公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例

第1篇:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

在對(duì)當(dāng)前信息安全工作開展情況進(jìn)行調(diào)研的基礎(chǔ)上,與信息系統(tǒng)的信息安全等級(jí)保護(hù)工作相結(jié)合,闡述了在實(shí)施信息安全工作中管理措施的重要性和緊迫性。

【關(guān)鍵詞】風(fēng)險(xiǎn) 管理 等級(jí)保護(hù)

在現(xiàn)實(shí)的工作生活中,大家對(duì)計(jì)算機(jī)病毒、黑客攻擊這些詞匯都很熟悉,因?yàn)檫@些安全事件是我們經(jīng)常聽說,也經(jīng)常遇到的。但是安全事件的范圍其實(shí)遠(yuǎn)遠(yuǎn)不止上述兩個(gè)詞匯。

1 前言

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展和社會(huì)信息化進(jìn)程的全面加快,網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),各行各業(yè)都在充分享受著信息系統(tǒng)帶來的方便和快捷。隨之而來的安全事件也因?yàn)楦餍懈鳂I(yè)的不同存在著千變?nèi)f化。例如經(jīng)常在網(wǎng)上沖浪的朋友都知道,維護(hù)不善的網(wǎng)站經(jīng)常會(huì)被掛馬;還有就是在網(wǎng)購(gòu)風(fēng)靡的今天,網(wǎng)上交易經(jīng)常因?yàn)橛蛎俪?,而將個(gè)人的金融信息暴露。為了防止這些層出不窮的安全事件,信息系統(tǒng)的管理者們是絞盡腦汁,不惜花費(fèi)重金聘請(qǐng)安全服務(wù)機(jī)構(gòu)制定詳細(xì)的安全建設(shè)方案,并且采購(gòu)了大量含有最新技術(shù)的安全產(chǎn)品。很多人都認(rèn)為,在這樣的努力下,安全事件應(yīng)該就此杜絕了吧。但現(xiàn)實(shí)卻給了我們一個(gè)很遺憾的答案。為什么會(huì)這樣呢?是安全服務(wù)機(jī)構(gòu)技術(shù)力量不足,還是安全產(chǎn)品功能不夠強(qiáng)大?從我們對(duì)多個(gè)信息系統(tǒng)的調(diào)查上來看,兩者都沒有明顯的不足,而是很多信息系統(tǒng)的管理者忽視了信息安全中的管理措施。

在科技高速發(fā)展的如今,追求技術(shù)已成為一種時(shí)髦,無論是作為賣家的產(chǎn)品制造商還是作為買家的信息系統(tǒng)管理者,大家談的最多的是新技術(shù)的新優(yōu)勢(shì)、新特點(diǎn)等等。當(dāng)然注重技術(shù)的更新是無可指責(zé)的,也是很有必要的。但是無論是何種新技術(shù),最后落實(shí)到的使用者還是我們一線的技術(shù)人員和管理人員。對(duì)這些人員的有效管理往往決定了是否能最大化實(shí)現(xiàn)既定安全方案的預(yù)期成果。

2 信息泄露實(shí)例分析

舉一個(gè)簡(jiǎn)單的例子,現(xiàn)在大部分的信息系統(tǒng)在網(wǎng)絡(luò)邊界上均部署有防火墻、IDS或IPS設(shè)備,以阻止外部的非授權(quán)訪問,來達(dá)到保護(hù)內(nèi)部資源的目的。凡是對(duì)防火墻和入侵檢測(cè)設(shè)備有一定了解的朋友都知道,只要對(duì)防火墻和入侵檢測(cè)設(shè)備進(jìn)行合理的配置,從外部獲取內(nèi)部資源的可能性是很低的。但是為什么現(xiàn)在還有很多敏感信息泄露的現(xiàn)象存在呢?其實(shí)很多的信息系統(tǒng)管理者都有一個(gè)錯(cuò)誤的判定,就是“風(fēng)險(xiǎn)都來自于系統(tǒng)外部,內(nèi)部是絕對(duì)安全的?!睋?jù)公安機(jī)關(guān)和安全機(jī)構(gòu)的多年調(diào)查發(fā)現(xiàn),其實(shí)很多安全事件的真正發(fā)生原因來自于內(nèi)部,由于對(duì)內(nèi)部資源訪問控制不夠嚴(yán)密,導(dǎo)致一些并無訪問權(quán)限的內(nèi)部人員獲取到了部分資源,同時(shí)對(duì)移動(dòng)介質(zhì)管理的空白,最終導(dǎo)致內(nèi)部資源外流。

還有一個(gè)典型的案例就是網(wǎng)絡(luò)設(shè)備的防護(hù),很多信息系統(tǒng)的管理部門在對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)方面采取了很多的技術(shù)手段,比如將登陸網(wǎng)絡(luò)設(shè)備的管理終端設(shè)置在中心機(jī)房?jī)?nèi),并和其他網(wǎng)絡(luò)進(jìn)行完全的物理隔離來避免網(wǎng)絡(luò)上的黑客行為和惡意代碼。但在機(jī)房出入的地方卻沒有進(jìn)行嚴(yán)格的控制,雖然設(shè)置了門禁,但是常年開放,對(duì)出入機(jī)房的人員也沒有進(jìn)行記錄。管理上的疏忽對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)帶來了很大的風(fēng)險(xiǎn)。

另一個(gè)證明管理措施重要性的例子就是我國(guó)目前在實(shí)施的信息安全等級(jí)保護(hù)制度。

我國(guó)政府針對(duì)信息安全這個(gè)大課題,早在1994年就由國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。2003年又出臺(tái)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》。最近又于2004年由公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》,這一系列的國(guó)家層面的文件的制定,逐步明確了信息系統(tǒng)安全等級(jí)保護(hù)將作為我國(guó)信息系統(tǒng)安全建設(shè)的基本要求。

那到底什么是信息系統(tǒng)安全等級(jí)保護(hù)呢?通俗的講,就是信息系統(tǒng)根據(jù)其重要性進(jìn)行分級(jí),并且根據(jù)其安全級(jí)別進(jìn)行相應(yīng)的安全建設(shè)。我們知道,一個(gè)完整的信息系統(tǒng)涵蓋了網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多種技術(shù)層面,事實(shí)上等級(jí)保護(hù)也是根據(jù)了信息系統(tǒng)組成的特點(diǎn),分別在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理十個(gè)層面對(duì)信息系統(tǒng)的安全建設(shè)提出了要求。等級(jí)保護(hù)的相關(guān)要求是在聽取眾多信息安全專家的意見和建議,并結(jié)合大量安全事件的經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上制定的,具有廣泛的代表性和嚴(yán)密的科學(xué)性。從安全等級(jí)保護(hù)要求的內(nèi)容上我們可以看出,管理措施竟然占到了總體內(nèi)容50%的比例,足以說明管理措施在信息安全建設(shè)中的重要性。

3 小結(jié)

依照國(guó)家目前對(duì)信息系統(tǒng)建設(shè)的要求,每個(gè)信息系統(tǒng)都要按照等級(jí)保護(hù)的要求建設(shè),還要按照等級(jí)保護(hù)的要求進(jìn)行測(cè)評(píng)。筆者作為全國(guó)眾多測(cè)評(píng)人員中的一員,參加了很多個(gè)大型信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng)工作。在多個(gè)測(cè)評(píng)項(xiàng)目中,發(fā)現(xiàn)被測(cè)評(píng)的很多信息系統(tǒng)在管理方面的措施與等級(jí)保護(hù)的相關(guān)要求有著一定的差距。在與信息系統(tǒng)的管理者們?cè)L談時(shí),很多管理人員對(duì)管理措施重要性的認(rèn)識(shí)還停留在滿足當(dāng)前情況的基礎(chǔ)上,缺乏風(fēng)險(xiǎn)的預(yù)見性。對(duì)于這個(gè)被忽視的另一半,筆者深深地體會(huì)到了信息安全建設(shè)任務(wù)的任重而道遠(yuǎn)。也在此呼吁信息系統(tǒng)的管理者們?cè)谥匾暭夹g(shù)更新的同時(shí),能將更多的目光能夠投到管理措施的建設(shè)上來,并嚴(yán)格按照管理制度執(zhí)行。當(dāng)技術(shù)和管理兩者相輔相成的時(shí)候,相信我們今后的工作生活中將越來越少碰到因?yàn)榘踩录鴰淼牟挥淇欤畔踩ㄔO(shè)工作也將躍上一個(gè)新的臺(tái)階。

第2篇:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

關(guān)鍵詞:網(wǎng)絡(luò)經(jīng)濟(jì);安全;現(xiàn)狀;策略

中圖分類號(hào):G64 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2015)017-0000-02

信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展,其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來的,計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障,通過技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。

一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀

(一)網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合:網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠,滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則,保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心,網(wǎng)絡(luò)安全是保障,兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合,形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看,網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全:如國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念,但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。

(二)我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀

伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國(guó)網(wǎng)民的規(guī)模世界第一、國(guó)家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購(gòu)物應(yīng)用位居中國(guó)十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后,因?yàn)榘踩胧┑牟坏轿?、安全觀念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發(fā)、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為,以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮,嚴(yán)重威脅著從企業(yè)到群眾,從國(guó)家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。

