凉山州人民政府办公室关于加强全州联网单位互联网安全保护技术措施工作的通知
(凉府办函〔2009〕225号)
各县市人民政府,州级各部门:
为进一步加强和推进全州网络安全管理工作,有效防范各类互联网安全事故和涉网违法犯罪活动,根据国家相关法律、法规和规章,结合我州实际,现就加强全州联网单位互联网安全保护技术措施工作通知如下。
一、充分认识落实互联网安全保护技术措施的重要意义
随着我国互联网的发展和普及,网上论坛、电子邮件、网络游戏、电子商务和搜索引擎等网上服务已经成为人民群众工作学习、生活娱乐的重要工具,互联网在经济社会发展中的作用越来越突出。与此同时,计算机病毒传播和网络攻击破坏等频繁发生,网上恶意炒作持续不断,境内外敌对势力的网上反动宣传渗透和策反窃密等破坏活动猖獗,各种有害信息和网络违法犯罪活动屡禁不止,严重危害了上网用户的合法权益和互联网服务单位的正常运营,严重影响国家安全和社会稳定,人民群众反映强烈。
目前,州内采用局域网方式接入互联网的各类机关、学校、企事业单位、宾馆、酒店、KTV等经营和非经营上网场所均未落实相关安全保护技术措施,发生的各类网络安全事件,下载或上传的有害信息和违法信息不可记录、不可跟踪。同时,各联网单位的网络安全防护脆弱,管理工作中还存在管理职责不清、管理机制不健全、基础管理工作不到位、技术支撑手段薄弱等问题。
各级公安机关、各互联网运营企业、联网单位要充分认识当前我州互联网面临的严峻形势,充分认识落实互联网安全保护技术措施工作的重要性和必要性,从维护国家安全和社会稳定、构建社会主义和谐社会的大局出发,高度重视网络安全保护工作,健全安全管理制度,强化技术防范措施,切实堵塞安全漏洞,努力降低安全风险隐患,提高安全防范能力,保障我州互联网健康、有序发展。
二、加强领导,健全机制,全面落实网络安全保护技术措施
各县市、各部门要按照“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的要求,建立健全互联网安全管理制度,全面落实网络安全保护技术措施。
各联网单位要根据实际情况,落实经费,依据公安部《
互联网安全保护技术措施规定》的要求,规范和加强安全保护技术措施建设,使安全保护技术措施建设和信息化建设工作同步实施;要全面落实防病毒、防攻击、防篡改、重要数据库和系统冗灾备份、安全审计等网络安全保护技术措施,并确保其具有符合国家相关标准的记录并留存日志记录、安全审计、流量管理、访问控制、宽带管理等功能;要落实专门的机构和人员负责网络安全管理,一旦网络内发生安全事故、网络拓扑结构发生变化,管理人员要及时向公安机关报告。
