(二)信息安全制度落实情况。包括网站应急值班,网站信息内容发布审核,安全责任追究制度。
(三)主要技术防范措施。包括网页防篡改、防病毒、防攻击等技术措施,帐户和口令的管理措施,操作系统、应用软件、病毒防护软件等的补丁升级,网站域名安全管理措施等。
(四)国庆和世博会期间采取的特殊管理措施。如关闭或删除不必要的应用、服务、端口和链接;限制易被攻击、利用的网站栏目和功能;临时关停影响面小、信息长期不更新、安全风险大的网站等。
(五)安全应急预案落实与应急演练情况。包括应急技术、支撑队伍、值班制度的落实情况。
附件2:
2010年上海世博会信息安全保障工作责任书
根据国家和市委、市政府的部署,为切实做好本市教育系统信息安全保障工作,维护国家安全和社会稳定,确保2010年上海世博会成功顺利举办,按照《迎世博600天行动计划》和《上海市迎世博信息安全保障两年行动计划》的要求,进一步明确工作责任,细化工作任务,特制定本责任书。
一、总体目标
在上海市教育委员会领导下,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,切实落实世博会信息安全保障工作责任制,抓好网络与信息系统防护,强化应急管理和重要数据备份,确保信息系统安全可靠运行,确保不发生重大信息安全事故。
二、责任要求
(一)落实世博会网络与信息安全保障工作责任
高度重视世博会信息安全保障工作的重要意义,加强本单位信息安全工作的组织领导。以单位主要领导为第一责任人,落实责任,做到领导到位、人员到位、责任到位、措施到位,保障所属重要网络与信息系统的安全稳定运行。落实信息安全员,保证通讯有效、畅通。做好网络与信息安全事件的信息通报工作,发生重大事件必须及时向市教委办公室报告。
(二)做好技术防护和安全管理
落实《
信息安全等级保护管理办法》和《
上海市公共信息系统安全测评管理办法》,按照相关标准规范,深化本单位网络与信息系统安全防护。对本单位重要的网络与信息系统,配合各级公安部门确定信息安全等级的划分。在世博会召开前,完成所属三级及三级以上重要信息系统的风险自查、安全测评及整改等工作。落实分级保护和密码管理要求,加强对有关人员的管理和教育,制定符合本单位实际的信息安全管理制度。