具體而言,我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問題:一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí),網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃,這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無法上升到國(guó)家戰(zhàn)略層面的安排和構(gòu)想;二是安全產(chǎn)品和設(shè)備的技術(shù)不過硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因,也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國(guó)家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系;三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個(gè)更重要的問題:即公眾網(wǎng)絡(luò)安全意識(shí)不夠,以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng),上下游企業(yè)合作松散,缺乏規(guī)范的約束手段,既影響了各自和整體效應(yīng),也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略

(一)加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ),是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序,促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備,同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分,安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障,國(guó)家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別,謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié),造成信息泄露和安全威脅;安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署,通過建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制,建立國(guó)家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu),構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系;安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率,明晰權(quán)責(zé)分配,增強(qiáng)規(guī)范的靈活性和可操作性,彌補(bǔ)法律法規(guī)在操作層面的不足。

(二)完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國(guó)目前的信息安全法相關(guān)法規(guī)主要有八部,包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等,這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為,同時(shí)國(guó)務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見》,針對(duì)電子交易過程、市場(chǎng)準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律,用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過程環(huán)節(jié)的安全,同時(shí)也應(yīng)積極融入國(guó)際經(jīng)濟(jì)信息安全法的制定過程中,融入國(guó)際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

(三)建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制

目前我國(guó)計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模,在部分高校也成立了專門的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果,為我國(guó)的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬計(jì)的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性,國(guó)家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè),通過科研型單位、工程型單位和應(yīng)用型單位,立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外,監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性,高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才,以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。

(四)拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)?,F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行,企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說明我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)還未形成,社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國(guó)正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān),另一方面也與我國(guó)網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國(guó)網(wǎng)民雖位居全球第一,但網(wǎng)民的總體素質(zhì)卻處于較低層次,網(wǎng)絡(luò)安全文化無法通過有效渠道對(duì)外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容,針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化,如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關(guān)知識(shí)?,F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營(yíng)商的安全操作說明、國(guó)家有關(guān)部門和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等,這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用,今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò),增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴(kuò)展和精細(xì)化宣傳內(nèi)容,讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。

參考文獻(xiàn):

第3篇:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

一、網(wǎng)絡(luò)會(huì)計(jì)面臨的技術(shù)安全問題

(一)會(huì)計(jì)信息受到網(wǎng)絡(luò)病毒、黑客等的攻擊而失真?zhèn)鹘y(tǒng)封閉的會(huì)計(jì)核算方法因其范圍小、接觸人員少而相對(duì)安全,易于保密。但一旦接入互聯(lián)網(wǎng)后,由于互聯(lián)網(wǎng)的開放性、分步式等特點(diǎn),給會(huì)計(jì)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒的種類急劇增加,擴(kuò)散速度大大加快,受感染的范圍也越來越廣。許多網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)遭病毒感染,服務(wù)器癱瘓。會(huì)計(jì)信息服務(wù)無法開展,甚至丟失了許多數(shù)據(jù),造成了極大損失。黑客攻擊手段也越來越多,達(dá)幾千種。黑客通過竊取網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的口令和密碼,非法進(jìn)入網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)惡意篡改信息,使會(huì)計(jì)信息嚴(yán)重失真,這個(gè)在傳統(tǒng)會(huì)計(jì)信息系統(tǒng)中的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。

(二)企業(yè)重要財(cái)務(wù)數(shù)據(jù)的泄密當(dāng)今信息技術(shù)高速發(fā)展,信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要,它已經(jīng)成為企業(yè)的一項(xiàng)重要資本,甚至決定了企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗,企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密,在網(wǎng)絡(luò)傳遞過程中,有可能被競(jìng)爭(zhēng)對(duì)手或網(wǎng)絡(luò)黑客非法截取,造成不可估量的損失。因此,保證財(cái)務(wù)數(shù)據(jù)的安全不容忽視。

(三)計(jì)算機(jī)系統(tǒng)的物理安奎性弱網(wǎng)絡(luò)會(huì)計(jì)主要依靠自動(dòng)數(shù)據(jù)處理功能,而這種功能又很集中,自然或人為的微小差錯(cuò)和干擾,都會(huì)造成嚴(yán)重后果。影響計(jì)算機(jī)硬件安全的因素主要有:自然因素,如火災(zāi)、水災(zāi)、灰塵等都會(huì)對(duì)計(jì)算機(jī)硬件造成損壞,嚴(yán)重的造成系統(tǒng)故障乃至崩潰;管理因素,如安全管理不力,使得計(jì)算機(jī)被盜,光盤、磁盤等磁介質(zhì)載體檔案的保管不善,造成信息丟失或泄露等。此外,網(wǎng)絡(luò)是一把雙刃劍,它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí)。也將自己暴露于風(fēng)險(xiǎn)中。

(四)網(wǎng)絡(luò)結(jié)算資金存在的弊端網(wǎng)絡(luò)會(huì)計(jì)帶給企業(yè)經(jīng)營(yíng)以及人們儲(chǔ)蓄方便、快捷的同時(shí)也存在一些網(wǎng)絡(luò)上的弊端,一些網(wǎng)絡(luò)黑客通過改變電子貨幣賬單、銀行結(jié)算單及其它賬單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移,或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞銀行的信息系統(tǒng)。

二、網(wǎng)絡(luò)會(huì)計(jì)技術(shù)安全問題形成的原因

(一)軟件研發(fā)水平低從軟件技術(shù)的發(fā)展看,我國(guó)目前的財(cái)務(wù)軟件生產(chǎn)還處于模仿和加工階段,沒有形成一定的產(chǎn)業(yè)規(guī)模,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件方面沒有形成完整、系統(tǒng)的自主版權(quán)產(chǎn)品,數(shù)據(jù)的兼容性差,很難實(shí)現(xiàn)數(shù)據(jù)、信息共享。軟件開發(fā)商從降低開發(fā)費(fèi)用和維護(hù)成本出發(fā),選擇了安全級(jí)別較低的開發(fā)平臺(tái),也就同時(shí)帶來了會(huì)計(jì)信息容易作修改和破壞的隱患;同時(shí),在會(huì)計(jì)軟件編寫的過程中,數(shù)據(jù)庫系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒有得到妥善利用,造成開發(fā)出來的會(huì)計(jì)軟件系統(tǒng)沒有安全性可言。在多數(shù)軟件中,數(shù)據(jù)往往完全暴露在所有用戶的面前。許多軟件都缺乏操作日志記錄功能,對(duì)操作人員、操作時(shí)間和操作內(nèi)容沒有完整記錄下來,出現(xiàn)問題無法追究責(zé)任。因此,系統(tǒng)一旦癱瘓,或受病毒侵襲,恢復(fù)起來比較困難。

(二)安全防護(hù)技術(shù)不高從安全防范觀念看,對(duì)安全防護(hù)、檢測(cè)和反應(yīng)缺少全面和辯證的認(rèn)識(shí)。多數(shù)單位僅從防護(hù)角度采用保安通信、防火墻、安全路由器和一些低安全級(jí)的網(wǎng)絡(luò)管理產(chǎn)品,對(duì)安全檢測(cè)和反應(yīng)缺少認(rèn)識(shí),不僅安全檢測(cè)采用的都是“已知漏洞”和“已知攻擊”的檢測(cè),而且在這個(gè)基礎(chǔ)上的安全檢測(cè)也并未普及。在計(jì)算機(jī)網(wǎng)絡(luò)被廣泛利用的今天,各個(gè)孤立的計(jì)算機(jī)系統(tǒng)通過網(wǎng)絡(luò)連為一體,在網(wǎng)絡(luò)覆蓋的所有地方,都可以接觸到被連入網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng),加之網(wǎng)絡(luò)自身的安全漏洞,計(jì)算機(jī)安全漏洞已不斷地被人利用,計(jì)算機(jī)安全威脅日益嚴(yán)重。

(三)網(wǎng)絡(luò)硬件存在不安全隱患非法入侵,非法分子通過技術(shù)滲透和通訊線路侵入網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng),篡改系統(tǒng)信息,或刪除原有信息,使接收的信息都是被惡意篡改的錯(cuò)誤信息。非法操作。有意破壞硬件系統(tǒng)的操作人員,他們處于某種目的毀壞硬件設(shè)施,盜取會(huì)計(jì)數(shù)據(jù)的備份。網(wǎng)絡(luò)會(huì)計(jì)軟件的不安全,計(jì)算機(jī)病毒可以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),并不斷繁殖,然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來破壞系統(tǒng)。且其未對(duì)會(huì)計(jì)操作人員進(jìn)行分工和授權(quán),使數(shù)據(jù)的存取未受限制和控制。

