国家质量监督检验检疫总局关于印发《国家质检总局关于加强质检网络与信息安全保障工作的意见》的通知
各直属检验检疫局,各省、自治区、直辖市及计划单列市、新疆生产建设兵团质量技术监督局,本局各司(局),各直属、挂靠单位:
《国家质检总局关于加强质检网络与信息安全保障工作的意见》经总局信息化工作领导小组第五次会议审议通过,现印发给你们,请结合实际,认真贯彻落实。
附件:
国家质检总局关于加强质检网络与信息安全保障工作的意见
按照国家信息化领导小组《关于加强信息安全保障工作的意见》的总体要求和原则,结合质检系统信息化建设的现状,现提出关于加强质检网络与信息安全保障工作的意见如下:
一、加强对网络和信息安全工作的领导,建立健全网络和信息安全责任制
为进一步加强质检系统网络和信息安全保障工作,总局成立信息安全工作领导小组,负责对网络和信息安全工作的协调、应急指挥等工作的领导。
各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局的信息化工作领导小组(或信息安全工作领导小组)负责对本局及其所属机构的网络和信息安全工作的领导。各质量技术监督机构应加强与当地政府有关网络和信息安全机构的联系与协调。
各有关部门要按照职责分工,加强网络和信息安全保障工作。网络和信息安全的技术保障工作由总局和各检验检疫机构、质量技术监督机构的信息技术部门负责;重要信息系统的应用操作规范、数据和内容管理工作由总局和各局与该系统相关的业务部门或业务归口部门负责;网络发布的信息内容安全由总局和各局相关的职能部门负责;涉及多个部门的内容由总局和各局的安全保密部门负责协调。
各局要进一步明确信息技术部门、重要应用系统、信息系统及政务系统的业务应用部门、政策综合和保密部门在网络和信息安全保障工作中的职责。按照谁主管谁负责、谁应用谁负责的原则,由相关责任部门制定和提出确保基础信息网络、重要信息系统安全的技术、管理和保密措施。
二、建立质检信息安全的管理协调机制
鉴于质检信息化业务涉及的区域广、部门多、内容全的特点,总局和各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局之间在安全信息通报、安全措施实施、安全制度建设等方面要建立协调机制。各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局要指定有关责任部门开展信息安全工作,同时确定专人负责与总局联络。
三、建立质检信息安全风险评估机制
建立质检网络和信息安全评估机制是保障质检网络和信息安全的重要措施。从信息安全需求出发,综合平衡安全建设成本和面对的安全风险,针对质检信息系统的不同类型、级别、层次和信息化的不同发展阶段,突出重点,根据安全等级进行安全建设和管理。
按照国家有关信息安全等级保护的政策规定,确定网络和信息系统的安全等级。涉及到全局的系统由总局组织进行安全风险评估,涉及到专项或各地局部应用的系统由各地自行组织评估,评估结果报总局备案。安全评估结果要作为项目验收的依据。信息安全工作责任部门要跟踪、研究和提出信息安全风险评估工作要求和指南。
要逐步完成对检验检疫广域网和质检主干网、总局机关局域网系统、检验检疫综合业务系统(CIQ2000)、“三电”工程及中国电子检验检疫、中国质量监督检验检疫信息网和总局机关办公自动化系统等重要网络和信息系统风险安全评估,提出完善意见和措施。对在建和拟建的重要信息系统,要在规划、建设、运行和验收等各个阶段做好安全设计、实施和评估工作。通过安全风险评估,及时发现各种信息安全隐患和漏洞,采取防范措施,确保系统安全可靠运行。
四、加快建设质检信息安全监控体系
针对质检系统现状,整合现有的网络和信息安全资源,加强涉及全系统的广域网安全系统和网络监控管理系统的建设,逐步形成以总局为核心的分级管理的,以计算机病毒防范、入侵防范为重点的质检网络和信息安全监控体系。主要措施如下:
(一)在质检主干网建设和扩充时,加强网络安全基础设施的建设,初步建成从总局到各直属检验检疫局和各省、自治区、直辖市及计划单列市质量技术监督局的质检业务主干网络和信息安全监控系统。
(二)对于系统内各单位内部业务网络及与外部互联的接入网络,应遵照总局有关网络安全建设的有关要求,按照统一规划、分步实施的原则由各单位负责建立网络和信息安全监控体系。
如果想了解相关法规解析和案例可关注佰佰安全网的安全说法频道。让你的生活更安心。
( 责任编辑: 赵骏 )