導語：辦公業務資源網管理通知一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

各省轄市人民政府,省人民政府各部門:

為切實加強對全省政府系統辦公業務資源網(以下簡稱省政府專網)的安全管理,確保重要網絡辦公應用系統運行穩定、安全可控,根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》(國辦發〔2008〕17號)精神,經省政府同意,現就加強省政府專網安全管理工作通知如下:

一、提高認識,認清形勢,高度重視新形勢下省政府專網安全管理工作

省政府專網是以省政府辦公廳為樞紐的全省政府系統辦公業務資源網,是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎。省政府專網自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網上的主要辦公應用有公文交換、信息采編、應急值班、公務郵件會議通知報名等辦公應用系統。同時建設了省政府專網網站,為各聯網單位提供了信息共享平臺。

當前,網絡安全形勢十分嚴峻。國內外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設的不斷推進和新技術的發展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規操作行為有禁不止等問題比較突出。網絡安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經濟區建設順利進行、加快中原崛起和振興的戰略高度,充分認識信息化條件下政府信息系統安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網安全管理工作,保障其安全、穩定運行。

二、加強領導,明確責任,健全省政府專網安全管理責任制

各地、各部門要把省政府專網安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監管,切實抓緊抓好。省政府辦公廳負責規劃建設省級政府專網平臺,制定網絡對接、信息交換、安全技術及運行管理標準規范,并對省級政府專網平臺安全負責。

各地、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,建立健全省政府專網安全管理責任制,把責任落實到具體崗位和個人。一要明確一名主管領導,負責本地、本部門省政府專網安全管理工作,及時研究解決工作中存在的問題,統籌協調和保障工作的開展。二要指定一個內設機構具體承擔本單位省政府專網安全管理工作,負責組織落實本單位網絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監督檢查等。三要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職省政府專網安全員,負責日常檢查、維護、聯系等工作。四要制定完善網絡管理崗位責任制度和辦法,與網絡管理、使用人員簽訂安全保密責任書,明確省政府專網安全管理責任。

三、強化教育,加強培訓,提高網絡安全意識和防護技能

各地、各部門要結合實際,認真組織開展對省政府專網分管領導、工作人員的教育培訓,加強對國家保密法律、法規和網絡安全保密管理規定的深入學習,特別是要對網絡管理人員和專兼職網絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網安全管理工作要求,一是嚴禁將涉密網絡、涉密信息系統和國際互聯網等公共信息網接入省政府專網;二是嚴禁在涉密計算機與連接省政府專網計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯網等公共信息網上的數據拷貝到省政府專網;四是嚴禁涉密計算機、連接互聯網的計算機與連接省政府專網的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強能力,夯實安全工作基礎

(一)實行嚴格的網絡隔離。省政府專網是非涉密的全省政府系統內部辦公網絡,要與涉密網絡以及國際互聯網等公共信息網物理隔離,專網專用。

(二)實行嚴格的接入管理。省政府辦公廳對省政府專網實行嚴格的網絡接入審批制度,擬接入省政府專網的單位要以書面形式向省政府辦公廳提出申請。對已經接入省政府專網的單位,必須按照省政府辦公廳統一分配的域名、IP(網絡之間互連的協議)地址段等配置相關設備,未經批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網整體接入省政府專網;如將接入省政府專網的網絡向下連接或改變省政府專網連接方式、范圍,或利用省政府專網開展新的縱向辦公應用,須先制定網絡系統方案和工作方案,并報省政府辦公廳電子政務辦公室審核。

(三)實行嚴格的內容管理。連接省政府專網的計算機、服務器和其他設備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網的用戶不得利用省政府專網制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網用戶、破壞網絡服務和網絡設備的活動,如在網絡上不真實的信息、散布計算機病毒等。

(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網的計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。

(五)增強網絡安全保障能力。各地、各部門要加快信息安全防護設施建設,將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。

(六)做好網絡運行維護管理。各地、各部門要做好網絡日常運行維護工作,保障網絡安全穩定運行。連接省政府專網的計算機或設備防病毒軟件病毒庫每月至少升級1次,網絡設備、計算機和主要應用系統應按要求設置口令,并且每半年至少更換1次。連接省政府專網的計算機終端、網絡設備、信息安全產品以及所使用的公文處理軟件等應使用國產產品,信息安全服務應選擇具備相應資質的國內廠商。如委托社會單位維護保養省政府專網網絡設備,要簽訂網絡安全責任協議,建立健全監督管理工作機制,受委托的單位必須具備相應的信息安全資質。省政府專網如癱瘓1天以上或發生存儲、處理、傳輸涉及國家秘密的信息等安全管理事件,要及時向省政府辦公廳電子政務辦公室報告。

(七)加強監督檢查。要加強對省政府專網的安全檢查,重點檢查各地、各部門安全制度落實、安全防范措施落實、應急響應機制建設、信息技術產品和服務國產化、安全教育培訓、責任追究、安全隱患排查及整改、安全形勢、安全風險等情況。檢查以自查與抽查相結合的方式進行,通過檢查,認真查找隱患,堵塞安全漏洞,減少安全風險。各地、各部門每年要開展1次自查,并于當年的12月31日前將自查報告報省政府辦公廳電子政務辦公室。省政府辦公廳將組織有關單位不定期對省政府專網的安全管理工作情況進行抽查,對不符合網絡安全要求的單位,將立即切斷該單位與省政府專網的連接,并責令整改;對違反相關網絡安全規定的單位和個人,在一定范圍內予以通報;造成不良后果的,依法依紀嚴肅處理。