惠州新闻网

惠州市人民政府办公室文件

惠府办〔2004〕5号

转发省公安厅《广东省计算机信息系统安全保护管理规定实施细则（试行）》的通知

各县、区人民政府，市府直属有关单位：
　　根据市政府意见，现将省公安厅《广东省计算机信息系统安全保护管理规定实施细则（试行）》（以下简称《实施细则》）转发给你们，并结合我市实际，提出如下实施意见，请一并贯彻执行。
　　一、加强领导，提高对计算机信息系统安全保护工作重要性和紧迫性的认识
　　各地各单位要组织本地本单位有关领导、计算机信息系统安全管理负责人以及相关人员认真学习《广东省计算机信息系统安全保护管理规定》（以下简称《管理规定》）和《实施细则》，不断提高计算机信息系统安全保护意识，做到认识到位、措施到位、管理到位。
　　二、进一步建立健全计算机信息系统安全保护制度
　　要加大安全管理力度。应根据《管理规定》和《实施细则》的要求，结合本单位实际，尽快建立相应的计算机信息系统安全保护制度，并抓好落实工作。已建立安全保护制度的单位，要不断完善，确保干部、职工了解安全保护制度，明确自己的职责和任务，提高计算机信息系统的安全保护意识。各单位要建立并执行以下安全保护制度：（一）计算机机房安全管理制度；（二）安全管理责任人、信息审查员的任免和安全责任制度；（三）网络安全漏洞检测和系统升级管理制度；（四）操作权限管理制度；（五）用户登记制度；（六）信息发布审查、登记、保存、清除和备份制度，信息群发服务管理制度。
　　三、认真落实技术防范措施
　　要结合实际采取相应的技术防范措施。主要包括：（一）系统重要部分的冗余或备份措施；（二）计算机病毒防治措施；（三）网络攻击防范、追踪措施；（四）安全审计和预警措施；（五）系统运行和用户使用日志记录保存60日以上措施；（六）记录用户主叫电话号码和网络地址的措施；（七）身份登记和识别确认措施；（八）信息群发限制和有害数据防治措施。
要加强对本单位服务器的管理和维护工作。计算机信息系统的管理员在正确配置系统各项服务的同时，必须关闭不需要的系统服务。加强对服务器的实时监控，及时升级系统安全补丁以及更新病毒防火墙、网络防火墙的数据库。
　　四、加强机房管理和防火、防雷工作
　　要加强对本单位的机房安全管理和防火、防雷工作。工作人员出入机房须进行身份认证或登记，机房监控系统应对机房出入口和关键服务器进行24小时监控。同时，机房应采用气体灭火系统，防雷设施应该按照有关技术标准建设，并通过市防雷所检测。
　　五、加强计算机信息系统及计算机机房安全保障体系的设计、建设和检测的监督工作
　　根据《管理规定》第十六条的规定，重点安全保护单位计算机信息系统及计算机机房安全保障体系的设计、建设和检测应当由有安全服务资质的机构承担。
　　重点安全保护单位的计算机信息系统安全设计方案和计算机机房安全设计方案，必须在实施前报市公安局公共信息网络安全监察科（以下简称市公安局网监科）备案。重点安全保护单位计算机信息系统和计算机机房建成后，应当由市公安局网监科组织有关安全服务机构进行安全检测。检测合格后方可投入使用。
　　重点安全保护单位包括：（一）县级以上国家机关、国防单位；（二）银行、证券、能源、交通、邮电通信单位；（三）国家及省重点科研、教育单位；（四）国有大中型企业；（五）互联单位、接入单位及重点网站；（六）向公众提供上网服务的场所。
　　六、建立健全重大突发事件应急处置工作机制，提高应急处置能力
　　市公安局是主管全市计算机信息系统安全保护工作的职能部门，要与本市计算机信息系统安全服务机构、互联网运营单位、其他计算机系统使用单位以及政府有关部门建立工作联系机制，制定重大突发事件应急处置预案并组织演练。各计算机信息系统使用单位要制定重大安全事故处置的应急措施，发生重大安全事故时必须保留原始记录，并在24小时内向公安机关报告。市公安局网监科要密切掌握计算机信息系统安全保护动态，依法查处通过计算机信息系统进行的违法犯罪行为。
　　市公安局网监科联系人：邝瑞祥、吴文辉、黄旭辉；联系电话：2829957，2868380，2829958（传真）。

二ＯＯ四年一月十五日

主题词：公安信息管理细则通知

抄送：市委有关部委办，市人大常委会办公室，市政协办公室，市纪委办公室，75200部队、惠州军分区，市中级法院，市检察院。

惠州市人民政府办公室 2004年1月18日印发