关于进一步做好全县政务内网安全工作的通知
各乡镇人民政府,县政府各部门:
为确保全县政务内网安全的可靠运行,今年2月18日县政府办公室专门下发了同政办(2009)04号《关于进行全县政务网网络连接检查的通知》,现将检查情况和就进一步加强政务内网安全工作的有关事宜通知如下:
一、检查情况
全县政务内网网络安全检查工作开始后,各乡镇、各部门对此高度重视,大多数乡镇和部门比较重视,但也有部分单位对此项工作重视不够。从检查情况看,政务内网网络安全存在着一些不容忽视的问题。主要是:一些单位的机关工作人员在同一台计算机(或笔记本电脑)末作物理隔离的情况下,通过网线插拔的方式交替接入政务内外网;有的单位的计算机在接入政务内网时没有安装防病毒软件等安全防范措施,处于不设防状态;有的单位工作人员用同一U盘、移动硬盘等存储设备下载外网的有关资料,也用来存储政务内网的政府文件和领导讲话等信息;有的单位的内外网络联网设备混放在一起,机房管理混乱;一些单位的内外网络布线不符合综合布线的要求,存在很大的安全漏洞。所有这些,都严重违反了政务内网管理和使用的操作规程,给信息管理和网络安全运行带来了严重的隐患。对此,必须引起高度重视,并采取措施加以整改。
二、切实做好政务内网网络安全工作的几点要求
近年来,随着我县电子政务建设步伐的加快,政务内网的应用越来越广泛。目前,全县已建成县县政务信息报送系统、电子公文传输系统、网络协同办公系统(0A)系统,且覆盖面正在逐步扩大。同时,部分单位纵向的业务系统也逐步在向政务内网迁移,全县电子政务建设正向纵深发展。因此,维护政务内网的安全,事关全县电子政务建设持续稳定发展大局。各乡镇、各部门、各单位要高度重视和加强政务内网安全工作,确保各项应用的顺利开展。
(一)进一步提高认识,建立网络安全责任制度。要从讲政治的高度,从发展的角度,提高对做好信息网络安全保护工作重要性和紧迫性的认识,始终坚持一手抓信息化发展,一手抓信息安全保障工作。要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确主管领导,落实具体责任人,各尽其职,常抓不懈。要选定政治条件好、责任心强、懂技术、会管理的人员负责具体工作,做到未雨绸缪,防患于未然,确保电子政务工作健康稳定发展。
(二)采取有效措施,全力确保内网安全保密。各乡镇、各部门必须严格执行政务内网安全保密管理的规定,做到“五个禁止”:
1、禁止将政务内网以任何方式接入互联网等公众信息网络;
2、禁止在政务内网与互联网之间交叉使用U盘及移动硬盘等存储设备;
3、禁止在没有防护措施的情况下将互联网上的信息直接复制到政务内网;
4、禁止将政务内网网络设备与互联网设备混放在一起;
5、禁止利用具有无线互联功能的网络设备进行政务内网互联。
各乡镇、各部门、各单位要严格按照有关要求和规定,时刻督促网络管理人员加强对设备的安全管理,并配置与计算机系统规模相适应的计算机病毒防治工具软件,采用离线升级的方式定期升级防病毒软件,开展日常的计算机病毒检测,建立立体的全方位的病毒防护体系,确保内网安全有效运行。
(三)抓好监督检查,及时排查安全隐患。各乡镇、各部门、各单位要结合各自工作实际,采取多种形式,经常性的对各自网络安全落实情况进行监督检查,重点检查网络接入范围、政务内网是否与国际互联网等公众网络物理隔离、网络接入设备运行状况、口令设置情况等。要加强对外来技术服务人员和临时聘用人员的安全保密管理,制定和落实好相关保密措施和保密协议。要提高应急处置能力,及时发现网络泄密隐患,迅速处置网络安全事件,对违反信息安全和保密管理规定的,要给予严肃处理,对造成泄密和信息安全事故的,要依法追究当事人和有关负责人的责任。
今后,县政府办公室将会同有关部门对政务内网使用及运行情况不定期地进行检查,对于违反规定的单位及个人,在一定范围内予以通报;造成不良后果的,依法依纪严肃处理。
二00九年四月七日