新法规速递>>纯文字版
福建省人民政府关于进一步加强信息网络安全管理的通知
闽政[2002]20号
各市、县(区)人民政府,省政府各部门、各直属机构,各大企业,各高等院校:
随着国民经济和社会信息化进程的进一步加快,计算机及信息网络已在国民经济和社会生活的各个领域普及应用,但随之而来的信息网络安全问题和针对信息网络的各种违法犯罪活动也日趋突出,危害越来越大,引起社会的广泛关注。当前,我省计算机信息网络的安全非常薄弱,存在着计算机病毒感染面广、危及信息网络安全的漏洞多、信息系统失泄密隐患大等严重安全问题。为切实加强我省计算机信息网络安全管理,消除隐患,堵塞漏洞,化解风险,确保我省信息网络的安全和“数字福建”的顺利建设,现就进一步加强信息网络安全管理的有关事项通知如下:
一、提高认识,加强信息网络安全工作的领导
信息网络安全关系国家主权和安全,在大力推进我国国民经济和社会信息化的进程中,必须高度重视信息网络的安全问题。要积极支持和大力推进信息网络化,也要加强规范,依法管理,保障和促进我国信息技术和信息网络健康有序地发展。当前,我省正在全面实施“数字福建”建设,维护“数字福建”安全,事关我省国民经济和社会发展大局,事关我省改革开放的形象。各级各部门要从讲政治的高度,从发展的角度,提高对做好信息网络安全保护工作重要性和紧迫性的认识,要把信息网络安全管理工作摆上重要日程,切实加强领导,增加投入,及时发现和解决各类信息网络安全问题。各级人民政府要成立信息网络安全领导小组,加强本地区信息网络安全管理工作的领导。
二、要切实加强信息网络安全管理
各级各部门尤其是重点单位、要害部门以及福建省政务信息网络接入单位,应认真落实“谁使用、谁主管、谁负责”的原则,加强信息网络安全管理。
(一)要建立安全组织和安全责任制。各单位要建立由主管领导负责,计算机技术干部、保卫人员及有关人员参加的安全组织,落实责任。要制定本单位信息网络安全的工作守则、规约、工作规程、安全规范、安全对策和措施,负责日常安全管理工作以及信息网络安全的技术支持,并主动接受公安机关的监督、检查、指导。
(二)要建立健全安全管理制度。各单位要建立健全机房安全、系统运行、人员管理、密码口令、网络通信、数据管理等信息网络安全管理制度,提高安全防范水平。要加强内部管理,严格实行计算机信息系统安全员持证上岗制度。要严格执行信息网络安全事件及案件报告、报案制度。信息网络日常安全管理工作中所发生的安全事件,如发生病毒攻击、黑客入侵、系统瘫痪、数据丢失、失泄密等,应视情况及时以口头或书面的形式报告公安机关和保密部门。对重大信息网络安全事件、安全事故和计算机违法犯罪案件,应在24小时内向公安机关报告,并保护好现场。涉及国家安全及失泄密的网络安全事件及案件应在24小时内向国家安全机关和保密部门报告。
(三)要提高信息网络安全技术防范水平。信息系统安全产品的选择和使用以及信息网络安全的设计、施工及安全检测验收等要严格执行国家的有关规定。各单位在建设、改造信息网络时,应同步进行系统的安全规划和建设。
三、要加大信息网络安全管理监督的力度
各级公安机关要按照法律、法规的规定,监督、检查、指导有关单位建立安全组织,落实安全责任制,建立健全安全管理制度,采取安全技术措施,堵塞安全漏洞和隐患。要把防攻击破坏、防计算机病毒传播、防灾害事故等工作作为安全监督管理的重点,建立健全应急响应机制,完善计算机网络安全监控机构,提高信息网络安全管理、监控的技术水平,确保我省信息网络安全运行。要提高预防、发现、控制和打击危害信息网络安全违法犯罪活动的能力和水平,为我省信息化建设提供安全保障。
福 建 省 人 民 政 府
二○○二年四月二十六日
检索更多更新的法律法规请到: 《法律图书馆》--新法规速递
购买法律图书请到: 《法律图书馆》--网上西湖法律书店