三、網(wǎng)絡(luò)會(huì)計(jì)安全技術(shù)的使用

(一)防范技術(shù)防范技術(shù)主動(dòng)防范黑客進(jìn)入被保護(hù)的網(wǎng)絡(luò),如防火墻、物理隔離等。防范技術(shù)屬于第一級(jí)的防護(hù)措施,它的功能主要是阻斷非法的連接,是主動(dòng)防范的措施。但防火墻存在一些不足之處。首先是容易被黑客研究其結(jié)構(gòu);其次是一旦防火墻被攻陷,如果沒有其他保護(hù)措施,則內(nèi)部網(wǎng)絡(luò)將暴露無遺;最后對(duì)于內(nèi)部的安全隱患并不能有效的控制。

(二)探測(cè)技術(shù)利用探測(cè)幫助系統(tǒng)管理員探測(cè)網(wǎng)絡(luò)存在那些漏洞,如漏洞掃描器、端口掃描器等。探測(cè)技術(shù)是一種主動(dòng)的防范措施,是一個(gè)網(wǎng)絡(luò)安全的評(píng)估系統(tǒng)。其主要功能是探測(cè)網(wǎng)絡(luò)安全的隱患,能夠在被黑客攻擊前事先對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描,分析它們存在的安全問題,及早發(fā)現(xiàn)漏洞并加以改進(jìn),防患于未然,是網(wǎng)絡(luò)安全的重要技術(shù)之一。

(三)檢測(cè)技術(shù)檢測(cè)技術(shù)是當(dāng)網(wǎng)絡(luò)發(fā)生異常時(shí)能及時(shí)檢測(cè)到入侵行為,如入侵檢測(cè)系統(tǒng)等。檢測(cè)技術(shù)屬于第二級(jí)的防護(hù)措施,其功能是能夠及時(shí)檢測(cè)入侵并能留下入侵者入侵時(shí)的記錄。其缺點(diǎn)是誤報(bào)率及漏報(bào)率較高,缺乏智能化的響應(yīng)和自身的安全問題。

(四)認(rèn)證技術(shù)認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面,在安全的網(wǎng)絡(luò)通信中,涉及通信的各方必須通過某種形式的身份驗(yàn)證機(jī)制來證明他們的身份。它包含身份識(shí)別和身份認(rèn)證兩項(xiàng)工作,身份識(shí)別是指用戶向系統(tǒng)出示自己的身份證明過程;身份認(rèn)證是系統(tǒng)查核用戶的身份證明過程。通過認(rèn)證技術(shù),可以提供機(jī)密性、完整性、身份認(rèn)證和抗抵賴性的安全服務(wù)。目前有三種認(rèn)證系統(tǒng):基于公共密鑰基礎(chǔ)設(shè)施技術(shù)實(shí)現(xiàn)的認(rèn)證系統(tǒng)(PKI)、基于標(biāo)識(shí)算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)(IBE)和基于組合公鑰算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)(CPK)。

四、網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的技術(shù)安全防御體系

(一)安奎策略安全策略包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等,制定安全策略主要是依據(jù)國(guó)家標(biāo)準(zhǔn),結(jié)合企業(yè)的實(shí)際情況確定所需的安全等級(jí),然后根據(jù)安全等級(jí)的要求確定安全技術(shù)措施和實(shí)施步驟。同時(shí),制定有關(guān)人員的職責(zé)和網(wǎng)絡(luò)使用的管理?xiàng)l例,并定期檢查執(zhí)行情況,對(duì)出現(xiàn)的安全問題進(jìn)行記錄和處理。安全策略是網(wǎng)絡(luò)會(huì)計(jì)安全防御體系建設(shè)的核心問題,是整個(gè)防御體系建設(shè)的依據(jù)。

(二)安全管理安全管理不僅僅是網(wǎng)絡(luò)管理員日常從事的管

理,而是在明確的安全策略指導(dǎo)下。依據(jù)國(guó)家或會(huì)計(jì)行業(yè)制定的安全標(biāo)準(zhǔn)和規(guī)范,遵循企業(yè)制定的安全管理措施,由專門的安全管理員來實(shí)施。因此,安全管理的主要任務(wù)是制定安全策略并貫徹實(shí)施,是實(shí)現(xiàn)防御體系的落實(shí)手段。

(三)安全技術(shù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全防御體系的建設(shè)需要安全技術(shù)來實(shí)現(xiàn),安全技術(shù)是實(shí)現(xiàn)安全防御體系建設(shè)的技術(shù)支撐和具體手段。我們要保護(hù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全,不能單獨(dú)地依靠某一種技術(shù)或方法,而應(yīng)該從各個(gè)層面來提高整體的安全性?,F(xiàn)在大部分網(wǎng)絡(luò)安全產(chǎn)品還只能是填補(bǔ)漏洞或解決單方面的問題,客觀,權(quán)威、全面的網(wǎng)絡(luò)安全技術(shù)尚待開發(fā)。所以,需要安全體系將這些安全產(chǎn)品有機(jī)地結(jié)合起來,共同發(fā)揮其各自的性能。達(dá)到整體防護(hù)的效果。保護(hù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測(cè)技術(shù)、入侵取證技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等。為了保護(hù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全,必須結(jié)合網(wǎng)絡(luò)的具體需求,將多種安全措施進(jìn)行整合。建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)會(huì)計(jì)安全防御體系,這樣一個(gè)全面的網(wǎng)絡(luò)會(huì)計(jì)安全解決方案??梢苑乐拱踩L(fēng)險(xiǎn)的各個(gè)方面的問題。

第4篇:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

當(dāng)前檔案信息化建設(shè)已成為檔案建設(shè)工作的必然趨勢(shì).文章分析了高校檔案信息化建設(shè)中存在的一系列安全問題,在此基礎(chǔ)上提出強(qiáng)化檔案信息安全的相應(yīng)措施.

關(guān)鍵詞:

檔案管理;檔案信息化建設(shè);信息安全

隨著電子信息化時(shí)代的到來,高校檔案信息化建設(shè)已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求,它為高校檔案事業(yè)的發(fā)展帶來了新的機(jī)遇.目前,高校檔案信息化建設(shè)的安全問題日益突出,如何解決這一問題是今后工作的重中之重.

1檔案信息化安全問題

1.1檔案信息化管理制度不夠健全信息安全問題是國(guó)家立法部門一直關(guān)注的問題.1992年2月國(guó)務(wù)院出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,這是我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門條例.之后陸續(xù)出臺(tái)了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(2005)、《信息安全等級(jí)———保護(hù)管理辦法(試行)》(2006)等一系列關(guān)于信息安全的相關(guān)法律法規(guī),但是,真正關(guān)于檔案信息安全的法律法規(guī)沒有出臺(tái),只有檔案管理部門制定的相關(guān)管理制度,這種檔案管理措施相對(duì)單一、落后,不利于檔案事業(yè)的發(fā)展,急需國(guó)家在法律層面予以保障.

1.2檔案信息化建設(shè)設(shè)施不夠完備高校要想實(shí)現(xiàn)檔案的信息化建設(shè),不僅要配備技術(shù)熟練的檔案工作人員,還要擁有一定的硬件設(shè)備,二者缺一不可,任何一方出現(xiàn)問題都會(huì)給檔案數(shù)字信息化工作帶來困擾,甚至造成巨大損失.但就當(dāng)前我國(guó)高校檔案管理工作現(xiàn)狀來看,檔案數(shù)字信息化建設(shè)進(jìn)程中相應(yīng)配套設(shè)施較落后,不能滿足日益發(fā)展的高校檔案數(shù)字化、標(biāo)準(zhǔn)化發(fā)展要求,需要加強(qiáng)相關(guān)軟件和硬件設(shè)施建設(shè).

1.3檔案信息化內(nèi)容難保完整檔案信息化實(shí)現(xiàn)需要借助計(jì)算機(jī)系統(tǒng)來完成,需要通過光盤、硬盤、磁帶等存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ),這些存儲(chǔ)設(shè)備的共同點(diǎn)就是對(duì)檔案信息復(fù)制、修改、刪除的不可逆性,永久性保存且不留任何痕跡,難以保持原始信息的完整.同時(shí),由于從事檔案信息化建設(shè)的工作人員技術(shù)素質(zhì)不同,會(huì)導(dǎo)致信息化過程中原始檔案信息不同程度地受損,存儲(chǔ)設(shè)備管理不善也會(huì)導(dǎo)致檔案信息的丟失或者無法讀?。?/p>

1.4檔案信息化傳輸中信息易泄露(1)黑客入侵.黑客可以攻擊網(wǎng)站或者非法進(jìn)入管理信息系統(tǒng),以達(dá)到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機(jī)密的目的.黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分,破壞性攻擊常常是為了擾亂系統(tǒng)運(yùn)行,導(dǎo)致系統(tǒng)癱瘓,但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息.黑客可能會(huì)利用系統(tǒng)漏洞,強(qiáng)行攻入檔案網(wǎng)絡(luò),偽造內(nèi)容,竊取機(jī)密信息,改變檔案內(nèi)容,妨礙檔案網(wǎng)絡(luò)的正常運(yùn)行.(2)計(jì)算機(jī)病毒.在檔案信息化建設(shè)的安全問題中,發(fā)生頻率最高的就是計(jì)算機(jī)病毒.病毒所造成的巨大損失也列在所有威脅因素之首.由于病毒感染導(dǎo)致系統(tǒng)數(shù)據(jù)的大面積破壞,系統(tǒng)無法運(yùn)行,被破壞后無法恢復(fù)數(shù)據(jù),丟失系統(tǒng)中的重要檔案數(shù)據(jù),這種災(zāi)難性的損失后果不堪設(shè)想.(3)操作失誤或設(shè)備故障.由于檔案工作人員安全意識(shí)淡薄、責(zé)任心不強(qiáng)、技術(shù)不熟練、不遵守操作規(guī)程等原因可能會(huì)造成操作失誤,進(jìn)而出現(xiàn)系統(tǒng)故障.此外,系統(tǒng)缺少維護(hù),或因設(shè)備質(zhì)量、損耗等原因也可造成系統(tǒng)故障.操作系統(tǒng)發(fā)生故障,這會(huì)導(dǎo)致檔案信息的破壞,造成巨大的損失.

