>走进杭州>政府公报>2002-12期>市政府文件
杭州市人民政府办公厅转发市信息办关于加强杭州市信息安全工作若干意见的通知
时间: 2019- 07- 25 17: 47 来源: 浏览次数:

杭政办〔2002〕49号

 

各区、县(市)人民政府,市政府各部门、各直属单位:

  市信息办《关于加强杭州市信息安全工作的若干意见》已经市政府同意,现转发给你们,请遵照实施。

 

杭州市人民政府办公厅

               二OO二年十一月二十五日

 

   关于加强杭州市信息安全工作的若干意见

  (市信息办 二OO二年十月十四日)

 

  随着计算机、互联网在全市的普及应用,信息安全问题日益突出,已成为影响国家安全、社会稳定和人民生活的重要因素。信息安全的基本内容主要包括网络安全、计算机病毒防范、防止信息失泄密、堵截和阻止反动黄色等不良信息的传播以及保障重要信息系统的正常运行等。信息安全工作是信息化建设的重要组成部分,是保障杭州市信息化建设顺利进行的基础性工作。根据全国信息化工作电视电话会议的精神和《杭州市经济和社会信息化发展规划纲要》的要求,为加强本市信息安全工作,特提出如下意见:

  一、要从战略高度充分认识信息安全工作的重要性和紧迫性。目前我国的信息技术发展水平和研发能力与世界先进水平相比,处于技术弱势。我市信息安全工作现阶段的任务是在加大投入和大力推进自主信息安全技术开发创新的同时,加强信息安全管理工作,以管理强势来弥补技术弱势。在管理、技术、产业发展和快速响应四个方面,建立起与我市信息化发展相适应的信息安全防御体系。

  二、建立全市集中统一、分工协作、各司其职的信息安全管理机制。市信息化工作领导小组统一领导全市信息安全工作。领导小组下设市信息安全协调办公室(设在市信息办),具体负责有关的组织协调工作。市信息办、市公安局、国安局、保密局等部门要按照国家有关规定,在各自的职权范围内行使信息安全管理职能,并承担相应的管理职责。

  三、健全和完善全市信息安全责任体系。各地区、各部门、各单位要健全和完善信息安全责任体系,其主要负责人必须作为第一责任人亲自抓信息安全工作,并明确信息安全工作的具体负责人,配备相应的信息安全员,把信息安全责任真正落实到人。对在信息安全工作中作出优异成绩的集体和个人,要给予表扬和奖励;对疏于管理或严重失职造成重大信息安全事故的责任者,要给予通报批评或行政记过等纪律处分,情节严重的,要依照有关法律、法规追究刑事责任。

  四、逐步实行信息系统信息安全适应性就绪状况评估制度。各地区、各部门、各单位要从管理、技术和应急处理等方面,不断提高信息系统的安全防御和应对、处理各种信息安全突发事件的能力。市信息办要会同有关部门,定期组织开展信息安全适应性就绪状况评估工作,确保我市重要信息系统的安全。

  五、加大对信息安全工作的投入。市计委、经委、科技局、财政局、信息办等部门要将信息安全基础设施建设、共性技术开发和产业发展等方面的重大项目优先列入计划,予以重点支持。要保证各级政府机关和重点单位信息安全系统建设和信息安全管理所需经费。新建或改建的信息系统,必须统筹考虑安全策略和安全措施。对重大信息系统,必须建设相应的信息安全子系统,并与主体工程实行同步设计、同步施工。涉密网格的建设必须与保密设施的建设同步进行,并报经地、市以上保密部门审批后才能投入使用。对全市国民经济影响重大的信息系统,必须经国家信息安全测评认证中心等具有相应资质的信息安全测评机构认定合格后方可投入使用,其中涉及国家秘密的信息系统必须按照国家有关保密法规的规定进行建设和管理。

  六、加快信息安全技术的研究和开发,大力发展具有自主知识产权的信息安全产业。杭州高新开发区等园区、重点企业、高等院校、科研单位应当将信息安全关键技术列为创新工作计划。市计委、财政局、科技局、信息办等部门要制定加快我市信息安全产业发展的相关政策,鼓励风险投资和其他社会资金向信息安全产业投入,吸引国内外优秀的信息安全专业人才来杭州创业。条件成熟时可建立信息安全产业投资基金,逐步形成良性的信息安全产业投融资机制。

  七、规范我市信息安全产品的采购工作和备案制度。各级政府机关和预算拨款的事业单位建设信息安全系统,必须采购通过国家信息安全测评认证中心等具有相应资质的信息安全测评认证机构认定的信息安全产品。各部门、各单位使用的信息安全产品必须报同级信息化主管部门备案,其中涉密产品必须报同级保密工作主管部门备案。

  八、建立全市信息安全快速响应机制。各地区、各部门、各单位必须根据实际情况,制定重要信息安全情况或信息安全突发事件的应急处理预案,实行规范化处理,并及时上报市信息安全协调办公室。

  九、加强我市信息安全监察工作,提高信息安全情况的预警能力,依法打击各种利用信息网络进行违法犯罪的行为。市信息办要加强信息安全协作网的建设,充分发挥信息安全领域中企事业单位及专家的作用,为各级机关、企事业单位和普通市民提供快速的咨询、维护等服务。

  十、加强信息安全环境建设。要严格执行国家政策法规和标准规范,建立相应的规章制度,确保信息安全工作持续有序地进行。要加大信息安全人才培养的力度,尽快建设一支信息安全技术和管理队伍。市教育局要研究制定本市信息安全领域高级人才的培养计划,鼓励有条件的高等院校开设信息安全技术与管理课程。市信息办要会同市公安局、国安局、保密局等单位制定全市信息安全培训计划,对信息安全从业人员进行业务培训,全面提高其业务素质和技术水平。要利用各类宣传媒体,组织各种形式的科普教育活动,加大信息安全工作的宣传力度,在全社会树立信息安全防御意识。