转发省人民政府印发广东省电子政务信息安全管理暂行办法的通知穗府〔2003〕47号 转发省人民政府印发广东省电子政务信息安全管理暂行办法的通知各区、县级市人民政府，市府直属各单位：　　现将省人民政府《印发广东省电子政务信息安全管理暂行办法的通知》（粤府〔2003〕52号）转发给你们，结合我市实际，提出以下意见，请一并贯彻执行。　　一、提高对信息安全管理工作的认识。　　电子政务涉及国家秘密信息和高敏感度核心政务信息的处理，必然会遇到各种破坏和攻击。最近我市发生了几起黑客恶意攻击事件，各地、各部门应提高警惕，引起足够重视。要按照省的要求，切实做好电子政务信息安全工作，加强监控和管理，力保我市电子政务网络和各种应用系统的安全可靠运行。　　二、建立健全信息安全管理工作制度。　　市信息化工作领导小组办公室负责组织协调全市电子政务信息安全工作，并对执行情况进行检查监督。市直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各区、县级市电子政务主管部门负责本区、县级市电子政务信息安全工作。由市信息化工作领导小组办公室牵头，会同市保密局、市公安局、市科技局组成市电子政务信息安全工作小组，负责制定全市电子政务信息安全策略和工作规范，建立全市电子政务信息安全风险评估体系。各单位要落实电子政务信息安全工作责任制，制定安全保护技术措施，积极采用身份认证、访问控制、攻击检测和数据备份等技术手段加强安全保护。要健全机房运行管理制度、计算机病毒防治制度，定期进行入侵检测、安全审计、漏洞扫描等安全性能检测。　　三、提高信息网络安全应急处置能力。　　全市各级电子政务网络管理机构，要建立应急事件处置工作联络和协调制度，制定电子政务信息网络安全应急预案和灾难恢复预案，并根据实际情况进行演练。一旦出现事故，事发单位应当按照应急预案采取措施，并妥善保护现场和信息网络运行日志文件等原始记录。各地、各部门要根据实际情况，尽快建立本地、本部门电子政务信息安全事故报告制度。如发生政府网站受到严重攻击、重要的电子政务业务系统不能正常运行、数据库和重点机房受到破坏等重大电子政务安全事故，各区、县级市政府和市政府各部门必须在5小时内向市信息办报告。其他安全事故也要酌情上报。全市性电子政务应用系统的主要数据库和重要的基础性数据库，将在统一的政府数据异地容灾备份中心建成后实现异地备份。　　四、建设信息安全的技术支撑体系。　　按照国家、省的有关规定和要求，加快建设全市统一的电子政务内外网，内外网之间实行物理隔离，外网与国际互联网实行逻辑隔离。全市统一管理电子政务外网的国际互联网出口。建立电子政务安全信任机制和授权管理制度，凡接入电子政务外网的应用系统，必须采用广东省数字证书认证中心发放的数字证书，并根据我市实际应用情况研究建立我市数字证书认证中心，负责提供我市范围内电子政务数字证书的登记注册、证书验证、授权服务及时间戳服务。 广州市人民政府二○○三年八月十七日 印发广东省电子政务信息安全管理暂行办法的通知粤府〔2003〕52号各市、县、自治县人民政府，省府直属有关单位：　　现将《广东省电子政务信息安全管理暂行办法》印发给你们，请按照执行。执行中遇到问题，请迳向省信息产业厅反映。 广东省人民政府二○○三年六月二十四日  广东省电子政务信息安全管理暂行办法　　第一条　为了促进我省电子政务的发展，保障我省电子政务健康运行，根据《国家信息化领导小组关于我国电子政务建设指导意见》，并结合我省实际情况，制定本办法。　　第二条　电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。　　第三条　省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策，负责组织协调全省电子政务信息安全工作，并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。 　　第四条　由省信息化工作领导小组办公室牵头，会同省信息产业厅、保密局、公安厅、科技厅组成省电子政务信息安全工作小组，负责制定全省电子政务信息安全策略和工作规范，建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施，定期进行安全风险评估，落实信息安全工作责任制，建立健全信息安全工作规章制度，并于每年6月份书面报本级电子政务主管部门备案。　　第五条　电子政务网络由政务内网和政务外网构成，两网之间物理隔离。电子政务内网是政务部门的办公专网，连接包括省四套班子和省直各部门。电子政务内网信息安全管理要严格执行国家有关规定。　　第六条　电子政务外网是政府的业务专网。全省建设一个统一的电子政务外网，凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务外网上，并采用电子政务外网上所要求的信息安全措施。　　第七条　电子政务外网必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务外网的国际互联网出口。凡接入电子政务外网的电子政务应用系统，不得擅自连接到国际互联网。在国际互联网上运行的政府网站，要采取必要的信息安全措施方可接入电子政务外网。　　第八条　在电子政务外网上建立统一的数字证书认证体系，建立电子政务安全信任机制和授权管理机制。凡接入电子政务外网的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务，也可根据实际应用情况建立本市数字证书注册服务中心，负责本市范围内数字证书的登记注册。　　第九条　各级电子政务外网网络管理单位负责本级电子政务外网的公共安全工作，建立信息网络安全责任制。要对所管理的本级外网网络进行实时监控，定期进行安全性能检测，定期向主管部门通报网络安全状况信息，并向其网络用户单位提供安全预警服务。　　第十条　电子政务外网要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度，制定事故应急响应和支援处理措施，制定数据灾难恢复策略和灾难恢复预案，并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库，必须在应急支援中心和数据灾难备份中心实现异地备份。　　第十一条　各单位要根据国家有关信息安全保护等级的保护规范，明确本单位电子政务应用系统的安全等级，并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务外网之前的所有安全工作，并配合网络管理单位进行网络安全管理和检查工作。　　第十二条　各单位要明确信息采集、发布、维护的规范程序，确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责"的原则，保证其在电子政务外网上运行的数据信息真实可靠，且不得涉及国家秘密。　　第十三条　各单位的电子政务应用系统要建立数据信息的存取访问控制机制，按数据信息的重要程度进行分类，划分访问和存储等级，设立访问和存储权限，防止越权存取数据信息。　　第十四条　各单位的电子政务应用系统要建立信息审计跟踪机制，对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。　　第十五条　各单位的电子政务应用系统应当建立计算机病毒防范机制，要定期使用经国家有关部门检测认可的防病毒软件进行检测。　　第十六条　各单位应根据国家《计算机场地安全要求》和《计算机场地技术条件》等国家标准，对其电子政务应用系统的场地和设施进行安全建设和管理。　　第十七条　各单位要加强电子政务信息安全教育，普及信息安全基本知识，增强全体工作人员的信息安全意识。要定期对从事信息安全工作人员进行专业技术培训，实行上岗资格认定和年度审查制度。　　第十八条　涉及国家秘密的电子政务应用系统的建设必须经地级以上保密、机要、公安和电子政务主管部门审查批准，经地级以上公安部门进行系统的安全检测和安全审验，并按保密规定进行管理。     主题词：科技　信息　管理　通知