部門負(fù)責(zé)本區(qū)、縣級(jí)市電子政務(wù)信息安全工作。由市信息化工作領(lǐng)導(dǎo)小組辦公室牽頭，會(huì)同市保密局、市公安局、市科技局組成市電子政務(wù)信息安全工作小組，負(fù)責(zé)制定全市電子政務(wù)信息安全策略和工作規(guī)范，建立全市電子政務(wù)信息安全風(fēng)險(xiǎn)評(píng)估體系。各單位要落實(shí)電子政務(wù)信息安全工作責(zé)任制，制定安全保護(hù)技術(shù)措施，積極采用身份認(rèn)證、訪問控制、攻擊檢測(cè)和數(shù)據(jù)備份等技術(shù)手段加強(qiáng)安全保護(hù)。要健全機(jī)房運(yùn)行管理制度、計(jì)算機(jī)病毒防治制度，定期進(jìn)行入侵檢測(cè)、安全審計(jì)、漏洞掃描等安全性能檢測(cè)。



 三、提高信息網(wǎng)絡(luò)安全應(yīng)急處置能力。



 全市各級(jí)電子政務(wù)網(wǎng)絡(luò)管理機(jī)構(gòu)，要建立應(yīng)急事件處置工作聯(lián)絡(luò)和協(xié)調(diào)制度，制定電子政務(wù)信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，并根據(jù)實(shí)際情況進(jìn)行演練。一旦出現(xiàn)事故，事發(fā)單位應(yīng)當(dāng)按照應(yīng)急預(yù)案采取措施，并妥善保護(hù)現(xiàn)場(chǎng)和信息網(wǎng)絡(luò)運(yùn)行日志文件等原始記錄。各地、各部門要根據(jù)實(shí)際情況，盡快建立本地、本部門電子政務(wù)信息安全事故報(bào)告制度。如發(fā)生政府網(wǎng)站受到嚴(yán)重攻擊、重要的電子政務(wù)業(yè)務(wù)系統(tǒng)不能正常運(yùn)行、數(shù)據(jù)庫(kù)和重點(diǎn)機(jī)房受到破壞等重大電子政務(wù)安全事故，各區(qū)、縣級(jí)市政府和市政府各部門必須在5小時(shí)內(nèi)向市信息辦報(bào)告。其他安全事故也要酌情上報(bào)。全市性電子政務(wù)應(yīng)用系統(tǒng)的主要數(shù)據(jù)庫(kù)和重要的基礎(chǔ)性數(shù)據(jù)庫(kù)，將在統(tǒng)一的政府?dāng)?shù)據(jù)異地容災(zāi)備份中心建成后實(shí)現(xiàn)異地備份。



 四、建設(shè)信息安全的技術(shù)支撐體系。



 按照國(guó)家、省的有關(guān)規(guī)定和要求，加快建設(shè)全市統(tǒng)一的電子政務(wù)內(nèi)外網(wǎng)，內(nèi)外網(wǎng)之間實(shí)行物理隔離，外網(wǎng)與國(guó)際互聯(lián)網(wǎng)實(shí)行邏輯隔離。全市統(tǒng)一管理電子政務(wù)外網(wǎng)的國(guó)際互聯(lián)網(wǎng)出口。建立電子政務(wù)安全信任機(jī)制和授權(quán)管理制度，凡接入電子政務(wù)外網(wǎng)的應(yīng)用系統(tǒng)，必須采用廣東省數(shù)字證書認(rèn)證中心發(fā)放的數(shù)字證書，并根據(jù)我市實(shí)際應(yīng)用情況研究建立我市數(shù)字證書認(rèn)證中心，負(fù)責(zé)提供我市范圍內(nèi)電子政務(wù)數(shù)字證書的登記注冊(cè)、證書驗(yàn)證、授權(quán)服務(wù)及時(shí)間戳服務(wù)。





廣州市人民政府

二○○三年八月十七日