各区县信息办、保密局,市委、市政府各部委办局,各有关单位: 为进一步加强全市党政机关计算机网络安全保密管理,根据国家保密局、国务院信息化工作办公室《关于印发<电子政务保密管理指南>的通知》(国保发[2007]5号)、《北京市信息化促进条例》、《北京市信息化工作领导小组关于推进北京市电子政务网络建设的意见》(京信发[2007]1号)等文件精神,现将有关工作要求重申如下: 一、计算机网络划分 各单位使用的计算机网络主要包括办公局域网、政务内网、政务外网和互联网。 (一)办公局域网是连接本单位办公计算机等设备的网络,主要满足本单位内部办公需要,由各单位自行负责建设与运维管理。 (二)政务内网是由本市统一建设的,用于党政机关重要信息传输的专用网络,接入到各区县和正局级机关,各区县不建设区县级政务内网。政务内网由市委办公厅会同市政府办公厅、市信息办负责管理。 (三)政务外网是由本市统一建设的,用于承载各单位纵向政务信息系统和横向信息资源共享交换的专用网络,由市和区县两级网络组成,分别由市信息办和各区县信息化主管部门管理。 (四)互联网是公共网络,用于各单位面向社会提供政务公开和公共服务,以及获取和传递信息,由互联网服务商提供网络服务。 二、安全保密管理要求 (一)各单位按照“谁主管谁负责、谁运行谁负责”的原则,负责本单位办公局域网的安全保密管理。应按照国家及本市关于计算机网络安全保密工作的相关规定,制定本单位计算机网络安全保密工作的相关制度,并指定专人负责办公局域网的安全保密管理。应定期组织计算机网络安全保密工作培训,提高工作人员的安全保密意识。 (二)各单位要按照等级保护的要求,做好本单位办公局域网防病毒、防网络攻击、防黑客等安全防护工作。各单位应积极采用安全审计等技术手段,加强对本单位办公局域网终端计算机的安全监控。 (二)承载涉密信息的办公局域网必须与其他网络实行物理隔离,符合保密技术防护要求,并按保密管理规定,经保密工作部门审批。未经审批,各单位办公局域网不得处理、存储或传输国家秘密信息。 (四)政务内网可以承载用于处理、存储、传输国家秘密的涉密信息系统。各单位承载在政务内网上的涉密信息系统必须经过市保密局审批,方可投入使用。 (五)严禁使用政务外网和互联网处理、存储或传输国家秘密信息。 三、加强监管,落实责任 (一)各单位要高度重视计算机网络安全保密管理工作,切实落实信息安全保密的责任制度,严格落实信息安全保密的相关规定。 (二)各单位要依据本通知精神,对本单位信息系统进行明确划分,对本单位计算机网络安全保密工作进行认真自查。自查过程中发现的问题要及时进行整改,杜绝泄密事件发生。 (三)各区县保密局和信息办要组织开展对本区县各单位计算机网络安全保密工作的联合检查。市保密局和市信息办将对各单位计算机网络安全保密工作进行抽查。
北京市信息化工作办公室 北京市国家保密局 二OO七年十二月四日