政務信息安全制度

隨著我國信息化進程的不斷推進和電子政務的快速發(fā)展，信息系統(tǒng)在農(nóng)業(yè)部門中得到了日益廣泛的應用。農(nóng)業(yè)部機關及各直屬單位對信息系統(tǒng)的依賴性不斷增強，日常行政辦公等各類業(yè)務信息已經(jīng)全面依賴信息系統(tǒng)進行處理。與此同時，信息系統(tǒng)的安全問題也日益突出。為加強信息系統(tǒng)安全保障能力建設，近年來在國家有關部門的大力支持下，農(nóng)業(yè)部在加強信息安全制度建設、提高信息系統(tǒng)安全管理能力方面進行了一些有益的探索，取得了一定成效。

一、電子政務信息安全面臨的復雜性、艱巨性迫切需要系統(tǒng)化的規(guī)劃構建安全管理制度

農(nóng)業(yè)部電子政務信息系統(tǒng)是存儲、處理、傳輸涉及服務“三農(nóng)”各類信息的重要信息系統(tǒng)和計算機網(wǎng)絡。這種以計算機網(wǎng)絡為載體、以傳輸電子信息為主的信息系統(tǒng)的安全保密，與傳統(tǒng)的紙介質(zhì)文件信息的安全保密管理相比，更具有復雜性、艱巨性和挑戰(zhàn)性。

（一）電子政務信息系統(tǒng)覆蓋范圍大，涉及人員廣

農(nóng)業(yè)部電子政務信息系統(tǒng)使用范圍涉及部機關各司局及相關直屬事業(yè)單位，系統(tǒng)內(nèi)有計算機終端千余臺。這種網(wǎng)絡化條件下的信息安全工作，已由原來紙質(zhì)文件安全管理的縱向垂直金字塔模式，過渡到了平面和垂直交叉的模式，其覆蓋范圍更廣泛，涉及部門和人員更多，凡是網(wǎng)絡所覆蓋的所有單位和人員均為信息安全管理的重要對象，大大拓展了信息安全管理的深度和廣度。

（二）電子政務信息系統(tǒng)環(huán)節(jié)較多，流程復雜

農(nóng)業(yè)部電子政務信息系統(tǒng)主要應用于政務辦公自動化系統(tǒng)和郵件系統(tǒng)，是日常政務工作正常運轉(zhuǎn)的基礎辦公平臺，不僅涉及實際業(yè)務工作中文件的起草、審核、傳輸、存儲、處理等，還涉及到計算機、打印機、交換機、路由器、服務器、存儲設備、安全設備、鏈路系統(tǒng)、應用系統(tǒng)、配線間、網(wǎng)絡機房等諸多因素，一個文件的處理往往涉及到許多環(huán)節(jié)，信息流程較為復雜。信息安全管理已由原來紙質(zhì)文件流轉(zhuǎn)下的孤立的點對點管理，過渡到如今環(huán)節(jié)眾多、交叉復雜的網(wǎng)絡狀、立體化管理，如不嚴格把好各道關口，容易造成信息不經(jīng)意外流。

（三）電子信息的安全控制更加困難

與傳統(tǒng)紙質(zhì)文件信息相比，電子信息的存儲和傳輸方式發(fā)生了很大的變化，信息流轉(zhuǎn)快，載體多樣化，易復制，易傳輸，可遠程控制，信息的丟失不易覺察，看不見、摸不著，容易批量丟失，一旦丟失造成的損失十分巨大。這些特點增加了電子信息安全管理的難度。

（四）信息系統(tǒng)的安全管理具有很強的技術性和專業(yè)性

信息化條件下的電子信息安全涉及計算機網(wǎng)絡、通信、電磁防護、密碼保護、文件管理等多個領域的專業(yè)知識，不僅要求工作人員具有較強的信息安全意識，還要具有較強的信息網(wǎng)絡安全專業(yè)知識和技術，而大部分行政業(yè)務工作人員缺乏計算機及網(wǎng)絡相關的安全知識和技術，存在盲目操作、違規(guī)操作、隨意操作、無防護措施操作等問題，容易造成信息的“不經(jīng)意”、“無意”等被動失泄密，在很大程度上增加了管理難度。

（五）信息技術更新快，網(wǎng)絡攻擊手段多樣化

與傳統(tǒng)紙介質(zhì)文件的信息安全條件和環(huán)境相比，信息化條件下的信息安全環(huán)境和條件更為復雜。一方面，隨著當今計算機與網(wǎng)絡技術的飛速發(fā)展，信息技術日新月異，安全防護技術更新也越來越快，進一步增加了信息系統(tǒng)信息安全的復雜程度；另一方面，網(wǎng)絡攻擊手段花樣多、變化快，隱蔽性強，給信息系統(tǒng)的信息安全帶來嚴峻挑戰(zhàn)，不僅要及時升級更新系統(tǒng)軟硬件設備設施，更要及時健全管理制度。

