关于落实网络与信息安全责任制的通知

发布时间:2008-05-08        发布机构:工业和信息化局        字体:[   ]

体裁分类:工作部署        主题分类:综合政务        文号:秦信安协[2007]1号        索引号:203/2008-165516

各县区人民政府、市开发区管委、市直有关部门、有关单位:

为贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和《河北省关于加强信息安全保障工作的实施意见》(冀办发[2004]12号)、《河北省网络与信息安全协调小组关于进一步落实网络与信息安全责任制的通知》(冀信安协[2006]1号和省委办公厅转发省政法委《关于我省互联网站管理情况的调研报告》(冀办字[2007]9号),《关于加强互联网管理工作的实施意见》(秦办发[2005]32号)精神,切实加强领导,进一步落实信息安全管理责任制,市网络与信息安全协调小组办公室研究制定了我市信息安全主管领导、信息安全责任人和信息安全管理员的职责,我市重点部门/单位应落实信息安全主管领导、责任部门和责任人。现就有关事项通知如下:

一、各部门、各单位信息安全主管领导、责任部门责任人的职责:

(一)信息安全主管领导是本单位开展信息安全工作的最高领导,由单位一把手或主管领导担任。信息安全主管领导应遵循国家积极防御、综合防范的方针,结合实际情况确定本单位信息安全工作的指导思想,对本单位的信息安全工作负领导责任。

信息安全主管领导的职责:

1、建立健全信息安全组织机构;

2、建立健全信息安全责任体系;

3、建立健全信息安全管理、信息安全保密、信息安全检查、信息安全情况报告制度;

4、领导编制网络与信息安全应急处置制度;

5、组织指挥重大信息安全应急处置预案;

6、宣传贯彻国家信息安全相关法律、法规、规章和有关政策,并组织对全体员工进行信息安全教育。

(二)信息安全责任人是本单位信息安全工作的主要执行者,由信息化工作机构或者负责信息化工作部门领导(信息中心主任或相关科室科长)担任,其工作向本单位信息安全主管领导负责。

信息安全责任人的职责:

1、细化责任体系,建立信息安全工作网络;

2、组织编制网络与信息安全应急处置预案,并定期组织实施演练;

3、组织实施信息系统安全保护技术措施,落实国家信息安全等级保护制度;

4、定期组织检查信息系统的安全运行情况,进行信息系统的完善与升级,及时排除安全隐患;

5、建立健全信息发布审查、登记、保存、清除与备份、信息安全操作管理、用户登记制度和信息群发管理等制度,落实信息安全管理、检查、保密、情况报告、应急处置等信息安全制度;

6、负责向信息安全主管部门报送信息安全情况;

7、对有关人员进行信息安全培训。

(三)信息安全管理员是在信息安全责任人直接领导下,从事信息安全管理和具体的业务操作,确保各项信息安全管理制度得到贯彻落实的一个重要工作岗位。单位可根据实际情况,设专职信息安全管理员,或由本单位网络管理员、系统管理员或保密员等兼任。信息安全管理员应持信息安全管理培训合格证上岗。

信息安全管理员的职责:

1、贯彻落实信息安全各项管理制度;

2、严格执行各项信息安全保护技术措施;

3、对网络与信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患;

4、发生网络与信息系统安全事件和计算机违法犯罪案件时,立即向本单位信息安全责任人报告,并保护现场,进行相应处理,避免危害扩大;

5、编写违章报告、运行日志和其他与计算机信息系统安全有关的材料;

6、做好应急处置预案的管理。

二、各部门、各单位信息安全主管领导、责任人要切实加强组织领导,制定并执行相关管理制度,不断增强信息安全意识,切实履行好信息保障责任。同时,要在下属部门和单位建立二级信息安全工作网络,明确相应的信息安全责任人和信息安全管理员,做到逐级管理、层层落实责任。各县区要加强信息安全的组织领导,健全信息安全管理体制与机制,进一步落实信息安全管理责任制。

三、各部门、各单位信息安全主管领导、责任部门和责任人如有调整,应及时将调整情况报市政府信息化工作办公室。

 


公开程序:经单位内审核后公开
责任部门:市信息化工作办公室网络管理科