三、加强内部计算机系统安全管理工作。各重点单位、重要部门要依法建立健全由保卫、科技、保密、人事等部门组成的内部计算机信息系统安全保护组织,主管领导要具体负责,并指定专门技术人员作为计算机安全管理人员,具体负责单位内部计算机信息系统安全保护工作。同时,根据本单位信息网络的规模、特点和信息的重要程度,建立健全计算机用户管理、电子邮箱管理、日志留存、重要数据备份、网上信息发布审核、上网备案、病毒防治、磁介质管理、用户身份认证和公用账户管理等各项制度,落实责任,严格检查,消除单位内部人为安全隐患。
四、加强计算机信息系统安全技术防范工作。各重点单位、重要部门在计算机网络系统建设中,要组织专家对系统的安全性进行评估和论证,并将设计方案报公安机关审核,将系统的安全风险降到最低程度。要加大对计算机信息系统安全专用产品的投入,使用经公安机关检测合格的计算机信息系统安全专用产品;配置与计算机系统规模相适应的计算机病毒防治工具软件,开展经常性的计算机病毒检测;采用防火墙技术措施,防止对计算机信息系统的非法入侵和破坏,凡接入互联网的计算机系统应采取对有害信息的屏蔽、过滤措施,防止危害国家安全、宣传邪教、封建迷信以及色情淫秽等有害信息的传播,保证重要计算机信息系统的实体安全、运行安全和信息安全。
五、加强计算机信息系统安全宣传教育工作。各重点单位、重要部门要配合公安机关做好对计算机信息系统安全知识的宣传教育,要采取各种有效形式,有计划、有针对性地组织相关人员学习国家和省有关计算机系统安全保护的法律、法规及安全技术知识,增强计算机信息系统使用人员的法制观念和安全意识,不断提高计算机信息系统管理人员、重点岗位操作人员的安全技能。
六、加强计算机信息系统安全监察工作。各级公安机关网络监察部门要加大对重点单位、重要部门计算机信息系统安全保护工作的监督、检查和指导工作力度,督促各应用单位落实安全防范技术措施;运用专门工具对重要计算机系统开展不定期安全检测,对发现的安全漏洞,及时督促整改;加强对计算机信息系统安全专用产品的监督检查,依法严厉打击制造、销售伪劣计算机信息系统安全专用产品行为;及时预警计算机病毒疫情,定期通报信息系统安全隐患。各重点单位、重要部门要自觉接受公安机关的监督指导,主动建立与公安机关公共信息网络安全监察部门的联系制度,及时通报本单位、本部门信息系统安全状况;对发生在本单位、本部门的计算机违法犯罪案件和危害计算机系统的安全事故,应在24小时内报告公安机关,并积极协助公安机关做好调查处理工作。