制度規(guī)劃建設在信息系統(tǒng)信息安全管理工作中起著根本性、指導性、全局性的作用。新形勢下，傳統(tǒng)的信息安全管理制度已經(jīng)不能滿足實際需要，農(nóng)業(yè)部原有的管理制度存在內(nèi)容不全面、要求不到位、責任不落實等問題，迫切需要根據(jù)信息化、網(wǎng)絡化、電子化條件下的信息安全新特點，全方位、立體化、系統(tǒng)化地規(guī)劃構建信息系統(tǒng)的信息安全制度體系。

二、電子政務系統(tǒng)安全制度規(guī)劃的指導思想和基本原則

（一）指導思想

農(nóng)業(yè)部電子政務信息系統(tǒng)信息安全管理制度規(guī)劃建設必須充分認識新形勢下信息安全工作的復雜性、艱巨性和極端重要性，充分把握網(wǎng)絡化、信息化、電子化條件下信息安全工作的新特點、新要求，充分掌握計算機網(wǎng)絡及其信息安全的新技術、新方法，以嚴格貫徹執(zhí)行國-家-信-息安全法規(guī)政策為準則，以全面提高農(nóng)業(yè)部信息安全能力為目標，以完善制度、落實責任為重點，以全網(wǎng)絡、全要素、全過程安全管理為主要內(nèi)容，以“積極防御、綜合防范”為基本方針，轉(zhuǎn)變觀念，創(chuàng)新思路，技術與管理并重，系統(tǒng)化地構建農(nóng)業(yè)部特色的信息安全管理制度體系，全面提高農(nóng)業(yè)部電子政務信息系統(tǒng)的信息安全防范能力。

（二）基本原則

⒈以人為本，細化責任

建立電子政務信息系統(tǒng)的主要目的在于提高信息處理能力和行政辦公效率，提高現(xiàn)代化辦公的方便快捷程度；而電子政務信息系統(tǒng)的信息安全管理往往與這一目標存在沖突和矛盾。因此，電子政務信息系統(tǒng)信息安全制度建設應當在確保信息安全的基礎上，充分考慮機關工作人員的需要，為大家提供方便快捷的辦公自動化平臺。同時，應當明確電子政務信息系統(tǒng)各級管理和使用部門、人員的安全責任，推行安全責任制，把安全責任層層落實到人，增強人員安全意識，切實把好每道關口。

⒉結合實際，突出實效

農(nóng)業(yè)部電子政務信息系統(tǒng)信息安全制度建設，既要嚴格依據(jù)國家有關政策法規(guī)、標準規(guī)范，又要結合農(nóng)業(yè)部的實際情況，從農(nóng)業(yè)部存在的實際問題、安全管理的實際需要出發(fā)，明確指向，突出可操作性和實效性，立足解決實際問題。

⒊主動防御，綜合防范

在充分分析電子政務信息系統(tǒng)面臨安全風險和威脅的基礎上，立足安全防御為主的策略，制定事前防御、事后處置、定期檢查、各單位自主防范與部信息中心統(tǒng)一監(jiān)管相結合的綜合防范措施和制度，確保農(nóng)業(yè)部電子政務信息系統(tǒng)實現(xiàn)主動預警、主動監(jiān)測，及時發(fā)現(xiàn)和處理安全隱患。

⒋技管并重，全面管理

在信息化條件下，要從技術和管理兩方面，采取多種有效措施，制定包括涉密信息系統(tǒng)人員、環(huán)境、設備、網(wǎng)絡、機構等多方面的全面信息安全管理制度，把傳統(tǒng)的信息安全管理制度、方法、措施與現(xiàn)代信息化技術相結合，充分發(fā)揮技術保障作用和行政管理職能，建立系統(tǒng)化的信息安全管理制度體系。

三、電子政務系統(tǒng)安全制度規(guī)劃建設的主要內(nèi)容

根據(jù)新形勢下農(nóng)業(yè)部信息安全工作的實際需要，在充分梳理原有信息安全制度的基礎上，結合國家現(xiàn)行信息系統(tǒng)信息安全管理的有關規(guī)定，重點從以下8 個方面規(guī)劃建設農(nóng)業(yè)部電子政務信息系統(tǒng)的安全管理制度。

