重庆市将建立健全信息安全快速反应体系 – 重庆农业农村信息网

审议了由市信息产业局牵头起草的《重庆市加强信息安全保障工作的实施意见》,会议原则通过了该《实施意见》,执行日期,2004-10-8,执行日期,2004-5-20

华龙网讯一个“冲击波”病毒令全球计算机用户的损失高达数十亿元,信息安全已成信息化进程中的头等大事。为更有效地防范和应对信息安全问题,我市将建立健全信息安全快速反应体系。
昨日召开的重庆市信息领导小组第七次会议,审议了由市信息产业局牵头起草的《重庆市加强信息安全保障工作的实施意见》。
该《实施意见》指出,随着我市信息化建设的逐步推进,特别是电子政务、电子商务的广泛应用,信息安全将面临更多新的挑战。加强我市信息安全保障工作,对维护国家安全、社会稳定和公众利益,促进我市信息化建设健康发展具有极其重要的意义。
为此,我市将建立健全信息安全的协调体制、信息安全保障管理责任制、信息安全技术与服务支撑体系等,以逐步形成全市统一、协调的信息安全快速反应体系。
会议原则通过了该《实施意见》。市委常委、常务副市长黄奇帆、副市长吴家农出席了会议。(记者王欣)

发文单位:重庆市人民政府办公厅

发文单位:国家质量监督检验检疫总局办公厅

发布日期:2004-10-8

发布日期:2004-5-20

执行日期:2004-10-8

执行日期:2004-5-20

生效日期:1900-1-1

生效日期:1900-1-1

各区县(自治县、市)人民政府,市政府各部门,有关单位:

各直属检验检疫局,各省、自治区、直辖市及计划单列市、新疆生产建设兵团质量技术监督局,本局各司(局),各直属、挂靠单位:

  《重庆市加强信息安全保障工作意见》已商有关部门并经市政府同意,现印发给你们,请认真贯彻执行。

  《国家质检总局关于加强质检网络与信息安全保障工作的意见》经总局信息化工作领导小组第五次会议审议通过,现印发给你们,请结合实际,认真贯彻落实。

二○○四年十月八日

  附件:国家质检总局关于加强质检网络与信息安全保障工作的意见

重庆市加强信息安全保障工作意见

  按照国家信息化领导小组《关于加强信息安全保障工作的意见》的总体要求和原则,结合质检系统信息化建设的现状,现提出关于加强质检网络与信息安全保障工作的意见如下:

  随着信息技术的广泛应用,特别是我市国民经济和社会信息化的加快推进,网络与信息系统的基础性、全局性作用日益增强。进一步提高信息安全保障工作的能力和水平,对维护国家安全、社会稳定和公众利益,促进我市信息化健康发展,具有极其重要的意义。

  一、加强对网络和信息安全工作的领导,建立健全网络和信息安全责任制

  近年来,在市委、市政府领导下,我市在信息安全基础设施建设、计算机和互联网安全监管、互联网信息内容管理、密码技术和数字证书的应用等信息安全保障工作方面取得了明显成效。但是,仍存在领导与组织协调体系不够完善,信息安全基础设施比较薄弱,管理和技术人才缺乏,资金投入分散和不足等急需解决的问题。

  为进一步加强质检系统网络和信息安全保障工作,总局成立信息安全工作领导小组,负责对网络和信息安全工作的协调、应急指挥等工作的领导。

根据《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强信息安全保障工作的意见〉的通知》(中办发[2003]27号)要求和全国信息安全保障工作会议精神,结合重庆实际,现就加强信息安全保障工作提出如下意见:

  各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局的信息化工作领导小组(或信息安全工作领导小组)负责对本局及其所属机构的网络和信息安全工作的领导。各质量技术监督机构应加强与当地政府有关网络和信息安全机构的联系与协调。

  一、指导思想

  各有关部门要按照职责分工,加强网络和信息安全保障工作。网络和信息安全的技术保障工作由总局和各检验检疫机构、质量技术监督机构的信息技术部门负责;重要信息系统的应用操作规范、数据和内容管理工作由总局和各局与该系统相关的业务部门或业务归口部门负责;网络发布的信息内容安全由总局和各局相关的职能部门负责;涉及多个部门的内容由总局和各局的安全保密部门负责协调。

  我市加强信息安全保障工作的指导思想是:按照国家加强信息安全保障工作的总体要求,加强领导、统筹规划、提高认识、明确职责、以发展促安全、以安全保发展,全面提高信息安全防护能力,构筑我市信息安全保障和支撑体系,保障和促进信息化健康发展。

  各局要进一步明确信息技术部门、重要应用系统、信息系统及政务系统的业务应用部门、政策综合和保密部门在网络和信息安全保障工作中的职责。按照谁主管谁负责、谁应用谁负责的原则,由相关责任部门制定和提出确保基础信息网络、重要信息系统安全的技术、管理和保密措施。

  二、主要任务及责任落实

  二、建立质检信息安全的管理协调机制

  (一)研究制定我市信息安全发展战略规划。根据国家统一部署,要从战略发展的高度充分认识信息安全工作的重要性和紧迫性,加强全市信息安全总体战略的研究,组织制定信息安全发展战略规划,指导全市信息安全保障工作有序、健康发展。重庆市信息安全发展战略规划由市信息产业局会同市级有关部门组织制定。

  鉴于质检信息化业务涉及的区域广、部门多、内容全的特点,总局和各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局之间在安全信息通报、安全措施实施、安全制度建设等方面要建立协调机制。各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局要指定有关责任部门开展信息安全工作,同时确定专人负责与总局联络。

  (二)抓好信息安全等级保护工作。信息安全等级保护工作是我市信息安全保障工作的重要任务之一。各部门、各单位对新建信息系统要根据国家规范和要求,确定信息安全保护等级,并同步规划、同步建设;已建信息系统,要在风险评估的基础上确定信息安全保护等级,按照等级保护的管理规定和技术标准,建设和完善信息安全保障设施。

  三、建立质检信息安全风险评估机制

  由市公安局牵头,会同市国家保密局、市国家密码管理委员会办公室(以下简称市国密办)等部门,按照国家统一要求,研究提出我市实行信息安全等级保护的措施,开展信息安全等级保护试点。坚持“确保重点、兼顾一般、适度保护”的原则,逐步推行信息安全等级保护制度。

  建立质检网络和信息安全评估机制是保障质检网络和信息安全的重要措施。从信息安全需求出发,综合平衡安全建设成本和面对的安全风险,针对质检信息系统的不同类型、级别、层次和信息化的不同发展阶段,突出重点,根据安全等级进行安全建设和管理。