【正文】 障進(jìn)行專題研究部署。 各部門、各區(qū)縣要制定奧運(yùn)期間信息安全保障工作方案，對于重要信息系統(tǒng)、政務(wù)網(wǎng)站、政務(wù)網(wǎng)絡(luò)要實(shí)行 24小時(shí)應(yīng)急值守。 各部門要設(shè)立信息安全工作崗位，專人負(fù)責(zé)信息安全工作。各區(qū)縣要在奧運(yùn)前完成區(qū)縣網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作機(jī)構(gòu)的組建工作。 奧運(yùn)年信息安全保障工作要求（ 5） （三）開展安全測試、應(yīng)急演練和安全檢查。 奧運(yùn)年信息安全保障工作要求（ 6） 各部門、各區(qū)縣要在 4月底前，開展對本部門、本區(qū)縣政務(wù)網(wǎng)站、重要政務(wù)系統(tǒng)和政務(wù)網(wǎng)絡(luò)（區(qū)縣）的安全測試和應(yīng)急演練，盡早發(fā)現(xiàn)問題，解決問題。 各部門要在 3月底前，開展本部門網(wǎng)絡(luò)與信息安全自查。 各區(qū)縣信息辦要在 4月底前，會同區(qū)縣公安、保密、機(jī)要、安全等部門開展區(qū)縣信息安全聯(lián)合檢查。重點(diǎn)對區(qū)縣各部門信息安全責(zé)任制、奧運(yùn)期間信息安全保障方案、計(jì)算機(jī)和移動介質(zhì)安全保密管理等工作落實(shí)情況進(jìn)行檢查，并督促整改。 （四）切實(shí)加強(qiáng)政務(wù)網(wǎng)絡(luò)、政務(wù)網(wǎng)站和重要政務(wù)系統(tǒng)的安全保障工作。 按要求落實(shí)信息安全等級保護(hù)工作，做好重要信息系統(tǒng)安全防護(hù)。 等級保護(hù)，信息安全保障工作的基本制度。 各部門、各區(qū)縣要在 3月底前，完成所屬各信息系統(tǒng)的定級和備案工作。（以收到備案表為準(zhǔn)）。 有條件的部門和區(qū)縣應(yīng)在 4月底前，完成信息系統(tǒng)的評估與整改工作。 新建系統(tǒng)和已有系統(tǒng)安全改造后，必須通過等級測評后，方可驗(yàn)收和運(yùn)行。 奧運(yùn)年信息安全保障工作要求（ 7） 各政務(wù)系統(tǒng)主管、運(yùn)維單位要切實(shí)做好等級保護(hù)各階段工作 (1)定級：各單位自主確定信息系統(tǒng)安全等級。新建系統(tǒng)單位應(yīng)在系統(tǒng)設(shè)計(jì)階段確定安全等級，并按照所確定等級的要求進(jìn)行規(guī)劃設(shè)計(jì)。 . (2)備案：二級以上 (含二級 )政務(wù)信息系統(tǒng) ,各單位應(yīng)盡快到同級信息化工作主管部門備案。 07年 6月以前已定級和備案的單位 ,應(yīng)依據(jù)新的 《 信息系統(tǒng)安全等級保護(hù)定級指南（報(bào)批稿） 》 重新核定信息系統(tǒng)安全等級并重新備案。 奧運(yùn)年信息安全保障工作要求（ 8） (3)評估與整改：各單位應(yīng)對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，查找信息系統(tǒng)中的安全漏洞和隱患，同時(shí)，對照系統(tǒng)等級要求，制定信息系統(tǒng)安全整改方案。系統(tǒng)安全整改方案報(bào)同級信息化工作主管部門評審?fù)ㄟ^后，各單位應(yīng)盡快開展信息系統(tǒng)的整改建設(shè)工作。整改建設(shè)中應(yīng)使用符合國家規(guī)定、列入本市政府采購目錄的信息安全產(chǎn)品。 （ 4）等級測評：整改建設(shè)完成后，各單位應(yīng)選擇有資質(zhì)的測評機(jī)構(gòu)盡快開展信息系統(tǒng)的等級測評。三級以上（含三級）政務(wù)信息系統(tǒng)的等級驗(yàn)收測評由同級信息化工作主管部門組織實(shí)施。 奧運(yùn)年信息安全保障工作要求（ 9） 確保政務(wù)網(wǎng)絡(luò)穩(wěn)定可靠運(yùn)行。 