導語：市加強信息安保實施意見一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

隨著信息技術的廣泛應用，特別是我市國民經濟和社會信息化的加快推進，網絡與信息系統的基礎性、全局性作用日益增強。進一步提高信息安全保障工作的能力和水平，對維護國家安全、社會穩定和公眾利益，促進我市信息化健康發展，具有極其重要的意義。

近年來，在市委、市政府領導下，我市在信息安全基礎設施建設、計算機和互聯網安全監管、互聯網信息內容管理、密碼技術和數字證書的應用等信息安全保障工作方面取得了明顯成效。但是，仍存在領導與組織協調體系不夠完善，信息安全基礎設施比較薄弱，管理和技術人才缺乏，資金投入分散和不足等急需解決的問題。

根據《中共中央辦公廳、國務院辦公廳轉發〈國家信息化領導小組關于加強信息安全保障工作的意見〉的通知》（中辦發〔〕27號）要求和全國信息安全保障工作會議精神，結合重慶實際，現就加強信息安全保障工作提出如下意見：

一、指導思想

我市加強信息安全保障工作的指導思想是：按照國家加強信息安全保障工作的總體要求，加強領導、統籌規劃、提高認識、明確職責、以發展促安全、以安全保發展，全面提高信息安全防護能力，構筑我市信息安全保障和支撐體系，保障和促進信息化健康發展。

二、主要任務及責任落實

（一）研究制定我市信息安全發展戰略規劃。根據國家統一部署，要從戰略發展的高度充分認識信息安全工作的重要性和緊迫性，加強全市信息安全總體戰略的研究，組織制定信息安全發展戰略規劃，指導全市信息安全保障工作有序、健康發展。重慶市信息安全發展戰略規劃由市信息產業局會同市級有關部門組織制定。

（二）抓好信息安全等級保護工作。信息安全等級保護工作是我市信息安全保障工作的重要任務之一。各部門、各單位對新建信息系統要根據國家規范和要求，確定信息安全保護等級，并同步規劃、同步建設；已建信息系統，要在風險評估的基礎上確定信息安全保護等級，按照等級保護的管理規定和技術標準，建設和完善信息安全保障設施。

由市公安局牽頭，會同市國家保密局、市國家密碼管理委員會辦公室（以下簡稱市國密辦）等部門，按照國家統一要求，研究提出我市實行信息安全等級保護的措施，開展信息安全等級保護試點。堅持“確保重點、兼顧一般、適度保護”的原則，逐步推行信息安全等級保護制度。

對涉及國家秘密的信息系統，要按照黨和國家有關保密規定進行保護，涉及國家秘密的信息系統的監管工作由市國家保密局牽頭負責。

（三）建立和完善信息安全監控體系。按照國家信息安全監控系統的統一規劃和要求，各基礎信息網絡和重要信息系統的運營單位或主管部門，要根據實際情況建立和完善信息安全監控系統，提高網絡防范能力，依法為加強信息內容安全管理、查處違法犯罪和防范網絡攻擊、病毒入侵、網絡失竊密、有害信息傳播等工作提供工作機制和技術支持。

市公安局、市通信管理局要會同相關部門加強對互聯網有害信息的監控。

（四）加強信息安全應急處理協調機制建設。建立健全信息安全應急處理協調機制，逐步形成全市統一、協調的應急指揮調度機制和信息安全通報制度，加強信息安全事件的應急處置工作。

由市公安局牽頭建立信息安全通報制度。各基礎信息網絡和重要信息系統的運營單位或主管部門，發現涉及國家安全、經濟建設、社會穩定和公眾利益的重大信息安全問題和事件，要按照信息安全通報制度的要求及時報告；市公安局分析、匯總相關情況后，向市委、市政府報告并抄報市信息安全保障工作協調組辦公室（以下簡稱協調組辦公室）。

積極推動我市信息系統和網絡安全報警處置機制建設，提高公安機關對信息網絡安全事件（案件）的預警、報警和快速處置能力。各重要計算機信息網絡應建立與市公安局“網絡安全報警處置系統”的聯動機制，有效預防和打擊計算機違法犯罪活動，及時防治和查處危害網絡安全的事件，確保重要信息網絡安全。鼓勵信息安全技術服務機構加入信息網絡安全報警處置聯動服務，提高信息網絡應急響應能力。

