转自:中国.鹤岗
鹤岗市人民政府办公室文件
鹤政办发〔2008〕74号
鹤岗市人民政府办公室关于印发
鹤岗市非经营性上网服务场所落实安全
保护技术措施工作方案的通知
各县、区人民政府,市政府各有关单位:
经市政府领导同意,现将《鹤岗市非经营性上网服务场所落实安全保护技术措施工作方案》印发给你们,请认真贯彻执行。
二○○八年九月二十六日
鹤岗市非经营性上网服务场所落实安全保护技术措施工作方案
为进一步加强我市互联网非经营性上网服务场所的安全管理和技术防范工作,防范和减少各类因有害信息、网络犯罪案件和网络安全事件对信息网络安全和社会稳定造成的危害,构建和谐的互联网环境,维护社会稳定,促进我市网络文化建设事业的发展,根据国家有关法律法规,制定本方案。
一、深刻认识落实非经营性上网场所安全保护技术措施的重要意义随着信息网络技术的高速发展和互联网在社会各个领域的广泛应用,政府、企事业单位、社区、学校、图书馆、电子阅览室、宾馆酒店、休闲会所等提供非经营性上网服务的场所越来越多,其在传播社会主义先进文化、方便人民生活、促进经济社会发展的同时,也给互联网的管理带来许多新的问题。从我市情况看,这些单位局域网普遍存在互联网IP地址与内部网络IP地址无对应关系、无固定IP,无网络安全组织,用户注册信息、登录时间、退出时间未按要求进行留存等重大问题。由于互联网安全保护技术措施不落实,少数违法犯罪分子趁虚而入,利用非经营性上网场所传播淫秽色情、赌博、暴力、封建迷信等有害信息屡禁不止,从事网络诈骗、盗窃、赌博和淫秽色情等违法犯罪活动日益增多,垃圾邮件、计算机病毒和黑客攻击破坏活动影响严重,严重威胁我市社会稳定和社会公共利益,广大人民群众反映强烈。各非经营性上网服务单位要充分认识当前我市互联网面临的严峻形势,充分认识加强非经营性上网服务场所安全管理的重要性和必要性,从维护国家安全和社会稳定,构建社会主义和谐社会的大局出发,高度重视非经营性上网服务场所的安全保护工作,健全安全管理制度,强化技术防范措施,切实堵塞安全漏洞,努力降低安全风险隐患,提高安全防范能力,保障我市互联网非经营性上网服务场所健康、有序发展。
二、非经营性上网服务场所的主要范围
主要包括以下三个方面:1.使用互联网的政府机关各部门、企事业单位、街办、社区和省属以上单位在我市入互联网的;2.使用互联网的大、中、小学、职业教育学校、图书馆、电子阅览室以及接入互联网的微机室、电子阅览室的学校;3.提供非经营性上网服务的宾馆、酒店、招待所、休闲会所、洗浴中心等。
三、互联网安全技术保护措施建设标准
互联网安全管理审计系统必须通过公安部计算机安全专用产品的检测,具有提高非经营性上网服务场所自我管理的功能,并能达到《互联网安全保护技术措施规定》(公安部82号令)的要求,主要包括:1.记录并留存用户登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的安全审计技术措施;2.记录并留存用户注册信息并向报警处置中心上传数据;3.在公共信息服务中发现、停止传输违法信息,并保留相关记录;4.具有至少60天的记录备份功能。
四、互联网安全技术保护产品要求
根据公安部关于互联网安全管理和防范技术措施与公安机关网络安全报警处置中心统一平台、统一标准、统一接口的要求,省公安厅已对全省非经营性上网服务场所互联网安全管理审计系统产品的选型工作进行充分调研和评估测试,确定了第一批入围产品。为了保证该系统与报警处置系统互联互通,根据省公安厅要求,各非经营性公共上网服务场所自行选择安装经省公安厅测试通过的网络安全管理产品(第一批入围产品名单附后),全面落实各项安全保护技术措施。
五、互联网安全技术保护产品安装时间根据省公安厅要求及我市实际,提供非经营性上网服务的单位(含政府、企事业联网单位、社区、学校、图书馆、电子阅览室、宾馆酒店、招待所、休闲会所、洗浴中心等)于2008年年底前安装完毕。
六、全面落实互联网安全技术保护措施
为有效防止有害信息传播,遏制网络违法犯罪案件的发生,保障非经营性上网服务场所的安全运行,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》(国务院第195号令)、《计算机信息网络国际联网安全保护管理办法》(公安部第33号令)、《互联网安全保护技术措施规定》(公安部第82号令)、《黑龙江省计算机信息系统安全管理规定等规定》(黑龙江省人民政府令(第18号))等法律法规和公安部、省公安厅的统一部署,全市非经营性上网服务单位要坚持安全管理制度和安全防范技术措施相结合,人工防范与技术防范相结合的方针,在落实防计算机病毒、防网络入侵和攻击破坏等安全技术措施的同时,必须安装并运行互联网上网服务场所安全管理审计系统,并与公安机关信息网络安全报警处置系统联网,真正实现对各类有害信息和网络违法犯罪案件及时发现、严密防范、有效处置,确保全市非经营性上网服务场所一方平安。
七、加强组织领导
各非经营性公共上网服务场所应按照国家法律法规的要求,加强组织领导,成立网络安全组织,并指派专门机构和人员负责网络安全管理系统的日常维护工作。要重视网络安全管理系统操作人员的网络安全知识及业务培训,要求网络安全管理系统操作人员能够熟练操作网络安全管理系统的前台登记与网络服务状态管理等常用功能,保证系统数据的准确无误,保障系统的正常运行。全市非经营性上网服务单位要一手抓信息系统建设,一手抓信息服务安全,按照"谁主管、谁负责,谁使用、谁负责"的原则,落实经费投入,认真履行信息网络安全保护的法律责任,在公安机关的统一组织和指导下,按照统一的规划和建设标准,建设非经营性上网服务场所安全管理审计系统,建立完善安全保护技术措施,全力提高我市信息系统的安全防范能力。
八、建立健全相应机制
各非经营性公共上网服务场所应建立、完善网络安全事故应急处置和责任追究机制、涉网违法事件和网络安全事故通报机制,每年至少开展一次应急演练工作,并及时将演练情况通报市公安局网监支队,以充分提高本单位工作人员的网络安全防范意识和网络安全保护能力。
九、加大督促检查
市政府责承市公安局将不定期派出工作人员开展网络安全检查整改工作,各非经营性公共上网服务场所应予以积极配合,并按照检查人员提出的整改要求进一步建立健全网络安全保护制度,全面提高非经营性公共上网服务场所网络安全保护能力,有效杜绝网络安全隐患。公安机关将依据《互联网安全保护技术措施规定》、《计算机网络国际互联网安全保护管理办法》等有关法律法规将向存在网络安全隐患、不按规定时间、规定标准、规定产品落实安全保护技术措施和拒不安装或者擅自停止、卸载、变更安全保护技术措施的单位和个人,予以处罚。
主题词:信息 网络 安全 方案 通知
抄 送:市委办、市人大办、市政协办。
鹤岗市人民政府办公室 2008年9月26日印发
没有评论:
发表评论