|
(责任单位:市无管局)
(三)信息安全保障工程
按照上海城市安全保障的总体要求,坚持技术与管理并重,重点提升全市基础网络和重要信息系统的基础保障、综合防护和应急响应能力;制订实施世博信息安全专项规划,在各信息系统建设过程中同步落实信息安全防护举措,确保全市不发生重大信息安全事故。
1.加强基础网络和重要信息系统安全监管
在163家承担基础网络和重要信息系统运营管理职责的信息安全重点单位,进一步落实等级保护、风险评估、安全测评等信息安全管理制度。加强对重要信息系统安全等级备案、整改等工作的监管。强化迎世博工作中涉及国家秘密信息及信息系统的安全保密,涉密信息系统经过主管部门审批后方可投入使用,健全上网信息的保密审查和审批制度。重要信息系统在2008年和2009年分别开展一次信息安全自评估和检查评估;完善重要信息系统安全测评的结果反馈、问题整改、复测检查等机制,将世博会综合管理信息系统纳入安全测评范围。开展对128个本市政府部门及公共服务机构网站信息安全防护情况的年度抽查,提高网站信息安全防护能力。
(责任单位:市信息委、市公安局、市国家保密局、市国密办、世博局、重要信息系统管理和运营单位等)
2.加强信息安全应急管理
完善信息安全应急防范基础设施,建成完善网络与信息安全事件应急防范综合支持系统,提高对计算机病毒、黑客攻击、垃圾邮件等网络公害的监测预警能力;建成市电子政务灾难备份中心,为本市重要政务信息系统及世博会综合管理信息系统提供灾难恢复服务。建立完善全市信息安全应急预案体系,通过实施预案备案、加强预案演练,提高应急预案的针对性和有效性。加强专业人才队伍建设,完善全市信息安全应急专家、企业、设备、产品等的信息库,建立信息系统安全的应急资源协调机制。
(责任单位:市信息委、市政府办公厅、重要信息系统管理和运营单位等)
3.推动网络信任体系建设
编制实施《上海市电子政务电子认证建设总体规划》,完善本市电子政务电子认证体系,逐步在电子政务领域普及并规范数字证书应用;建设上海CA的世博会受理分中心,为世博各相关信息系统应用提供电子认证服务。制订《上海市数字证书使用服务协议示范文本》,规范和促进数字证书在网络银行、电子交易、社会服务等领域的广泛应用。
(责任单位:市信息委、市国密办、世博局、重要信息系统管理和运营单位等)
|
