扬州企业优惠政策

各县（市、区）人民政府，市各委、办、局（公司），市各直属单位：

《2012年全市网络与信息安全工作实施意见》已经市政府研究同意，现印发给你们，希认真贯彻执行。

二〇一二年三月二十八日

2012年全市网络与信息安全工作实施意见
2012年是党的十八大召开之年，是我市推进“四个加快提升”、建设“三个扬州”的关键之年，全市网络与信息安全保障工作面临更多挑战、更高要求和更重任务。根据《江苏省网络与信息安全发展“十二五”规划》和《2012年全省网络与信息安全工作要点及分解落实方案》要求，结合我市网络信息安全工作实际情况，提出以下实施意见。

一、指导原则

以科学发展观为指导，坚持积极防御、综合防范的方针，以健全信息安全工作机制、落实重要系统保障任务、强化信息安全基础工作、完善信息安全基础设施、扶持信息安全产业发展、加强信息安全宣传培训为重点，深入推进全市信息安全保障体系建设，确保全市基础信息网络和重要信息系统全年无重大信息安全事件。

二、重点工作

（一）健全信息安全工作机制

根据市领导分工和部门负责人变动情况，调整扬州市网络与信息安全协调小组并成立由协调小组主要成员单位组成的扬州市信息安全办公室（以下简称“市信安办”）；各县（市、区）人民政府和市直各部门、企事业单位进一步建立网络与信息安全工作主管机构和协调机制，根据省、市信安办要求，适时召开网络与信息安全协调小组以及信安办工作会议；进一步修改、完善《扬州市信息化建设管理办法》信息安全相关条款的实施细则；进一步建立健全工作考核制度、应急演练制度，推动建立全市重点行业重要信息系统安全监管通报制度、信息安全员制度；进一步健全全市信息安全员队伍、信息安全技术支撑专家队伍和骨干企业队伍。(责任部门：各县（市、区）人民政府，市经济技术开发区、市化工园区、市新城西区、市蜀冈—瘦西湖风景名胜区管委会，市各有关部门、单位，市信安办)

认真落实《全市网络与信息安全会议制度》、《全市网络与信息安全通报制度》，及时报告本地区、本行业、本部门网络与信息安全工作情况及监测发现的信息安全事件信息。(责任部门：市信安办各成员单位，各地信安办)

（二）落实重要系统保障任务

一是重要系统敏感时期保障任务。认真贯彻国家、省委省政府和市委市政府有关信息安全工作的重要指示精神，按照省、市信安办《关于认真做好2012年重要时期信息安全保障工作的通知》要求，认真落实“两会”、国庆节、党的十八大等党和国家重要政治活动时期信息安全保障责任、技术保障措施及值班制度、通报制度，确保基础信息网络传输安全、重要信息系统平稳运行和互联网网站信息内容的有效监管。二是重要系统日常保障任务。建立修订重要信息网络与信息系统数据库，明确安全保障责任人，落实各项安全管理基础性工作，加强日常监管，力保重要信息网络与信息系统安全、平稳运行。(责任部门：市信安办各成员单位，各地信安办)

（三）强化信息安全基础工作

1、深度推进等级保护和风险评估

一是信息安全等级保护工作。深化全市县级以上党政机关信息安全等级保护“955”工程（网站定级备案率达90%、测评整改率达50%、二级以上重要信息系统测评和整改率达50%）。加强信息网络安全服务机构的监管，对从事等级测评、计算机信息系统安全专用产品销售单位实行“资质审查备案制”。建立健全信息安全等级保护职能部门、行业主管部门、信息系统运营使用单位渠道畅通、责任明确、通力合作的等级保护工作机制和安全专用产品、测评机构、安全专业技术人员技术支撑体系。(责任部门：市公安局、市经信委)

二是信息安全风险评估工作。加大监督检查力度，规范各级电子政务工程建设项目信息安全风险评估工作。使用财政资金建设的信息网络和信息系统投入使用前，应当进行信息安全等级保护和信息安全风险评估，其结果作为项目竣工验收的重要依据，可委托同一具备相应资质服务机构完成等级测评和风险评估工作；推动党政机关网站及重要信息系统定期开展风险自评估，组织开展年度重要信息系统安全风险检查评估；建立风险评估服务机构的年审制度并组织开展年度审查，促进服务机构能力建设。(责任部门：市经信委、市公安局)