1.5檔案工作人員素質(zhì)亟待提高高校檔案信息化建設(shè)中的管理制度、軟硬件設(shè)施是外部條件,原始檔案資料是核心內(nèi)容,檔案工作人員是實(shí)現(xiàn)二者有效連接的橋梁,因此,檔案工作人員的素質(zhì)和安全意識(shí)在整個(gè)高校檔案信息化建設(shè)中至關(guān)重要,是檔案信息化建設(shè)的關(guān)鍵.高校要順利完成檔案數(shù)字信息化建設(shè),就要建設(shè)一支專門的高素質(zhì)檔案工作人員隊(duì)伍,應(yīng)對(duì)檔案信息化建設(shè)中出現(xiàn)的各種問題,排除安全隱患.但目前,高校檔案人員中高學(xué)歷人員稀少,受到檔案專業(yè)培訓(xùn)人員不多,素質(zhì)偏低,亟待提高.

1.6檔案信息化管理認(rèn)識(shí)不夠思想意識(shí)上的淡薄,在一定程度上降低了檔案工作的地位,減弱了檔案管理工作的作用,認(rèn)為檔案工作只是負(fù)責(zé)收管原始檔案資料,工作沒難度、無壓力,容易完成,久而久之,造成檔案管理工作落后,檔案工作人員積極性不高,管理重視程度不高,信息化建設(shè)受阻,更談不上樹立信息安全意識(shí).

2應(yīng)對(duì)檔案信息化安全問題的策略

檔案信息化建設(shè)涉及的安全問題包含法律制度、檔案工作人員素質(zhì)、網(wǎng)絡(luò)環(huán)境和技術(shù)等諸多方面,為了保證信息化建設(shè)過程中檔案信息的安全,要從多方面著手采取措施,防患于未然.

2.1不斷完善相關(guān)法律法規(guī),制定完善的管理制度信息化建設(shè)步伐的逐步加快要求國(guó)家要不斷完善信息安全方面的法律法規(guī),期待能出臺(tái)專門的檔案信息安全方面的法律法規(guī),保證檔案信息化建設(shè)中的信息安全.與此同步,高校檔案管理部門也需要不斷完善檔案管理制度,用嚴(yán)格的管理制度約束信息化建設(shè),減少不可預(yù)料情況的發(fā)生,努力做到高校檔案信息化工作保質(zhì)保量.尤其是針對(duì)存在的影響網(wǎng)絡(luò)系統(tǒng)檔案信息化數(shù)據(jù)安全的因素,更應(yīng)制定妥善的安全制度,以保證檔案信息化數(shù)據(jù)的安全.

2.2加大資金投入力度,加強(qiáng)軟硬件設(shè)施建設(shè)檔案信息化建設(shè)需要足夠的軟硬件設(shè)施,高校應(yīng)加強(qiáng)對(duì)檔案信息化建設(shè)的資金投入,增加檔案信息化建設(shè)方面的資金預(yù)算,用于購(gòu)置相應(yīng)的軟硬件設(shè)備,借以提高檔案信息化工作的效率,提高檔案工作人員的工作積極性,為檔案信息化安全奠定物質(zhì)基礎(chǔ),推動(dòng)高校檔案信息化安全工程的發(fā)展.

2.3注意信息安全,建立檔案信息安全管理系統(tǒng)建立用硬件設(shè)備作為基礎(chǔ)設(shè)施,網(wǎng)絡(luò)建設(shè)為結(jié)構(gòu),軟件技術(shù)為支撐,安全管理為最后保障的檔案信息安全管理系統(tǒng).(1)硬件設(shè)備.目前檔案工作中正在流行一種采用國(guó)產(chǎn)自有品牌產(chǎn)品的趨勢(shì),這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品.想要確保檔案信息完全安全,只有使用完全自主的硬件產(chǎn)品.(2)網(wǎng)絡(luò)配置.三個(gè)最容易發(fā)生安全問題的位置是服務(wù)器、網(wǎng)絡(luò)傳輸和終端.其中最重要的部分就是服務(wù)器和終端的安全.保護(hù)好檔案數(shù)據(jù)的安全需要多層的保護(hù)屏障.校園網(wǎng)用戶想要訪問網(wǎng)絡(luò)檔案信息需要通過網(wǎng)絡(luò)終端認(rèn)證系統(tǒng),先通過校園網(wǎng)絡(luò)防火墻后經(jīng)過外網(wǎng)服務(wù)器終端,通過檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來查詢具體檔案信息.檔案館內(nèi)部的計(jì)算機(jī)系統(tǒng)也必須要經(jīng)過身份認(rèn)證,防火墻系統(tǒng),再訪問內(nèi)網(wǎng)的檔案信息查詢系統(tǒng).同時(shí),也要注意檔案信息在網(wǎng)絡(luò)時(shí)的保密性.網(wǎng)絡(luò)環(huán)境中存在各種不安全因素,要保證檔案信息安全,就需要對(duì)準(zhǔn)備到網(wǎng)絡(luò)上的檔案信息進(jìn)行認(rèn)真的篩選,準(zhǔn)確分析檔案信息類型,將非保密性的檔案信息到網(wǎng)上,涉及保密的檔案信息通過IP設(shè)定、身份認(rèn)證等多種措施進(jìn)行限制,從而保證檔案信息不被篡改、修改、泄露.(3)軟件設(shè)置.①安全軟件.防火墻只能抵御外來的的攻擊,此外還要有殺毒軟件和防火墻才能更好地保護(hù)系統(tǒng)數(shù)據(jù),除了設(shè)置殺毒軟件和軟件防火墻,還要定期對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí).同時(shí)檔案信息系統(tǒng)還需要加裝安全軟件,修補(bǔ)軟件漏洞的同時(shí),又可以查殺各種威脅檔案信息安全的計(jì)算機(jī)病毒.②管理軟件.檔案信息管理程序要對(duì)不同用戶分配不同的訪問權(quán)限,外網(wǎng)用戶可以登陸查詢公開信息,校園網(wǎng)用戶則可以憑身份驗(yàn)證登陸檔案管理系統(tǒng),可以查詢公開的公共檔案信息.檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權(quán)限.(4)管理與服務(wù).檔案系統(tǒng)管理由專人負(fù)責(zé)統(tǒng)一調(diào)配服務(wù)器名稱,統(tǒng)一管理計(jì)算機(jī)IP地址,沒有負(fù)責(zé)人的授權(quán)不可以隨意更改.為確保硬件設(shè)施能夠安全運(yùn)行,應(yīng)加強(qiáng)相應(yīng)的設(shè)備巡查工作,應(yīng)對(duì)機(jī)房每日進(jìn)行定時(shí)定點(diǎn)多次巡查,檢查設(shè)備的運(yùn)行狀態(tài),做到時(shí)刻保證設(shè)備的運(yùn)行安全,做好記錄,及時(shí)排除隱患.注意查看電源設(shè)備的運(yùn)行情況,防止突然性斷電對(duì)設(shè)備造成的損失和傷害.

2.4規(guī)范安全程序,加強(qiáng)信息化安全監(jiān)控檔案數(shù)字信息化的交接過程應(yīng)嚴(yán)格把關(guān),未進(jìn)庫房的檔案不應(yīng)置于相對(duì)開放環(huán)境內(nèi),要及時(shí)做好保護(hù)措施;檔案工作人員不準(zhǔn)離開檔案工作區(qū)域,保證檔案必須及時(shí)歸庫,不得延誤;加強(qiáng)管理檔案接手人員,出現(xiàn)檔案遺失、破損等問題時(shí),則由指定管理人負(fù)責(zé).檔案信息化安全管理要以做好安全保密工作為主,防止黑客通過網(wǎng)絡(luò)竊取檔案信息秘密,要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容.同時(shí)要加強(qiáng)監(jiān)督檢查力度,將工作落實(shí)到人,認(rèn)真負(fù)責(zé),結(jié)合檢查和獎(jiǎng)懲,禁止在工作網(wǎng)絡(luò)上安裝或下載非法軟件.可以同時(shí)使用兩個(gè)服務(wù)器來進(jìn)行檔案管理,其中,一臺(tái)用作連接局域網(wǎng)和校園網(wǎng)的服務(wù)器,另一臺(tái)負(fù)責(zé)檔案工作的局域網(wǎng)工作,同時(shí)對(duì)于非職責(zé)內(nèi)上網(wǎng)和非法軟件可設(shè)置報(bào)警系統(tǒng),這樣做既可以保證檔案信息的安全,又可以使檔案部門向社會(huì)提供服務(wù),發(fā)揮檔案信息化的公共效益.

