|
榆林市電子政務(wù)網(wǎng)絡(luò)與信息安全管理辦法(暫行)
資源天下 2019/8/21 16:55:57
(接上頁)評���,測評合格方可投入使用�����。
第二十三條 電子政務(wù)安全防護(hù)系統(tǒng)的建設(shè)和服務(wù)必須由具有相應(yīng)資質(zhì)和能力的機(jī)構(gòu)承擔(dān)�����,市信息化領(lǐng)導(dǎo)小組辦公室依據(jù)相關(guān)規(guī)定�,負(fù)責(zé)對有關(guān)機(jī)構(gòu)的資質(zhì)和能力進(jìn)行審查����。
第二十四條 電子政務(wù)系統(tǒng)建設(shè)必須使用符合國家電子政務(wù)網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)并通過國家產(chǎn)品認(rèn)證的安全產(chǎn)品���。
第二十五條 在電子政務(wù)系統(tǒng)建設(shè)中����,采用無線局域網(wǎng)方式和具有無線局域網(wǎng)功能的計算機(jī)����、通信設(shè)備�����、打印機(jī)���、復(fù)印機(jī)����、投影儀等產(chǎn)品的,應(yīng)依照《無線局域網(wǎng)產(chǎn)品政府采購實施意見》(財庫〔2005〕366號)的要求采購����、使用符合國家無線局域網(wǎng)安全標(biāo)準(zhǔn)(GB l5629.11/1102)并通過國家認(rèn)證的產(chǎn)品。
第二十六條 各單位應(yīng)當(dāng)依法使用正版軟件�����,并制定本單位計算機(jī)終端軟件安裝使用管理制度�����。電子政務(wù)系統(tǒng)的計算機(jī)終端不得安裝與工作無關(guān)的軟件�����。
第二十七條 依托電子政務(wù)統(tǒng)一平臺建立安全支撐平臺����,為各項政務(wù)應(yīng)用提供安全防御、安全支撐����、應(yīng)用支撐�、密鑰管理等服務(wù)����。各單位應(yīng)當(dāng)利用安全支撐平臺提供的安全服務(wù)��,建設(shè)與其相適應(yīng)的電子政務(wù)安全防護(hù)系統(tǒng)�����。
第二十八條 電子政務(wù)系統(tǒng)使用數(shù)字證書��,應(yīng)當(dāng)使用符合《中華人民共和國電子簽名法》要求的“根認(rèn)證”在省內(nèi)或市內(nèi)的電子認(rèn)證服務(wù)機(jī)構(gòu)頒發(fā)的數(shù)字證書,實行全省���、全市“一證通”。
第二十九條 電子政務(wù)系統(tǒng)的設(shè)計��、驗收及運(yùn)行維護(hù)階段應(yīng)當(dāng)進(jìn)行信息安全風(fēng)險評估。在規(guī)劃設(shè)計階段��,應(yīng)通過風(fēng)險評估明確安全目標(biāo)�;在驗收階段,應(yīng)通過風(fēng)險評估驗證已設(shè)計實施的安全措施能否實現(xiàn)安全目標(biāo)���;在運(yùn)行維護(hù)階段�����,應(yīng)定期進(jìn)行風(fēng)險評估工作,檢驗安全措施的有效性及對安全環(huán)境變化的適應(yīng)性�,并根據(jù)風(fēng)險評估結(jié)果改進(jìn)、完善安全保護(hù)措施�。
電子政務(wù)系統(tǒng)的建設(shè)��、使用單位應(yīng)適時開展安全風(fēng)險自評估��,信息化主管部門要定期組織安全風(fēng)險檢查評估��。
第三十條 各級信息化主管部門應(yīng)當(dāng)建立完善網(wǎng)絡(luò)與信息安全應(yīng)急救援服務(wù)體系���,制定并組織協(xié)調(diào)有關(guān)單位落實應(yīng)急預(yù)案�����,完善應(yīng)急救援服務(wù)。
