導語：市加強信息安保實施意見一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

隨著信息技術(shù)的廣泛應用，特別是我市國民經(jīng)濟和社會信息化的加快推進，網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強。進一步提高信息安全保障工作的能力和水平，對維護國家安全、社會穩(wěn)定和公眾利益，促進我市信息化健康發(fā)展，具有極其重要的意義。

近年來，在市委、市政府領(lǐng)導下，我市在信息安全基礎設施建設、計算機和互聯(lián)網(wǎng)安全監(jiān)管、互聯(lián)網(wǎng)信息內(nèi)容管理、密碼技術(shù)和數(shù)字證書的應用等信息安全保障工作方面取得了明顯成效。但是，仍存在領(lǐng)導與組織協(xié)調(diào)體系不夠完善，信息安全基礎設施比較薄弱，管理和技術(shù)人才缺乏，資金投入分散和不足等急需解決的問題。

根據(jù)《中共中央辦公廳、國務院辦公廳轉(zhuǎn)發(fā)〈國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見〉的通知》（中辦發(fā)〔〕27號）要求和全國信息安全保障工作會議精神，結(jié)合重慶實際，現(xiàn)就加強信息安全保障工作提出如下意見：

一、指導思想

我市加強信息安全保障工作的指導思想是：按照國家加強信息安全保障工作的總體要求，加強領(lǐng)導、統(tǒng)籌規(guī)劃、提高認識、明確職責、以發(fā)展促安全、以安全保發(fā)展，全面提高信息安全防護能力，構(gòu)筑我市信息安全保障和支撐體系，保障和促進信息化健康發(fā)展。

二、主要任務及責任落實

（一）研究制定我市信息安全發(fā)展戰(zhàn)略規(guī)劃。根據(jù)國家統(tǒng)一部署，要從戰(zhàn)略發(fā)展的高度充分認識信息安全工作的重要性和緊迫性，加強全市信息安全總體戰(zhàn)略的研究，組織制定信息安全發(fā)展戰(zhàn)略規(guī)劃，指導全市信息安全保障工作有序、健康發(fā)展。重慶市信息安全發(fā)展戰(zhàn)略規(guī)劃由市信息產(chǎn)業(yè)局會同市級有關(guān)部門組織制定。

（二）抓好信息安全等級保護工作。信息安全等級保護工作是我市信息安全保障工作的重要任務之一。各部門、各單位對新建信息系統(tǒng)要根據(jù)國家規(guī)范和要求，確定信息安全保護等級，并同步規(guī)劃、同步建設；已建信息系統(tǒng)，要在風險評估的基礎上確定信息安全保護等級，按照等級保護的管理規(guī)定和技術(shù)標準，建設和完善信息安全保障設施。

由市公安局牽頭，會同市國家保密局、市國家密碼管理委員會辦公室（以下簡稱市國密辦）等部門，按照國家統(tǒng)一要求，研究提出我市實行信息安全等級保護的措施，開展信息安全等級保護試點。堅持“確保重點、兼顧一般、適度保護”的原則，逐步推行信息安全等級保護制度。

對涉及國家秘密的信息系統(tǒng)，要按照黨和國家有關(guān)保密規(guī)定進行保護，涉及國家秘密的信息系統(tǒng)的監(jiān)管工作由市國家保密局牽頭負責。

（三）建立和完善信息安全監(jiān)控體系。按照國家信息安全監(jiān)控系統(tǒng)的統(tǒng)一規(guī)劃和要求，各基礎信息網(wǎng)絡和重要信息系統(tǒng)的運營單位或主管部門，要根據(jù)實際情況建立和完善信息安全監(jiān)控系統(tǒng)，提高網(wǎng)絡防范能力，依法為加強信息內(nèi)容安全管理、查處違法犯罪和防范網(wǎng)絡攻擊、病毒入侵、網(wǎng)絡失竊密、有害信息傳播等工作提供工作機制和技術(shù)支持。

市公安局、市通信管理局要會同相關(guān)部門加強對互聯(lián)網(wǎng)有害信息的監(jiān)控。

（四）加強信息安全應急處理協(xié)調(diào)機制建設。建立健全信息安全應急處理協(xié)調(diào)機制，逐步形成全市統(tǒng)一、協(xié)調(diào)的應急指揮調(diào)度機制和信息安全通報制度，加強信息安全事件的應急處置工作。

