导航:首页 > 网络设置 > 要建立网络安全信息共享

要建立网络安全信息共享

发布时间:2022-08-06 19:37:46

⑴ 建立国家数据安全工作什么机制

数字经济时代,“数据”已经成为一种重要的生产要素,被视为21世纪的“石油”。但在重要性不断提升的同时,数据保护问题也愈发突出,成为各国网络治理的热点和难点。另一方面,由于数据已经成为国家基础性战略资源,全球围绕数据资源及新兴数字市场也正展开一场激烈博弈。在此背景下,数据治理不仅关乎数据本身的开发利用和安全问题,而且与国家主权、社会秩序和公共利益休戚相关。坚持总体国家安全观,明确我国数据安全治理采取最高决策、协同治理的顶层设计,应对数据这一非传统领域的国家安全风险。
数据安全事关国家安全,该法第5条从国家战略的高度,明确由中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制,实现最高决策。数据安全与网络安全具有相关性,该法延续网络安全法的职责授权,明确由国家网信部门负责统筹协调网络数据安全和相关监管工作,同时公安机关、国家安全机关在各自职责范围内承担数据安全监管职责。
拓展资料:明确国家建立数据安全风险评估、报告、信息共享、监测预警机制,实现事前风险评估、报告和信息共享,以及事中监测预警;第23条明确国家建立数据安全应急处置机制,通过事后应急处置,防止数据安全事件的危害扩大,消除安全隐患。同时,要求数据处理者履行相应的风险监测、数据安全事件报告、数据安全风险评估等义务。
法律依据:《数据安全法》第二十一条规定,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护,并明确加强对重要数据的保护,对关系国家安全、国民经济命脉、重要民生、重大公共利益等内容的国家核心数据,实行更加严格的管理制度。

⑵ 十项大数据工程如何\\\"数据强国\\\"

十项大数据工程如何"数据强国"

据了解,《纲要》是我国发布的首个大数据国家行动计划,旨在全面推进我国大数据发展和应用,加快建设数据强国。该计划提出从政府大数据、大数据产业、大数据安全保障体系三个方面着手推进大数据领域的十大工程。

其中,包括推进政府数据资源共享开放工程、国家大数据资源统筹发展工程、政府治理大数据工程、公共服务大数据工程等4大“政府大数据”工程;工业和新兴产业大数据工程、现代农业大数据工程、万众创新大数据工程、大数据关键技术及产品研发与产业化工程、大数据产业支撑能力提升工程等5大“大数据产业”工程;以及网络和大数据安全保障工程。

2020年民生保障领域的政府数据向社会开放

与十八大以来发布的诸多国务院文件一样,《纲要》明确了行动计划中的部分任务的完成时间:2017年底前跨部门数据资源共享共用格局基本形成;到2018年,开展政府和社会合作开发利用大数据试点,中央层面构建形成统一的互联网政务数据服务平台,跨部门共享校核的国家人口基础信息库、法人单位信息资源库、自然资源和空间地理基础信息库等国家基础信息资源体系基本建成,2018年底前建成国家政府数据统一开放平台等。

到2020年,形成一批具有国际竞争力的大数据处理、分析、可视化软件和硬件支撑平台等产品。培育10家国际领先的大数据核心龙头企业,500家大数据应用、服务和产品制造企业。实现关键部门的关键设备安全可靠。

2020年底前,逐步实现信用、交通、医疗、卫生、就业、社保、地理、文化、教育、科技、资源、农业、环境、安监、金融、质量、统计、气象、海洋、企业登记监管等民生保障服务相关领域的政府数据集向社会开放。

建立国家大数据发展应用统筹协调机制

《纲要》提出建立国家大数据发展和应用统筹协调机制,推动形成职责明晰、协同推进的工作格局,强化国家数据资源统筹管理。同时设立大数据专家咨询委员会,为大数据发展应用及相关工程实施提供决策咨询。

《纲要》还表示,要修订政府信息公开条例,制定政府信息资源管理办法,建立政府部门数据资源统筹管理和共享复用制度;同时研究推动网上个人信息保护立法工作,推动出台相关法律法规,加强对基础信息网络和关键行业领域重要信息系统的安全保护。

另外,《纲要》明确要加快建立大数据市场交易标准体系,同时强化中央财政资金引导,集中力量支持大数据核心关键技术攻关、产业链构建、重大应用示范和公共服务平台建设等。

延伸

十项大数据工程如何“数据强国”?

