国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)

第一篇：国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)

国家信息化领导小组关于加强信息安全保障工作的意见（中办发[2003]27号）

国家信息化领导小组第三次会议22日下午在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并作重要讲话。会议讨论了《关于加强信息安全保障工作的意见》(中办发[2003]27号)，听取了国家信息办关于电子政务建设的工作汇报。

温家宝指出，大力推进信息化，是党中央顺应时代进步潮流和世界发展趋势作出的重大决策，是我国实现工业化、现代化的必然选择，是促进生产力跨越式发展、增强综合国力和国际竞争力、维护国家安全的关键环节，是覆盖现代化建设全局的战略举措。我们一定要认真贯彻“三个代表”重要思想和党的十六大精神，采取更加有力的措施，努力开创我国信息化建设新局面。

中共中央政治局常委、国务院副总理、国家信息化领导小组副组长黄菊，中共中央政治局委员、国家信息化领导小组副组长刘云山、曾培炎、***出席会议。

会议认为，在党中央、国务院领导下，我国信息化建设取得了重要进展。信息技术得到广泛应用，信息产业持续快速增长，信息立法、标准、培训等基础性工作也不断得到加强。同时也要看到，我国信息化进程与发达国家相比仍然存在较大差距，信息化建设中还存在一些不容忽视的问题。对此，我们必须高度重视，认真加以解决。

会议强调，我国信息化建设既要加快步伐，又要从实际出发。总体要求是，坚持以信息化带动工业化，以工业化促进信息化，走新型工业化道路。要做好五个结合，一是信息化与经济社会发展相结合；二是信息化与提高政府管理水平相结合；三是军事信息化与经济社会信息化相结合；四是保障信息安全和促进信息化发展相结合；五是政府引导与发挥市场机制作用相结合，走出一条中国特色信息化的新路子。

会议要求，加快推进信息化，必须立足当前，放眼长远。当前要着力抓好四个方面：一是大力推广应用信息技术。抓紧在经济和社会发展的重要领域和关键环节率先应用信息技术。积极运用信息技术改造和提升传统产业、调整和改造东北等老工业基地、加快企业信息化步伐。继续促进金融、财税、商贸等领域信息化，推进电子商务。加快农业信息化步伐。大力发展互联网，提高互联网应用水平。二是加强信息资源开发利用。以政府信息资源开发利用为突破口，带动全社会信息资源的开发利用。加快发展信息服务业。进一步加强信息基础设施建设，防止盲目投资和重复建设。三是抓紧推行电子政务。按照统一规划、突出重点、整合资源、统一标准、保障安全的原则，逐步建成电子政务体系的基本框架。四是切实加强

信息安全保障工作。坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时，重点保障基础网络和重要系统的安全。完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。

会议要求，必须切实加强对信息化建设组织领导，落实责任，加强协调，深入调研，科学决策。加强制度和法规建设，把信息化纳入规范化、法制化轨道。加快人才培养，造就一支高素质的专门人才队伍。锐意进取，扎实工作，不断把我国信息化建设提高到新水平。

国家信息化领导小组成员出席了会议，国务院有关部门、国家信息办负责同志列席了会议。

第二篇：信息科技安全领导小组

关于调整xxxx银行信息科技 安全领导小组成员的报告

各支行、营业部：

为加强信息科技工作规范管理，确保计算机信息系统安全稳定运行，根据《xx银行信息科技基础工作规范》要求，并结合工作实际，经总行研究决定，调整信息科技安全领导小组。

一、领导小组成员如下： 组 长：xxx 副组长：xxx、xxx、xxx、xxx、xxx、xxx 成 员：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx

