(1)计算机机房安全管理制度;
(2)安全管理责任人、信息审查员任免和安全责任制度;
(3)网络安全漏洞检测和系统升级管理制度;
(4)操作权限管理制度;
(5)用户登记制度;
(6)信息发布审查、登记、保存、清除和备份制度,信息群发服务管理制度。
3、加大计算机信息系统安全建设力度。各单位要加大信息系统安全建设力度,把建立或改进信息系统安全措施工作列入本单位的工作计划。同时,在进行信息系统建设规划时,应一并考虑安全保障体系的建设,以及安全保障体系的日常维护、升级和租用线路等经费问题。
4、认真落实技术防范措施。根据
《管理规定》,计算机信息系统使用单位应当落实以下安全保护技术措施:
(1)系统重要部分的冗余或备份措施;
(2)计算机病毒防治措施;
(3)网络攻击防范、追踪措施;
(4)安全审计和预警措施;
(5)系统运行和用户使用日志记录保存至少60日措施;
(6)记录用户主叫电话号码和网络地址的措施;
(7)身份登记和识别确认措施;
(8)信息群发限制和有害数据防治措施。
同时,各单位要落实专职部门或人员,定期对日常使用的信息系统进行自查,及时发现和消除计算机信息系统安全隐患。
5、将计算机信息系统安全纳入安全生产管理。鉴于计算机信息系统与日常生产紧密相连,其运行状况关系着正常生产工作。因此,建议将计算机信息系统的安全保障纳入安全生产管理。各单位对发生的重大信息安全事故,须及时向市公安局网络安全监察部门报告。
6、加强计算机信息系统及计算机机房安全保障体系的设计、建设和检测的监督工作。根据
《管理规定》,重点单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当交由有安全服务资质的机构承担。
(三)建立健全重大突发事件应急处置工作机制,提高应急处置能力。由市公安局和信息产业局牵头,成立惠州市计算机信息安全联席会议制度,并与各计算机信息系统使用单位建立工作联系机制,制定重大安全事故处置的应急工作预案及措施,组织应急演练,以提高市直各单位信息系统抵御各种风险的能力。