1.政府数据资源共享开放工程

推动政府数据资源共享。制定政府数据资源共享管理办法。

形成政府数据统一共享交换平台。到2018年,中央政府层面实现金税、金关、金财、金审、金盾、金宏、金保、金土、金农、金水、金质等信息系统通过统一平台进行数据共享和交换。

形成国家政府数据统一开放平台。建立政府部门和事业单位等公共机构数据资源清单,制定实施政府数据开放共享标准,制定数据开放计划。

2.国家大数据资源统筹发展工程

整合各类政府信息平台和信息系统。在地市级以上(含地市级)政府集中构建统一的互联网政务数据服务平台和信息惠民服务平台。

整合分散的数据中心资源。构建形成布局合理、规模适度、保障有力、绿色集约的政务数据中心体系。开展区域试点。

加快完善国家基础信息资源体系。到2018年,跨部门共享校核的国家人口基础信息库、法人单位信息资源库、自然资源和空间地理基础信息库等国家基础信息资源体系基本建成。

加强互联网信息采集利用。制定完善互联网信息保存相关法律法规,构建互联网信息保存和信息服务体系。

3.政府治理大数据工程

推动宏观调控决策支持、风险预警和执行监督大数据应用。探索建立国家宏观调控决策支持、风险预警和执行监督大数据应用体系。

推动信用信息共享机制和信用信息系统建设。鼓励互联网企业运用大数据技术建立市场化的第三方信用信息共享平台,建设企业信用信息公示系统,初步建成社会信用体系。

建设社会治理大数据应用体系。实时采集并汇总分析政府部门和企事业单位的市场监管、检验检测、违法失信、企业生产经营、销售物流、投诉举报、消费维权等数据。

4.公共服务大数据工程

医疗健康服务大数据。建设覆盖公共卫生、医疗服务、医疗保障、药品供应、计划生育和综合管理业务的医疗健康管理和服务大数据应用体系。

社会保障服务大数据。建设由城市延伸到农村的统一社会救助、社会福利、社会保障大数据平台。

教育文化大数据。建立各阶段适龄入学人口基础数据库、学生基础数据库和终身电子学籍档案。

交通旅游服务大数据。建立综合交通服务大数据平台。建立旅游投诉及评价全媒体交互中心。

5.工业和新兴产业大数据工程

工业大数据应用。研究推动大数据在研发设计、生产制造、经营管理、市场营销、售后服务等产业链各环节的应用。

服务业大数据应用。研发面向服务业的大数据解决方案。

培育数据应用新业态。大力培育互联网金融、数据服务、数据处理分析、数据影视、数据探矿、数据化学、数据材料、数据制药等新业态。

电子商务大数据应用。电子商务企业应依法向政府部门报送数据。

6.现代农业大数据工程

农业农村信息综合服务。建设农产品全球生产、消费、库存、进出口、价格、成本等数据调查分析系统工程,构建面向农业农村的综合信息服务平台。

农业资源要素数据共享。建立我国农业耕地、草原、林地、水利设施、水资源、农业设施设备、新型经营主体、农业劳动力、金融资本等资源要素数据监测体系。

农产品质量安全信息服务。建立农产品生产的生态环境、生产资料、生产过程、市场流通、加工储藏、检验检测等数据共享机制。

7.万众创新大数据工程

大数据创新应用。鼓励企业和公众发掘利用开放数据资源。

大数据创新服务。研发一批大数据公共服务产品。

发展科学大数据。构建科学大数据国家重大基础设施。发展科学大数据应用服务中心。

知识服务大数据应用。建立国家知识服务平台与知识资源服务中心。

8.大数据关键技术及产品研发与产业化工程

加强大数据基础研究。探讨建立数据科学的学科体系;研究面向大数据计算的新体系和大数据分析理论,探索建立数据科学驱动行业应用的模型。

大数据技术产品研发。加强数据存储、整理、分析处理、可视化、信息安全与隐私保护等领域技术产品的研发。

提升大数据技术服务能力。以应用带动大数据技术和产品研发,形成面向各行业的成熟的大数据解决方案。

9.大数据产业支撑能力提升工程

培育骨干企业。到2020年,培育10家国际领先的大数据核心龙头企业,500家大数据应用、服务和产品制造企业。

大数据产业公共服务。形成面向大数据相关领域的公共服务平台。

中小微企业公共服务大数据。形成全国统一的中小微企业公共服务大数据平台。

10.网络和大数据安全保障工程

网络和大数据安全支撑体系建设。到2020年,实现关键部门的关键设备安全可靠。完善网络安全保密防护体系。

大数据安全保障体系建设。建设完善金融、能源、交通、电信、统计、广电、公共安全、公共事业等重要数据资源和信息系统的安全保密防护体系。

网络安全信息共享和重大风险识别大数据支撑体系建设。建立网络安全信息共享机制,推动政府、行业、企业间的网络风险信息共享。

以上是小编为大家分享的关于十项大数据工程如何\"数据强国\"的相关内容,更多信息可以关注环球青藤分享更多干货

