| 索 引 号 | 失效时间 | ||
| 发文机关 | 成文日期 | ||
| 标 题 | 河南省人民政府办公厅关于加强全省政府系统办公业务资源网安全管理工作的通知 | ||
| 发文字号 | 豫政办〔2012〕26号 | 发布时间 | 2012年02月27日 |
河南省人民政府办公厅
关于加强全省政府系统办公业务资源网
安全管理工作的通知
豫政办〔2012〕26号 各省辖市人民政府,省人民政府各部门:
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(国办发〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和河南振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将涉密网络、涉密信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在涉密计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁涉密计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非涉密的全省政府系统内部办公网络,要与涉密网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上发布不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
(六)做好网络运行维护管理。各地、各部门要做好网络日常运行维护工作,保障网络安全稳定运行。连接省政府专网的计算机或设备防病毒软件病毒库每月至少升级1次,网络设备、计算机和主要应用系统应按要求设置口令,并且每半年至少更换1次。连接省政府专网的计算机终端、网络设备、信息安全产品以及所使用的公文处理软件等应使用国产产品,信息安全服务应选择具备相应资质的国内厂商。如委托社会单位维护保养省政府专网网络设备,要签订网络安全责任协议,建立健全监督管理工作机制,受委托的单位必须具备相应的信息安全资质。省政府专网如瘫痪1天以上或发生存储、处理、传输涉及国家秘密的信息等安全管理事件,要及时向省政府办公厅电子政务办公室报告。
(七)加强监督检查。要加强对省政府专网的安全检查,重点检查各地、各部门安全制度落实、安全防范措施落实、应急响应机制建设、信息技术产品和服务国产化、安全教育培训、责任追究、安全隐患排查及整改、安全形势、安全风险等情况。检查以自查与抽查相结合的方式进行,通过检查,认真查找隐患,堵塞安全漏洞,减少安全风险。各地、各部门每年要开展1次自查,并于当年的12月31日前将自查报告报省政府办公厅电子政务办公室。省政府办公厅将组织有关单位不定期对省政府专网的安全管理工作情况进行抽查,对不符合网络安全要求的单位,将立即切断该单位与省政府专网的连接,并责令整改;对违反相关网络安全规定的单位和个人,在一定范围内予以通报;造成不良后果的,依法依纪严肃处理。
河南省人民政府办公厅
二○一二年二月二十七日
