上海市国民经济和社会信息化领导小组
关于加强上海市信息安全工作的若干意见
(2001年4月25日沪信息办安〔2001〕135号)
信息安全工作是上海城市信息化建设的重要组成部分,其基本内容主要包括网络安全、计算机病毒防范、防止信息失泄密、堵截和阻止反动黄色等不良信息的传播以及保障重要信息系统的正常运行。随着计算机和互联网在全市的普及应用,信息安全问题日益突出,已成为影响国家安全、社会稳定和人民生活的大事。为贯彻《中共上海市委、上海市人民政府关于全面推进上海信息化建设的决定》,加强本市信息安全工作,提出如下意见:
一、要从战略高度充分认识信息安全工作的重要性和紧迫性。目前我国的信息技术发展水平和研发能力远落后于世界先进水平,处于技术弱势。上海信息安全工作现阶段的任务是在加大投入和大力推进自主信息安全技术开发创新的同时,实施非对称战略,即以管理强势来弥补技术弱势,积极应对国外的技术优势。在管理、技术、产业发展和快速响应四个方面,建立起与上海城市信息化发展水平相适应的信息安全防御体系。
二、建立全市集中统一、分工协作、各司其职的信息安全管理机制。市国民经济和社会信息化领导小组统一部署全市信息安全工作,市信息网络安全协调办公室(设在市信息化办公室)具体负责有关组织协调工作。市公安局、市国家安全局、市国家保密局、市委机要局、市政府新闻办、市通信管理局等部门按照国家和本市有关规定,在各自的职权范围内行使信息安全管理职能,并承担相应的管理责任。
三、健全和完善全市信息安全责任体系。各地区、各部门、各单位的主要负责同志必须作为第一责任人亲自抓信息安全工作,明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。鉴于信息安全员岗位的特殊性和重要性,各地区、各部门、各单位要重视信息安全员的培养、使用和管理。对在信息安全工作中作出优异成绩的集体和个人,应当给予表扬和奖励。对疏于管理或严重失职造成重大信息安全责任事故者,要视具体情况给予通报批评、行政记过等纪律处分;情节严重的,依照有关法律、法规追究刑事责任。
四、逐步实行信息系统安全保护等级和信息安全适应性就绪状况评估制度。各地区、各部门、各单位要从管理、技术和应急处理等各个方面,不断提高信息系统的安全防御能力和应对、处理各种信息安全突发事件的能力。市信息办应当会同市有关部门加快制定《上海市信息系统安全保护等级实施办法》和《上海市信息安全适应性就绪状况评估指南》,定期组织开展信息安全适应性就绪状况评估工作,确保本市重要信息系统的安全。
五、加大对信息安全工作的投入。市计委、市经委、市科委、市财政局、市信息办等部门应当将信息安全基础设施建设、共性技术开发和产业发展等方面的重大项目优先列入计划,予以重点支持。要保证各级政府机关和重点单位建设信息安全系统和加强信息安全工作所需的专项经费。新建或改建的信息系统,必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工,经国家信息安全测评认证中心等机构认定合格后同时投入使用,其中涉及国家秘密的信息系统必须按照国家有关保密法规进行建设和管理。 【下一页】 |