⑶ 发展“大数据”聚焦三大问题

发展“大数据”聚焦三大问题

当前,对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态正快速发展。而为了进一步促进“大数据”的发展,日前,国务院印发了《大数据发展行动纲要》(以下简称《纲要》),聚焦三大问题,成为“大数据”未来发展的指南。
焦点一:加快政府数据开放共享
《纲要》指出,要加快政府数据开放共享,推动资源整合,提升治理能力。即要大力推动政府部门数据共享,稳步推动公共数据资源开放,统筹规划大数据基础设施建设,支持宏观调控科学化,推动政府治理精准化,推进商事服务便捷化,促进安全保障高效化,加快民生服务普惠化。
从整体上看,政府数据的开放程度相较以前有了明显好转。在数据公开方式上,已经由纸质文件转为线上线下结合,除了相应的官方网站外,还有微信、微博等线上平台与群众进行互动答疑。在数据公开内容上,由此前“不解渴”的数据逐渐转向群众所需求的数据,达到真正的急人之所急、需人之所需。
然而,“数据平台”、“信息共享”、“互联互通”等词汇虽频频被政策文件提及,但实际上,仅仅是政府各部门间的数据共享就未能得到全面普及,从群众的反馈上可见一斑。
购房时客户需要填报十几张表格,其中表格的重复率高达30%;办理证件时需要来往各个部门开具相应证明,群众为此跑断腿;不同区域、不同部门的政府数据实现分割、垄断式管理,产生一个个“数据孤岛”,从而影响其社会服务效率。
由此可见,要实现政府各部门间的数据共享仍有很长一段路要走。虽然不同部门规则不一、层次不一等多方面原因造成了“数据孤岛”,但破除“数据孤岛”也是发展“大数据”的首要任务。因此,加快政府数据开放共享无疑是亮点之一,也是社会群众所迫切需求的。
对于如何加快政府数据开放共享,《纲要》也提出若干措施,如加强顶层设计和统筹规划,明确各部门数据共享的范围边界和使用方式;厘清各部门数据管理及共享的义务和权利,依托政府数据统一共享交换平台;大力推进国家人口基础信息库等国家基础数据资源,以及金税、金关、金财等信息系统跨部门、跨区域共享;加快各地区、各部门、各有关企事业单位及社会组织信用信息系统的互联互通和信息共享,丰富面向公众的信用信息服务,提高政府服务和监管水平等。
焦点二:推动产业创新发展
《纲要》指出,要推动产业创新发展,培育新兴业态,助力经济转型。即要发展工业大数据、新兴产业大数据、农业农村大数据、万众创新大数据,推进基础研究和核心技术攻关,形成大数据产品体系,完善大数据产业链。
当前,新兴产业对推动经济发展、助力经济转型有着重要作用。然而,也正因为它是新兴产业,所以拥有的资源比传统产业少,发展环境也不如传统产业。“大数据”的发展则能有效弥补新兴产业缺少资源的短处,故而发展“大数据”能变相推动产业创新发展,亦能改变新兴产业的盈利模式。
以发展万众创新大数据为例,对于初次创业的创客们,实施大数据创新行动计划,鼓励企业和公众发掘利用开放数据资源,无疑能激发创新创业活力,减少许多不必要的创业弯路。
同时,利用大数据、云计算等技术,对各领域知识进行大规模整合,搭建层次清晰、覆盖全面、内容准确的知识资源库群,亦能为创客们提供精准、高水平的知识服务,避免跨界发展的创客遇到知识盲区等。
此外,许多互联网模式下的新兴产业也可利用相应的网络平台积累自己的大数据,以自己的大数据衍生出其他服务,形成不同的盈利模式,百花齐放。
焦点三:强化安全保障
《纲要》指出,要强化安全保障,提高管理水平,促进健康发展。即要建立大数据安全评估体系,健全大数据安全保障体系,明确数据采集、传输、存储、使用、开放等各环节保障网络安全的范围边界、责任主体和具体要求,强化安全支撑。
在信息化的时代,数据应用无处不在,数据的安全问题也随之层出不穷。仅以个人数据为例,在消费途径多样化的大环境下,个人数据被留存在各种渠道上。从管理资金的金融系统到出行旅游的交通系统,再到快捷消费的电子商务平台,个人数据无处不在,而要保护这些数据不被非法利用,则是难上加难。
然而,要发展“大数据”,就必须对数据的安全有所保障,营造一个安全的数据流通环境。一方面要在数据的获取、存储、使用等方面进行有效保障,如加大“大数据”安全保障体系建设、建立网络安全信息共享机制等;另一方面也要完善相关法律,利用法律的牙齿来进行刑事责任约束,对非法利用数据等违法行为加大惩处力度。
对此,《纲要》也提出举措和目标,即在涉及国家安全稳定的领域采用安全可靠的产品和服务,到2020年,实现关键部门的关键设备安全可靠。完善网络安全保密防护体系。建设国家网络安全信息汇聚共享和关联分析平台,促进网络安全相关数据融合和资源合理分配,提升重大网络安全事件应急处理能力等。

