全等级保护工作纳入法制化、规范化管理轨道。三是在全市重要信息系统中实行等级保护制度。根据《
浙江省信息安全等级保护管理办法》的要求,对涉及国家安全、经济命脉、社会稳定的基础信息网络和重要信息系统全面实行等级保护制度,并按行业划分建立行业信息系统等级保护的实施方案,使基础信息网络和重要信息系统的核心要害部位得到有效保护,安全状况得到较大改善。四是建立等级保护工作长效机制。各信息安全监管部门和信息系统运行单位要建立定期检查、会商、检测等长效机制,共同应对和解决信息安全等级保护工作中出现的新情况、新问题,最大限度地控制和化解信息安全风险。
(四)全面实行阶段(2008年底前)。在重点信息系统单位推行安全等级保护工作的基础上,在全市范围内全面推行信息安全等级保护制度。由行业主管单位负责对本行业内的信息系统进行全面归类分析,将信息安全等级保护纳入日常工作制度。对已经实施等级保护制度的信息和信息系统的运营、使用单位及其主管部门,要进一步完善信息安全保护措施。对尚未实施等级保护制度的单位,市信息安全等级保护工作领导小组办公室要督促其按照等级保护的管理规范和技术标准抓紧组织落实。2008年底由市信息安全等级保护工作领导小组对信息安全等级保护制度实施情况进行检查验收。
五、工作要求
(一)统一思想,提高认识。各地各部门要清醒地看到,我市的信息安全保障工作尚处于起步阶段,信息安全意识和安全防范能力薄弱,信息安全滞后于信息化发展;信息系统安全建设和管理的目标不明确;信息安全保障工作的重点不突出;信息安全监督管理缺乏依据和标准,监管措施有待到位,监管体系尚待完善。为此,各地各部门要把思想统一到维护国家安全和社会稳定上来,进一步提高对信息安全等级保护工作重要性和紧迫性的认识。
(二)加强领导,落实职责。为了加强对安全等级保护工作的领导,市政府成立由分管副市长为组长、其它相关职能部门负责人为成员的信息安全等级保护工作领导小组,领导小组下设办公室(办公室设在市公安局)。各县(区)也要成立相应的领导小组,负责对本地信息系统安全等级保护工作的组织领导。各信息系统运营、使用单位主要负责人是信息安全等级保护工作第一责任人,负责对此项工作的组织协调,并指定专门部门或专门人员从事信息安全等级保护工作。公安机关要充实信息安全等级保护专门工作机构人员,保密部门、密码管理部门、信息办要指定专人负责这项工作,各单位要根据各自职责制订工作方案。