2.5加強(qiáng)學(xué)習(xí)和培訓(xùn),提高檔案工作人員的檔案安全意識(shí)在加強(qiáng)網(wǎng)絡(luò)信息管理建設(shè)中,使檔案工作人員具有較強(qiáng)的防范意識(shí)和較高的風(fēng)險(xiǎn)以及后果的認(rèn)識(shí).同時(shí)加強(qiáng)對(duì)檔案管理人員的業(yè)務(wù)培訓(xùn)和繼續(xù)教育.檔案信息化建設(shè)對(duì)檔案部門來說,是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉(zhuǎn)化.在信息化高速發(fā)展的今天,很大一部分的網(wǎng)絡(luò)安全泄密案件并不是由于外部的破壞引起,而更多的是來自工作人員缺少安全意識(shí).高校檔案部門的信息化建設(shè)工作需要事業(yè)心強(qiáng)、專業(yè)素質(zhì)高、精通業(yè)務(wù)的人才,繼續(xù)教育和培訓(xùn)是提高高校檔案工作人員素質(zhì)和能力的重要途徑.信息化建設(shè)是高校檔案事業(yè)的發(fā)展趨勢(shì),既是機(jī)遇又是挑戰(zhàn),信息化建設(shè)只有在保證了安全的前提下才能良好發(fā)展,所以,必須充分意識(shí)到檔案信息的安全問題,將管理和技術(shù)結(jié)合起來,加強(qiáng)制度建設(shè),制定出一套完整的安全保障體系.只有在擁有了良好的軟、硬件支撐的條件下,檔案信息化的安全才能得到保障,現(xiàn)今的科學(xué)技術(shù)正在飛速發(fā)展,館藏檔案信息化建設(shè)工程也必會(huì)隨之進(jìn)步并日漸完善,從而推動(dòng)高校檔案信息化建設(shè)的發(fā)展.

參考文獻(xiàn):

[1]李福琴.淺議高校檔案信息化建設(shè)[J].湖北檔案,2011(12):30-31.

[2]白凌.檔案信息化建設(shè)的實(shí)踐與探索[J].蘭臺(tái)世界,2013(1):143.

[3]種金成,何祖華.高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究[J].黑龍江檔案,2014(1):44-45.

第5篇:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

2011年12月21日,中文IT技術(shù)社區(qū)CSDN網(wǎng)站數(shù)據(jù)庫遭黑客入侵,600萬用戶的登錄名及密碼慘遭泄露,用戶隱私信息淪為了黑客炫耀的戰(zhàn)利品。更有甚者將泄露用戶信息做成壓縮包,上傳至網(wǎng)絡(luò)供人下載,構(gòu)成以獲取利益為目標(biāo)的違法行為。至此,泄密事件一發(fā)不可收拾,逐步衍化為一起波及多方的社會(huì)事件。

中國(guó)軟件開發(fā)聯(lián)盟CSDN(Chinese Software Develop Net)是中國(guó)最大的IT知識(shí)服務(wù)集團(tuán),從事IT信息傳播、技術(shù)交流、教育培訓(xùn)和專業(yè)技術(shù)人才服務(wù)。CSDN擁有超過1800萬注冊(cè)會(huì)員、10000名CTO、50萬注冊(cè)企業(yè)及合作伙伴,全球中文網(wǎng)站排名第27位。可以想象,這樣一個(gè)企業(yè)的用戶數(shù)據(jù)被泄露,后果不堪設(shè)想。

CSDN“泄密門”事件之所以有如此廣泛的影響,還因?yàn)樽鳛橐粋€(gè)開發(fā)者、程序員匯集的技術(shù)社區(qū)網(wǎng)站,普遍被認(rèn)為安全級(jí)別很高,被黑客襲擊似乎是件很諷刺的事情。

禍不單行的是,之后幾天里,人人網(wǎng)、天涯社區(qū)、百合網(wǎng)等眾多知名網(wǎng)站也相繼中招,紛紛卷入“泄密門”。這種大范圍的用戶信息泄漏在公眾中造成了很大的不安和恐慌,一時(shí)之間,關(guān)于網(wǎng)站和數(shù)據(jù)庫安全、用戶密碼設(shè)置和安全意識(shí)提升的討論如火如荼,各種防盜寶典、安全貼士鋪天蓋地。

2012年1月10日,北京市公安局稱,CSDN兩名涉案黑客已經(jīng)被抓獲,并指出此次泄密與實(shí)名制無關(guān),對(duì)此前廣為流傳的“黑客向?qū)嵜频奶魬?zhàn)”傳聞做了澄清。1月12日,CSDN董事長(zhǎng)蔣濤在事件爆發(fā)20天后首次直面媒體,正面解釋泄密事件。鑒于此前CSDN同大多網(wǎng)絡(luò)公司一樣,沒有配備專門的安全系統(tǒng)或安全工程師,CSDN宣布將與阿里云公司的專業(yè)安全團(tuán)隊(duì)合作,共同打造安全可信的服務(wù)平臺(tái)。

然而,從CSDN泄密事件爆發(fā)到宣布與阿里云公司合作,對(duì)互聯(lián)網(wǎng)安全的討論和反思,僅持續(xù)了一個(gè)月便淡出公眾視線。從泄密發(fā)生后輿論爆發(fā),到調(diào)查結(jié)果出臺(tái)后事態(tài)迅速冷卻,再至春節(jié)氣氛下徹底遺忘,CSDN“泄密門”像很多之前曾轟動(dòng)一時(shí)的事件一樣,在時(shí)間面前敗下陣來。但如何從中吸取教訓(xùn)、構(gòu)筑互聯(lián)網(wǎng)信息安全,是一件我們必須時(shí)??紤]的事情。

信息泄露,誰之過?

泄密事件發(fā)生后,CSDN網(wǎng)站的回應(yīng)速度遠(yuǎn)遠(yuǎn)趕不上事態(tài)的擴(kuò)張和輿論的蔓延。在1月12日的見面會(huì)上,董事長(zhǎng)蔣濤向媒體介紹了事件爆發(fā)后CSDN采取的3方面措施:重置所有遭泄露用戶的密碼、提醒使用前100個(gè)最常用密碼的用戶自行修改密碼、請(qǐng)第三方信息技術(shù)公司進(jìn)行安全審計(jì)。而蔣濤表示:“審計(jì)發(fā)現(xiàn),CSDN確實(shí)存在應(yīng)用程序漏洞、系統(tǒng)后臺(tái)認(rèn)證漏洞等一系列安全問題。”

但問題不僅僅存在于這場(chǎng)悲劇的主角CSDN,許多大型網(wǎng)站都存在安全意識(shí)薄弱的問題。據(jù)統(tǒng)計(jì),有80%的常用網(wǎng)站和60%的安全類網(wǎng)站也存在漏洞,70%的密碼庫可以被破解。蔣濤稱:“這些數(shù)據(jù)早都存在,長(zhǎng)久以來國(guó)內(nèi)整個(gè)信息系統(tǒng)都存在問題,只是在CSDN事件爆發(fā)后,才被攤在桌面上。這是我們互聯(lián)網(wǎng)的現(xiàn)狀?!?/p>

此次CSDN的泄密事件讓很多網(wǎng)站開始反思自己的安全問題。

按照蔣濤的說法,國(guó)內(nèi)互聯(lián)網(wǎng)公司普遍存在的問題是重視業(yè)務(wù)、缺乏安全意識(shí)、對(duì)于數(shù)據(jù)安全和系統(tǒng)安全認(rèn)識(shí)不夠,由此導(dǎo)致了用于安全維護(hù)的投入不高。多數(shù)企業(yè)還在采取老舊的信息安全防護(hù)方法,與目前先進(jìn)的IT技術(shù)完全脫節(jié),無法抵御形式多樣的攻擊。

有資料表明,在歐美國(guó)家,互聯(lián)網(wǎng)公司的信息安全投入占整體支出的8%—10%,而中國(guó)企業(yè)這個(gè)投入的比例還不到1%?;ヂ?lián)網(wǎng)數(shù)據(jù)中心IDC(Internet Data Center)對(duì)來自多個(gè)國(guó)家近3000家公司的調(diào)查也顯示,國(guó)外信息安全投入遠(yuǎn)大于中國(guó)。

另一個(gè)同樣嚴(yán)重的問題是,目前在我國(guó)互聯(lián)網(wǎng)行業(yè),信息安全和信息技術(shù)是分離的。蔣濤也表示:“一般只有像百度、騰訊這樣的網(wǎng)絡(luò)公司才會(huì)有安全工程師,其他網(wǎng)站很少有這樣的人才配備?!碑?dāng)然,要求每一個(gè)IT企業(yè)都有專門的安全系統(tǒng)或安全工程師也不現(xiàn)實(shí)。因此,網(wǎng)站同信息安全公司結(jié)合的模式或許會(huì)成為許多公司未來的選擇。

