重庆市人民政府办公厅关于印发重庆市加强信息安全保障工作意见的通知

各区县（自治县、市）人民政府，市政府各部门，有关单位：

　　《重庆市加强信息安全保障工作意见》已商有关部门并经市政府同意，现印发给你们，请认真贯彻执行。

二○○四年十月八日

重庆市加强信息安全保障工作意见

　　随着信息技术的广泛应用，特别是我市国民经济和社会信息化的加快推进，网络与信息系统的基础性、全局性作用日益增强。进一步提高信息安全保障工作的能力和水平，对维护国家安全、社会稳定和公众利益，促进我市信息化健康发展，具有极其重要的意义。

　　近年来，在市委、市政府领导下，我市在信息安全基础设施建设、计算机和互联网安全监管、互联网信息内容管理、密码技术和数字证书的应用等信息安全保障工作方面取得了明显成效。但是，仍存在领导与组织协调体系不够完善，信息安全基础设施比较薄弱，管理和技术人才缺乏，资金投入分散和不足等急需解决的问题。

根据《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强信息安全保障工作的意见〉的通知》（中办发[2003]27号）要求和全国信息安全保障工作会议精神，结合重庆实际，现就加强信息安全保障工作提出如下意见：

　　一、指导思想

　　我市加强信息安全保障工作的指导思想是：按照国家加强信息安全保障工作的总体要求，加强领导、统筹规划、提高认识、明确职责、以发展促安全、以安全保发展，全面提高信息安全防护能力，构筑我市信息安全保障和支撑体系，保障和促进信息化健康发展。

　　二、主要任务及责任落实

　　（一）研究制定我市信息安全发展战略规划。根据国家统一部署，要从战略发展的高度充分认识信息安全工作的重要性和紧迫性，加强全市信息安全总体战略的研究，组织制定信息安全发展战略规划，指导全市信息安全保障工作有序、健康发展。重庆市信息安全发展战略规划由市信息产业局会同市级有关部门组织制定。

　　（二）抓好信息安全等级保护工作。信息安全等级保护工作是我市信息安全保障工作的重要任务之一。各部门、各单位对新建信息系统要根据国家规范和要求，确定信息安全保护等级，并同步规划、同步建设；已建信息系统，要在风险评估的基础上确定信息安全保护等级，按照等级保护的管理规定和技术标准，建设和完善信息安全保障设施。

　　由市公安局牵头，会同市国家保密局、市国家密码管理委员会办公室（以下简称市国密办）等部门，按照国家统一要求，研究提出我市实行信息安全等级保护的措施，开展信息安全等级保护试点。坚持“确保重点、兼顾一般、适度保护”的原则，逐步推行信息安全等级保护制度。

　　对涉及国家秘密的信息系统，要按照党和国家有关保密规定进行保护，涉及国家秘密的信息系统的监管工作由市国家保密局牵头负责。

　　（三）建立和完善信息安全监控体系。按照国家信息安全监控系统的统一规划和要求，各基础信息网络和重要信息系统的运营单位或主管部门，要根据实际情况建立和完善信息安全监控系统，提高网络防范能力，依法为加强信息内容安全管理、查处违法犯罪和防范网络攻击、病毒入侵、网络失窃密、有害信息传播等工作提供工作机制和技术支持。

　　市公安局、市通信管理局要会同相关部门加强对互联网有害信息的监控。

　　（四）加强信息安全应急处理协调机制建设。建立健全信息安全应急处理协调机制，逐步形成全市统一、协调的应急指挥调度机制和信息安全通报制度，加强信息安全事件的应急处置工作。

　　由市公安局牵头建立信息安全通报制度。各基础信息网络和重要信息系统的运营单位或主管部门，发现涉及国家安全、经济建设、社会稳定和公众利益的重大信息安全问题和事件，要按照信息安全通报制度的要求及时报告；市公安局分析、汇总相关情况后，向市委、市政府报告并抄报市信息安全保障工作协调组办公室（以下简称协调组办公室）。

