|
各辖市(区)网络与信息安全协调小组,市网络与信息安全协调小组各成员单位:
2012年是党的十八大召开之年,全市网络与信息安全保障工作面临欧洲杯赛事直播挑战,要求更高、任务更重。强化网络与信息安全保障工作的总体思路是:以科学发展观为指导,坚持积极防御、综合防范的方针,以健全信息安全工作机制、落实重要信息系统保障任务、强化信息安全基础工作、完善信息安全基础设施、扶持产业做大做强、加强信息安全宣传培训为重点,深入推进全市网络与信息安全保障体系建设,确保全市基础信息网络和重要信息系统全年无重大信息安全事件。
一、健全信息安全工作机制
根据国家、省有关要求,适时召开全市网络与信息安全协调小组工作会议,制发新形势下欧洲杯赛事直播网络与信息安全保障工作意见。进一步建立健全工作考核制度、应急演练制度,推动建立全市重点行业重要信息系统安全监管通报制度、信息安全员制度。进一步健全全市信息安全员队伍、信息安全技术支撑专家队伍和骨干企业队伍。
认真落实《全市网络与信息安全会议制度》、《全市网络与信息安全通报制度》,定期通报全市《网络与信息安全动态》,及时报告本地区、本行业、本部门网络与信息安全工作情况及监测发现的信息安全事件信息。(市信安办各成员单位,各辖市、区信安办)
二、落实重要信息系统保障任务
一是重要系统敏感时期保障任务。认真贯彻国家和省委省政府有关精神,按照省信安办《*欧洲杯赛事直播:认真做好2012年重要时期全省信息安全保障工作的通知》(苏信安办〔2012〕1号)要求,认真落实全国两会、国庆节、党的十八大等党和国家重要政治活动时期信息安全保障责任、技术保障措施及值班制度、通报制度,确保基础信息网络传输安全、重要信息系统平稳运行和互联网网站信息内容的有效监管。二是重要系统日常保障任务,建立修订重要信息网络与信息系统数据库,明确安全保障责任人,落实各项安全管理基础性工作,加强日常监管,力保重要信息网络与信息系统安全平稳运行。(市信安办,各辖市、区信安办)
三、强化信息安全基础工作
(一)深度推进等级保护和风险评估
一是信息安全等级保护工作。强力推动全市党政机关信息系统等级保护定级备案、测评整改工作,定级备案信息系统数超过90%;建立全市重要信息系统库;加大对欧洲杯赛事直播信息安全企业等级保护管理专用工具研发生产的指导;加强信息安全服务机构等保测评过程的指导与监督。(市公安局)
二是信息安全风险评估工作。加大监督检查力度,推动党政机关网站及重要信息系统定期开展风险自评估;定期组织开展重要信息系统安全风险检查评估;建立风险评估服务机构的年审制度并组织开展年度审查,促进服务机构能力建设。(市经信委)
(二)加强重要信息系统应急预案管理
进一步增强对重要信息系统应急预案评估与备案管理工作,组织全市信息安全事件应急演练,推动重要信息系统所在地区、主管部门依据应急预案开展相应演练。(市经信委,相关行业主管部门,各辖市、区信安办)
做好基础信息网络应急演练工作。(市文广新局、各通信运营商)
(三)加大全市信息安全检查力度
组织开展全市党政机关重要信息系统安全检查,进一步明确保障重点,科学设置安全检查内容,完善评价标准,推动各地、各部门切实做好自查自纠和安全隐患整改工作。协调推动科研院所、高等院校、重要公共信息系统主管单位和重点行业主管部门开展重要信息系统的安全检查工作。(市信安办、相关行业主管部门)
(四)开展工业控制系统信息安全工作
一是贯彻落实工信部《*欧洲杯赛事直播:加强工业控制系统信息安全管理的通知》(工信部协〔2011〕451号)和省经信委《*欧洲杯赛事直播:开展全省重要工业控制系统基本情况调查的通知》(苏信安〔2012〕1号)相关要求,研究制定欧洲杯赛事直播工业控制系统信息安全工作监督管理的制度和意见。(市经信委)
二是组织开展行政区域内工业控制系统基本情况及信息安全管理情况调查,并建立重点领域工业控制系统数据库。(市经信委,各辖市、区经信局)
三是研究建立工业控制系统监督管理工作机制,编制重点领域工业控制系统信息安全检查标准。(市信安办,相关行业主管部门)
四是组织专门力量,对1-2个重点领域工业控制系统开展信息安全抽查。(市信安办、相关行业主管部门)