2、加强重要信息系统应急预案管理

进一步增强对重要信息系统应急预案评估与备案管理工作，组织全市信息安全事件应急演练，推动重要信息系统所在地区、主管部门依据应急预案开展相应演练。(责任部门：市应急办、市经信委，电力能源、金融证券等重点行业，各地信安办)

做好基础信息网络应急演练工作。(责任部门：电力公司、电信公司、移动公司、联通公司、广电总台)

3、加大全市信息安全检查力度

组织开展全市党政机关重要信息系统特别是涉及政府公共服务、民生保障等信息系统的安全检查，进一步明确保障重点，科学设置安全检查内容，完善评价标准，推动各地、各部门切实做好自查自纠和安全隐患整改工作。协调推动科研院所、高等院校、重要公共信息系统主管单位和重要行业驻扬主管部门开展重要信息系统的安全检查工作。(责任部门：市信安办，各相关行业主管部门)

4、开展工业控制系统信息安全工作

一是贯彻落实《工信部关于加强工业控制系统信息安全管理的通知》(工信部协[2011)451号)和《省网络与信息安全协调小组关于开展全省重要工业控制系统基本情况调查的通知》（苏信安[2012]1号）相关要求，组织开展全市行政区域内工业控制系统基本情况及信息安全管理情况调查，并建立重点领域工业控制系统数据库。(责任部门：市信安办，各地信安办)

二是参与省信安办牵头研究建立工业控制系统监督管理工作机制，编制重点领域工业控制系统信息安全检查标准。(责任部门：市信安办，江苏省信息安全应用技术研究与推广中心)

三是组织专门力量，对1-2个重点领域工业控制系统开展信息安全抽查。(责任部门：市信安办，各相关行业主管部门)

5、做好信息安全保密管理

一是做好保密技术防护设备配备工作。按照国家保密局有关要求，开展我市保密技术防护专用系统配备工作。二是开展涉密信息系统测评审批工作。加快涉密信息系统审批工作进程，完成涉密信息系统审批工作任务。三是加强涉密信息系统集成资质保密管理。根据国家保密局相关标准和要求，做好涉密信息系统集成资质的书面审查和现场审查工作，适时举办资质管理培训班。四是公布省国家保密局修订的《2012年度江苏省电子政务内网安全保密产品推荐目录》、《2012年度江苏省武器装备科研生产单位涉密信息系统安全保密产品推荐目录》，加强对我市党政机关、军工单位安全保密产品采购和我市信息安全企业产品研发的指导，扶持、培育我市信息安全产业发展。(责任部门：市国家保密局)

6、深化网络文化建设管理

一是密切关注和有效监管互联网微博客等新兴媒体的应用发展，及时发现和有效处置违法反动宣传、扰乱社会秩序等行为。加大对各新闻网站和宣传重点网站的信息安全指导和检查力度，督促网站主管部门完善制度和手段，做好信息安全保障工作。(责任部门：市互联网信息办公室、市公安局、电信公司、移动公司、联通公司、广电总台)

二是以虚拟社会综合防控体系建设为主线，积极探索构建互联网综合管理长效机制。严厉打击网络违法犯罪活动，及时发现和处置境内外敌对势力的攻击和破坏行为，着力解决网络淫秽色情、网络诈骗、网络黑客等网上突出治安问题。(责任部门：市公安局)

三是继续推进网吧连锁改造整合工作，推动网吧网维市场的整合，规范上网内容管理；加大对网吧内网络内容和网络安全的监管，完善技术监管措施，确保网吧内信息安全。营造绿色、安全、和谐的网络文化环境。(责任部门：市互联网信息办公室、市公安局、市文广新局)

7、加强信息安全工作考评

依据《2012年工业和信息化目标考核奖励办法》，对各县（市、区）人民政府，市经济技术开发区、市化工园区管委会信息安全工作完成情况进行目标管理考核，对完成重要信息系统（含工业控制系统）风险评估工作且全年所辖行政区域没有发生重大信息安全事件的地区进行表彰；继续开展市级机关信息安全工作完成情况的检查考评，对信息安全保障责任落实到位、保障工作按要求开展、全年没有发生重大信息安全事件的单位进行表彰。(责任部门：市信安办)

