(1)落实安全管理责任制。与信息系统服务商、重要岗位人员、外网机使用人员签订安全责任承诺书,确保各项工作责任落实到位。(2)加强信息系统安全监管。落实等级保护、风险评估、安全测评等信息安全管理制度,加强对重要信息系统的日常监管,落实重要信息系统日常备份制度,开展信息安全自评估和检查评估。(3)加强信息安全应急管理。完善信息安全应急防范基础设施,建立网络与信息安全事件监控系统,提高对计算机病毒、黑客攻击、垃圾邮件等网络公害的监测预警能力。(4)完善信息安全应急预案体系。实施预案备案、加强预案演练,提高应急预案的针对性和有效性。(5)加强互联网保密管理。落实部门外网机管理责任制,加强保密安全教育,杜绝涉密移动存储介质在外网使用。