（五）統籌重要信息系統災難備份體系建設。各基礎信息網絡和重要信息系統的運營單位或主管部門，要加強對基礎信息網絡和重要信息系統的保護，高度重視應急備份和災難恢復工作，提高基礎信息網絡和信息系統網絡的抗毀性、容災性。按照國家和市的要求，結合實際，制定有效、完善、可行的災難恢復計劃和應急處置預案，報上級主管部門備案，同時抄報協調組辦公室。

重要信息系統的數據備份、災難備份以及災難恢復系統建設，要充分利用現有信息基礎設施和網絡資源，實現資源共享、互為備份。

由市信息產業局牽頭，研究提出我市重要信息系統數據備份與災難備份體系建設總體規劃，指導全市災難備份體系建設和發展。公安機關對災難備份、災難處置進行監督、指導。

（六）推動以密碼技術為基礎的信息保護和網絡信任體系建設。由市信息產業局、市國密辦會同市級有關部門，組織、協調和逐步推進全市以密碼技術為基礎的網絡信任體系建設工作，規范和加強網絡身份認證、授權管理和責任認定工作。

由市國密辦牽頭，加強密碼、密碼技術的規劃、管理;建立健全我市密碼管理與保障體制，按照國家統一規劃，逐步建立覆蓋全市的密鑰管理體系，為全市信息安全保障和網絡信任體系建設提供有效、可靠的密碼支撐。

由市信息產業局牽頭，根據國家法律法規和有關規定，規范電子認證服務工作，指導電子認證服務機構積極開展有償服務。建立市數字證書管理中心，統籌全市數字證書的發放和管理工作，保障電子政務、電子商務等領域推進電子簽名、身份認證等活動的安全性和可靠性。根據國家統一規劃，逐步建立起區域性、跨地區的電子認證服務體系。

（七）加強信息內容的安全管理。信息內容的安全是保障信息安全的重要部分。各地區、各部門、各單位，根據各自的職責加強對信息的采集、生產、轉換、存儲、分發、應用等各環節的管理和監督，特別要對上網信息嚴格把關。對發生的問題做到“及時發現、及時上報、及時查處、及時清除”。

由市委宣傳部牽頭，負責信息內容的安全協調管理工作。對利用網絡傳播有害信息、危害公眾利益和國家安全、泄露國家秘密等各種違法犯罪活動，由市公安局、市國家安全局、市國家保密局等部門按照職責分工依法進行查處。

（八）加強信息安全技術產品研發與信息安全標準化工作，推進信息安全產業發展。市發展改革委、市科委、市經委、市信息產業局等部門要加強對信息安全應用技術和產品研究開發的引導和支持，提高我市信息安全產品的自主創新能力，促進我市信息安全測評體系的建立和健全，促進成果轉化和標準化，積極創建國家信息安全產品產業化基地，推進我市信息安全產業發展。

使用財政性資金建設的信息化項目，各項目實施單位要按照《中華人民共和國政府采購法》的規定，采用通過國家相關部門測評認證的國產信息安全產品和服務。

進一步加強信息安全標準化工作。針對全市信息安全產業發展及信息化建設的需求，研究制定相關地方標準，逐步構建起由國家、行業、地方各級標準組成的全市信息安全標準體系。推廣先進的信息產品標準，加大信息安全產品的采標力度。

由市質監局牽頭，會同市信息產業局負責信息安全的標準化和認證工作。

三、保障措施

（一）加強領導，明確責任，建立健全我市信息安全保障協調體制。為加強對全市信息安全保障工作的統籌協調，在市信息化領導小組下成立信息安全保障工作協調組（以下簡稱協調組），由常務副市長、市信息化領導小組組長擔任組長，市信息化領導小組副組長擔任副組長；成員由市委副秘書長、市政府副秘書長及市委宣傳部、市國密辦、市國家保密局、市發展改革委、市科委、市教委、市公安局、市國家安全局、市信息產業局、市財政局、市廣電局、市通信管理局、市質監局、重慶警備區等部門分管信息安全的領導組成；協調組辦公室設在市信息產業局（市信息辦），負責協調小組的日常工作。辦公室主任由市信息產業局局長（市信息辦主任）兼任。