　　积极推动我市信息系统和网络安全报警处置机制建设，提高公安机关对信息网络安全事件（案件）的预警、报警和快速处置能力。各重要计算机信息网络应建立与市公安局“网络安全报警处置系统”的联动机制，有效预防和打击计算机违法犯罪活动，及时防治和查处危害网络安全的事件，确保重要信息网络安全。鼓励信息安全技术服务机构加入信息网络安全报警处置联动服务，提高信息网络应急响应能力。

　　（五）统筹重要信息系统灾难备份体系建设。各基础信息网络和重要信息系统的运营单位或主管部门，要加强对基础信息网络和重要信息系统的保护，高度重视应急备份和灾难恢复工作，提高基础信息网络和信息系统网络的抗毁性、容灾性。按照国家和市的要求，结合实际，制定有效、完善、可行的灾难恢复计划和应急处置预案，报上级主管部门备案，同时抄报协调组办公室。

　　重要信息系统的数据备份、灾难备份以及灾难恢复系统建设，要充分利用现有信息基础设施和网络资源，实现资源共享、互为备份。

　　由市信息产业局牵头，研究提出我市重要信息系统数据备份与灾难备份体系建设总体规划，指导全市灾难备份体系建设和发展。公安机关对灾难备份、灾难处置进行监督、指导。

　　（六）推动以密码技术为基础的信息保护和网络信任体系建设。由市信息产业局、市国密办会同市级有关部门，组织、协调和逐步推进全市以密码技术为基础的网络信任体系建设工作，规范和加强网络身份认证、授权管理和责任认定工作。

　　由市国密办牵头，加强密码、密码技术的规划、管理；建立健全我市密码管理与保障体制，按照国家统一规划，逐步建立覆盖全市的密钥管理体系，为全市信息安全保障和网络信任体系建设提供有效、可靠的密码支撑。

　　由市信息产业局牵头，根据国家法律法规和有关规定，规范电子认证服务工作，指导电子认证服务机构积极开展有偿服务。建立市数字证书管理中心，统筹全市数字证书的发放和管理工作，保障电子政务、电子商务等领域推进电子签名、身份认证等活动的安全性和可靠性。根据国家统一规划，逐步建立起区域性、跨地区的电子认证服务体系。

　　（七）加强信息内容的安全管理。信息内容的安全是保障信息安全的重要部分。各地区、各部门、各单位，根据各自的职责加强对信息的采集、生产、转换、存储、分发、应用等各环节的管理和监督，特别要对上网信息严格把关。对发生的问题做到“及时发现、及时上报、及时查处、及时清除”。

　　由市委宣传部牵头，负责信息内容的安全协调管理工作。对利用网络传播有害信息、危害公众利益和国家安全、泄露国家秘密等各种违法犯罪活动，由市公安局、市国家安全局、市国家保密局等部门按照职责分工依法进行查处。

　　（八）加强信息安全技术产品研发与信息安全标准化工作，推进信息安全产业发展。市发展改革委、市科委、市经委、市信息产业局等部门要加强对信息安全应用技术和产品研究开发的引导和支持，提高我市信息安全产品的自主创新能力，促进我市信息安全测评体系的建立和健全，促进成果转化和标准化，积极创建国家信息安全产品产业化基地，推进我市信息安全产业发展。

　　使用财政性资金建设的信息化项目，各项目实施单位要按照《中华人民共和国政府采购法》的规定，采用通过国家相关部门测评认证的国产信息安全产品和服务。

　　进一步加强信息安全标准化工作。针对全市信息安全产业发展及信息化建设的需求，研究制定相关地方标准，逐步构建起由国家、行业、地方各级标准组成的全市信息安全标准体系。推广先进的信息产品标准，加大信息安全产品的采标力度。

　　由市质监局牵头，会同市信息产业局负责信息安全的标准化和认证工作。

　　三、保障措施

　　（一）加强领导，明确责任，建立健全我市信息安全保障协调体制。为加强对全市信息安全保障工作的统筹协调，在市信息化领导小组下成立信息安全保障工作协调组（以下简称协调组），由常务副市长、市信息化领导小组组长担任组长，市信息化领导小组副组长担任副组长；成员由市委副秘书长、市政府副秘书长及市委宣传部、市国密办、市国家保密局、市发展改革委、市科委、市教委、市公安局、市国家安全局、市信息产业局、市财政局、市广电局、市通信管理局、市质监局、重庆警备区等部门分管信息安全的领导组成；协调组办公室设在市信息产业局（市信息办），负责协调小组的日常工作。办公室主任由市信息产业局局长（市信息办主任）兼任。

