渭南市临渭区人民政府办公室

关于加强政府信息系统安全和保密管理工作的通知

各乡镇人民政府，城区各街道办事处，区政府各有关工作部门、直属机构：

为进一步提高政府信息系统安全和保密管理工作的能力与水平，保障和促进全区信息化建设的健康发展，现就进一步加强政府信息系统安全和保密管理工作通知如下:

一、   加强组织领导，健全信息安全责任制

各乡镇办、各有关部门要进一步提高做好政府信息系统安全和保密管理工作重要性的认识，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，健全信息安全和保密责任制，把责任落实到具体岗位和个人。一是要明确一名主管领导，负责本单位信息系统安全和保密工作，根据国家法律法规和有关要求，结合实际制订信息安全和保密管理制度、防护措施。二是要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职信息系统安全员，具体承担本系统的信息安全和保密管理工作，负责日常工作，组织落实本单位信息安全和保密管理制度，加强防护手段建设，开展信息安全、保密教育和监督检查等。三是建立健全岗位信息安全和保密责任制度，明确信息安全和保密责任。

二、强化教育和培训，提高安全意识和防护技能

各乡镇办、各部门要认真组织开展信息安全和保密基本技能培训，要把信息安全和保密教育作为工作人员上岗、干部培训、业务学习的重要内容，增强信息安全和保密意识。重点学习宣传信息安全“五禁止”规定：一是禁止将涉密信息系统接入国际互联网及其他公共信息网络；二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备；三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统；四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用；五是禁止使用具有无线互联功能的设备处理涉密信息。

三、完善安全措施和手段，夯实安全工作基础

一是加强对涉密信息、涉密人员、涉密场所和设备的管理。要严格执行保密要害部门、要害部位管理制度,涉密人员管理和资格审查制度,涉密计算机、涉密设备登记管理和定期检查制度,涉密计算机、涉密信息系统软件和维护服务提供者资质审查及监管制度,确保信息系统安全。

二是实行计算机配置管理和安全审计。要对办公用计算机和移动存储设备实行配置管理，统一编号、统一标志、统一登记；对办公用计算机逐步加装安全审计工具，定期进行安全审计。

三是规范电子文档的管理。要根据文件内容在文件名中标明密级、类别，便于识别和管理。建立并保留电子文档的创建、复制、删除等相关记录，逐步采用加密等技术手段对电子文档的存储和传输进行保护。为安全审计提供依据。

四是加快信息安全防护设施建设。要严格遵循“同步规划、同步建设、同步运行”的原则，按照国家有关法律法规和标准同步规划、设计、建设、运行、管理信息安全防护设施。

五是切实增强政府业务网络安全保障能力。要建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系，完善网络安全技术防护手段。经济信息中心要抓紧制订网络对接、信息交换、安全技术及运行管理标准规范，实行严格的网络接入审批制度，并督促、指导业务网络管理单位完善相应的办法，保证网络安全运行。

六是严格信息技术产品的采购管理。按照政府采购法和有关政策要求，各乡镇办、各部门要带头使用国产信息技术产品和服务，确保信息系统安全可控。政府涉密信息系统、保密要害部门和部位使用信息技术产品及服务，必须严格执行国家有关保密规定和标准。

四、做好信息安全检查工作，依法追究责任

区保密局、区经济信息中心是全区信息安全的主要负责主体，每半年要对政府信息系统进行一次全面的安全检查，认真查找隐患，及时掌握信息安全状况和面临的威胁，及时采取应对措施，堵塞安全漏洞，减少安全风险。对违反信息安全和保密管理规定的，要给予严肃处理，对造成泄密事件和信息安全事故的，要依法追究当事人和有关负责人的责任。区保密局要会同区经济信息中心，对全区信息系统安全和保密管理工作情况定期进行全面检查并予以通报。各乡镇办、各部门要按照《通知》要求，结合实际进行详细自查，对发现的问题及时予以纠正，并将自查和整改情况于9月25日前报区经济信息中心。（区政府办公楼七楼，联系电话：2030251，联系人：王宏伟）。

二○○八年九月二十二日

抄送：区委办、人大办、政协办，区法院、检察院。                                     
渭南市临渭区人民政府办公室    2008年9月22日印发
校对：王宏伟                  （共印115份）