局机关各科室(下属单位):
根据国家、省、市关于加强网络信息安全管理的精神,为进一步强化网络信息安全责任,抓好意识形态管理,营造良好的舆论氛围,现就进一步加强商务系统网络信息安全工作通知如下:
一、切实加强对信息网络安全工作的重视。局机关各科室(下属单位)要根据自身的实际情况,将网络安全与信息化建设紧密结合,抓好网络信息安全防范。积极组织开展形式多样、针对性强的宣传教育,将网络信息安全意识与责任意识、保密意识结合起来,全面提高信息网络安全防范意识。
二、全面落实信息网络安全工作责任制。加强组织领导,明确责任人,落实信息网络安全工作责任追究制度,对因管理不善、工作不力导致责任事故的要严肃处理,按规定追究相关领导和直接责任人的责任,杜绝瞒报、包庇。
三、完善网络安全管理制度。按照国家有关网络信息安全的相关要求,结合实际,制订网络信息安全规章制度,重点包括人员管理、计算机软硬件管理、信息系统建设与运维管理、门户网站管理、邮件服务系统管理、数据安全及使用管理等,并在实际工作中予以落实。
四、抓好信息网络安全技术防护。建立多层次网络信息安全技术防护体系。对与互联网有数据交换的信息系统要配备防火墙、网页防篡改、安全网关、入侵防御、网络安全准入管理及访问控制、网络及数据安全审计等安全设备,确保合法终端和服务应用的连接访问控制。
五、定期开展信息网络安全防护检查。对于信息系统运行相关的软硬件系统设备,有计划地开展安全防护检查。强化口令控制、病毒扫描、漏洞补丁等基础安全,确保各类硬件设备安全可控。对信息系统的操作行为进行身份标识、口令限制、访问控制和管理。规范数据库管理操作,加强数据操作记录审计和追溯,避免数据信息泄露。
请各科室(下属单位)收到通知后,认真做好自查工作,及时完善整改。
2018年3月20日
市商务局