以上是小编为大家分享的关于发展“大数据”聚焦三大问题的相关内容,更多信息可以关注环球青藤分享更多干货

⑷ 国家推进网络安全什么建设鼓励有关企业机构开展网络安全认证检测和风险评估等

国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

适应社会并积极作用于社会、创造新文化的过程。它是人和社会相互作用的结果。通过社会化,个体学习社会中的标准、规范,价值和所期望的行为。个体的社会化是一种持续终身的经验。

网络安全建设内容:

加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。

加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

⑸ 公共网络监察制度是什么时候实施

2021年12月21日实施公布。公共网络监察制度适用于对公网外人员,公司,群组或机构行使追债权利的。网监全称为“公共信息网络安全监察”。
它隶属于网络安全监察局,职责是对计算机信息系统安全专用产品销售许可证进行监督检查等。负责接受有关单位和用户计算机信息系统中发生的案件报告,查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件,查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。
为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本法。
国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
拓展资料:
国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序
法律依据:
根据《条例》,国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

⑹ 〈_公共网络监察制度》是什么时间公布实施的

2021年8月17日发布,9月1日起实施。
发布和实施时间是由国务院决定并发布的。
根据《条例》,国家网信部门统筹协调有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安/全威胁、漏/洞、事件等信息,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。

⑺ 新疆维吾尔自治区关键信息基础设施安全保护条例

第一条为了保障自治区关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》、国务院《关键信息基础设施安全保护条例》和有关法律、法规,结合自治区实际,制定本条例。第二条本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。第三条自治区关键信息基础设施安全保护和监督管理工作坚持党的领导,遵循综合协调、分工负责、依法保护、共同保护的原则。第四条自治区网络安全和信息化委员会统一领导全区关键信息基础设施安全保护工作,州(市、地)、县(市、区)网络安全和信息化委员会领导本行政区域内关键信息基础设施安全保护工作。第五条网信部门作为网络安全和信息化委员会的办事机构,负责统筹协调通信、公安、国家安全、工业和信息化、保密、密码管理等有关部门建立健全关键信息基础设施安全保护工作机制,建立完善关键信息基础设施安全保护工作体系,提高安全风险监测和防范、处置能力。第六条公安机关负责指导监督关键信息基础设施安全保护工作。通信、国家安全、保密、密码管理等部门依照有关法律、法规的规定,在各自职责范围内负责关键信息基础设施安全保护和监督管理工作。第七条关键信息基础设施涉及的重要行业和领域的主管部门、监督管理部门(以下简称保护工作部门)指导和监督本行业、本领域关键信息基础设施安全保护工作。第八条关键信息基础设施运营者(以下简称运营者)应当依照有关法律、法规和本条例的规定以及有关标准的要求,保障关键信息基础设施安全稳定运行。