各部門、各區(qū)縣要依照 《 政務(wù)外網(wǎng)管理辦法 》 的要求，加強(qiáng)政務(wù)網(wǎng)絡(luò)的安全管理，增強(qiáng)政務(wù)網(wǎng)絡(luò)的安全防護(hù)能力。 各部門要重點(diǎn)加強(qiáng)辦公局域網(wǎng)的安全管理；各區(qū)縣要制定奧運(yùn)期間政務(wù)網(wǎng)絡(luò)應(yīng)急預(yù)案，組織政務(wù)網(wǎng)絡(luò)的應(yīng)急演練。奧運(yùn)期間加強(qiáng)政務(wù)網(wǎng)絡(luò)的值守力度，制訂好網(wǎng)絡(luò)應(yīng)急值班表。 奧運(yùn)年信息安全保障工作要求（ 10） 加強(qiáng)政務(wù)網(wǎng)站的安全保障。 嚴(yán)格執(zhí)行 《 首都之窗運(yùn)行管理辦法 》 和 《 首都之窗網(wǎng)站群信息安全管理實(shí)施細(xì)則 》 。 各部門、各區(qū)縣要制定政務(wù)網(wǎng)站應(yīng)急預(yù)案，特別是重點(diǎn)針對危害性較大的網(wǎng)頁篡改事件等制定專項(xiàng)處置預(yù)案，并組織應(yīng)急演練。各區(qū)縣要加快對區(qū)縣下屬訪問量小、重要程度低、管理漏洞多的政務(wù)網(wǎng)站進(jìn)行整合和統(tǒng)一管理。 奧運(yùn)期間，要關(guān)閉一些無法保障安全的，與奧運(yùn)和城市運(yùn)行無關(guān)的小網(wǎng)站。要啟動應(yīng)急預(yù)案，實(shí)行 24小時(shí)應(yīng)急值守，加強(qiáng)安全監(jiān)控；一旦發(fā)生信息安全事件，要立即采取斷網(wǎng)等措施開展前期處置，并及時(shí)通報(bào)主管部門。 奧運(yùn)年信息安全保障工作要求（ 11） 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理工作。 各區(qū)縣、各部門要開展黨政機(jī)關(guān)工作人員的信息安全保密意識教育和技能培訓(xùn)，加強(qiáng)辦公局域網(wǎng)、辦公計(jì)算機(jī)、移動存儲設(shè)備和互聯(lián)網(wǎng)出口的安全保密管理。 有條件的區(qū)縣和部門要利用安全審計(jì)等技術(shù)手段，加強(qiáng)對本單位辦公局域網(wǎng)、計(jì)算機(jī)和移動介質(zhì)的安全監(jiān)控。 各部門、各區(qū)縣要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理工作，切實(shí)落實(shí)信息安全保密責(zé)任制度，對本單位計(jì)算機(jī)網(wǎng)絡(luò)安全保密工作進(jìn)行認(rèn)真自查，杜絕泄密事件的發(fā)生。 奧運(yùn)年信息安全保障工作要求（ 12） 奧運(yùn)年信息安全保障工作要求（ 13） （五）做好奧運(yùn)期間信息安全應(yīng)急工作。 各區(qū)縣、各部門的信息化機(jī)構(gòu)和人員奧運(yùn)期間要進(jìn)入全面保障狀態(tài)，嚴(yán)防死守。要啟動應(yīng)急預(yù)案，實(shí)行 24小時(shí)應(yīng)急值守，加強(qiáng)安全監(jiān)控；一旦發(fā)生信息安全事件，要立即根據(jù)預(yù)案開展前期處置，并及時(shí)通報(bào)應(yīng)急指揮部，盡可能減少或降低信息安全事件的影響。 各區(qū)縣信息辦要積極配合區(qū)縣應(yīng)急委組建區(qū)縣通信保障和信息安全應(yīng)急指揮部。負(fù)起本區(qū)縣通信保障和信息安全應(yīng)急的牽頭責(zé)任。 做好奧運(yùn)年信息安全保障工作的舉措 1. 向市委常委會匯報(bào)我市網(wǎng)絡(luò)與信息安全工作。 以兩辦名義轉(zhuǎn)發(fā)“關(guān)于加強(qiáng) 2022年信息安全保障 工作的意見”。 與各部門、各區(qū)縣簽訂奧運(yùn)網(wǎng)絡(luò)與信息安全責(zé)任 書。 奧運(yùn)前組建第十四指揮部“北京市通信保障和信 息安全應(yīng)急指揮部”。