廣東省人民政府辦公廳
 無障礙    長者助手 我的收藏   收藏
政府信息公開 規章庫

廣東省人民政府辦公廳政府信息公開

規章
下載文字版
索引號: 006939748/2003-00024 分類: 科技、教育、通知
發布機構: 廣東省人民政府 成文日期: 2003-06-24
名稱: 印發廣東省電子政務信息安全管理暫行辦法的通知
文號: 粵府〔2003〕52號 發布日期: 2003-06-24
主題詞:
【打印】 【字體:    

印發廣東省電子政務信息安全管理暫行辦法的通知

發布日期:2003-06-24  瀏覽次數:-


粵府〔2003〕52號

━━━━━━━━━━━━━━━━━━━━━━━━━━━

印發廣東省電子政務信息安全管理暫行辦法的通知

 

各市、縣、自治縣人民政府,省府直屬有關單位:

    現將《廣東省電子政務信息安全管理暫行辦法》印發給你們,請按照執行。

執行中遇到問題,請逕向省信息產業廳反映。





                          廣東省人民政府

                      二○○三年六月二十四日

    

    

    


廣東省電子政務信息安全管理暫行辦法


    第一條 為了促進我省電子政務的發展,保障我省電子政務健康運行,根據

《國家信息化領導小組關于我國電子政務建設指導意見》,并結合我省實際情況,

制定本辦法。

    第二條 電子政務信息安全工作應遵循注重實效、促進發展、強化管理和積

極防范的原則。

    第三條 省信息化工作領導小組辦公室根據省信息化工作領導小組關于電子

政務信息安全工作的決策,負責組織協調全省電子政務信息安全工作,并對執行

情況進行檢查監督。省直各有關部門根據各自職能分工負責電子政務信息安全的

具體工作。各市電子政務主管部門負責本市電子政務信息安全工作。

    第四條 由省信息化工作領導小組辦公室牽頭,會同省信息產業廳、保密局、

公安廳、科技廳組成省電子政務信息安全工作小組,負責制定全省電子政務信息

安全策略和工作規范,建立全省電子政務信息安全風險評估體系。各單位要制定

本單位電子政務信息安全措施,定期進行安全風險評估,落實信息安全工作責任

制,建立健全信息安全工作規章制度,并于每年6月份書面報本級電子政務主管

部門備案。

    第五條 電子政務網絡由政務內網和政務外網構成,兩網之間物理隔離。電

子政務內網是政務部門的辦公專網,連接包括省四套班子和省直各部門。電子政

務內網信息安全管理要嚴格執行國家有關規定。

    第六條 電子政務外網是政府的業務專網。全省建設一個統一的電子政務外

網,凡是不涉及國家秘密的、面向社會的專業性服務業務系統和不需在內網上運

行的業務系統必須接入或建在電子政務外網上,并采用電子政務外網上所要求的

信息安全措施。

    第七條 電子政務外網必須與國際互聯網和其他公共信息網絡實行邏輯隔離。

全省統一管理電子政務外網的國際互聯網出口。凡接入電子政務外網的電子政務

應用系統,不得擅自連接到國際互聯網。在國際互聯網上運行的政府網站,要采

取必要的信息安全措施方可接入電子政務外網。

    第八條 在電子政務外網上建立統一的數字證書認證體系,建立電子政務安

全信任機制和授權管理機制。凡接入電子政務外網的應用系統必須采用省電子政

務認證中心發放的數字證書。各市可直接采用省電子政務認證中心提供的數字證

書注冊服務,也可根據實際應用情況建立本市數字證書注冊服務中心,負責本市

范圍內數字證書的登記注冊。

    第九條 各級電子政務外網網絡管理單位負責本級電子政務外網的公共安全

工作,建立信息網絡安全責任制。要對所管理的本級外網網絡進行實時監控,定

期進行安全性能檢測,定期向主管部門通報網絡安全狀況信息,并向其網絡用戶

單位提供安全預警服務。

    第十條 電子政務外網要建立應急處理和災難恢復機制。應急支援中心和數

據災難備份中心要制定數據備份制度,制定事故應急響應和支援處理措施,制定

數據災難恢復策略和災難恢復預案,并報本級電子政務信息安全主管部門備案。

全省性電子政務應用系統的主要數據庫和重要的基礎性數據庫,必須在應急支援

中心和數據災難備份中心實現異地備份。

    第十一條 各單位要根據國家有關信息安全保護等級的保護規范,明確本單

位電子政務應用系統的安全等級,并按照保護規范進行安全建設、安全管理和邊

界保護。各單位負責其應用系統接入電子政務外網之前的所有安全工作,并配合

網絡管理單位進行網絡安全管理和檢查工作。

    第十二條 各單位要明確信息采集、發布、維護的規范程序,確保其電子政

務應用系統運行的數據信息真實準確、安全可靠。各單位要按照“誰上網誰負責”

的原則,保證其在電子政務外網上運行的數據信息真實可靠,且不得涉及國家秘

密。

    第十三條 各單位的電子政務應用系統要建立數據信息的存取訪問控制機制,

按數據信息的重要程度進行分類,劃分訪問和存儲等級,設立訪問和存儲權限,

防止越權存取數據信息。

    第十四條 各單位的電子政務應用系統要建立信息審計跟蹤機制,對用戶每

次訪問系統的情況以及系統出錯和配置修改等信息均應有詳細記錄。

    第十五條 各單位的電子政務應用系統應當建立計算機病毒防范機制,要定

期使用經國家有關部門檢測認可的防病毒軟件進行檢測。

    第十六條 各單位應根據國家《計算機場地安全要求》和《計算機場地技術

條件》等國家標準,對其電子政務應用系統的場地和設施進行安全建設和管理。

    第十七條 各單位要加強電子政務信息安全教育,普及信息安全基本知識,

增強全體工作人員的信息安全意識。要定期對從事信息安全工作人員進行專業技

術培訓,實行上崗資格認定和年度審查制度。

    第十八條 涉及國家秘密的電子政務應用系統的建設必須經地級以上保密、

機要、公安和電子政務主管部門審查批準,經地級以上公安部門進行系統的安全

檢測和安全審驗,并按保密規定進行管理。



                                          發布
                                          97在线观看视频