具体职责：

（一）负责贯彻落实金融监管部门、xxxx总行等有关部门关于信息科技安全工作的部署，并提出实施意见；

（二）负责研究、决定信息科技安全管理工作的重大事项；

（三）负责制定我行信息科技安全工作规划及实施细则；

（四）负责指导本单位及辖内支行做好信息科技安全 管理工作。

二、领导小组下设办公室，办公室设在科技部，xxx任办公室主任，具体负责信息科技安全领导小组的日常工作，领导小组每半年召开一次工作例会。办公室职责：

（一）负责落实总行、XX分行有关信息科技安全管理工作的计划和部署；

（二）负责指导、监督、协调、规范信息科技安全管理工作的开展；

（三）负责全市信息科技安全管理制度的制定、完善和落实；

（四）负责组织信息科技安全检查工作，督导整改措施的落实；

（五）负责制定和实施信息科技安全培训计划；

（六）负责督导应急预案的制定和演练；

（七）负责协助相关部门处理信息科技安全重大违规、违纪事件。

三、科技部设立信息科技安全管理岗，xxx任信息科技安全管理员，负责科技部信息科技安全管理。

二〇一四年一月十日

第三篇：信息科技安全领导小组

关于调整xxxx银行信息科技

安全领导小组成员的报告

各支行、营业部：

为加强信息科技工作规范管理，确保计算机信息系统安全稳定运行，根据《xx银行信息科技基础工作规范》要求，并结合工作实际，经总行研究决定，调整信息科技安全领导小组。

一、领导小组成员如下：

组长：xxx

副组长：xxx、xxx、xxx、xxx、xxx、xxx

成员：xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx、xxx

具体职责：

（一）负责贯彻落实金融监管部门、xxxx总行等有关部门关于信息科技安全工作的部署，并提出实施意见；

（二）负责研究、决定信息科技安全管理工作的重大事项；

（三）负责制定我行信息科技安全工作规划及实施细

则；

（四）负责指导本单位及辖内支行做好信息科技安全 管理工作。

二、领导小组下设办公室，办公室设在科技部，xxx任办公室主任，具体负责信息科技安全领导小组的日常工作，领导小组每半年召开一次工作例会。办公室职责：

（一）负责落实总行、XX分行有关信息科技安全管理工作的计划和部署；

（二）负责指导、监督、协调、规范信息科技安全管理工作的开展；

（三）负责全市信息科技安全管理制度的制定、完善和落实；

（四）负责组织信息科技安全检查工作，督导整改措施的落实；

（五）负责制定和实施信息科技安全培训计划；

（六）负责督导应急预案的制定和演练；

（七）负责协助相关部门处理信息科技安全重大违规、违纪事件。

三、科技部设立信息科技安全管理岗，xxx任信息科技安全管理员，负责科技部信息科技安全管理。

二〇一四年一月十日

第四篇：关于成立信息安全领导小组

关于成立XXXXX

安全等级保护工作协调领导小组的通知

管理中心直属各单位：

为贯彻落实国家和省关于信息安全等级保护工作的有关政策、推进信息安全规范化建设，按照信息安全等级保护工作安排，特成立信息安全等级保护工作协调领导小组，小组成员如下：

组长：XXXX

副组长：XXXX

成员：XXXXX

领导小组下设办公室，负责具体协调XXXX的信息安全等级保护工作，由XXXX兼任办公室主任，成员为XXXX。

第五篇：信息安全保障自查报告（本站推荐）

根据··和··文件精神，我单位于&月&日-&月&日对本机构信息安全工作进行全面检查，具体情况如下：

一、高度重视，加强领导

为深入贯彻落实此次信息安全保障自查工作的顺利开展，我单位召开专题会议研究部署了此次工作的具体内容，制定了切实有效的工作措施，进一步加强了信息安全保障工作的责任意识，全力组织开展此次信息安全自查工作，系统管理员积极配合，确保此项工作有效开展。

（一）制度建设情况

我单位一直以来高度重视本部门的信息安全工作，注重管理制度的建设、细化和执行。为进一步强化信息安全责任意识，确保各项信息系统稳定运行，我单位先后制定、修改了&&&&微机室管理制度、计算机安全管理制度、信息安全保密管理制、计算机违规操作处罚办法、涉密移动存储介质管理制度等，强化信息系统操作安全，有力保障了计算机信息系统安全稳定运行。

（二）信息安全管理情况

在机房功能区、供配电管理、UPS电源使用、温度控制、机房接地设置、防雷防火线等方面均按照&&&&统一要求进行了配置，符合&&&7相关要求。同时，&&&&与&&&&签订了UPS电源维护保养合同，对UPS进行日常监测、维护，确保正常运行。

1．计算机网络管理

一是我单位通信主干网目前主要为&&&的光纤，&&7信号稳定，状况良好。日前，&&&&对光纤信号进行检查，检查结果正常。二是局域网和互联网实行严格的物理断开，由系统管理员统一管理互联网用机，对互联网用机设置开机密码，限制访问权限，同时，员工使用互联网用机必须经系统管理员同意后方可使用，并且对于使用过程中确实需要拔插移动存储介质，必须使用本单位统一配发的移动存储介质，经系统管理员查杀毒后方可使用。互联网用机上严禁存储相关业务文件。三是局域网计算机IP地址及网段由系统管理员统一分配和管理，建立IP使用登记簿。

2.安全和保密管理

一是对服务器、个人计算机操作系统、数据库、应用平台等按规定设置了密码，并规定职工个人计算机必须设置开机密码保护和启用待机屏保。为确保计算机病毒防控有力，网内所有计算机设备均安装防病毒软件，并及时更新病毒库，确保查毒软件处于最新状态。二是严格控制移动存储介质使用，相关文件通过共享文件夹形式进行传阅、处理。如确需使用移动存储介质，必须使用统一配发的非涉密移动存储介质，使用完毕交部门领导保管。禁止个人将含有工作文件的存储介质拿出单位用作他用。三是和职工签订计算机使用承诺书，加强职工对计算机、移动存储设备的使用规范。

（三）数据备份及软件维护情况

1．数据备份管理。定期对重要业务系统数据进行备份，备份数据由专人负责保管存放，确保重要数据安全。

2．数据介质管理。能够对相关应用软件及关键数据介质进行妥善保管，严格控制移动介质使用数量，按照部室配发专门存储介质。

3．软件升级管理。能够按照有关部门要求，及时对系统进行升级维护，确保系统运行稳定。

4．计算机维护工作。认真对计算机进行跟踪检查，对于非系统应用软件全部卸除，及时进行系统垃圾清理、磁盘整理等。

四、存在的问题

通过此次信息安全保障工作检查，同时也发现一些存在的问题，具体如下：

（一）要进一步加快信息安全管理制度的建立，紧急预案需进一步完善。

（二）要进一步加强对移动存储介质的使用管理，虽然采取多种手段防止个人使用，但难确保部分职工私自使用。

（三）计算机日常管理工作有待进一步加强，相关常规登记簿要准时登记。