河南省发展和改革委员会关于做好计算机安全保密整改工作的通知-
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
河南省发展和改革委员会关于做好计算机安全保密整改工作的通知
正文:
---------------------------------------------------------------------------------------------------------------------------------------------------- 河南省发展和改革委员会关于做好计算机安全保密整改工作的通知
委机关各处室局:
按照省委办公厅、省政府办公厅《关于开展计算机保密专项检查的通知》(厅文[2008]21号)要求,省计算机保密专项检查组于4月份对我委计算机保密工作进行了专项检查,并将检查情况以书面形式进行了反馈。委党组高度重视这次专项检查,委党组书记、主任张维宁两次做出批示,并多次在主任办公会议上进行安排。根据检查组反馈意见及我委自查情况,按照文件要求,我委研究制定了计算机安全保密整改意见,经委领导同意,现将有关情况及整改意见通知如下,请遵照执行。
一、我委计算机安全保密工作基本情况
通过省计算机保密专项检查和我委自查,总体上看,我委计算机安全保密工作总体上是好的,委党组对计算机保密工作十分重视,绝大多数同志的保密意识较强,计算机安全保密制度比较健全,也采取了一定的技术防范措施,近年来没有出现失泄密问题。但对照有关要求,还存在一定的薄弱环节和安全隐患。主要有:
1、没有严格限制涉密计算机的范围。由于国家发改委纵向网是涉密网,为了工作方便,当初我委内部网全部接入纵向网,间接造成我委内网的计算机设备全部成为涉密计算机,涉密范围过大,管理比较困难。同时,一些处理涉密、敏感信息较多的处室,没有按照有关规定指定或配备涉密计算机,并断开其与其他网络的连接,存在泄密隐患。
2、计算机设备的管理不够严格。由于历史原因,委计算机设备的配备主要有OA办购置,按处室统一
配备。业务处室根据业务工作需要也自行购置了部分计算机设备。随着机构改革和人员变动,计算机设备的台账与实有情况出现了一定的偏差,特别是笔记本电脑和移动存储介质,管理难度更大。底数不清,不能准确掌握变化情况,成为我委计算机安全管理上的一个漏洞。
3、技术防范措施滞后。受当时认识水平、设备条件的限制和机构改革的影响,委计算机网络系统的构建,没能从总体上考虑,进行统一的规划。各个应用系统之间缺乏基本的关联,难以做到数据共享和业务协同,技术防范措施难以覆盖全部应用。防病毒软件已经过期,没能及时更换升级。
4、计算机安全保密制度落实不彻底。尽管我委制定了一套比较完善的计算机安全保密规定,经常强调不准在连接互联网的计算机上处理工作信息,但检查落实不够彻底,一些同志保密防范意识不强,在互联网上处理工作资料甚至涉密信息的情况仍较普遍。另一方面,计算机安全管理制度还存在不够系统、全面等问题,需要进一步修改补充完善。
二、下一步整改措施
针对我委计算机安全保密工作存在的薄弱环节,兼顾政务公开和计算机保密工作的需要,结合国家发改委的做法及近期对北京、上海、浙江、江苏、湖北等省发改委的考察情况,经委领导同意,下一步将从加强技术防范和制度防范两个方面进行整改:
(一)加强技术防范
1、严格控制连接国家发改委纵向网的计算机,减少涉密计算机数量。将国家发改委纵向网与委内部办公网断开,专设一个小的涉密网络,单独配备4到6台涉密计算机和一台摆渡机,连接纵向网和省委党务专网等涉密网络,并按照有关要求,设置监控系统,报请省保密局进行评测审批,指派专人管理,进行严格的上网登记,确保涉密网络的安全。
2、配备专用涉密计算机,加强对涉密计算机的管理。为保密要害部门、部位及一些可能处理涉密信息和敏感资料的处室配备计算机终端、摆渡机和加密移动存储介质,进行明显标示,断开与内外网的连接,实行单机运行,限定涉密、敏感信息的接触范围。
3、强化网络防护和管理功能。购置安装功能较为完善强大的网络版防病毒、防黑客软件,并及时进行升级,保证内外网的安全。购置网管软件,加强对上网终端的管理和监控。
4、整合网络资源,恢复双网制。在对计算机设备的清理、清查和加强网络技术防范的基础上,恢复我委以前实行的双硬盘、隔离卡、内外网物理隔离的做法,重新开通内外网。外网用于浏览信息,内网用于日常办公。
5、明确内网功能定位,提升内网办公功能。明确将委内网的功能定位为单纯的办公网,从保密管理上确定为非涉密网,主要承载日常工作中非涉密内部文件、信息的处理、传递等,不再处理和保存涉密信息。同时,采取一定措施,丰富内网信息,切实提高内网的使用率。一是将收文处理转到内网,除涉密文件外,
所有收文全部从内网运转。待运行正常后,再逐渐把发文、行政服务大厅受理事项全部转到内网运转,把内网真正变为办公网。二是在内网增设一些论坛类、服务类的栏目,提高趣味性和实用性,吸引各处室局多上内网。三是各处室局要加大信息上网力度,按照有关规定,把应该上网的信息及时上传到内网,实现信息资源共享。
5、加快实施金宏一期工程建设。尽快开始委电子政务系统(金宏一期工程)的建设,打牢我委政务信息化的基础,从总体上提高办公自动化水平,解决困扰多年的计算机应用和安全难题。
(二)强化制度防范
1、将计算机设备管理纳入委固定资产管理范畴。计算机设备是办公机具,应纳入固定资产的管理范畴。结合这次计算机保密检查,由办公室会同综合处、信息中心,彻底清查委计算机设备(包括台式计算机、笔记本电脑、打印机、投影仪、复印机、扫描仪、移动存储设备等)的现有情况,进行严格的计算机设备资产管理登记。同时,制定严格的计算机设备的购置、分发、管理、移交、报废制度,规范计算机设备使用和管理行为。
2、签订计算机保密责任书。建立计算机保密分级负责的责任制,委保密委员会与各处室局负责同志、各处室局负责同志与全体工作人员签订计算机安全保密责任书,明确计算机保密的内容、范围、要求等,增强大家的安全防范意识和保密意识,规范计算机安全使用行为。
3、修改完善计算机保密和管理有关规定。全面理清我委有关计算机管理和保密的各项规章制度,结合我委实际,制定计算机设备及网络、储存介质管理、使用及销毁的管理制度和规定,力求简单、全面、操作性强,并编印成册,印发全委每个同志,切实提高我委计算机安全保密的制度化和规范性。
4、强化保密意识,开展保密培训。近期,拟邀请省国家保密局专家,开展一次由各处室局负责同志、委直属及代管单位负责同志、各处室局信息安全员、新进委公务员参加的培训,结合案例,讲解保密特别是计算机保密有关规定和要求,强化保密意识,提高保密工作的自觉性。
二○○八年六月五日
——结束——