由市公安局牽頭建立信息安全通報制度。各基礎信息網(wǎng)絡和重要信息系統(tǒng)的運營單位或主管部門，發(fā)現(xiàn)涉及國家安全、經(jīng)濟建設、社會穩(wěn)定和公眾利益的重大信息安全問題和事件，要按照信息安全通報制度的要求及時報告；市公安局分析、匯總相關(guān)情況后，向市委、市政府報告并抄報市信息安全保障工作協(xié)調(diào)組辦公室（以下簡稱協(xié)調(diào)組辦公室）。

積極推動我市信息系統(tǒng)和網(wǎng)絡安全報警處置機制建設，提高公安機關(guān)對信息網(wǎng)絡安全事件（案件）的預警、報警和快速處置能力。各重要計算機信息網(wǎng)絡應建立與市公安局“網(wǎng)絡安全報警處置系統(tǒng)”的聯(lián)動機制，有效預防和打擊計算機違法犯罪活動，及時防治和查處危害網(wǎng)絡安全的事件，確保重要信息網(wǎng)絡安全。鼓勵信息安全技術(shù)服務機構(gòu)加入信息網(wǎng)絡安全報警處置聯(lián)動服務，提高信息網(wǎng)絡應急響應能力。

（五）統(tǒng)籌重要信息系統(tǒng)災難備份體系建設。各基礎信息網(wǎng)絡和重要信息系統(tǒng)的運營單位或主管部門，要加強對基礎信息網(wǎng)絡和重要信息系統(tǒng)的保護，高度重視應急備份和災難恢復工作，提高基礎信息網(wǎng)絡和信息系統(tǒng)網(wǎng)絡的抗毀性、容災性。按照國家和市的要求，結(jié)合實際，制定有效、完善、可行的災難恢復計劃和應急處置預案，報上級主管部門備案，同時抄報協(xié)調(diào)組辦公室。

重要信息系統(tǒng)的數(shù)據(jù)備份、災難備份以及災難恢復系統(tǒng)建設，要充分利用現(xiàn)有信息基礎設施和網(wǎng)絡資源，實現(xiàn)資源共享、互為備份。

由市信息產(chǎn)業(yè)局牽頭，研究提出我市重要信息系統(tǒng)數(shù)據(jù)備份與災難備份體系建設總體規(guī)劃，指導全市災難備份體系建設和發(fā)展。公安機關(guān)對災難備份、災難處置進行監(jiān)督、指導。

（六）推動以密碼技術(shù)為基礎的信息保護和網(wǎng)絡信任體系建設。由市信息產(chǎn)業(yè)局、市國密辦會同市級有關(guān)部門，組織、協(xié)調(diào)和逐步推進全市以密碼技術(shù)為基礎的網(wǎng)絡信任體系建設工作，規(guī)范和加強網(wǎng)絡身份認證、授權(quán)管理和責任認定工作。

由市國密辦牽頭，加強密碼、密碼技術(shù)的規(guī)劃、管理;建立健全我市密碼管理與保障體制，按照國家統(tǒng)一規(guī)劃，逐步建立覆蓋全市的密鑰管理體系，為全市信息安全保障和網(wǎng)絡信任體系建設提供有效、可靠的密碼支撐。

由市信息產(chǎn)業(yè)局牽頭，根據(jù)國家法律法規(guī)和有關(guān)規(guī)定，規(guī)范電子認證服務工作，指導電子認證服務機構(gòu)積極開展有償服務。建立市數(shù)字證書管理中心，統(tǒng)籌全市數(shù)字證書的發(fā)放和管理工作，保障電子政務、電子商務等領(lǐng)域推進電子簽名、身份認證等活動的安全性和可靠性。根據(jù)國家統(tǒng)一規(guī)劃，逐步建立起區(qū)域性、跨地區(qū)的電子認證服務體系。

