舟山认真贯彻《浙江省信息安全等级保护管理办法》(浙江省政府令223号)和全省重要信息系统安全等级保护工作电视电话会议精神,切实加强领导,采取有力措施,迅速推进全市信息安全等级保护工作。
舟山市委、市政府高度重视信息安全等级保护工作,成立了由王忠志副市长为组长,市政府副秘书长苏为泽、市公安局副局长姚国平为副组长,其他相关职能部门领导为成员的工作领导小组,负责对全市信息系统安全等级保护工作的规划、协调和指导。今年五月初,市信息安全等级保护工作领导小组制定下发了《舟山市信息安全等级保护工作实施方案》[舟政办发(2007)80号],确定了市电信、市建行、市财政等三家单位为全市信息安全等级保护工作试点单位,按照“系统定级”、“等级测评、制度建设及系统改建”、“备案及监督检查”三个阶段,积极探索等级保护工作的具体流程和工作模式,为等级保护工作的全面推开积累了经验。
5月21日,舟山市政府专门召开了全市信息安全等级保护工作会议,对全市信息安全等级保护工作进行了全面动员部署。王忠志副市长出席会议并作重要讲话,舟山市公安局姚国平副局长作了具体动员部署。市委办、市府办、市公安局、市发改委、市财政局等相关部门以及市电信公司、移动公司等有关单位负责人参加了会议。会议要求全市各相关职能部门要从舟山开放性、外向性的社会经济发展格局、舟山特殊的战略位置和舟山产业性质的发展趋势等方面,充分认识做好此项工作的重要性和必要性。信息安全等级保护领导小组要加强工作领导和技术指导,各县区和部门要认真传达落实此次会议的精神,成立领导小组,落实专人,强化措施,有效组织开展信息网络安全等级保护工作。要在两年时间内分四个阶段全面落实信息安全规划、建设、评估、运行、维护等各个环节工作,确立信息安全风险评估、信息安全产品认证、信息安全应急响应等各项制度,以有效提高信息安全的保障能力和防护水平,切实保护基础信息网络和重要信息系统的安全。会议就推进全市等级保护工作提出了四条措施:一是要统一思想,提高认识。针对全市的信息安全保障工作尚处于起步阶段,信息安全意识和安全防范能力薄弱,信息安全滞后信息化发展这一突出问题,各部门要站在维护国家安全和社会稳定的高度,切实提高思想认识。二是要健全组织,落实责任。公安、保密、密码管理部门和信息办要加强领导和协调,根据各自职责制订工作方案。各信息系统运营、使用单位主要领导是信息安全等级保护工作第一责任人,要成立相关工作小组负责具体工作的组织协调,并落实责任部门或人员。三是要强化措施,确保实效。要采取各种形式,加强与信息系统运营部门的沟通、协调,积极争取社会各界的支持。要严格按照预定工作方案“定人员、定岗位、定职责”,做到“措施到位、行动到位”。各信息系统运营、使用部门要积极向主管部门、上级领导请示汇报,争取人力、资金支持,切实把信息系统安全等级保护工作落到实处。四是要加强协调,提高效率。各信息安全等级保护工作领导小组成员单位要分工负责,互通信息,密切配合,建立健全信息安全等级保护工作的协作机制。各信息系统主管部门要全力支持推进信息系统等级保护工作。
全省重要信息系统安全等级保护工作电视电话会议后,舟山于8月29日至8月30日及时组织举办了为期两天的全市信息安全等级保护工作培训班,邀请了相关专家就信息安全等级保护工作的政策规范、具体内容、工作步骤和实施流程等进行了详细培训讲解,舟山市直机关和市级各相关行业和部门的信息系统安全负责人共40余人参加了培训。通过系统的培训,参训单位初步掌握了信息安全等级保护工作的有关政策、步骤、方法和措施,对相关工作要求和流程有了总体了解,为全市信息安全等级保护工作的顺利实施奠定了坚实基础。
舟山积极推进信息安全等级保护工作