協調組的主要職責是：綜合協調全市信息安全保障工作；審議全市信息安全保障工作的重大發展戰略、宏觀規劃和政策；審議全市信息安全基礎設施重大項目建設有關問題；綜合協調全市跨部門、跨地區信息安全保障工作中的有關重大問題。

建立健全全市統一協調、職責明確、分工合作、各司其職的信息安全保障管理責任制。在協調組領導下，按照“誰主管、誰負責、誰經營、誰負責”的原則，信息安全保障工作各相關責任部門在各自的職權范圍內行使信息安全管理職能，并承擔相應的管理責任。

各級政府、各部門、各企事業單位要將信息安全保障工作列入重要議事日程，主要領導要親自抓信息安全工作，建立健全信息安全管理體制，明確主管領導，落實部門責任，切實把信息安全工作落到實處。

協調組辦公室要會同市級有關部門，定期對全市貫徹落實國家和我市信息安全保障工作情況進行督促檢查。對在信息安全工作中做出突出成績的單位和個人，要給予表彰和鼓勵；對玩忽職守或嚴重失職造成重大信息安全責任事故者，要給予嚴肅處理，情節嚴重構成犯罪的，依照有關法律法規追究刑事責任。

（二）保證信息安全資金的投入。信息安全建設是信息化建設的重要組成部分，必須同步規劃、同步建設、同步驗收。各地區、各部門、各單位在信息化建設中，要保證信息安全資金投入和信息安全設施的運行維護費用。信息安全資金的投入應綜合平衡建設成本和安全風險，區別不同情況，分級、分類、分階段進行信息安全建設和管理。

為保障和支持我市重點信息安全基礎性工作和基礎設施建設，市發展改革委、市科委、市財政局、市信息產業局等部門，每年應從各類科技經費和發展資金中安排一定資金，重點支持信息安全產品的產業化、信息安全人才培養、信息安全技術與服務支撐體系建設、以密碼技術為基礎的網絡信任體系建設、重點信息安全工程建設、信息安全應用示范工程、信息安全戰略、標準與政策法規研究等方面。

（三）重視信息安全人才培養，提高全社會信息安全意識。推動信息安全學科、院系和培訓機構建設，積極培養和造就高素質的信息安全管理和技術人才隊伍；吸引和用好海內外優秀信息安全人才，為我市信息化建設做好人才儲備。同時，充分發揮我市現有信息安全人才作用。

加強信息安全知識普及教育與網絡文明建設，宣傳信息安全基礎知識和基本技能，開展對全社會特別是對廣大青少年的信息安全知識教育和安全法律法規教育。加強對各級領導干部的信息安全意識教育和技能培訓，把信息安全作為各級黨校、行政學院教育培訓的重要內容。

（四）加快推進信息安全技術與服務支撐體系建設。加快建立全市信息安全技術與服務支撐體系，為我市信息安全法規宣傳、信息安全知識普及、人才培養、產品研發、信息系統與網絡等級及風險評估、發展戰略研究等提供技術支持。

按照國家對信息安全產品認證認可和測評的統一要求，加強信息安全產品認證認可工作，建立全市統一的信息安全產品測評體系。對計算機信息系統安全專用產品，要加強安全產品的測評工作，推進認證認可制度的實施。

鼓勵社會力量參與我市信息安全技術與服務支撐體系的建設，鼓勵通信基礎設施運營單位充分利用現有資源，開放、提供數據備份和災難恢復等服務。充分發揮我市大學、科研機構、企業現有人才、技術、設備和資金優勢，加快技術咨詢、產品測評、風險評估、電子認證、災難恢復等技術服務和支撐體系建設。

各區縣（自治縣、市）政府、市政府各部門，根據本意見精神，結合實際制定實施意見，加強信息安全保障工作，促進信息化健康發展。