（七）加強信息內(nèi)容的安全管理。信息內(nèi)容的安全是保障信息安全的重要部分。各地區(qū)、各部門、各單位，根據(jù)各自的職責加強對信息的采集、生產(chǎn)、轉(zhuǎn)換、存儲、分發(fā)、應用等各環(huán)節(jié)的管理和監(jiān)督，特別要對上網(wǎng)信息嚴格把關(guān)。對發(fā)生的問題做到“及時發(fā)現(xiàn)、及時上報、及時查處、及時清除”。

由市委宣傳部牽頭，負責信息內(nèi)容的安全協(xié)調(diào)管理工作。對利用網(wǎng)絡傳播有害信息、危害公眾利益和國家安全、泄露國家秘密等各種違法犯罪活動，由市公安局、市國家安全局、市國家保密局等部門按照職責分工依法進行查處。

（八）加強信息安全技術(shù)產(chǎn)品研發(fā)與信息安全標準化工作，推進信息安全產(chǎn)業(yè)發(fā)展。市發(fā)展改革委、市科委、市經(jīng)委、市信息產(chǎn)業(yè)局等部門要加強對信息安全應用技術(shù)和產(chǎn)品研究開發(fā)的引導和支持，提高我市信息安全產(chǎn)品的自主創(chuàng)新能力，促進我市信息安全測評體系的建立和健全，促進成果轉(zhuǎn)化和標準化，積極創(chuàng)建國家信息安全產(chǎn)品產(chǎn)業(yè)化基地，推進我市信息安全產(chǎn)業(yè)發(fā)展。

使用財政性資金建設的信息化項目，各項目實施單位要按照《中華人民共和國政府采購法》的規(guī)定，采用通過國家相關(guān)部門測評認證的國產(chǎn)信息安全產(chǎn)品和服務。

進一步加強信息安全標準化工作。針對全市信息安全產(chǎn)業(yè)發(fā)展及信息化建設的需求，研究制定相關(guān)地方標準，逐步構(gòu)建起由國家、行業(yè)、地方各級標準組成的全市信息安全標準體系。推廣先進的信息產(chǎn)品標準，加大信息安全產(chǎn)品的采標力度。

由市質(zhì)監(jiān)局牽頭，會同市信息產(chǎn)業(yè)局負責信息安全的標準化和認證工作。

三、保障措施

（一）加強領(lǐng)導，明確責任，建立健全我市信息安全保障協(xié)調(diào)體制。為加強對全市信息安全保障工作的統(tǒng)籌協(xié)調(diào)，在市信息化領(lǐng)導小組下成立信息安全保障工作協(xié)調(diào)組（以下簡稱協(xié)調(diào)組），由常務副市長、市信息化領(lǐng)導小組組長擔任組長，市信息化領(lǐng)導小組副組長擔任副組長；成員由市委副秘書長、市政府副秘書長及市委宣傳部、市國密辦、市國家保密局、市發(fā)展改革委、市科委、市教委、市公安局、市國家安全局、市信息產(chǎn)業(yè)局、市財政局、市廣電局、市通信管理局、市質(zhì)監(jiān)局、重慶警備區(qū)等部門分管信息安全的領(lǐng)導組成；協(xié)調(diào)組辦公室設在市信息產(chǎn)業(yè)局（市信息辦），負責協(xié)調(diào)小組的日常工作。辦公室主任由市信息產(chǎn)業(yè)局局長（市信息辦主任）兼任。

協(xié)調(diào)組的主要職責是：綜合協(xié)調(diào)全市信息安全保障工作；審議全市信息安全保障工作的重大發(fā)展戰(zhàn)略、宏觀規(guī)劃和政策；審議全市信息安全基礎設施重大項目建設有關(guān)問題；綜合協(xié)調(diào)全市跨部門、跨地區(qū)信息安全保障工作中的有關(guān)重大問題。

建立健全全市統(tǒng)一協(xié)調(diào)、職責明確、分工合作、各司其職的信息安全保障管理責任制。在協(xié)調(diào)組領(lǐng)導下，按照“誰主管、誰負責、誰經(jīng)營、誰負責”的原則，信息安全保障工作各相關(guān)責任部門在各自的職權(quán)范圍內(nèi)行使信息安全管理職能，并承擔相應的管理責任。

