(二十三)建立健全信息安全责任制。根据
《条例》第
三十九条、第
四十条的相关规定,市信息化办负责组织协调管理全市信息安全工作,会同市公安局、市安全局、市保密局和天津市国家密码管理委员会办公室(以下简称市国密办)等有关部门,建立健全全市信息安全保障体系;各区县、各部门、各单位要加强领导,落实责任,完善措施,建立健全信息安全保障工作责任制;信息网络和信息系统的运行单位或者主管单位,应当制定本单位信息安全保护措施,切实增强信息应用系统安全保障能力。
(二十四)完善信息安全应急处理制度。根据
《条例》第
四十一条的相关规定,市信息化办会同市公安局、市安全局、市国密办、市保密局等有关部门,要抓紧发布并落实《天津市网络与信息安全应急预案》,建立并完善信息安全应急处理协调机制和信息安全通报制度,及时掌握、分析、研究判断和通报信息系统安全运行状况以及网络攻击和病毒传播等情况,建立市信息安全灾难备份体系。信息网络和信息系统的运行单位或者主管单位,应当制定信息安全应急处置预案,提出重大或突发信息安全事件的控制措施,提高处理信息安全紧急事件的指挥和调度能力,增强信息网络和信息系统的抗毁能力、灾难恢复能力。
(二十五)实行信息安全等级保护制度。按照国家和本市的有关规定,对信息网络和信息系统的建设、运行实行信息安全等级保护。根据
《条例》第
四十二条的相关规定,市公安局会同市信息化办、市国密办、市保密局等有关部门,要制定具体实施办法,深入开展等级保护工作,抓紧推进信息安全等级保护制度,明确保护重点,督促落实保护措施。
(二十六)建立网络信任体系。根据
《条例》第
四十三条的相关规定,市信息化办、市国密办会同有关部门,要建立以身份认证、授权管理、责任认定等为主要内容的网络信任体系,加强网络安全管理工作。市信息化办和市国密办要根据国家规定,加强对电子认证服务机构和电子认证服务的监管,落实《天津市重要信息应用系统电子认证证书使用管理办法(试行)》(津政发〔2008〕8号);条件成熟时尽快形成政府规章,推动电子认证工作进一步发展。