第九条关键信息基础设施保护工作实行部门责任制和运营者主体责任制,并纳入年度网络安全工作责任制考核。第十条关键信息基础设施安全保护工作执行网络安全等级保护制度、重点保护制度和安全审查制度,监测、防御、处置来源于境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。第十一条支持高等院校、职业学校等教育培训机构和企业开展网络安全相关教育培训;采取措施吸引和鼓励网络安全专门人才从事关键信息基础设施安全保护工作;将运营者安全管理培训、技术人员培训纳入继续教育体系。第十二条支持网络安全研究机构、网络安全服务机构建设和发展,鼓励网络安全服务机构开展关键信息基础设施规划设计、建设实施、运行维护、安全咨询、安全防护、安全检查、风险评估和应急响应等技术服务。第十三条网络安全服务机构应当按照相关法律、法规和行业标准提供客观、公正的风险评估服务,并对其出具的网络安全风险评估报告承担相应的法律责任。第十四条网信部门应当会同公安机关加强网络安全服务机构的建设和管理,提升网络安全服务机构能力水平,发挥其在关键信息基础设施安全保护中的作用。第十五条自治区应当健全完善网络安全军民融合工作机制,推动军地协同保护关键信息基础设施安全。第十六条关键信息基础设施发生网络安全事件或者发现网络安全威胁时,运营者应当按照有关规定向网信部门、保护工作部门和公安机关报告。

发生关键信息基础设施整体中断运行或者主要功能故障、国家基础信息以及其他重要数据泄露、较大规模个人信息泄露、造成较大经济损失、违法信息较大范围传播等特别重大网络安全事件或者发现特别重大网络安全威胁时,保护工作部门应当在收到报告后,及时向国家网信部门、国务院公安部门报告。第十七条网信部门会同通信、公安、工业和信息化、保密、密码管理等有关部门建立网络安全信息共享机制,及时汇总、研判、共享、发布网络安全威胁、漏洞、事件等信息,定期召开联席会议,促进有关部门、保护工作部门、运营者以及网络安全服务机构等之间的网络安全信息共享。第十八条网信部门会同通信、公安、工业和信息化等有关部门建立健全关键信息基础设施安全监测和信息通报工作制度,加强网络安全技术能力建设,及时发现、预警和通报网络安全威胁和隐患。

保护工作部门应当建立健全本行业、本领域的网络安全监测预警和信息通报制度,指导运营者开展网络安全防护能力建设,及时掌握本行业、本领域关键信息基础设施运行状况和安全风险,对安全监测信息进行研判,向相关运营者通报安全风险和相关工作信息。

⑻ 要建立什么网络安全信息共享机制

要建立政府和企业网络安全信息共享机制

⑼ 怎样加强网络与信息安全标准化建设

加强信息安全建设的几点认识
董振国
信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;网络与信息安全不仅关系到电子政务的健康发展,而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统,不可能实现真正意义上的电子政务。
一、强化安全保密意识,高度重视信息安全,是确保政务网络信息系统安全运行的前提条件
目前,电子政务信息系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此,信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。
我们必须认真贯彻“一手抓电子政务建设,一手抓网络和信息安全”的精神和中办发[2003]27号文件关于信息安全保障工作的总体要求,充分认识加强信息安全体系建设的重要性和紧迫性,高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视;只有领导重视才能把信息安全工作列入议事日程,放到重要的位置,才能及时协调解决信息安全工作所面临的诸多难题。其次,要通过加强网络保密知识的普及教育,特别是对县处级以上干部进行网络安全知识培训,大力强化公务员队伍的安全保密意识,使网络信息安全宣传教育工作不留死角,为网络信息系统安全运行创造条件。

