从11月1日开始实施的我省首部保障计算机信息系统安全的政府规章,为网络安全———“网警”琚忠秋说:网上也要依法办事!本报记者陈米欧摄
近年来,信息技术和网络技术的发展犹如雨后春笋,势不可挡,在给人们的工作、学习、生活带来了很大便利的同时,也带来了网络安全等相关问题。如各种利用计算机网络进行违法犯罪活动的经济型案件和刑事案件大量增加,攻击网络系统,黑客入侵破坏,传播计算机病毒和黄色淫秽信息等。
我省自使用计算机网络技术以来,虽未出现非常严重的信息、系统安全问题,但也多次发生病毒入侵、黑客攻击等利用互联网违法犯罪案,造成了一定的损失。因此,制订有关保障计算机信息系统安全的政府规章,确保我省的计算机信息系统安全,使计算机信息技术和互联网络技术更好地为我省的经济建设服务,不仅是未雨绸缪,也是现实之需。在这样的背景下,《江西省计算机信息系统安全保护办法》以下简称《办法》)诞生了———省人民政府第25次常务会议审议通过了该《办法》,决定11月1日起正式施行。这是我省保障计算机信息系统安全的第一部政府规章,它的出台和实施,标志着我省计算机信息系统安全保护工作走上了规范化、法制化、科学化的轨道,为我省计算机网络信息系统安全撑起了一把保护伞。
《办法》共有三十项条款。其中规定,公安机关是计算机信息系统安全保护工作的主管部门。在省公安厅公共信息网络安全监察处,记者见到了《办法》主要起草人之一———秘书科科长琚忠秋。他向记者介绍了《办法》中三大主要看点———
看点之一:保护对象明确,重点突出。《办法》不是包管天下,而是重点维护涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域、重点单位的计算机信息系统的安全,包括县级以上国家机关、国防单位;银行、保险、证券等金融领域;邮政、电信、广播、电视领域;能源、交通领域;国家及省重点科研单位;重点网站和国家规定的其他重要领域和重点单位。这是符合现实情况的,因为网络世界难以穷尽,如果平均用力,则不知要投入多少人力物力进行管理。《办法》还要求重要领域和重点单位的计算机信息系统使用单位要设立管理机构,并进行相关计算机信息系统安全知识、技能的培训。
看点之二:变事前审批为事后监管。以前公安机关管理某项工作,常常习惯于事先审批、办证。这样容易造成只把注意力放在单纯的审批、办证上,至于以后的管理就“放任自由”了。《办法》严格按照《中华人民共和国行政许可法》要求,把公安机关管理形式变为事后监管。《办法》规定:使用计算机信息网络国际连网的公民、法人和其他组织,在接入单位办理入网手续时应当填写用户备案表。接入单位应当自网络正式连通之日起30日内,到省公安机关指定的受理单位办理备案手续,并定期报告本网络中用户的变更情况;公安机关应当对计算机进行不定期安全检查,发现安全隐患时,应当及时向使用单位发出《计算机信息系统安全隐患整改通知书》,并提出改进意见,指导、督促使用单位限期整改,消除隐患。
看点之三:明确法律规范的责任原则。即采取“谁使用,谁主管,谁负责”的办法,提升使用单位或个人的应用安全意识和自我保护意识。为了保证《办法》的贯彻执行,《办法》还规定了必要的处罚措施,对违反了《办法》的单位和个人,在责任条款中依法规定了警告、限期整改、罚款、停止联网、停机整顿等处罚种类。如第二十条:重要领域、重点单位新建的计算机信息系统未在规定期限内备案的,由公安机关责令限期改正;逾期不改正的,公安机关可以处以6个月以内停机整顿。这样,才真正做到了有制度保证。(实习生叶小芬本报记者罗德斌大江网-江西日报)
|
