(一)信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
(二)信息内容的安全
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
(三)信息传播安全
要加强对信息的审查,防止和控制非法、有害信息通过内部信息网络系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二十五条 市政府办公业务资源专网涉及国家秘密信息的安全工作实行单位(部门)首长负责制。并签定相关负责书。
第二十六条 信息的内部管理。
(一)各单位在内部网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
(二)根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体抗病毒能力;
(三)各应用单位对本单位所负责的信息必须作好备份;
(四)各单位应对本单位的信息进行审查,各网站和栏目信息的负责单位必须对所发布信息制定审查制度,对信息来源的合法性、发布范围、信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时报告市政府办公自动化技术中心;
(五)涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密法律、法规执行;
(六)涉及国家秘密的土地、矿产资源、海洋、测绘等信息,未经所属单位安全主管负责人批准不得在网络上发布和明码传输;
(七)个人计算机中的涉密文件不可设置为共享,个人电子邮件的收发要实行病毒查杀。
第二十七条 信息加密。
(一)涉及国家秘密的信息,其电子文档资料须加密存储;
(二)涉及国家和部门利益的敏感信息的电子文档资料应当加密存储;
(三)涉及社会安定的敏感信息的电子文档资料应当加密存储;
(四)涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第二十八条 任何单位和个人不得从事以下活动:
(一)利用信息网络系统制作、传播、复制有害信息;
