各单位要按照《虹口区关于编制部门(街道)网络与信息安全专项应急预案的通知》(虹科委〔2009〕14号)的要求,及时制定并完善本单位、本地区、本系统的网络与信息安全应急预案,明确突发事件的应急处置和报告流程、临时处置权限、通信联络渠道等,并建立应急技术支撑队伍,落实应急保障服务措施。各单位应于12月15日前,将应急预案报区网络与信息安全协调小组办公室备案;于2010年春节前、世博会举办前,分别举行一次应急演练,切实提高预案的执行力和可操作性,演练计划及演练情况应及时报区网络与信息安全协调小组办公室备案。
四、强化监测维护,确保网络与信息系统安全稳定运行
各单位应明确网络信息安全员一名,由其负责本单位网络与信息系统维护运行的安全管理。要定期检查身份认证、访问控制、数据加密、安全审计、责任认定及防篡改、防病毒、防攻击、防瘫痪、防泄密等技术措施的有效性,以及计算机、移动存储介质、电子文档安全保护措施的落实情况。要加强接入环节管理,关闭和删除不必要的应用、服务、端口和链接。对自行维护运行管理或委托其它机构维护运行管理的重点应用系统和门户网站,要委托具备国家相关技术资质的检测机构进行安全评估测试,加强日常监控。要加强对网上信息的采集、审核和发布管理,确保信息的准确性、真实性、保密性。要切实落实对重要网络及信息系统安全检查的值班巡检制度。
五、明确工作职责,形成网络与信息安全保障工作合力
区科委是本区网络与信息安全保障工作的主管部门,负责加强对各单位网络与信息安全保障工作的指导、监督和检查;对于发现的突出问题和薄弱环节,督促相关单位及时落实整改措施,并组织专业力量进行复查、复测;推动各单位的网络与信息系统实现长效、常态管理。
区保密局负责加强保密宣传,帮助各单位增强保密意识,组织开展保密安全大检查;重点加强对涉密计算机管理的指导、监督和检查,实现专机专用、与内外网物理隔断,坚决做到涉密计算机不联网、涉密文件不上网、上网文件不涉密,从源头上防止网络泄密事件的发生。
区机要局负责加强对本区密码工作的指导、监督和检查。
公安分局负责加强对公共信息网络的安全监察和监督检查,依法打击网络犯罪。
各单位要恪尽职守,增强责任意识,严格执行信息安全情况月报制度和“特事特报”制度,加强“自建、自管”网络与信息系统的安全预防检测、日常监测维护及突发事件应急处置等工作,全力确保网络与信息系统的安全稳定运行。
