中共韶关市转发市公安局《关于进一步加强计算机信息系统安全保护工作的意见》的通知

中共韶关市转发市公安局《关于进一步加强计算机信息系统安全保护工作的意见》的通知

各县(市、区)委、人民政府，市直各单位，驻韶中省各单位：

市公安局《关于进一步加强计算机信息系统安全保护工作的意见》已经市委、市政府同意，现转发给你们，请认真按照执行。

中共韶关市委办公室

韶关市人民政府办公室

2004年9月17日

关于进一步加强计算机信息系统安全保护工作的意见

《广东省计算机信息系统安全保护管理规定》(省政府第81号令，以下简称《管理规定》)和《广东省计算机信息系统安全保护管理规定实施细则(试行)》(以下简称《实施细则》)已分别于2003年6月1日和7月1日起实施。为认真贯彻落实《管理规定》和《实施细则》，进一步加强我市计算机信息系统安全保护工作，现提出如下实施意见：

一、切实加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识

《广东省计算机信息系统安全保护管理规定》是我省颁布的有关计算机信息安全保护方面的第一个地方性法规。它的颁布实施，对于加强我省计算机信息系统安全保护，促进信息系统安全保护工作的发展具有重要的现实意义。随着各类计算机信息系统在我市各领域的广泛应用以及电子政务、电子商务等城市信息化工程的实施，全面贯彻落实《管理规定》显得尤为重要和紧迫。各单位要将贯彻落实《管理规定》、抓好计算机信息系统安全保护工作摆上重要议事日程，迅速组织本单位、本系统领导、计算机信息系统安全管理责任人以及相关人员认真学习，提高计算机信息系统安全保护意识，做到认识到位、措施到位和管理到位。

二、建立健全计算机信息系统安全保护制度，加强系统安全管理力度

各单位要根据《管理规定》的要求，按照“谁主管、谁负责”的原则，建立和健全计算机信息系统安全保护各项制度，全面实行领导负责制，并指定安全管理责任人和专职信息安全员。特别是《管理规定》明确的安全保护重点单位(党政机关、银行、证券、能源、交通、邮电通信、上网服务场所、重点科研和教育等单位)，公安机关应督促其建立计算机信息系统安全保护组织，指导其开展计算机信息系统安全保护工作。安全保护组织由单位主管领导、保卫部门负责人、安全管理责任人、安全员(信息审查员)和计算机信息系统运行管理人员组成。

公安机关是我市行政辖区内计算机信息系统安全保护工作的职能部门，要密切掌握计算机信息系统安全保护动态，适时检查督导《管理规定》和《实施细则》的落实情况，切实加强全市计算机系统安全保护工作，依法查处通过计算机信息系统进行的违法犯罪行为。

根据公安厅、人事厅《关于在全省开展计算机安全员培训工作的通知》(粤公通字[1999]183号)，各重点保护单位的计算机安全员(信息审查员)，要参加公安机关组织的安全技术培训和考核，并取得安全技术培训合格证书。各有关单位要把计算机安全培训纳入工作计划，积极组织应考人员参加培训考试，并在时间、经费等方面给予必要的保证。计算机安全培训合格证有效期4年，期满前60日内应重新参加培训。凡未取得合格证书者，不得从事相关工作。

重点安全保护单位的计算机信息系统及计算机房，必须按国家有关规定和国家标准，由具有安全服务资质的机构进行安全保护设计和建设，并经具有安全服务资质的机构检测合格后才能投入使用。各级政府采购中心，对计算机信息系统安全保障体系的相关采购事宜，要严格把关，切实贯彻落实《管理规定》和《实施细则》，凡没有获得公安部、省公安厅“计算机信息系统安全服务资格证”的施工单位，不得参与计算机网络建设、机房装修、综合布线、防雷设施、网络防火墙等工程的投标。

三、建立健全重大突发事件应急处置工作机制，落实网络安全检测制度

公安机关要与韶关地区计算机信息系统安全服务机构、互联网运营单位、其他计算机系统使用单位以及政府有关部门建立工作联系机制，成立应急处置小组，制定重大突发事件应急处置预案并组织演练。各计算机信息系统使用单位要制定重大安全事故处置的应急措施，发生重大安全事故时必须保留原始记录，并在24小时内向公安机关报告。对不落实《管理规定》发生重大安全事故或造成重大经济损失的单位，要追究相关责任人责任，并按照有关法律法规进行处罚。

各重点安全保护单位每年要进行不少于一次的网络安全检测。公安机关要按照《管理规定》要求，加强对重点安全保护单位信息系统的安全检测工作，发现安全隐患和漏洞，由相关部门使用专用检测设备进行检测，而后向该单位出具安全检测报告和处理意见，并帮助其构建安全信息系统。

如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。