无锡市人民政府办公室关于进一步加强全市互联网联网单位信息网络安全管理工作的通知
(锡政办发〔2010〕245号)
各市(县)和各区人民政府,市各委、办、局,市各直属单位:
为进一步加强和推动全市信息网络安全保护工作,切实提高各联网单位的信息网络安全管理水平,有效防范各类网络安全事故和网络违法犯罪的发生,根据《
中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理规定》和《
互联网安全保护技术措施规定》等法律、法规的规定,现就进一步加强全市互联网联网单位信息网络安全管理工作通知如下:
一、切实加强信息网络安全组织领导。要按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”和属地管理的原则,严格落实信息网络安全管理责任,建立健全各级信息网络安全组织,成立由单位主要领导为第一责任人的信息网络安全保护工作领导小组,指定专门机构和专职安全管理员负责信息网络安全管理工作。
二、建立健全各项信息网络安全管理制度。要依法做好互联网备案工作,尚未备案的联网单位,须于年内完成备案工作。备案须递交的材料和备案表可登录“无锡公安网”(http://ga.wuxi.gov.cn)“在线下载--互联网”栏目下载,材料准备齐全后直接送达市行政审批中心报公安部门备案。新增联网单位须在网络正式联通之日起30日内,完成备案手续。要健全落实信息发布审核登记制度、病毒和网络安全漏洞检测制度、账号使用登记和操作权限管理制度,加强信息网络安全教育和培训;建立重大网络事件应急通报制度和协助查处制度,对本单位发生的涉网案件及重大网络安全事故,必须在24小时内向公安机关报告,并保护好现场,协助公安机关开展调查取证工作。
三、严格落实信息网络安全保护技术措施。各联网单位要全面落实防病毒、防网络入侵和攻击等危害网络安全的技术措施;重要数据(库)和重要系统的冗灾备份措施;有害信息监测报警、关键字过滤措施;用户注册信息、系统运行日志、用户使用日志等记录留存技术措施,并应当具有至少保存60天记录备份的功能。要在公安机关指导下,选用取得公安部颁发的销售许可证并符合公共安全行业技术标准接口的互联网安全技术产品。信息系统等级保护单位应当根据《
信息安全等级保护管理办法》及相关标准,落实相应的安全保护技术措施。
