重庆市人民政府办公厅关于印发
重庆市加强信息安全保障工作意见的通知
(渝办发[2004]301号)
各区县(自治县、市)人民政府,市政府各部门,有关单位:
《重庆市加强信息安全保障工作意见》已商有关部门并经市政府同意,现印发给你们,请认真贯彻执行。
二00四年十月八日
重庆市加强信息安全保障工作意见
随着信息技术的广泛应用,特别是我市国民经济和社会信息化的加快推进,网络与信息系统的基础性、全局性作用日益增强。进一步提高信息安全保障工作的能力和水平,对维护国家安全、社会稳定和公众利益,促进我市信息化健康发展,具有极其重要的意义。
近年来,在市委、市政府领导下,我市在信息安全基础设施建设、计算机和互联网安全监管、互联网信息内容管理、密码技术和数字证书的应用等信息安全保障工作方面取得了明显成效。但是,仍存在领导与组织协调体系不够完善,信息安全基础设施比较薄弱,管理和技术人才缺乏,资金投入分散和不足等急需解决的问题。
根据《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强信息安全保障工作的意见〉的通知》(中办发〔2003〕27号)要求和全国信息安全保障工作会议精神,结合重庆实际,现就加强信息安全保障工作提出如下意见:
一、指导思想
我市加强信息安全保障工作的指导思想是:按照国家加强信息安全保障工作的总体要求,加强领导、统筹规划、提高认识、明确职责、以发展促安全、以安全保发展,全面提高信息安全防护能力,构筑我市信息安全保障和支撑体系,保障和促进信息化健康发展。
二、主要任务及责任落实
(一)研究制定我市信息安全发展战略规划。根据国家统一部署,要从战略发展的高度充分认识信息安全工作的重要性和紧迫性,加强全市信息安全总体战略的研究,组织制定信息安全发展战略规划,指导全市信息安全保障工作有序、健康发展。重庆市信息安全发展战略规划由市信息产业局会同市级有关部门组织制定。
(二)抓好信息安全等级保护工作。信息安全等级保护工作是我市信息安全保障工作的重要任务之一。各部门、各单位对新建信息系统要根据国家规范和要求,确定信息安全保护等级,并同步规划、同步建设;已建信息系统,要在风险评估的基础上确定信息安全保护等级,按照等级保护的管理规定和技术标准,建设和完善信息安全保障设施。
由市公安局牵头,会同市国家保密局、市国家密码管理委员会办公室(以下简称市国密办)等部门,按照国家统一要求,研究提出我市实行信息安全等级保护的措施,开展信息安全等级保护试点。坚持“确保重点、兼顾一般、适度保护”的原则,逐步推行信息安全等级保护制度。