負(fù)責(zé)全市信息安全突發(fā)事件的統(tǒng)一協(xié)調(diào)、組織應(yīng)對工作；負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本市通信資源，為本市應(yīng)對各類突發(fā)公共事件提供應(yīng)急通信保障。 成立“北京市政務(wù)信息安全應(yīng)急響應(yīng)中心”，作 為我市政務(wù)信息安全應(yīng)急處置工作常設(shè)隊(duì)伍，為 各部門、各區(qū)縣提供信息安全應(yīng)急處置服務(wù)。 6. 開展對我市政務(wù)網(wǎng)絡(luò)、政務(wù)網(wǎng)站和重要政務(wù)信息系統(tǒng)的實(shí)戰(zhàn)性測試。 4月前，組織對各部門、各區(qū)縣信息安全聯(lián)合檢查。重點(diǎn)對信息安全責(zé)任制、奧運(yùn)期間信息安全保障方案、計(jì)算機(jī)和移動介質(zhì)安全保密管理等工作落實(shí)情況進(jìn)行檢查，并督促整改。 將各部門、各區(qū)縣網(wǎng)絡(luò)與信息安全保障情況納入信息化績效考核。繼續(xù)實(shí)行對于發(fā)生重大信息安全事件；測試、監(jiān)控發(fā)現(xiàn)的隱患、漏洞不進(jìn)行整改；等級保護(hù)工作落實(shí)不利；違反全市網(wǎng)絡(luò)與信息安全各項(xiàng)規(guī)章制度要求的部門、區(qū)縣信息化評優(yōu)一票否決。 做好奧運(yùn)年信息安全保障工作的舉措 （ 1）加強(qiáng)信息系統(tǒng)全生命周期的安全管理。在項(xiàng)目立項(xiàng)階段應(yīng)做好系統(tǒng)安全定級、制定安全方案等工作；在項(xiàng)目實(shí)施階段應(yīng)做好項(xiàng)目實(shí)施方的資質(zhì)審查、項(xiàng)目的安全監(jiān)理、保密管理等工作；在項(xiàng)目運(yùn)維階段應(yīng)做好信息安全風(fēng)險(xiǎn)管理工作，通過風(fēng)險(xiǎn)評估、安全加固、應(yīng)急演練等措施控制信息系統(tǒng)的安全風(fēng)險(xiǎn)。 （ 2）落實(shí)信息安全責(zé)任制，推進(jìn)和建立信息安全管理體系。應(yīng)明確信息系統(tǒng)的主管領(lǐng)導(dǎo)與責(zé)任機(jī)構(gòu)，按照 “ 誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé) ” 的要求，逐級建立并認(rèn)真落實(shí)信息安全責(zé)任制，應(yīng)設(shè)置信息安全管理員崗位，對本系統(tǒng)的信息安全狀況進(jìn)行監(jiān)督管理。 （ 3）建立和完善信息安全技術(shù)體系。應(yīng)根據(jù)等級保護(hù)有關(guān)工作要求和相關(guān)國家、北京市標(biāo)準(zhǔn)規(guī)范，建立完善信息系統(tǒng)的信息安全技術(shù)體系。在全面分析信息系統(tǒng)所面臨的安全威脅及風(fēng)險(xiǎn)的基礎(chǔ)上，加強(qiáng)系統(tǒng)的整體安全設(shè)計(jì)，特別是加強(qiáng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全功能設(shè)計(jì)及安全隱患排查、整改工作。 各單位信息安全管理基本工作 (1) （ 4）應(yīng)針對信息系統(tǒng)的特點(diǎn)，建立信息安全應(yīng)急預(yù)案，并適時(shí)組織演練。當(dāng)發(fā)生信息安全事件時(shí)，各部門應(yīng)啟動相關(guān)預(yù)案，采取有效措施降低損害程度，保存相關(guān)記錄。 （ 5）應(yīng)建立信息系統(tǒng)容災(zāi)備份工作機(jī)制，開展容災(zāi)備份需求分析，制定容災(zāi)備份方案，推動容災(zāi)備份系統(tǒng)建設(shè)。 （ 6）切實(shí)重視安全測評和風(fēng)險(xiǎn)評估工作。隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)的安全風(fēng)險(xiǎn)也是不斷變化的，要切實(shí)重視安全測評和風(fēng)險(xiǎn)評估工作，定期組織開展風(fēng)險(xiǎn)評估工作，發(fā)現(xiàn)系統(tǒng)存在安全管理和技術(shù)隱患，并及時(shí)進(jìn)行安全整改。 