威尼斯官网 > 律法讲解 > 国家质量监督检验检疫总局办公厅关于印发《国家质检总局关于加强质检网络与信息安全保障工作的意见》的通知

原标题:国家质量监督检验检疫总局办公厅关于印发《国家质检总局关于加强质检网络与信息安全保障工作的意见》的通知

浏览次数:119 时间:2019-11-18

发文单位:国家质量监督检验检疫总局办公厅

发文标题:国家质量监督检验检疫总局办公厅关于印发《国家质量监督检验检疫总局关于质检计算机网络系统安全运行管理的暂行规定》的通知

发布日期:2004-5-20

发文单位:国家质量监督检验检疫总局办公厅

执行日期:2004-5-20

文号:质检办[2004]144号

生效日期:1900-1-1

发布日期:2004-5-20

各直属检验检疫局,各省、自治区、直辖市及计划单列市、新疆生产建设兵团质量技术监督局,本局各司(局),各直属、挂靠单位:

执行日期:2004-5-20

  《国家质检总局关于加强质检网络与信息安全保障工作的意见》经总局信息化工作领导小组第五次会议审议通过,现印发给你们,请结合实际,认真贯彻落实。

生效日期:1900-1-1

  附件:国家质检总局关于加强质检网络与信息安全保障工作的意见

各直属检验检疫局,各省、自治区、直辖市及计划单列市、新疆生产建设兵团质量技术监督局,总局各司(局),各直属、挂靠单位:

  按照国家信息化领导小组《关于加强信息安全保障工作的意见》的总体要求和原则,结合质检系统信息化建设的现状,现提出关于加强质检网络与信息安全保障工作的意见如下:

  《国家质量监督检验检疫总局关于质检计算机网络系统安全运行管理的暂行规定》经总局信息化工作领导小组第五次会议审议通过,现印发给你们,请结合实际认真贯彻落实。

  一、加强对网络和信息安全工作的领导,建立健全网络和信息安全责任制

  附件:国家质量监督检验检疫总局关于质检计算机网络系统安全运行管理的暂行规定

  为进一步加强质检系统网络和信息安全保障工作,总局成立信息安全工作领导小组,负责对网络和信息安全工作的协调、应急指挥等工作的领导。

国家质量监督检验检疫总局关于质检计算机网络系统安全运行管理的暂行规定

  各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局的信息化工作领导小组(或信息安全工作领导小组)负责对本局及其所属机构的网络和信息安全工作的领导。各质量技术监督机构应加强与当地政府有关网络和信息安全机构的联系与协调。

  为贯彻落实“积极防御、综合防范”的信息,安全保障工作的方针,保护质检计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统安全保密条例》等法律法规的规定,对质检计算机网络系统安全运行的维护和管理作如下规定:

  各有关部门要按照职责分工,加强网络和信息安全保障工作。网络和信息安全的技术保障工作由总局和各检验检疫机构、质量技术监督机构的信息技术部门负责;重要信息系统的应用操作规范、数据和内容管理工作由总局和各局与该系统相关的业务部门或业务归口部门负责;网络发布的信息内容安全由总局和各局相关的职能部门负责;涉及多个部门的内容由总局和各局的安全保密部门负责协调。

  一、质检计算机网络系统

  各局要进一步明确信息技术部门、重要应用系统、信息系统及政务系统的业务应用部门、政策综合和保密部门在网络和信息安全保障工作中的职责。按照谁主管谁负责、谁应用谁负责的原则,由相关责任部门制定和提出确保基础信息网络、重要信息系统安全的技术、管理和保密措施。

  质检计算机网络系统主要是指质检行业的电子政务外网,即以总局为枢纽,连接全国质检机构的计算机互联网络及各地质检机构管理的计算机网络。其中质检主干网是指总局与35个直属检验检疫局、31个省(自治区、直辖市)、5个计划单列市质量技术监督局互联的质检计算机网络;质检支干网是指各直属检验检疫局、各省(自治区、直辖市)、计划单列市质量技术监督局与下属机构互联的质检计算机系统。

  二、建立质检信息安全的管理协调机制

  二、安全管理组织

  鉴于质检信息化业务涉及的区域广、部门多、内容全的特点,总局和各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局之间在安全信息通报、安全措施实施、安全制度建设等方面要建立协调机制。各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局要指定有关责任部门开展信息安全工作,同时确定专人负责与总局联络。