(五)做好信息安全保密管理
一是做好保密技术防护设备配备工作。按照国家、省保密局有关要求,开展欧洲杯赛事直播保密技术防护专用系统配备工作。二是开展涉密信息系统测评审批工作。加快涉密信息系统审批工作进程,完成涉密信息系统审批工作任务。三是加强涉密信息系统集成资质保密管理。根据国家保密局相关标准和要求,做好涉密信息系统集成资质的书面审查和现场审查工作,适时举办资质管理培训班。(市保密局、市经信委)
(六)深化网络文化建设管理
一是密切关注和有效监管互联网微博客等新兴媒体的应用发展,及时发现和有效处置违法反动宣传、扰乱社会秩序等行为。加大对各新闻网站和重点商业网站的信息安全指导和检查力度,督促网站主管部门完善制度和手段,做好信息安全保障工作。(市委宣传部)
二是以虚拟社会综合防控体系建设为主线,积极探索构建互联网综合管理长效机制。严厉打击网络违法犯罪活动,及时发现和处置境内外敌对势力的攻击和破坏行为,着力解决网络淫秽色情、网络诈骗、网络黑客等网上突出治安问题。(市公安局)
三是继续推进网吧连锁改造整合工作,推动网吧市场的整合,规范上网内容管理;加大对网吧内网络内容和网络安全的监管,完善技术监管措施,确保网吧内信息安全。营造绿色、安全、和谐的网络文化环境。(市公安局、市文广新局)
(七)加强信息安全工作考评
依据《》,对市信安办各成员单位、各辖市(区)信安办、行业主管单位信息安全工作完成情况进行检查考评,对完成各项分解任务且全年所辖领域、区域没有发生重大信息安全事件的单位和地区进行表彰;继续开展市级机关信息安全工作完成情况的检查考评,对信息安全保障责任落实到位、保障工作按要求开展、全年没有发生重大信息安全事件的单位进行表彰。(市信安办)
四、完善信息安全基础设施
(一)深化网络信任体系建设
一是继续做好网络密码保护规划、装备工作。加大商用密码管理法规制度的宣传和执法力度,促进商用密码应用。加强对商密定点单位的业务指导。二是继续加强CA基础设施建设和数字证书应用推广,做好全市电子政务密码应用支撑平台的推广应用工作。三是进一步推动电子政务、电子商务数字证书的广泛应用,实现数字证书发证量超过7万张,发证数和应用覆盖领域数双双走在全国前列。四是开展可靠的电子签名研究,推动长三角地区(三省一市)实现数字证书交叉互认。(市委机要局、市经信委)
(二)开展容灾备份中心建设调研
启动市级容灾备份中心建设课题调研。(市经信委)
(三)建立健全监测预警体系
完成违规外联安全监管平台升级改造工作。(市保密局)
进一步提升市级政务网站及重要信息系统安全监测平台功能性能,不断深化市级政务网站监测手段与保障范围,组织开展省、市安全监测平台对接试点工作。(市委机要局、市政府办公室、市经信委)
采取积极措施,进一步提高全市广播电视、网络通信等基础信息网络传输安全、内容安全的日常监测与应急保障水平。(市文广新局)
五、扶持产业做大做强
继续加大对欧洲杯赛事直播信息安全关键技术研发、产业化的组织和资金支持力度;加大财政投入,引导和鼓励社会资金投入;加大对信息安全产业联盟的支持,鼓励产学研结合,提升创新能力。(市科技局、市经信委、市财政局)
《江苏省信息安全保密产品推荐目录》纳入政府采购目录,政府采购信息安全产品实施强制性安全认证。(市经信委、市保密局、市财政局)
加强与上级信息化主管部门、公安、保密部门及专业检测机构等的交流合作,争取国家支持项目落户欧洲杯赛事直播;举办专题培训班,指导欧洲杯赛事直播信息安全企业产品研发方向、建立并完善服务管理规范。(市经信委、市公安局、市保密局)
六、加强信息安全宣传培训
一是法律法规宣贯。召开专门会议,对《江苏省信息化条例》等重要法规信息安全相关内容进行宣传与解读,明确欧洲杯赛事直播今后一段时期信息安全工作重点和主要任务。(市经信委)
二是安全知识普及。贯彻落实省经信委、人社厅、公务员局《*欧洲杯赛事直播:加强公务人员信息安全培训工作的意见》,开展公务员信息安全技能培训;推进信息安全员岗前考试、持证上岗等制度。(市经信委、市公安局、市保密局、各辖市信安办)
二○一二年四月十一日
扫一扫在手机打开当前页  |