二、加强法制建设,建立完善的制度规范,是做好信息安全保障工作的重要基础
确保政务网络信息安全,必须加强信息安全法制建设和标准化建设,严格按照规章制度和工作规范办事。俗话说,没有规矩不成方圆,信息安全工作尤其如此。如果我们能够坚持建立法制和标准,完善制度和规范并很好地执行,就会把不安全因素和失误降到最低限度,使政务信息安全工作不断登上新的台阶。
为此,一要严格按照现行的法律法规规范网络行为,维护网络秩序,同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作,抓紧制定急需的信息安全和技术标准,形成与国际标准相衔接的具有中国特色的信息安全标准体系。
二要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题,紧密联系本单位信息安全保密工作的实际,本着“堵漏、补缺、管用”的原则,抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程,切实增强制度的科学性、有用性和可操作性,使信息安全工作有据可依、有章可循。
三要重视安全标准和规章制度的贯彻落实。有了制度,不能把它束之高阁。不按制度办事,是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此,要组织信息化工作人员反复学习有关制度和规范,使他们熟悉和掌握各项制度的基本内容,明白信息安全工作的规矩和方法,自觉用制度约束自己,规范工作。
四要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后,必须做到行必循之,把规章制度的每一条、每一款落到实处。执行制度主要靠自觉,但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制,把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来,激励先进,鞭策后进,确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠,发现问题及早解决。

三、建立信息安全组织体系,落实安全管理责任制,是做好政务信息安全保障工作的关键
调查显示,在实际的网络安全问题中,约有80%是由于管理问题造成的。因此,建立信息安全管理机构,加强组织协调,发挥其统筹规划、科学管理、宏观调控和决策的作用,强化信息安全管理,形成全方位的信息安全管理组织体系至关重要。
一方面,要逐步建立和完善信息安全组织体系。该体系应包括各地、各部门成立的保密工作领导小组;有本部门主管领导参加的政务网络与信息安全协调小组;聘请国内外安全专家组成的安全咨询专家小组。根据建设和应用情况需要,还可建立相应的信息安全管理执行机构(如“政府安全中心”),负责整个政务信息系统中的安全保密工作,包括提供相关服务。
另一方面,要在健全信息安全组织体系的基础上,切实落实安全管理责任制。明确各级、各部门行政一把手(或主管领导同志)作为信息安全保障工作的第一责任人;技术部门主管或项目负责人作为信息安全保障工作直接责任人,强化对网络管理人员和操作人员的管理。切实把好用人关,对关键岗位实行A、B角色管理;对网络管理人员和涉密操作人员要签订保密协议,明确保密职责,实行持证上岗制度。要培养一批具有信息安全管理经验的复合人才,充实到关键岗位,为政务信息化把好安全关。

