如何理解电子政务信息安全保障的关键在于管理

[文风关键在于实]文风，文章和讲话的风格与风尚，它是学风、党风在语言、文字上的表现，是一个人立场观点、思想作风、语文修养的综合反映，也体现着一个人政治责任感、社会责任感和思想品德的高低。...+阅读

如何理解电子政务信息安全保障的关键在于管理

信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息；网络与信息安全不仅关系到电子政务的健康发展，而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。

一、强化安全保密意识，高度重视信息安全，是确保政务网络信息系统安全运行的前提条件目前，电子政务信息系统大都是采用开放式的操作系统和网络协议，存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此，信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。我们必须认真贯彻“一手抓电子政务建设，一手抓网络和信息安全”的精神和中办发[2003]27号文件关于信息安全保障工作的总体要，充分认识加强信息安全体系建设的重要性和紧迫性，高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视；只有领导重视才能把信息安全工作列入议事日程，放到重要的位置，才能及时协调解决信息安全工作所面临的诸多难题。其次，要通过加强网络保密知识的普及教育，特别是对县处级以上干部进行网络安全知识培训，大力强化公务员队伍的安全保密意识，使网络信息安全宣传教育工作不留死角，为网络信息系统安全运行创造条件。

二、加强法制建设，建立完善的制度规范，是做好信息安全保障工作的重要基础确保政务网络信息安全，必须加强信息安全法制建设和标准化建设，严格按照规章制度和工作规范办事。俗话说，没有规矩不成方圆，信息安全工作尤其如此。如果我们能够坚持建立法制和标准，完善制度和规范并很好地执行，就会把不安全因素和失误降到最低限度，使政务信息安全工作不断登上新的台阶。为此，一要严格按照现行的法律法规规范网络行为，维护网络秩序，同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作，抓紧制定急需的信息安全和技术标准，形成与国际标准相衔接的具有中国特色的信息安全标准体系。二要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题，紧密联系本单位信息安全保密工作的实际，本着“堵漏、补缺、管用”的原则，抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程，切实增强制度的科学性、有用性和可操作性，使信息安全工作有据可依、有章可循。三要重视安全标准和规章制度的贯彻落实。有了制度，不能把它束之高阁。不按制度办事，是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此，要组织信息化工作人员反复学习有关制度和规范，使他们熟悉和掌握各项制度的基本内容，明白信息安全工作的规矩和方法，自觉用制度约束自己，规范工作。四要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后，必须做到行必循之，把规章制度的每一条、每一款落到实处。执行制度主要靠自觉，但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制，把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来，激励先进，鞭策后进，确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠，发现问题及早解决。

三、建立信息安全组织体系，落实安全管理责任制，是做好政务信息安全保障工作的关键调查显示，在实际的网络安全问题中，约有80%是由于管理问题造成的。因此，建立信息安全管理机构，加强组织协调，发挥其统筹规划、科学管理、宏观调控和决策的作用，强化信息安全管理，形成全方位的信息安全管理组织体系至关重要。一方面，要逐步建立和完善信息安全组织体系。该体系应包括各地、各部门成立的保密工作领导小组；有本部门主管领导参加的政务网络与信息安全协调小组；聘请国内外安全专家组成的安全咨询专家小组。根据建设和应用情况需要，还可建立相应的信息安全管理执行机构（如“政府安全中心”），负责整个政务信息系统中的安全保密工作，包括提供相关服务。另一方面，要在健全信息安全组织体系的基础上，切实落实安全管理责任制。明确各级、各部门行政一把手（或主管领导同志）作为信息安全保障工作的第一责任人；技术部门主管或项目负责人作为信息安全保障工作直接责任人，强化对网络管理人员和操作人员的管理。切实把好用人关，对关键岗位实行A、B角色管理；对网络管理人员和涉密操作人员要签订保密协议，明确保密职责，实行持证上岗制度。要培养一批具有信息安全管理经验的复合人才，充实到关键岗位，为政务信息化把好安全关。

四、结合实际注重实效，正确处理信息安全“五大关系”，是确保信息安全投资效益的最佳选择在电子政务建设中，信息安全方面的投资往往涉及很大金额。各地、各部门应紧密结合自身实际，正确处理和把握与信息...

网络安全能干嘛

网络安全的一个通用定义是指网络信息系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的破坏、更改、泄露，系统能连续、可靠、正常地运行，服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。

网络安全在不同的环境和应用中有不同的解释：

运行系统安全。包括计算机系统机房环境的保护，法律政策的保护，计算机结构设计安全性考虑，硬件系统的可靠安全运行，计算机操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。

网络安全的基本需：可靠性、可用性、保密性、完整性、不可抵赖性、可控性、可审查性、真实性。

网络安全只要是指通过各种计算机、网络、密码技术和信息安全技术，保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性，并对信息的传播及内容具有控制能力，不涉及网络可靠性、信息可控性、可用性和互操作性等领域。

网络安全的主体是保护网络上的数据和通信的安全。数据安全性是一组程序和功能，用来阻止对数据进行非授权的泄漏、转移、修改和破坏。通信安全性是一些保护措施，要在电信中采用保密安全性、传输安全性、辐射安全性的措施，并依要对具备通信安全性的信息采取物理安全性措施。

当今IT行业中，网络安全是最急需解决的重要问题之一：各种计算机安全和网络犯罪事件直线上升，病毒增长呈很高幅度，但是很多人仍没有认识到这些潜在的威胁。

信息，信息资产以及信息产品对于我们的日常生活及整个社会的正常运转是至关重要的，加强网络安全的必要性和重要性已不言而喻。保护网络中敏感信息免受各种攻击，正是现在迫切需要解决的问题。

