颁布日期:20031114 实施日期:20031114 颁布单位:长春市人民政府办公厅
驻长各银行、证券、期货机构:
随着我国信息网络技术的发展,银行、证券等行业已经广泛应用了计算机网络技术。网络技术的普及应用,既提高了运营效率,又取得了良好的社会效益。但是,由于网络与信息系统本身的脆弱性和复杂性等原因,造成银行、证券行业中普遍存在信息安全管理薄弱的问题,导致各种纠纷,甚至智能犯罪时有发生,给国家造成重大经济损失的同时也给社会增加不安定因素。
针对目前存在的网络信息安全问题,国家和地方各级政府十分重视。国家信息安全领导小组第三次会议强调,“切实加强信息安全保障工作,重点保障基础网络和重要系统的安全”,不久前在《中共中央办公厅、国务院办公厅转发<国家信息化领导小组关于加强信息安全保障工作的意见>的通知》(中办发[2003]27号)中,进一步要求提高信息安全保障工作的能力和水平,强调要重点保护关系经济命脉、社会稳定等方面的重要信息系统,维护公众利益和国家安全,提出了具体意见和要求。2003年10月13日中国国家信息安全测评认证中心东北测评中心也致函长春市政府提出加强信息安全的建议。结合贯彻国家有关文件精神,为全面做好全市银行证券行业信息安全保障工作,现提出如下意见。
一、加强对信息安全工作的领导。银行证券行业要充分认识加强信息安全保障工作的重要性和紧迫性,高度重视信息安全保障工作,切实加强对信息安全保障工作的领导。根据中央两办通知精神,“按照谁主管谁负责、谁运营谁负责的要求,由各主管部门和营运单位负责,落实责任制。”要从事关公共安全和社会稳定出发,从进一步提高信息安全保障工作的能力和水平出发,抓紧建立健全信息安全管理机制,明确主管领导,落实相关责任,各尽其职,常抓不懈,保障全市银行证券行业健康发展。
二、建设和完善网络安全监控工作。银行证券行业等单位,要结合国家和有关部门要求,针对工作实际,采取相应的措施。一方面,对于已建网络系统,由国家批准的信息安全权威测评机构进行一次全面的安全测试,弥补安全漏洞,消除安全隐患;另一方面,对于今后拟建的网络系统,要邀请信息安全机构对其建设方案进行评审,从根本上解决信息安全问题。在建设项目竣工前要经过信息安全专业机构的安全性测试,测试通过后方可验收。
三、进一步加强信息产品的测评认证。银行证券行业各单位在近期要组织一次全面测评工作,并对测评结果进行分析评估,形成评估报告。要综合考虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,提出整改措施和问题处理预案。评估报告与整改措施应报送主管部门和单位,并抄送市政府财政金融工作办公室。
长春市人民政府办公厅
二00三年十一月十四日 |