網(wǎng)站信息安全的建設(shè)不是一朝一夕的事,能意識(shí)到問題只是第一步,和信息安全公司的磨合也需要時(shí)間。與此同時(shí),網(wǎng)站自身還需要采取一些具體的措施,力保用戶信息安全。

為防止信息泄露,網(wǎng)站首先要做的是全面掌握自己有哪些信息,清楚信息安全維護(hù)的短板何在。比如,許多網(wǎng)絡(luò)安全專家認(rèn)為,明文保存密碼是使包括CSDN在內(nèi)的多個(gè)商業(yè)網(wǎng)站用戶信息輕易被攻破的重要原因。然后要做的是根據(jù)現(xiàn)存的安全問題,結(jié)合各部門的具體情況進(jìn)行相應(yīng)管理。

同時(shí),網(wǎng)站應(yīng)建立規(guī)范的制度,如簽署保密協(xié)議、對(duì)信息的獲取權(quán)限、流程等進(jìn)行嚴(yán)格規(guī)定。此外,還需要建立嚴(yán)格的審計(jì)機(jī)制,對(duì)內(nèi)部人員,尤其是有高權(quán)限的IT管理人員的行為進(jìn)行定期審計(jì),若有問題,及早發(fā)現(xiàn)。

除了技術(shù)性的防護(hù)手段和操作規(guī)范以外,網(wǎng)站自身的管理也必不可少。網(wǎng)站企業(yè)應(yīng)普及并提高保護(hù)用戶隱私的意識(shí)。一些企業(yè)長(zhǎng)期忽視用戶利益,責(zé)任意識(shí)淡薄,更不排除在看到內(nèi)部資料,如客戶信息的價(jià)值后,有些員工會(huì)突破職業(yè)底線。如此一來,這類事件的后果會(huì)比由外部攻擊引起的信息泄露事故更為嚴(yán)重。為杜絕這些隱患,網(wǎng)站企業(yè)需加強(qiáng)內(nèi)部管理,如利用企業(yè)文化規(guī)范員工行為,提升員工凝聚力等。

對(duì)于某些信息安全問題,裝在客戶端的殺毒軟件無能為力,用戶更是束手無策。但實(shí)際上,有些安全問題不僅限于服務(wù)端,也存在于用戶端。

很多用戶不重視賬戶安全,以為賬號(hào)不值得被利用,殊不知黑客會(huì)用程序批量掃描獲取密碼。終端自身和訪問目標(biāo)是否安全也常常被人們忽略。其實(shí),不論網(wǎng)站還是用戶,安全意識(shí)淡薄都是發(fā)生信息泄露的根本原因。

密碼是用戶在保護(hù)自身信息安全中的重要部分。但通過一組數(shù)據(jù)數(shù)據(jù)便可看出,密碼設(shè)置并沒有引起大部分用戶的重視:在我國(guó),100個(gè)最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數(shù)字口令。拿CSDN事件為例,即便在信息遭泄露、網(wǎng)站反復(fù)提醒下,也僅有30%密碼遭泄露的用戶對(duì)密碼進(jìn)行了修改。

根據(jù)安全專家的建議,網(wǎng)友應(yīng)該把日常使用的網(wǎng)絡(luò)服務(wù)分類。“郵箱就像保險(xiǎn)箱,里面有打開其他服務(wù)的全部鑰匙”,所以重要服務(wù)如郵箱等,設(shè)置密碼時(shí)需要尤為注意,避免一但被黑客惡意進(jìn)入,暴露更多真實(shí)信息。同時(shí),應(yīng)盡量在不同網(wǎng)站設(shè)置不同的登錄密碼,以防其中之一被攻破,其它的全軍覆沒。至少銀行、金融支付等重要密碼應(yīng)和其它網(wǎng)站進(jìn)行區(qū)別。最后,養(yǎng)成定期更換密碼的習(xí)慣,且設(shè)置的密碼安全等級(jí)要有一定強(qiáng)度。

除了在密碼上花些心思,確保終端電腦和訪問網(wǎng)站的安全也十分重要。具體如及時(shí)給系統(tǒng)升級(jí)、修補(bǔ)漏洞、定期殺毒、不在公共場(chǎng)所進(jìn)行涉及個(gè)人信息的操作、不隨意訪問不可信網(wǎng)站等。

相比于一般企業(yè),網(wǎng)站內(nèi)保存大量客戶資料和智力資產(chǎn)。電子商務(wù)平臺(tái)里有許多真實(shí)的用戶信息,如姓名、地址、手機(jī)號(hào)碼,一旦泄漏,后果將不堪設(shè)想。而政府服務(wù)網(wǎng)站泄露信息危害更大。有專家指出,此次CSDN事件值得我們反思的地方很多。除了網(wǎng)站應(yīng)加強(qiáng)安全建設(shè)、用戶應(yīng)注意隱私保護(hù)外,法律方面,主管部門應(yīng)盡快出臺(tái)法規(guī),從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上,對(duì)個(gè)人信息予以保護(hù),明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)各方所應(yīng)承擔(dān)的責(zé)任、義務(wù)。

同時(shí),有律師表示,不管是黑客入侵還是內(nèi)部泄露,網(wǎng)站既構(gòu)成侵權(quán),又構(gòu)成違約。如果用戶因?yàn)樾畔⑿孤对斐蓳p失,有權(quán)向網(wǎng)站索賠。

而目前,我國(guó)對(duì)個(gè)人信息安全保護(hù)的相關(guān)法律條例仍有待完善。更有通過法律的明確規(guī)定,才能讓企業(yè)真正實(shí)行其義務(wù),有力保障個(gè)人信息。在制定公民信息法律方面, 美、德、法、英四國(guó)就為我們做出了很好的表率。

美國(guó)是隱私權(quán)相關(guān)概念和理論的發(fā)祥地,其保護(hù)隱私權(quán)的法案早在1974年就已生效。之后,又有《財(cái)務(wù)隱私權(quán)法》、《聯(lián)邦電子通信隱私權(quán)法》、《家庭教育權(quán)利及隱私法》、《計(jì)算機(jī)對(duì)比和隱私權(quán)保護(hù)法》等不斷補(bǔ)充進(jìn)來。隨著信息技術(shù)的發(fā)展,聯(lián)邦政府及各州還不斷出臺(tái)新法、升級(jí)老法,使隱私權(quán)保護(hù)能緊跟時(shí)代步伐。

在德國(guó),隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)受到民法典保護(hù)。1970年,德國(guó)黑森州頒布了德國(guó)首部地方性《數(shù)據(jù)保護(hù)法》,從而在全球開辟了一個(gè)新的立法領(lǐng)域?!堵?lián)邦數(shù)據(jù)保護(hù)法》和《州數(shù)據(jù)保護(hù)法》在1977年和1981年也先后出臺(tái)。1983年,德國(guó)立法機(jī)構(gòu)全面修訂了《數(shù)據(jù)保護(hù)法》。為適應(yīng)時(shí)代變化,德國(guó)又于2001年和2006年根據(jù)歐盟的新規(guī)定兩度修訂《聯(lián)邦數(shù)據(jù)保護(hù)法》。

法國(guó)國(guó)家信息技術(shù)與自由委員會(huì)成立于1978年,目的是保證信息技術(shù)不妨礙人權(quán)、個(gè)人隱私和自由。2004年,法國(guó)國(guó)民議會(huì)通過法律,賦予委員會(huì)對(duì)違規(guī)機(jī)構(gòu)進(jìn)行經(jīng)濟(jì)處罰的權(quán)利。

英國(guó)議會(huì)于1984年通過了《數(shù)據(jù)保護(hù)法》,并于1998年對(duì)該法進(jìn)行修訂。此后,英國(guó)陸續(xù)通過了《調(diào)查權(quán)法》、《通信管理?xiàng)l例》和《通信數(shù)據(jù)保護(hù)指導(dǎo)原則》等一系列旨在保護(hù)公民個(gè)人信息的法律。

做好信息安全,需要網(wǎng)站企業(yè)、用戶個(gè)人、監(jiān)管部門三方共同促進(jìn)。一種處在這三種角色之間的新力量,能否肩負(fù)起維護(hù)信息安全的重任?

