电子数据信息安全管理制度是怎样的?
发布网友
发布时间:2022-04-23 10:54
共2个回答
热心网友
时间:2022-05-01 15:27
第一条折叠
为了促进我省电子政务的发展,保障我省电子政务健康运行,根据《国家信息化领导小组关于我国电子政务建设指导意见》,并结合我省实际情况,制定本办法。
第二条折叠
电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。
第三条折叠
省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策,负责组织协调全省电子政务信息安全工作,并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。
第四条折叠
由省信息化工作领导小组办公室牵头,会同省信息产业厅、保密局、*厅、科技厅组成省电子政务信息安全工作小组,负责制定全省电子政务信息安全策略和工作规范,建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施,定期进行安全风险评估,落实信息安全工作责任制,建立健全信息安全工作规章制度,并于每年6月份书面报本级电子政务主管部门备案。
第五条折叠
电子政务网络由政务内网和政务*构成,两网之间物理隔离。电子政务内网是政务部门的办公专网,连接包括省四套班子和省直各部门。电子政务内*息安全管理要严格执行国家有关规定。
第六条折叠
电子政务*是*的业务专网。全省建设一个统一的电子政务*,凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务*上,并采用电子政务*上所要求的信息安全措施。
第七条折叠
电子政务*必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务*的国际互联网出口。凡接入电子政务*的电子政务应用系统,不得擅自连接到国际互联网。在国际互联网上运行的*网站,要采取必要的信息安全措施方可接入电子政务*。
第八条折叠
在电子政务*上建立统一的数字证书认证体系,建立电子政务安全信任机制和授权管理机制。凡接入电子政务*的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务,也可根据实际应用情况建立本市数字证书注册服务中心,负责本市范围内数字证书的登记注册。
第九条折叠
各级电子政务*网络管理单位负责本级电子政务*的公共安全工作,建立信息网络安全责任制。要对所管理的本级*网络进行实时监控,定期进行安全性能检测,定期向主管部门通报网络安全状况信息,并向其网络用户单位提供安全预警服务。
第十条折叠
电子政务*要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度,制定事故应急响应和支援处理措施,制定数据灾难恢复策略和灾难恢复预案,并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库,必须在应急支援中心和数据灾难备份中心实现异地备份。
第十一条折叠
各单位要根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务*之前的所有安全工作,并配合网络管理单位进行网络安全管理和检查工作。
第十二条折叠
各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则,保证其在电子政务*上运行的数据信息真实可靠,且不得涉及国家秘密。
第十三条折叠
各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。
第十四条折叠
各单位的电子政务应用系统要建立信息审计跟踪机制,对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。
第十五条折叠
各单位的电子政务应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。
热心网友
时间:2022-05-01 16:45
为了促进我省电子政务的发展,保障我省电子政务健康运行,根据《国家信息化领导小组关于我国电子政务建设指导意见》,并结合我省实际情况,制定本办法。
第二条折叠
电子政务信息安全工作应遵循注重实效、促进发展、强化管理和积极防范的原则。
第三条折叠
省信息化工作领导小组办公室根据省信息化工作领导小组关于电子政务信息安全工作的决策,负责组织协调全省电子政务信息安全工作,并对执行情况进行检查监督。省直各有关部门根据各自职能分工负责电子政务信息安全的具体工作。各市电子政务主管部门负责本市电子政务信息安全工作。
第四条折叠
由省信息化工作领导小组办公室牵头,会同省信息产业厅、保密局、*厅、科技厅组成省电子政务信息安全工作小组,负责制定全省电子政务信息安全策略和工作规范,建立全省电子政务信息安全风险评估体系。各单位要制定本单位电子政务信息安全措施,定期进行安全风险评估,落实信息安全工作责任制,建立健全信息安全工作规章制度,并于每年6月份书面报本级电子政务主管部门备案。
第五条折叠
电子政务网络由政务内网和政务*构成,两网之间物理隔离。电子政务内网是政务部门的办公专网,连接包括省四套班子和省直各部门。电子政务内*息安全管理要严格执行国家有关规定。
第六条折叠
电子政务*是*的业务专网。全省建设一个统一的电子政务*,凡是不涉及国家秘密的、面向社会的专业性服务业务系统和不需在内网上运行的业务系统必须接入或建在电子政务*上,并采用电子政务*上所要求的信息安全措施。
第七条折叠
电子政务*必须与国际互联网和其他公共信息网络实行逻辑隔离。全省统一管理电子政务*的国际互联网出口。凡接入电子政务*的电子政务应用系统,不得擅自连接到国际互联网。在国际互联网上运行的*网站,要采取必要的信息安全措施方可接入电子政务*。
第八条折叠
在电子政务*上建立统一的数字证书认证体系,建立电子政务安全信任机制和授权管理机制。凡接入电子政务*的应用系统必须采用省电子政务认证中心发放的数字证书。各市可直接采用省电子政务认证中心提供的数字证书注册服务,也可根据实际应用情况建立本市数字证书注册服务中心,负责本市范围内数字证书的登记注册。
第九条折叠
各级电子政务*网络管理单位负责本级电子政务*的公共安全工作,建立信息网络安全责任制。要对所管理的本级*网络进行实时监控,定期进行安全性能检测,定期向主管部门通报网络安全状况信息,并向其网络用户单位提供安全预警服务。
第十条折叠
电子政务*要建立应急处理和灾难恢复机制。应急支援中心和数据灾难备份中心要制定数据备份制度,制定事故应急响应和支援处理措施,制定数据灾难恢复策略和灾难恢复预案,并报本级电子政务信息安全主管部门备案。全省性电子政务应用系统的主要数据库和重要的基础性数据库,必须在应急支援中心和数据灾难备份中心实现异地备份。
第十一条折叠
各单位要根据国家有关信息安全保护等级的保护规范,明确本单位电子政务应用系统的安全等级,并按照保护规范进行安全建设、安全管理和边界保护。各单位负责其应用系统接入电子政务*之前的所有安全工作,并配合网络管理单位进行网络安全管理和检查工作。
第十二条折叠
各单位要明确信息采集、发布、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。各单位要按照"谁上网谁负责的原则,保证其在电子政务*上运行的数据信息真实可靠,且不得涉及国家秘密。
第十三条折叠
各单位的电子政务应用系统要建立数据信息的存取访问控制机制,按数据信息的重要程度进行分类,划分访问和存储等级,设立访问和存储权限,防止越权存取数据信息。
第十四条折叠
各单位的电子政务应用系统要建立信息审计跟踪机制,对用户每次访问系统的情况以及系统出错和配置修改等信息均应有详细记录。
第十五条折叠
各单位的电子政务应用系统应当建立计算机病毒防范机制,要定期使用经国家有关部门检测认可的防病毒软件进行检测。