  (一)总局信息安全领导小组负责对质检网络和信息安全工作的领导;各地质检机构的主管领导负责本单位网络和信息安全工作。

  三、建立质检信息安全风险评估机制

  (二)总局机关计算机网络的运行维护和安全技术管理由总局信息中心负责,各级质检机构的计算机网络运行维护和安全技术管理由各单位的相关技术部门负责。

  建立质检网络和信息安全评估机制是保障质检网络和信息安全的重要措施。从信息安全需求出发,综合平衡安全建设成本和面对的安全风险,针对质检信息系统的不同类型、级别、层次和信息化的不同发展阶段,突出重点,根据安全等级进行安全建设和管理。

  (三)总局机关计算机网络的信息安全保密管理由总局办公厅负责,各级质检机构的计算机网络的信息安全保密由相应单位的保密部门负责。

  按照国家有关信息安全等级保护的政策规定,确定网络和信息系统的安全等级。涉及到全局的系统由总局组织进行安全风险评估,涉及到专项或各地局部应用的系统由各地自行组织评估,评估结果报总局备案。安全评估结果要作为项目验收的依据。信息安全工作责任部门要跟踪、研究和提出信息安全风险评估工作要求和指南。

  (四)质检主干网中心节点的运行维护和安全管理由总局信息中心负责;各地质检机构接入节点的运行维护,在总局信息中心的统一指导下,由各地质检机构的技术部门负责;质检支干网的运行维护和安全管理,按照“谁建设,谁管理”的原则,由建设单位负责。

  要逐步完成对检验检疫广域网和质检主干网、总局机关局域网系统、检验检疫综合业务系统(CIQ2000)、“三电”工程及中国电子检验检疫、中国质量监督检验检疫信息网和总局机关办公自动化系统等重要网络和信息系统风险安全评估,提出完善意见和措施。对在建和拟建的重要信息系统,要在规划、建设、运行和验收等各个阶段做好安全设计、实施和评估工作。通过安全风险评估,及时发现各种信息安全隐患和漏洞,采取防范措施,确保系统安全可靠运行。

  (五)建立网络运行维护管理队伍。各直属检验检疫局、各省、自治区、直辖市及计划单列市质量技术监督局应设立网络管理联络员负责质检主干网的日常管理工作,包括管理主干网络相关的设备,做好计算机病毒防范工作,保障质检主干网各类应用系统正常运行等。网络管理联络员的姓名、联系方式须报总局信息中心,确保联系渠道的畅通。

  四、加快建设质检信息安全监控体系

  (六)各有关负责部门和网络管理联络员要保障本机构的质检主干网24小时不间断运行。发现或接到故障报告,要在第一时间排除故障,暂时不能排除的故障,要向总局信息中心报告故障现象,由信息中心派员协助处理。各机构的有关负责部门和网络管理联络员要积极配合故障排查工作,对发生相互推诿导致延误故障处理产生不良后果的,要通报批评,后果严重的将追究有关人员的责任。

  针对质检系统现状,整合现有的网络和信息安全资源,加强涉及全系统的广域网安全系统和网络监控管理系统的建设,逐步形成以总局为核心的分级管理的,以计算机病毒防范、入侵防范为重点的质检网络和信息安全监控体系。主要措施如下:

  三、制度管理及要求

  (一)在质检主干网建设和扩充时,加强网络安全基础设施的建设,初步建成从总局到各直属检验检疫局和各省、自治区、直辖市及计划单列市质量技术监督局的质检业务主干网络和信息安全监控系统。

  (一)质检计算机网络系统的运行维护和安全管理应当遵守《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等有关法律、法规的规定。

  (二)对于系统内各单位内部业务网络及与外部互联的接入网络,应遵照总局有关网络安全建设的有关要求,按照统一规划、分步实施的原则由各单位负责建立网络和信息安全监控体系。

  (二)各级质检机构应建立以下网络安全管理制度:

  (三)对于管理、使用和维护层次结构比较复杂的网络系统,要加强网络和信息安全运行维护的监控和统一管理。

  1.安全管理责任制度:明确每个具体岗位和工作人员的安全管理职责。

  五、加强信息安全运行维护,建立信息安全应急处理机制

  2.安全保护制度:保障网络和计算机设备的工作环境,确保其正常运行;保障网络、计算机设备、应用平台和应用系统的安全,确保其不受侵犯。

本文由威尼斯官网发布于律法讲解,转载请注明出处:国家质量监督检验检疫总局办公厅关于印发《国家质检总局关于加强质检网络与信息安全保障工作的意见》的通知

关键词:

上一篇:威尼斯手机棋牌国家质量监督检验检疫总局关于印发《电子监管实施方案》的通知

下一篇:海南省国家税务局关于同意国营红光农场等免征企业所得税问题的批复