各級政府、各部門、各企事業(yè)單位要將信息安全保障工作列入重要議事日程，主要領(lǐng)導要親自抓信息安全工作，建立健全信息安全管理體制，明確主管領(lǐng)導，落實部門責任，切實把信息安全工作落到實處。

協(xié)調(diào)組辦公室要會同市級有關(guān)部門，定期對全市貫徹落實國家和我市信息安全保障工作情況進行督促檢查。對在信息安全工作中做出突出成績的單位和個人，要給予表彰和鼓勵；對玩忽職守或嚴重失職造成重大信息安全責任事故者，要給予嚴肅處理，情節(jié)嚴重構(gòu)成犯罪的，依照有關(guān)法律法規(guī)追究刑事責任。

（二）保證信息安全資金的投入。信息安全建設是信息化建設的重要組成部分，必須同步規(guī)劃、同步建設、同步驗收。各地區(qū)、各部門、各單位在信息化建設中，要保證信息安全資金投入和信息安全設施的運行維護費用。信息安全資金的投入應綜合平衡建設成本和安全風險，區(qū)別不同情況，分級、分類、分階段進行信息安全建設和管理。

為保障和支持我市重點信息安全基礎性工作和基礎設施建設，市發(fā)展改革委、市科委、市財政局、市信息產(chǎn)業(yè)局等部門，每年應從各類科技經(jīng)費和發(fā)展資金中安排一定資金，重點支持信息安全產(chǎn)品的產(chǎn)業(yè)化、信息安全人才培養(yǎng)、信息安全技術(shù)與服務支撐體系建設、以密碼技術(shù)為基礎的網(wǎng)絡信任體系建設、重點信息安全工程建設、信息安全應用示范工程、信息安全戰(zhàn)略、標準與政策法規(guī)研究等方面。

（三）重視信息安全人才培養(yǎng)，提高全社會信息安全意識。推動信息安全學科、院系和培訓機構(gòu)建設，積極培養(yǎng)和造就高素質(zhì)的信息安全管理和技術(shù)人才隊伍；吸引和用好海內(nèi)外優(yōu)秀信息安全人才，為我市信息化建設做好人才儲備。同時，充分發(fā)揮我市現(xiàn)有信息安全人才作用。

加強信息安全知識普及教育與網(wǎng)絡文明建設，宣傳信息安全基礎知識和基本技能，開展對全社會特別是對廣大青少年的信息安全知識教育和安全法律法規(guī)教育。加強對各級領(lǐng)導干部的信息安全意識教育和技能培訓，把信息安全作為各級黨校、行政學院教育培訓的重要內(nèi)容。

（四）加快推進信息安全技術(shù)與服務支撐體系建設。加快建立全市信息安全技術(shù)與服務支撐體系，為我市信息安全法規(guī)宣傳、信息安全知識普及、人才培養(yǎng)、產(chǎn)品研發(fā)、信息系統(tǒng)與網(wǎng)絡等級及風險評估、發(fā)展戰(zhàn)略研究等提供技術(shù)支持。

按照國家對信息安全產(chǎn)品認證認可和測評的統(tǒng)一要求，加強信息安全產(chǎn)品認證認可工作，建立全市統(tǒng)一的信息安全產(chǎn)品測評體系。對計算機信息系統(tǒng)安全專用產(chǎn)品，要加強安全產(chǎn)品的測評工作，推進認證認可制度的實施。

鼓勵社會力量參與我市信息安全技術(shù)與服務支撐體系的建設，鼓勵通信基礎設施運營單位充分利用現(xiàn)有資源，開放、提供數(shù)據(jù)備份和災難恢復等服務。充分發(fā)揮我市大學、科研機構(gòu)、企業(yè)現(xiàn)有人才、技術(shù)、設備和資金優(yōu)勢，加快技術(shù)咨詢、產(chǎn)品測評、風險評估、電子認證、災難恢復等技術(shù)服務和支撐體系建設。

各區(qū)縣（自治縣、市）政府、市政府各部門，根據(jù)本意見精神，結(jié)合實際制定實施意見，加強信息安全保障工作，促進信息化健康發(fā)展。