各單位應(yīng)當(dāng)健全災(zāi)備系統(tǒng)和應(yīng)急機(jī)制����,明確責(zé)任��,規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急事件處置流程���,落實安全應(yīng)急措施。
第三十一條 各單位要選用具備相應(yīng)網(wǎng)絡(luò)與信息安全管理專業(yè)知識和技能的人員從事安全管理工作��,進(jìn)行必要的專業(yè)培訓(xùn)和考核,并對全體工作人員定期進(jìn)行網(wǎng)絡(luò)與信息安全知識培訓(xùn)�。
第三十二條 任何單位和個人不得利用電子政務(wù)系統(tǒng)從事危害國家安全、泄露國家秘密等違法犯罪活動;不得利用電子政務(wù)系統(tǒng)查閱�����、復(fù)制�、制造和傳播非法信息;不得有制作����、傳播��、安裝計算機(jī)病毒�、木馬等破壞性程序以及其他危害電子政務(wù)系統(tǒng)安全的行為�����。
第三十三條 任何人未經(jīng)本單位安全管理機(jī)構(gòu)批準(zhǔn)�,不得增減或移動電子政務(wù)系統(tǒng)設(shè)備;不得修改系統(tǒng)設(shè)備�、軟件的配置;不得改變電子政務(wù)系統(tǒng)功能���;不得從事修改系統(tǒng)數(shù)據(jù)和軟件以及其他影響電子政務(wù)系統(tǒng)正常運(yùn)行的活動����。
第三十四條 各級信息化主管部門應(yīng)當(dāng)適時組織協(xié)調(diào)公安���、安全、保密����、密碼管理等有關(guān)職能部門對電子政務(wù)系統(tǒng)建設(shè)、運(yùn)營��、使用單位履行網(wǎng)絡(luò)與信息安全保護(hù)職責(zé)的情況進(jìn)行監(jiān)督檢查����。未達(dá)到安全保護(hù)要求的�,應(yīng)當(dāng)書面通知其限期整改���。
3. 罰 則
第三十五條 違反本辦法第二十一條規(guī)定����,未經(jīng)安全審查進(jìn)行電子政務(wù)工程建設(shè)的����,由縣級以上信息化主管部門責(zé)令改正�����;造成重大損失的�,對負(fù)有直接責(zé)任的國家工作人員依法給予行政處分;構(gòu)成犯罪的����,依法追究刑事責(zé)任。
第三十六條 違反本辦法第二十二條規(guī)定��,未經(jīng)安全測評或測評不合格而投入運(yùn)行的電子政務(wù)系統(tǒng)�,由縣級以上信息化主管部門責(zé)令其管理單位限期整改;造成重大損失的�����,對負(fù)有直接責(zé)任的國家工作人員依法給予行政處分;構(gòu)成犯罪的����,依法追究刑事責(zé)任。
第三十七條 違反本辦法其他規(guī)定����,由各級信息化主管部門通報批評并責(zé)令改正�����;對于有危害公共安全����、國家安全、泄露國家秘密以及其他違犯法律����、法規(guī)行為的單位和個人,由公安�、國家安全、保密以及其他管理部門依法處理�;給他人造成損失的,依法承擔(dān)民事責(zé)任��;構(gòu)成犯罪的,依法追究刑事責(zé)任�。
第三十八條 各級信息化主管部門和其他有關(guān)部門工作人員在電子政務(wù)網(wǎng)絡(luò)與信息安全保障工作中徇私舞弊、濫用職權(quán)�、玩忽職守給國家造成損失的���,視情節(jié)給予行政處分��;構(gòu)成犯罪的���,依法追究刑事責(zé)任。
4. 附 則
第三十九條 對涉及國家秘密����、國家安全的電子政務(wù)系統(tǒng)���,國家和當(dāng)?shù)赜刑厥庖?guī)定的,從其規(guī)定���。
第四十條 本辦法由市信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋���。
第四十一條 本辦法自發(fā)布之日起施行�����。
|