(2001年4月25日上海市国民经济和社会信息化领导小组沪信息办安[2001]135号发布)
信息安全工作是上海城市信息化建设的重要组成部分,其基本内容主要包括网络安全、计算 机病毒防范、防止信息失泄密、堵截和阻止反动黄色等不良信息的传播以及保障重要信息系 统的正常运行。随着计算机和互联网在全市的普及应用,信息安全问题日益突出,已成为影响国家安全、社会稳定和人民生活的大事。为贯彻《中共上海市委、上海市人民政府关于全面推进上海信息化建设的决定》,加强本市信息安全工作,提出如下意见:?
一、要从战略高度充分认识信息安全工作的重要性和紧迫性。目前我国的信息技术发展水平和研发能力远落后于世界先进水平,处于技术弱势。上海信息安全工作现阶段的任务是在加大投入和大力推进自主信息安全技术开发创新的同时,实施非对称战略,即以管理强势来弥补技术弱势,积极应对国外的技术优势。在管理、技术、产业发展和快速响应四个方面,建立起与上海城市信息化发展水平相适应的信息安全防御体系。?
二、建立全市集中统一、分工协作、各司其职的信息安全管理机制。市国民经济和社会信息化领导小组统一部署全市信息安全工作,市信息网络安全协调办公室(设在市 信息化办公室)具体负责有关组织协调工作。市公安局、市国家安全局、市国家保密局、市 委机要局、市政府新闻办、市通信管理局等部门按照国家和本市有关规定,在各自的职权范 围内行使信息安全管理职能,并承担相应的管理责任。
三、健全和完善全市信息安全责任体系。各地区、各部门、各单位的主要负责同志必须作为第一责任人亲自抓信息安全工作,明确信息安全工作负责人,配备相应的信息安全员,把信息安全责任真正落实到人。鉴于信息安全员岗位的特殊性和重要性,各地区、 各部门、各单位要重视信息安全员的培养、使用和管理。对在信息安全工作中作出优异成绩 的集体和个人,应当给予表扬和奖励。对疏于管理或严重失职造成重大信息安全责任事故者 ,要视具体情况给予通报批评、行政记过等纪律处分;情节严重的,依照有关法律、法规追 究刑事责任。?
四、逐步实行信息系统安全保护等级和信息安全适应性就绪状况评估制度。各地区、各部门、各单位要从管理、技术和应急处理等各个方面,不断提高信息系统的安全防 御能力和应对、处理各种信息安全突发事件的能力。市信息办应当会同市有关部门加快制定 《上海市信息系统安全保护等级实施办法》和《上海市信息安全适应性就绪状况评估指南》,定期组织开展信息安全适应性就绪状况评估工作,确保本市重要信息系统的安全。?
五、加大对信息安全工作的投入。市计委、市经委、市科委、市财政局、市信 息办等部门应当将信息安全基础设施建设、共性技术开发和产业发展等方面的重大项目优先 列入计划,予以重点支持。要保证各级政府机关和重点单位建设信息安全系统和加强信息安 全工作所需的专项经费。新建或改建的信息系统,必须配套建设信息安全子系统,并与主体 工程实行同时设计、同时施工,经国家信息安全测评认证中心等机构认定合格后同时投入使用,其中涉及国家秘密的信息系统必须按照国家有关保密法规进行建设和管理。
六、大力发展自主信息安全产业。由市政府和科技部共同推进的国家信息安全成果产业化(东部)基地建设,是本市发展信息安全产业的重大举措,有关部门应当全力支持。市计委、市财政局和市信息办等部门要制定加快上海信息安全产业发展的相关政策,鼓励 风险资金和其他社会资金向信息安全产业投入,吸引国内外优秀的信息安全专业人才来上海创业。发起成立上海信息安全产业投资有限公司,条件成熟时可建立信息安全产业投资基金 ,逐步形成良性的信息安全产业投融资机制。?
七、规范本市信息安全产品的采购工作和备案制度。本市各级政府机关和预算拨款的事业单位建设信息安全系统,必须采购通过国家信息安全测评认证中心等机构认定的信息安全产品。各部门、各单位使用的信息安全产品必须报同级信息化主管部门备案,其中 涉密产品必须报同级保密工作主管部门备案。
八、建立全市信息安全快速响应机制。各地区、各部门、各单位必须根据实际情况,制定重要信息安全情况或信息安全突发事件的应急处理预案,实行规范化处理,并及时上报市信息办。加强本市信息安全监察工作,提高信息安全情况的预警能力,依法打击各种利用信息网络进行违法犯罪的行为。设立82000信息化服务热线,依托现有的信息安全服务机构,充分发挥信息安全领域专家的作用,建立覆盖全市的服务网络,为中小企业和普通市民提供快速咨询、维护等服务。
九、加快信息安全技术的研究与开发。市科委、市信息办和相关的信息安全职能部门应当结合本市信息化重大工程的实施、国家信息安全成果产业化(东部)基地的建设以及军转民技术的开发和利用,对若干前瞻性、基础性的信息安全核心技术,统一部署,组织攻关。重点企业、大学、科研单位和高新技术园区应当将信息安全关键技术列入创新工作计划,积极跟踪前沿的发展动态,力争有所突破。?
十、加强信息安全环境建设。有关部门要加快制定信息安全相关政策法规和标准,并从制度上确保信息安全工作持久有序地进行。加大人才培养力度,尽快建设一支强大的信息安全技术和管理队伍。市教委要研究制定本市信息安全领域高级人才的培养计划,鼓 励有条件的高等院校开设信息安全技术与管理课程。市信息办要会同公安、国家安全、保密、机要、通信等部门制定全市信息安全培训计划,组织编写全市统一适用的信息安全岗位培 训教材,对信息安全员及其他信息安全从业人员进行业务培训,全面提高其业务素质和技术水平。要利用各类宣传媒体,加大信息安全工作的宣传力度,组织各种形式的科普教育活动,在全社会树立信息安全防御意识。
(责任编辑:adminadmin2008)