（一）完善責任制度，強化組織領導和責任落實

通過制度建設，一是確立分級管理體制。按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，實行分類分級管理體制。二是明確各部門、各單位的信息安全管理職能。農(nóng)業(yè)部辦公廳負責組織協(xié)調(diào)和監(jiān)督檢查，農(nóng)業(yè)部信息中心具體承擔信息系統(tǒng)的建設、運行、維護和技術指導等工作，各司局、各有關單位具體負責本單位接入電子政務信息系統(tǒng)的設施設備和應用系統(tǒng)的安全管理。三是建立層層落實的安全工作責任制。明確農(nóng)業(yè)部各機關司局、有關直屬單位、信息中心、應用系統(tǒng)管理人員、信息系統(tǒng)使用人員的安全責任，人人簽訂責任書，層層落實、責任到人。四是建立獎懲制度。把各單位電子政務信息系統(tǒng)的信息安全管理與單位考核、個人考核掛鉤，實行一票否決制。

（二）完善人員管理制度，強化全員全過程管理

制定嚴格的人員管理制度，對使用和管理電子政務信息系統(tǒng)的所有人員實行從人員錄用、崗位職責、教育培訓、安全監(jiān)管、人員獎懲到人員離崗離職管理等多方面、嚴格的全過程管理，推行安全管理和年度考核掛鉤的獎懲制度，切實有效地加強使用人員的管理。

（三）完善運行維護制度，強化日常安全運行管理

對電子政務信息系統(tǒng)的變更、應用系統(tǒng)的運行維護及新增系統(tǒng)的開發(fā)等提出安全建設的具體要求，明確規(guī)定新增應用系統(tǒng)在接入電子政務信息系統(tǒng)前，系統(tǒng)開發(fā)單位須在身份鑒別、訪問控制和安全審計等方面進行安全功能的同步開發(fā)。規(guī)范各單位應用系統(tǒng)的使用管理，要求各單位結合實際情況建立相應的應用系統(tǒng)安全管理制度，包括系統(tǒng)維修與報廢、備份與恢復、軟件安裝管理、系統(tǒng)配置變更管理等方面的規(guī)定。

（四）完善運行環(huán)境管理制度，強化電子政務系統(tǒng)安全的立體化管理

電子政務信息系統(tǒng)的運行環(huán)境涉及到農(nóng)業(yè)部機關大院及周邊環(huán)境、辦公大樓內(nèi)外環(huán)境、機房與配線間、行政機關所有辦公場所，等等。通過制度建設，建立嚴格的辦公場所及周邊環(huán)境的安全巡防巡查制度、節(jié)假日運行環(huán)境值班制度、相關監(jiān)控設施設備的檢測檢修制度、機房管理制度、配線間及相關設施的安全管理制度等，對電子政務信息系統(tǒng)所覆蓋的空間及周邊環(huán)境管理提出了規(guī)范性要求。

（五）完善設備和介質(zhì)管理制度，強化信息載體的安全管理

通過制度建設，一是加強對無線、多媒體產(chǎn)品的使用管理。二是加強移動存儲介質(zhì)的使用管理。規(guī)定對農(nóng)業(yè)部各單位的移動存儲介質(zhì)進行登記備案，明確責任負責人，嚴格遵循不交叉使用移動存儲介質(zhì)的規(guī)章制度。三是安全設備的規(guī)范使用要求。對農(nóng)業(yè)部電子政務信息系統(tǒng)上部署使用的安全產(chǎn)品，指定專門的部門負責統(tǒng)一購置、統(tǒng)一部署，按照有關要求選用通過國家有關部門檢測的國產(chǎn)設備。要求各單位指定專門人員負責安全設備的管理，按照“誰使用誰負責”的原則，妥善保管、規(guī)范操作，并按照相關要求做好安全設備的申請、標識、登記、更換、移交等工作；對安全設備和介質(zhì)的維修與報廢進行了嚴格規(guī)定。四是建立農(nóng)業(yè)部計算機的軟件安裝列表，對電子政務信息系統(tǒng)使用的所有軟件實行許可制度，禁止擅自安裝和使用未經(jīng)許可的軟件。

（六）完善應急響應管理制度，強化應急突發(fā)事件的處置能力

制定農(nóng)業(yè)部電子政務信息系統(tǒng)的安全應急響應預案，要求各單位根據(jù)實際情況，結合安全審計等措施，指定專職管理人員進行安全監(jiān)測工作，定期開展安全分析和風險評估，對發(fā)生異常事件后的應急響應措施和處置流程提出了明確要求。