各單位信息安全管理基本工作 (2) （ 1）切勿濫用信息系統(tǒng)的管理權(quán)限。應(yīng)遵循 “ 最小特權(quán)原則 ” ，賦予每位信息系統(tǒng)使用人員辦理業(yè)務(wù)所需的最小權(quán)限。 （ 2）計(jì)算機(jī)信息系統(tǒng)存儲和處理的信息應(yīng)當(dāng)按照國家秘密、工作秘密和公開信息進(jìn)行分類管理。涉密信息只能在涉密信息系統(tǒng)中存儲、處理、傳輸。非涉密信息系統(tǒng)不得存儲、處理、傳輸涉密信息。 （ 3）不使用盜版軟件，嚴(yán)禁安裝、使用與工作無關(guān)或未經(jīng)檢測準(zhǔn)許的軟件。 （ 4）個(gè)人終端只開放與業(yè)務(wù)相關(guān)的系統(tǒng)服務(wù)和網(wǎng)絡(luò)端口。 公務(wù)員應(yīng)注意的信息安全問題 (1) （ 5）安裝防病毒軟件，及時(shí)升級病毒庫。使用外來存儲介質(zhì)（光盤、優(yōu)盤或移動硬盤等）及下載電子郵件、軟件時(shí)，要先進(jìn)行計(jì)算機(jī)病毒與惡意代碼的檢測與查殺。嚴(yán)禁使用不明來歷的任何存儲介質(zhì)。 （ 6）及時(shí)升級個(gè)人終端的操作系統(tǒng)、 IE等軟件的補(bǔ)丁包。 （ 7）為減少安全風(fēng)險(xiǎn)，不得利用辦公計(jì)算機(jī)從事網(wǎng)上聊天、 P2P下載、上網(wǎng)炒股、網(wǎng)絡(luò)游戲等與工作無關(guān)的活動。 （ 8）不使用服務(wù)器設(shè)在境外的信息交流平臺（如郵件服務(wù)、 MSN等即時(shí)通訊服務(wù)、 BBS論壇、博客等）交流與工作有關(guān)的信息。 （ 9）定期對信息系統(tǒng)、終端計(jì)算機(jī)等設(shè)備開展風(fēng)險(xiǎn)評估和安全保密檢查，發(fā)現(xiàn)問題及時(shí)組織整改。 公務(wù)員應(yīng)注意的信息安全問題 (2) 總結(jié) 北 京 市 電 子 政 務(wù) 總 體 框 架體 制機(jī) 制組 織 領(lǐng) 導(dǎo) 機(jī) 構(gòu) 人 員 自 主 創(chuàng) 新項(xiàng) 目信 息資 源基 礎(chǔ) 信 息資 源采 集更 新公 開共 享資 源組 成信 息 資 源 管 理和 開 發(fā) 利 用政 務(wù) 網(wǎng) 絡(luò)基 礎(chǔ)設(shè) 施共 享 交 換 體 系 信 息 安 全服 務(wù) 服 務(wù) 渠 道服 務(wù) 對 象 服 務(wù) 內(nèi) 容電 子 政 務(wù) 業(yè) 務(wù) 分 類跨 部 門 協(xié) 同 的 業(yè) 務(wù)跨 部 門 應(yīng) 用 系 統(tǒng) 和 部 門 業(yè) 務(wù) 系 統(tǒng)應(yīng) 用 系 統(tǒng) 建 設(shè) 要 求部 門 核 心 業(yè) 務(wù)業(yè) 務(wù)與應(yīng) 用系 統(tǒng)電子政務(wù)法律法規(guī)體系電子政務(wù)標(biāo)準(zhǔn)化體系政務(wù)外網(wǎng) /內(nèi)網(wǎng) 共享交換平臺 安全基礎(chǔ)設(shè)施 基層信息采集 基礎(chǔ)信息庫 信息公開共享 跨部門應(yīng)用 填平補(bǔ)齊應(yīng)用 首都之窗 公務(wù)員門戶 呼叫中心 決策服務(wù)系統(tǒng) ?國家、首都信息化發(fā)展戰(zhàn)略 ?北京市信息化十一五規(guī)劃 ?國家電子政務(wù)總體框架 ?北京市電子政務(wù)總體框架 ?北京市電子政務(wù)發(fā)展態(tài)勢 ?電子政務(wù)總體任務(wù) ?2022奧運(yùn)年工作重點(diǎn) ?電子政務(wù)統(tǒng)籌推進(jìn)路徑 ?奧運(yùn)年電子政務(wù)信息安全形勢 ?信息安全問題 ?奧運(yùn)年信息安全保障工作要求 ?奧運(yùn)年信息全市、各單位、個(gè)人的信息安全保障工作 謝謝！