在媒體見面會(huì)上,蔣濤曾承認(rèn),CSDN當(dāng)時(shí)對(duì)烏云平臺(tái)發(fā)出的預(yù)警沒有足夠的重視,導(dǎo)致事件不斷擴(kuò)大。烏云網(wǎng)是國(guó)內(nèi)一家披露互聯(lián)網(wǎng)廠商安全漏洞的網(wǎng)站,其信息來源于注冊(cè)用戶的提交,旨在為廠商和安全研究者之間搭建一個(gè)平臺(tái):企業(yè)可通過該平臺(tái)獲知自己網(wǎng)站的潛在危險(xiǎn),后者可以在此學(xué)習(xí)、交流和研究。

去年歲末,作為許多網(wǎng)絡(luò)泄密事件的源頭,烏云網(wǎng)先后曝出了CSDN、天涯社區(qū)、當(dāng)當(dāng)網(wǎng)、京東商城等網(wǎng)站存在安全漏洞。12月29日又披露了1,500萬至2500萬支付寶用戶資料泄露事件和廣東出入境政務(wù)網(wǎng)站后臺(tái)存在的嚴(yán)重漏洞。據(jù)稱,444萬網(wǎng)上申請(qǐng)用戶的真實(shí)信息,如姓名、護(hù)照號(hào)碼、港澳通行證號(hào)碼等已經(jīng)遭到泄密。

鑒于以上幾起泄密事件為自身帶來的巨大壓力,12月31日,烏云網(wǎng)宣布暫時(shí)關(guān)閉網(wǎng)站,理由是“對(duì)系統(tǒng)做短暫升級(jí)”。同時(shí),網(wǎng)站還公告稱:“最近頻繁披露的安全事件及帶來的影響表明,一方面我們企業(yè)的整體安全建設(shè)還不夠完善,但是同樣反饋出烏云平臺(tái)無論是溝通渠道還是響應(yīng)機(jī)制都存在一些問題。在漏洞公開機(jī)制上,烏云考慮是否逐漸向公眾披露,以減少實(shí)際可能帶來的影響。”但分析人士指出,網(wǎng)站選擇暫時(shí)關(guān)閉,更可能是來自政府以及企業(yè)的壓力。“社會(huì)影響太大,已經(jīng)遠(yuǎn)遠(yuǎn)超出漏洞公布的技術(shù)層面了?!庇袑<疫@樣說。

結(jié)語

第6篇:網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

一、重慶電子政務(wù)信息共享與業(yè)務(wù)協(xié)同發(fā)展現(xiàn)狀

1、改革電子政務(wù)信息化管理體制

積極開拓,破除體制,大力推進(jìn)跨部門信息共享和協(xié)同應(yīng)用,是提升電子政務(wù)發(fā)展質(zhì)量和綜合效益的要求。自1997年重慶市直轄之后,1998年推出建設(shè)重慶信息港的構(gòu)想,提出把重慶建設(shè)成為長(zhǎng)江上游信息中心。2008年,成立重慶市人民政府電子政務(wù)辦公室,專門承擔(dān)全市政府系統(tǒng)有關(guān)電子政務(wù)和公眾信息網(wǎng)建設(shè)的組織、規(guī)劃、協(xié)調(diào)和指導(dǎo),以及市政府應(yīng)急平臺(tái)的建設(shè)、管理和維護(hù)等工作,組織實(shí)施市政府辦公廳電子政務(wù)和市政府公眾信息網(wǎng)的建設(shè)和管理,以及指導(dǎo)區(qū)縣電子政務(wù)建設(shè)。重慶市根據(jù)本地區(qū)的特點(diǎn),制定并頒布了《關(guān)于推進(jìn)我市電子政務(wù)建設(shè)的工作意見》、《重慶市人民政府辦公廳關(guān)于加強(qiáng)全市政府公眾信息網(wǎng)站建設(shè)的通知》、《重慶市人民政府辦公廳關(guān)于調(diào)整政府網(wǎng)站考評(píng)標(biāo)準(zhǔn)的通知》、《關(guān)于加快電子政務(wù)外網(wǎng)建設(shè)的意見》等與電子政務(wù)相關(guān)的重要文件,進(jìn)一步加強(qiáng)各級(jí)政府公眾信息網(wǎng)站的管理,確定建立地方區(qū)域性支持跨部門信息共享和業(yè)務(wù)協(xié)同的基本框架制度。

2、完善電子政務(wù)基礎(chǔ)設(shè)施

重慶推進(jìn)信息化進(jìn)程,有力促進(jìn)城鄉(xiāng)、政府部門之間信息共享與業(yè)務(wù)協(xié)同建設(shè),部門內(nèi)部局域網(wǎng)的建設(shè)成果顯著。截止2010年底,實(shí)現(xiàn)了全市64903個(gè)自然村全部通電話,全市建成光纜線路長(zhǎng)度增加到25.5萬公里,電話用戶普及率達(dá)到83.9戶/百人,固定互聯(lián)網(wǎng)寬帶用戶數(shù)增加到248.0萬戶,固定互聯(lián)網(wǎng)用戶寬帶化率上升至99.9%,3G信號(hào)覆蓋到各區(qū)縣。統(tǒng)一的電子政務(wù)網(wǎng)連接40個(gè)區(qū)縣,專網(wǎng)平臺(tái)建設(shè)啟動(dòng),滿足了重慶政府信息的需要,提高政府的服務(wù)能力和服務(wù)水平[1]。全市95%的市級(jí)機(jī)關(guān)和60%的區(qū)縣機(jī)關(guān)都完成了內(nèi)部局域網(wǎng)建設(shè),重點(diǎn)促進(jìn)政府部門之間信息共享、互聯(lián)互通,推進(jìn)重慶市電子政務(wù)網(wǎng)絡(luò)建設(shè),整合提升政府公關(guān)服務(wù)和管理能力。重慶市地理空間信息共享交換平臺(tái),覆蓋到市、縣對(duì)口部門的業(yè)務(wù)系統(tǒng)信息化和管理數(shù)字化,實(shí)現(xiàn)公共基礎(chǔ)性的地理信息資源和政府部門專業(yè)地理信息資源的共享與交換,形成電子政務(wù)自然資源與地理空間信息基礎(chǔ)數(shù)據(jù)庫,為建設(shè)數(shù)字重慶奠定堅(jiān)實(shí)的地理信息資源和應(yīng)用共享基礎(chǔ)。

3、加強(qiáng)政務(wù)網(wǎng)站建設(shè)

中國(guó)重慶政府公眾信息網(wǎng)至起1997年6月正式開通,不斷對(duì)版面進(jìn)行了修改,完善網(wǎng)站功能,其在2010年省級(jí)政府網(wǎng)站績(jī)效評(píng)估結(jié)果中,排名在全國(guó)省級(jí)政府網(wǎng)站第19位。并且已建立了市發(fā)改委等41個(gè)市級(jí)政府部門網(wǎng)站,40個(gè)區(qū)縣網(wǎng)站,市政府網(wǎng)站群IP訪問量達(dá)2678萬余次,頁面瀏覽量9528萬余次。全市統(tǒng)一的電子政務(wù)內(nèi)網(wǎng)和外網(wǎng),使得80%以上的各級(jí)政府部門在互聯(lián)網(wǎng)上建立門戶網(wǎng)站,在政府網(wǎng)站上開設(shè)政府信息專欄或者相關(guān)的專欄,梳理部門間業(yè)務(wù)關(guān)系和部門間資源共享關(guān)系、形成部門共享需求目錄和登記注冊(cè)資源目錄、交換信息資源共享與業(yè)務(wù)協(xié)同。“市長(zhǎng)信箱”受理專線、政民互動(dòng)渠道、政府信息公開查詢系統(tǒng)和政府網(wǎng)站績(jī)效評(píng)估體系,反饋資源共享的應(yīng)用績(jī)效,以真正實(shí)現(xiàn)網(wǎng)上辦公和為民服務(wù)。

4、加大政務(wù)信息共享公開力度

2010年主動(dòng)公開政府信息111.28萬余條,其中全市各級(jí)政府機(jī)關(guān)網(wǎng)上主動(dòng)公開政府信息36.5萬余條,包括6.6萬余條市政府網(wǎng)站主動(dòng)公開的政府信息、12.4萬余條市級(jí)部門網(wǎng)站主動(dòng)公開的政府信息、17.4萬余條區(qū)縣(自治縣)政府網(wǎng)站主動(dòng)公開的政府信息;檔案館公布信息59.58萬余條;各級(jí)行政服務(wù)大廳公布信息12.2萬余條,新聞會(huì)、傳單、板報(bào)等其他方式公布信息3萬余條[1]。此外,重慶市各政府在其政府門戶網(wǎng)站開設(shè)專欄,形成政務(wù)信息資源共享交換平臺(tái)應(yīng)用服務(wù)模式,實(shí)現(xiàn)信息業(yè)務(wù)梳理、資源梳理、目錄編制、共享就緒、資源交換等資源共享。依托全市統(tǒng)一的電子政務(wù)網(wǎng)為平臺(tái),以跨部門重大應(yīng)用、主題應(yīng)用、基礎(chǔ)信息資源共享、部門間結(jié)成資源共享對(duì)子等四個(gè)方面作為突破口的有效推進(jìn)策略,累計(jì)完成了部門之間近1.2億條數(shù)據(jù)的共享交換。

二、重慶電子政務(wù)信息共享與業(yè)務(wù)協(xié)同存在的主要問題

1、電子政務(wù)重建設(shè)、輕應(yīng)用

在電子政務(wù)工程建設(shè)中,普遍偏重硬件資源的投入,軟件投入在整體投入中的比例普遍低于30%,硬件投入中,片面追求高性能配置,造就成技術(shù)資源利用率不高,一些網(wǎng)絡(luò)資源的當(dāng)前利用率不足5%。在電子政務(wù)發(fā)展過程中,在發(fā)展其信息技術(shù)應(yīng)用水平、寬帶速率和網(wǎng)絡(luò)安全誠(chéng)信體系中,重慶市級(jí)部門和區(qū)縣政府存在巨大的差距,使得政府部門之間信息共享和業(yè)務(wù)協(xié)同能力不強(qiáng),部分市級(jí)部門和區(qū)級(jí)部門網(wǎng)站主頁上的信息的有效性、時(shí)事性、清晰性存在相當(dāng)大的差距。