（七）完善信息安全政策宣貫制度，強化信息安全教育

針對機關及事業(yè)單位工作人員電腦技術基礎薄弱、信息安全知識缺乏的現(xiàn)狀，建立信息安全政策宣貫制度。一是建立信息安全法規(guī)講座制度、信息安全宣傳周制度和信息安全問卷制度等，要求采取靈活多樣的形式，開展信息安全法規(guī)制度宣傳，營造信息安全法制宣傳氛圍，提高廣大干部職工的信息安全意識；二是建立定期培訓教育制度，根據(jù)網(wǎng)絡安全現(xiàn)狀和信息安全的要求，明確規(guī)定定期開展公務員和事業(yè)單位人員的信息安全培訓，全面提高農(nóng)業(yè)部廣大干部職工的信息安全意識和防范能力。

（八）完善信息安全督查執(zhí)行制度，強化信息安全制度的有效落實

通過制度規(guī)劃建設，將監(jiān)督檢查作為確保農(nóng)業(yè)部信息安全工作成效的一項重要舉措和長效機制，規(guī)定各單位要按照不漏一機、不漏一網(wǎng)、不漏一人的要求，定期自查、全面整改，農(nóng)業(yè)部辦公廳重點抽查。通過監(jiān)督檢查，及時發(fā)現(xiàn)存在的問題與風險隱患，盡快組織整改落實，確保信息安全工作切實有效。

四、電子政務系統(tǒng)安全制度規(guī)劃建設的主要成效

農(nóng)業(yè)部通過系統(tǒng)化地規(guī)劃、構建和落實信息安全制度，有效地提高了電子政務信息系統(tǒng)的安全防護水平。

（一）提升了農(nóng)業(yè)部電子政務信息系統(tǒng)的綜合防范能力

通過建立和健全各項信息安全制度并嚴格執(zhí)行，全面規(guī)范了農(nóng)業(yè)部電子政務信息系統(tǒng)在電磁防護、身份鑒別、訪問控制、安全策略、介質(zhì)管理等多方面的安全操作行為，強化了病毒防護、入侵檢測、漏洞掃描、安全審計、主機監(jiān)控等多種安全手段，使農(nóng)業(yè)部電子政務信息系統(tǒng)較好地達到國家有關標準的要求，并順利通過了國家有關部門組織的安全測評，系統(tǒng)的安全防范能力得到了全面提高。

（二）杜絕了違規(guī)互聯(lián)、無線設備使用及存儲介質(zhì)交

叉使用等違規(guī)行為通過全面建設和貫徹落實各項安全制度，基本杜絕了機關工作人員違規(guī)互聯(lián)、無線設備使用及存儲介質(zhì)交叉使用的違規(guī)行為。從2 0 0 9 年以來的安全檢查結果看，與新的安全制度實施前普遍存在的交叉使用存儲介質(zhì)、違規(guī)互聯(lián)、違規(guī)使用無線設備情況相比，在農(nóng)業(yè)部計算機終端及百余臺網(wǎng)絡設備的使用和管理中已基本不存在上述違規(guī)問題，大大降低了安全風險和安全隱患。

（三）降低了信息系統(tǒng)惡意代碼入侵和安全漏洞隱患

通過各項安全制度的建設和貫徹執(zhí)行，確立了農(nóng)業(yè)部技術防范、監(jiān)測預警、監(jiān)督檢查“三位一體”的安全監(jiān)管體系，不斷加強技術防范措施，利用漏洞掃描、主機監(jiān)控、安全審計、病毒防控等技術手段實現(xiàn)主動監(jiān)測預警，同時定期開展監(jiān)督檢查，強化制度落實，有效控制了各種病毒、木馬等惡意代碼對網(wǎng)絡的侵襲，減少了安全漏洞隱患，降低了非法入侵風險。近期安全檢查及漏洞掃描的結果顯示，農(nóng)業(yè)部計算機感染病毒木馬、存在安全漏洞等隱患的現(xiàn)象已由之前的普遍現(xiàn)象轉(zhuǎn)變?yōu)楝F(xiàn)在的個別現(xiàn)象，系統(tǒng)安全性得到全面提升。

（四）增強了農(nóng)業(yè)部廣大干部職工的信息安全意識

通過信息安全政策宣貫制度、安全知識培訓制度、安全督察執(zhí)行制度的實施，在農(nóng)業(yè)部廣大干部職工中有效普及了信息系統(tǒng)信息安全知識，增強了農(nóng)業(yè)部廣大干部的信息安全意識，規(guī)范了信息安全行為，提高了機關工作人員的信息安全技術防范水平，切實增強了農(nóng)業(yè)部電子政務信息系統(tǒng)的安全防范能力。