四、结合实际注重实效,正确处理信息安全“五大关系”,是确保信息安全投资效益的最佳选择
在电子政务建设中,信息安全方面的投资往往涉及很大金额。各地、各部门应紧密结合自身实际,正确处理和把握与信息安全相关的“五大关系”,使有限的资金发挥出最大的社会效益。
1、要正确处理发展与安全的关系。发展与安全是信息安全关系中最基本、最重要的一对关系,由此可以派生出其他一些关系。发展与安全的关系是辩证统一、相辅相成的,其中发展是目的,安全是保证。二者关系处理得好,安全会有保障并能促进发展;处理不好,安全就会制约并牵制发展。正确处理发展与安全的关系就是要加快发展,确保安全。具体讲,就是在加快发展过程中确保安全;在确保安全的条件下加快发展。这里要注意克服两种倾向:一是过分强调发展而忽视安全;二是追求绝对安全而制约发展。为此,要坚持电子政务发展和网络信息安全“两手抓”。要在电子政务建设和发展过程中不断加强安全管理,完善安全措施,切实保障安全;同时要在适度安全、基本安全的前提下,培育业务需求,加大工作力度,促进电子政务事业加快发展。
2、处理好安全成本与效益的关系。成本与效益的关系是由信息安全基本关系派生出来的,二者的关系是对立统一、相反相成的。成本与效益的关系处理得好,安全成本就会下降同时效益提高;处理不好,安全成本就会上升同时效益下降。正确处理好安全成本与效益的关系,必须坚持综合平衡。要根据中办发[2003]27号文件中关于“信息化发展的不同阶段和不同信息系统不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点”的要求,一方面千方百计降低安全投入成本,另一方面努力提高安全措施的实际效果,确保满足重点项目、重点部位的安全需求,使有限的安全保障资金充分发挥出良好的使用效益。
3、处理好信息安全与共享(信息公开和保密)的关系。这也是从信息安全基本关系中派生出来的。开放和发展需要信息资源共享,而网络互联为信息共享提供了条件。但信息公开和信息保护是一对不可回避的矛盾。推进信息化建设既要强调资源共享,还要保证信息安全。我们应立足于电子政务建设的大系统,整体地、动态地看待信息安全与资源共享问题,用发展的眼光和辩证的观点去处理问题。在这对矛盾中,目前资源共享是矛盾的主要方面。当前我国各地方、各行业的信息资源建设普遍存在“数字鸿沟”、“信息孤岛”现象。针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面,在确保国家安全和尊重个人隐私的前提下,把当前工作的重点放在最大限度地促进信息资源共享方面,消除数字鸿沟和信息孤岛,提高信息资源共享程度,使政务信息资源发挥更大的社会效益。
4、处理好安全管理与技术的关系。安全管理与技术的关系也是信息安全体系中的基本关系之一。在信息安全保障体系中,安全管理和安全技术是一个不可分割的统一体,是一个事物的两个方面。管理离不开技术,技术离不开管理;两者紧密相连、相互渗透、互为补充。因此,在信息安全工作中,我们要坚持管理和技术并重,做到管理手段和技术手段相结合,也就是在加强管理的前提下,采用先进的安全技术,在提升技术的基础上强化管理。信息安全问题的解决需要技术手段,但又不能单纯依赖技术。信息化的过程其实是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。在这方面,我们要同时注意防止和克服“重管理、轻技术”和“单纯技术观点”两种倾向,既要高度重视信息安全技术的重要作用,又要避免陷入唯技术论的怪圈。从理论上看,不存在绝对安全的技术;技术固然重要,但管理更不容忽视。虽然“三分技术,七分管理”的说法不一定准确,但从另一个角度说明了安全管理工作的重要性。因此,我们应以业务为主导,从全局的高度部署安全策略,采用先进技术,加强安全管理,把采取安全技术手段与加强日常管理和健全体制机制紧密结合起来,坚持一手抓安全技术手段开发,一手抓安全规章制度的建立与完善,提高政务网络信息系统的安全性和可靠性。
5、处理好信息安全工作中应急事件处理与建立长效机制的关系。要保证政务网络与信息系统的“长治久安”,必须着手建立一套长期有效的安全机制。但信息安全问题在信息化进程中广泛存在且突发性强,所以又必须强调和重视应急事件的处理。一旦出现影响到国家利益的网络安全与信息安全事件,必须能够立即采取有效措施,控制危机的发展,把损失减少到最低限度。
为此,首先要建立和完善信息安全监控体系,及时发现和处置突发事件,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防治有害信息传播,增强对政务网络和信息系统的监控、管理和保护。其次,要重视信息安全应急处理工作,建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。要制定完善信息安全处置预案,加强信息安全应急支援服务队伍建设,提高信息安全应急响应能力。

阅读全文

与要建立网络安全信息共享相关的资料

热点内容
网络共享中心没有网卡 浏览:523
电脑无法检测到网络代理 浏览:1374
笔记本电脑一天会用多少流量 浏览:586
苹果电脑整机转移新机 浏览:1378
突然无法连接工作网络 浏览:1069
联通网络怎么设置才好 浏览:1227
小区网络电脑怎么连接路由器 浏览:1044
p1108打印机网络共享 浏览:1213
怎么调节台式电脑护眼 浏览:707
深圳天虹苹果电脑 浏览:943
网络总是异常断开 浏览:615
中级配置台式电脑 浏览:1003
中国网络安全的战士 浏览:634
同志网站在哪里 浏览:1417
版观看完整完结免费手机在线 浏览:1461
怎样切换默认数据网络设置 浏览:1111
肯德基无线网无法访问网络 浏览:1287
光纤猫怎么连接不上网络 浏览:1487
神武3手游网络连接 浏览:967
局网打印机网络共享 浏览:1002