2、觀念陳舊,部門缺乏協(xié)調(diào)

電子政務(wù)建設(shè)中的“形象工程”比較普遍,形式主義嚴(yán)重[2]。重形象、輕實(shí)效,重電子、輕政務(wù)等政府官員觀念繼續(xù)影響著電子政務(wù)的發(fā)展,電子政務(wù)的應(yīng)用性不強(qiáng),公眾服務(wù)意識(shí)不強(qiáng),從而影響著電子政務(wù)信息共享和業(yè)務(wù)協(xié)同發(fā)展。部門之間的觀念差距阻礙了業(yè)務(wù)的共享與協(xié)同,部門之間難以做到長(zhǎng)期有效的協(xié)調(diào),信息共享程度低。各部門在單獨(dú)運(yùn)作和縱向運(yùn)作上很好,但是橫向上卻不順暢,在辦理業(yè)務(wù)的過程中,跨部門處理自己部門內(nèi)業(yè)務(wù)仍舊存在觀念的障礙[3]。

3、網(wǎng)站更新慢,存在“信息孤島”

重慶市政府門戶網(wǎng)站的水平還處于政府信息階段和網(wǎng)頁以文字為主要形態(tài),形成不少政府網(wǎng)站內(nèi)容長(zhǎng)時(shí)間沒有更新和存在單一性,只是從紙上把地方新聞、法律法規(guī)、就業(yè)服務(wù)等信息搬到網(wǎng)上。網(wǎng)站更新速度慢,半封閉狀態(tài)的政府信息體系,致使其它部門、企業(yè)或個(gè)人難以公開、公平、自由的獲得所需信息,降低電子政務(wù)信息的價(jià)值和信息資源共享的效率,因而形成了政民之間網(wǎng)絡(luò)上的“縱強(qiáng)橫弱”和“信息孤島”[4]。政府部門縱向和橫向之間的信息共享和業(yè)務(wù)處理能力低,數(shù)據(jù)利用率差,形成了重慶市縣跨部門、跨地區(qū)、跨行業(yè)的信息壁壘,資源浪費(fèi)嚴(yán)重,信息共享程度低。

4、網(wǎng)絡(luò)信息安全隱患,缺乏復(fù)合型性的人才

電子政務(wù)信息安全工作管理機(jī)制不健全,信息安全監(jiān)管力度弱,主要表現(xiàn)為信息化網(wǎng)絡(luò)建設(shè)與規(guī)劃、網(wǎng)絡(luò)經(jīng)營(yíng)與管理、電子支付、用戶數(shù)據(jù)、信息資源保護(hù)等信息安全、信息污染的問題無法解決[5]。信息類人才的匾乏也是重慶電子政務(wù)網(wǎng)絡(luò)信息安全隱患的主要因素,特別是高端的技術(shù)與政務(wù)相結(jié)合的復(fù)合型人才極為緊缺。掌握計(jì)算機(jī)專業(yè)知識(shí)公務(wù)員所占整體公務(wù)員比例偏小,使得電子政務(wù)系統(tǒng)開發(fā)和維護(hù)、信息資源的采集率和利用率小,影響了重慶市整體電子政務(wù)信息共享與業(yè)務(wù)協(xié)同。

三、重慶電子政務(wù)信息共享與業(yè)務(wù)協(xié)同發(fā)展對(duì)策

1、加強(qiáng)基礎(chǔ)設(shè)施建設(shè),提高電子政務(wù)應(yīng)用水平

著重發(fā)展重要信息系統(tǒng),加強(qiáng)基礎(chǔ)性重要性信息資源建設(shè),以信息化手段支撐新型業(yè)務(wù),整合提升政府公共管理和服務(wù)能力[3]。建立電子政務(wù)信息共享基礎(chǔ)信息庫和業(yè)務(wù)信息資源庫,建設(shè)區(qū)縣政務(wù)信息資源共享交換平臺(tái),做好各個(gè)地區(qū)人口、法人、空間地理等基礎(chǔ)數(shù)據(jù)庫建設(shè)和應(yīng)用的協(xié)調(diào)。讓企業(yè)、民間投資等多元化投資主體參與電子政務(wù)建設(shè),加快建設(shè)重慶市、區(qū)縣級(jí)政府的寬帶、高速的政務(wù)網(wǎng)絡(luò)系統(tǒng)和跨部門應(yīng)用系統(tǒng),規(guī)劃、引導(dǎo)國(guó)家骨干通信網(wǎng)絡(luò)和辦公自動(dòng)化系統(tǒng),促進(jìn)無線上網(wǎng)、數(shù)字電視與呼叫中心等技術(shù)與市場(chǎng)的發(fā)展,加快三網(wǎng)融合,加快各地“數(shù)字重慶”和基于互聯(lián)網(wǎng)的新模式政府門戶網(wǎng)站建設(shè)。注意建設(shè)模式節(jié)約化、規(guī)范化,為包括農(nóng)村地區(qū)在內(nèi)的大多數(shù)居民和企業(yè)提供廉價(jià)的接入連接,推進(jìn)信息城鄉(xiāng)一體化戰(zhàn)略。同時(shí),完善網(wǎng)上服務(wù)功能和交換體系,并與相應(yīng)的網(wǎng)上支付系統(tǒng)配套使用,做到“單一窗口”、“一站式”、“自助式”、“協(xié)同政務(wù)”服務(wù),全面提升網(wǎng)上辦事整體服務(wù)能力,深化電子政務(wù)應(yīng)用水平。

2、制定和完善電子政務(wù)法律法規(guī),推進(jìn)信息共享和業(yè)務(wù)協(xié)同

重慶市政府部門還需要加快制定一系列有關(guān)電子政務(wù)信息資源共建共享的方案、制度、規(guī)定、條例等,促進(jìn)政府信息公開、數(shù)字認(rèn)證、網(wǎng)絡(luò)與信息安全、電子政務(wù)項(xiàng)目管理等重要內(nèi)容建設(shè),為電子政務(wù)信息資源共建共享提供一個(gè)良好的法律政策環(huán)境和有效的激勵(lì)約束機(jī)制。以法規(guī)規(guī)范、政策引導(dǎo)、行政協(xié)調(diào)、技術(shù)支持為手段,以已建成的應(yīng)用系統(tǒng)和新建應(yīng)用系統(tǒng)的政務(wù)信息資源目錄體系與交換體系為支撐,增加各部門提供給其他部門共享的信息數(shù)量,實(shí)現(xiàn)系統(tǒng)互聯(lián)互通、市區(qū)縣政府跨地區(qū)、跨行業(yè)部門間信息共享和業(yè)務(wù)協(xié)同,提高電子政務(wù)應(yīng)用水平[6]。進(jìn)一步整合現(xiàn)有資源,推動(dòng)已聯(lián)網(wǎng)單位間辦公業(yè)務(wù)信息資源的梳理、和共享,加快政府門戶網(wǎng)站建設(shè),推進(jìn)政府信息公開和面向社會(huì)覆蓋率,滿足政府經(jīng)濟(jì)管理和社會(huì)管理的需要。

3、打破觀念壁壘,更新信息及時(shí)、公開

準(zhǔn)確把握電子政務(wù)的本質(zhì)。樹立民眾本位價(jià)值觀念,轉(zhuǎn)變傳統(tǒng)的行政理念、辦公技能和習(xí)慣,充分認(rèn)識(shí)電子政務(wù)對(duì)政府管理創(chuàng)新的重大作用和重要意義,才能更好地認(rèn)識(shí)新事物和新問題,正確地認(rèn)識(shí)信息共享、正確地認(rèn)識(shí)業(yè)務(wù)協(xié)同,以及正確認(rèn)識(shí)信息共享和業(yè)務(wù)協(xié)同在電子政務(wù)中的作用,才能真正做到跨越式發(fā)展,從根本上扭轉(zhuǎn)“電子”和“政務(wù)”兩張皮的局面[7]。同時(shí)需要加從各種途徑公開重慶市政府的信息,并且做到及時(shí)、透明、可達(dá)性和可解性。面向社會(huì)采集的信息,要理順和規(guī)范信息采集流程,網(wǎng)站的內(nèi)容和形式更加貼近公眾需求,各級(jí)政務(wù)部門利用政府網(wǎng)站擴(kuò)大信息公開,促進(jìn)信息資源共享,推進(jìn)政府業(yè)務(wù)協(xié)同,提高行政效率,預(yù)防和懲治腐敗,改善公共服務(wù),有效推動(dòng)了政府職能的轉(zhuǎn)變,提高公眾對(duì)政府的信任度。推進(jìn)政府網(wǎng)站發(fā)展評(píng)估和電子政務(wù)發(fā)展水平評(píng)估工作,提高公共服務(wù)能力,有效消除“信息孤島”現(xiàn)象。