如何做好机关计算机安全管理工作

一、充分认识计算机安全保密工作面临的严峻形势

（一）境内外敌对势力网络窃密活动猖獗。西方敌对势力、“台独”势力和外国情报机构对我的颠复破坏活动从未停止过，加紧了对我实施全方位的信息监控和情报战略，窃密活动十分猖獗。他们利用信息技术领先的优势，利用互联网侵入我内部电脑进行窃密；或是派遣间谍分子，千方百计钻入我内部窃取情报。

手段不仅多样化，而且是高科技化，形成了一个多层次、全方位的立体信息窃密和侦测网络。这些对我们的计算机网络形成了巨大威胁。

（二）计算机存在诸多泄密隐患。一是我国计算机和网络关键设备及技术依赖进口，受制于人。一些技术大国有能力在我们不知道的情况下，在计算机设备和系统中设置了“陷井”，也就是人们常说的“后门”，他们可以利用这些“陷井”来控制、破坏、获取信息。

二是计算机病毒、网络黑客泛滥。计算机病毒传播的途径多、速度快、范围广，它会对计算机信息的完整性、可靠性和可用性造成破坏。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，非法进入计算机网络或数据库系统，窃取信息。三是电磁辐射。计算机是靠高速脉冲电路工作的，由于电磁场的变化，必然要向空中辐射电磁波。这些电磁波会把计算机中的信息带出去，用专门接收设备就可以接收还原计算机的电磁辐射信号。

四是磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读的痕迹，即使已多次格式化的磁介质仍会有剩磁，这些残留信息可被还原出来。在大多数的操作系统中，删除文件只是删除文件名，而文件还原封不动地保留在存储介质中，从而留下泄密隐患。

（三）自身防范还存在许多薄弱环节。一是保密意识不强。有些同志对计算机保密的基本知识缺乏了解，不知道相关的保密规定和要，增加了泄密的可能。

二是人员管理不严。有些单位经常性教育管理不到位，选人把关不严，这些都有可能被别有用心的人利用，为其窃取或提供国家秘密。三是违反规章制度。主要是有章不循，带来泄密隐患。四是信息上网把关不严。对上网信息不经过严格保密审查，随时都有泄密的可能。五是涉密网和涉密计算机违规上互联网和在上互联网的计算机上处理涉密信息。

这些等同于把涉密信息放在互联网上，存在着严重的泄密隐患。六是介质、笔记本电脑管理不善。没有对介质、笔记本电脑统一登记、编号、作出密级标识，不进行集中统一管理。在使用过程中，不严格执行保密规定，有的涉密介质和笔记本电脑违规上互联网，隐患更大。七是设备更换和维修管理不到位。对更换下来的涉密计算机只作文件删除或对硬盘格式化，没有进行技术处理；对设备中存有的涉密信息不经处理或不按要监督维修，容易造成泄密。

二、准确把握计算机安全保密管理的具体要计算机网络分为涉密网络和非涉密网络。涉密网络保密管理要坚持同步建设、严格审批、注重防范、规范管理的原则。保密管理的着眼点在于加强技术防范和管理，重点是做好规划建设和投入使用前的保密审批工作。非涉密网络要坚持控制源头、加强检查、明确责任、落实制度的原则。保密管理的着眼点在于如何防止秘密信息上网，重点是对信息上网前的保密审查和对已上网信息的保密检查。

对计算机及网络的保密管理，我们要准确把握以下几个方面的具体要：

（一）严格坚持“涉密不上网、上网不涉密”的原则。涉密计算机及网络必须与国际互联网实行严格的物理隔离；上国际互联网计算机严禁处理涉密信息和工作秘密（即内部工作事项）。

（二）严格执行上网信息保密审查制度。要按照“谁上网，谁负责”的原则，对拟上网的信息进行保密审查，经单位主管领导审查批准后上网发布。

同时，要规范保密审查手续，制定上网信息审批表，严格履行保密审查程序。

（三）加强涉密计算机的保密技术防范措施。一是存放场所要确定为保密要害部位，要按照保密要害部门部位防范配置标准，采取安装铁门、铁窗、防盗报警装置、视频监控系统等措施。二按照要设置开机密码，并及时更换，做到专人专用。三是采取病毒防护、强制身份认证、移动介质管理监控、防违规外联监控、加密存储、数据备份等措施。

（四）加强涉密网络的保密技术防范措施。要按照国家关于涉密信息系统保密技术的标准和要，强化保密技术防范措施，如身份鉴别、访问控制、安全保密数据库、入侵检测、安全审计等。

（五）加强计算机及办公自动化设备的基础性保密管理工作。一是建立管理台帐。对计算机、笔记本电脑、移动存储介质及办公自动化设备按照以下属性建立管理台帐：编号、品牌、主要配置、启用时间、密级、用途、使用部门、责任人等。

二是作好密级标识。对涉密的计算机、笔记本电脑及介质要进行密级标识。标识内容为：密级、用途、责任人。对涉密计算机、介质中所存储的涉密信息也要进行密级标识，并且不得与正文分离。涉密笔记本电脑不得存储涉密信息，必须单独用安全U盘存储。三是加强管理。对涉密介质及笔记本电脑要集中登记、统一管理，使用要履行登记、审批手续，及时归还，定期检查。严禁介质“明密混用”，即...