　　协调组的主要职责是：综合协调全市信息安全保障工作；审议全市信息安全保障工作的重大发展战略、宏观规划和政策；审议全市信息安全基础设施重大项目建设有关问题；综合协调全市跨部门、跨地区信息安全保障工作中的有关重大问题。

　　建立健全全市统一协调、职责明确、分工合作、各司其职的信息安全保障管理责任制。在协调组领导下，按照“谁主管、谁负责、谁经营、谁负责”的原则，信息安全保障工作各相关责任部门在各自的职权范围内行使信息安全管理职能，并承担相应的管理责任。

　　各级政府、各部门、各企事业单位要将信息安全保障工作列入重要议事日程，主要领导要亲自抓信息安全工作，建立健全信息安全管理体制，明确主管领导，落实部门责任，切实把信息安全工作落到实处。

　　协调组办公室要会同市级有关部门，定期对全市贯彻落实国家和我市信息安全保障工作情况进行督促检查。对在信息安全工作中做出突出成绩的单位和个人，要给予表彰和鼓励；对玩忽职守或严重失职造成重大信息安全责任事故者，要给予严肃处理，情节严重构成犯罪的，依照有关法律法规追究刑事责任。

　　（二）保证信息安全资金的投入。信息安全建设是信息化建设的重要组成部分，必须同步规划、同步建设、同步验收。各地区、各部门、各单位在信息化建设中，要保证信息安全资金投入和信息安全设施的运行维护费用。信息安全资金的投入应综合平衡建设成本和安全风险，区别不同情况，分级、分类、分阶段进行信息安全建设和管理。

　　为保障和支持我市重点信息安全基础性工作和基础设施建设，市发展改革委、市科委、市财政局、市信息产业局等部门，每年应从各类科技经费和发展资金中安排一定资金，重点支持信息安全产品的产业化、信息安全人才培养、信息安全技术与服务支撑体系建设、以密码技术为基础的网络信任体系建设、重点信息安全工程建设、信息安全应用示范工程、信息安全战略、标准与政策法规研究等方面。

　　（三）重视信息安全人才培养，提高全社会信息安全意识。推动信息安全学科、院系和培训机构建设，积极培养和造就高素质的信息安全管理和技术人才队伍；吸引和用好海内外优秀信息安全人才，为我市信息化建设做好人才储备。同时，充分发挥我市现有信息安全人才作用。

　　加强信息安全知识普及教育与网络文明建设，宣传信息安全基础知识和基本技能，开展对全社会特别是对广大青少年的信息安全知识教育和安全法律法规教育。加强对各级领导干部的信息安全意识教育和技能培训，把信息安全作为各级党校、行政学院教育培训的重要内容。

　　（四）加快推进信息安全技术与服务支撑体系建设。加快建立全市信息安全技术与服务支撑体系，为我市信息安全法规宣传、信息安全知识普及、人才培养、产品研发、信息系统与网络等级及风险评估、发展战略研究等提供技术支持。

　　按照国家对信息安全产品认证认可和测评的统一要求，加强信息安全产品认证认可工作，建立全市统一的信息安全产品测评体系。对计算机信息系统安全专用产品，要加强安全产品的测评工作，推进认证认可制度的实施。

　　鼓励社会力量参与我市信息安全技术与服务支撑体系的建设，鼓励通信基础设施运营单位充分利用现有资源，开放、提供数据备份和灾难恢复等服务。充分发挥我市大学、科研机构、企业现有人才、技术、设备和资金优势，加快技术咨询、产品测评、风险评估、电子认证、灾难恢复等技术服务和支撑体系建设。

　　各区县（自治县、市）政府、市政府各部门，根据本意见精神，结合实际制定实施意见，加强信息安全保障工作，促进信息化健康发展。