（四）完善信息安全基础设施

1、深化网络信任体系建设

一是继续做好网络密码保护规划、装备工作。加大商用密码管理法规制度的宣传和执法力度，促进商用密码应用。加强对商密定点单位的业务指导。二是继续加强CA基础设施建设和数字证书应用推广，做好全省电子政务密码应用支撑平台的推广应用工作。三是进一步推动电子政务、电子商务数字证书的广泛应用，在省主管部门统一组织领导下，积极开展可靠的电子签名研究，推动长三角地区(三省一市)实现数字证书交叉互认。(责任部门：市国家密码管理局、市经信委)

2、建立健全监测预警体系

进一步完善违规外联安全监管平台升级改造工作。(责任部门：市国家保密局)

建设全市电子政务网站及重要信息系统安全监测平台，作为全省首个地级市监测分平台，组织开展省、市安全监测平台对接试点工作。(责任部门：市经信委、市政府信息资源管理中心、江苏省信息安全应用技术研究与推广中心)

全面推进党政机关网站及重要信息系统互联网安全接入防护工作。市直机关部门网站实行集中管理、统一接入互联网，“中国扬州”门户网站年内完成网站群建设；各地门户网站重点推进“一减二加三连”工作，即减少部门互联网接入数量、加强互联网接入安全防护、连接各接口以汇总安全信息形成统一的安全监测、感知和防护体系。(责任部门：市经信委、市政府信息资源管理中心，各地门户网站主管部门)

采取积极措施，进一步提高全市广播电视、网络通信等基础信息网络传输安全、内容安全的日常监测与应急保障水平。(责任部门：广电总台、电信公司、移动公司、联通公司)

3、响应省级指挥中心应急处置

根据省级应急指挥协同处置平台建设管理要求，开展信息安全事件的统一接报、联合研判发布、应急指挥调度以及日常管理、协同处置、跟踪反馈等工作。建立健全省、市、县区三级网络与信息安全协调小组各成员单位之间以及省、市、县区三级信息安全主管部门之间的信息安全事件预警通报、指挥协调、响应处置等工作机制。(责任部门：市信安办，各地信安办)

（五）培育扶持信息安全产业发展

继续加大对我市信息安全关键技术研发、产业化的组织和资金支持力度；加大财政投入，引导和鼓励社会资金投入；加大对省信息安全应用技术研究与推广中心的指导，鼓励产学研结合，提升创新能力。(责任部门：各地政府，市科技局、市经信委、市财政局)

公布《江苏省信息安全保密产品推荐目录》，并纳入政府采购目录，政府采购信息安全产品实施强制性安全认证。(责任部门：市经信委、市国家保密局、市财政局)

加强与国家和省工信（经信）、公安、保密及专业检测机构等的交流合作，争取更多国家、省级支持项目落户扬州；举办专题培训班，培育壮大我市信息安全企业产品研发能力、建立并完善服务管理规范。(责任部门：各地政府，市经信委、市公安局、市国家保密局)

三、保障措施

（一）加强信息安全保障工作的组织领导

各地、各部门要进一步充分认识信息安全保障工作的重要性和紧迫性，坚持一手抓经济社会与信息化发展、一手抓网络与信息安全保障，明确主管领导，落实部门责任，各尽其职，常抓不懈。各地、各部门要加强对信息安全工作的宏观指导与总体协调，切实按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，做好本区域、本系统、本行业内各类信息网络和重要信息系统的安全管理工作。

（二）加大信息安全法规宣贯和资金保障

采取多形式、多渠道对《江苏省信息化条例》等重要法规信息安全相关内容进行宣传与解读，明确我市今后一段时期信息安全工作重点和主要任务。

各级财政部门要进一步加大对信息安全基础建设、运行维护和关键技术研发等专项经费的支持与保障；各级政务信息系统和涉及公共服务的应用系统在新建、续建和运行过程中，要根据实际需要，安排专门资金用于信息安全建设。

（三）加快信息安全各类人才的引招培训

贯彻落实省经信委、人社厅、公务员局《关于加强公务人员信息安全培训工作的意见》，开展公务员信息安全技能培训；推行信息安全员岗前考试、持证上岗等制度。组织信息安全保密、广播电视安全播出等专业培训工作，参加全省组织的信息安全专业技能竞赛活动。开展对领导干部和有关人员的信息安全培训，提高防范意识和能力。

以“江苏省信息服务产业基地”和“江苏省信息安全应用技术研究与推广中心”为载体，加快信息安全领域高端、领军人才的引招，采取积极措施，培养、用好高素质的信息安全管理和技术人才。


【打印此页】
【关闭窗口】