五、農(nóng)業(yè)部電子政務系統(tǒng)安全制度規(guī)劃建設的主要經(jīng)驗

總結農(nóng)業(yè)部電子政務系統(tǒng)信息安全管理的實踐可以看出，農(nóng)業(yè)部在安全制度規(guī)劃建設方面進行了一些有益的探索和嘗試，積累了一定的經(jīng)驗。

（一）領導重視安全保密制度規(guī)劃建設

農(nóng)業(yè)部領導高度重視信息安全制度建設工作，部領導多次批示，要“切實完善落實各項制度，要嚴格落實安全責任制”；主管副部長親自研究部署制度建設工作。在部領導的關心和支持下，在較短的時間內(nèi)，根據(jù)新形勢的需要和信息安全存在的問題，農(nóng)業(yè)部迅速完善了網(wǎng)絡化條件下的信息安全制度體系。

（二）完善信息安全的組織機構

為切實做好信息安全工作，農(nóng)業(yè)部設立了由有關單位主要負責同志參加的農(nóng)業(yè)部保密委員會，下設了保密辦公室；同時，在新一輪機構改革中，在辦公廳設立了督察保密處，與部保密辦合署辦公，專職負責國家政策的貫徹執(zhí)行與農(nóng)業(yè)部信息安全制度的制定落實；在信息中心設立了信息安全處，專職負責信息系統(tǒng)信息安全的技術防范工作；機關各單位明確了專職負責信息安全工作的機構和人員。在這些部門的協(xié)同努力下，農(nóng)業(yè)部信息安全制度的建設得到了有效推進。

三）創(chuàng)造性地貫徹落實國-家-安-全法規(guī)

國家有關的信息安全管理標準規(guī)范是我們掌握規(guī)律、解決信息安全技術防范和管理難題的理論和政策依據(jù)。因此，必須嚴格按照國家有關規(guī)定進行相關建設管理。農(nóng)業(yè)部辦公廳、信息中心在認真學習、充分領會并全面掌握國家有關法規(guī)標準要求的基礎上，針對農(nóng)業(yè)部電子政務信息系統(tǒng)存在的突出問題與隱患，結合原有制度中亟待改進的內(nèi)容進行修改完善。同時，充分借鑒其他部委單位的有效做法，在國家法規(guī)標準和農(nóng)業(yè)部原有規(guī)章制度基礎上創(chuàng)新思維，確保農(nóng)業(yè)部電子政務信息系統(tǒng)的信息安全制度建設目標明確，切實有效。

（四）充分發(fā)揮技術部門的作用

信息系統(tǒng)信息安全工作技術性、政策性很強。在農(nóng)業(yè)部電子政務信息系統(tǒng)信息安全管理工作中，農(nóng)業(yè)部充分發(fā)揮了信息中心等技術部門的技術支撐作用，結合信息安全存在的問題，從技術角度建設和完善了電磁防護、身份鑒別、訪問控制、介質(zhì)管理、病毒防護、漏洞掃描、安全審計、主機監(jiān)控等多方面的管理規(guī)范，有效地提高了農(nóng)業(yè)部的信息安全防范能力。

（五）全員參與信息安全制度規(guī)劃建設

農(nóng)業(yè)部電子政務信息系統(tǒng)覆蓋范圍廣，涉及單位多，同時，信息安全工作與每位工作人員息息相關，僅僅依賴一個部門或一個單位的力量難以落實。在農(nóng)業(yè)部保密委員會領導下，農(nóng)業(yè)部在信息安全制度建設過程中，注重調(diào)查研究，充分聽取各司局、各單位人員的意見和建議，充分調(diào)動所有單位參與信息安全制度建設的積極性，確保所制定的信息安全制度的可操作性和實用性。

雖然農(nóng)業(yè)部在電子政務系統(tǒng)安全管理制度的規(guī)劃建設方面做了不少工作，也取得了一定成效，但與當前技術進步速度和網(wǎng)絡安全要求相比還有差距。農(nóng)業(yè)部將根據(jù)新的形勢和實際需要，進一步加強電子政務系統(tǒng)信息安全制度建設，不斷提高安全防護能力，確保為“三農(nóng)”服務工作中的信息安全。

政務信息制度2015-10-18 10:14 | #2樓

我國電子政務建設已經(jīng)步入了深化應用階段。應用與安全是一對矛盾，電子政務的深化應用與安全管理必須并舉，不可偏重。如何在電子政務深化應用的同時建立起相應的信息安全管理體系，保證應用與安全的協(xié)調(diào)發(fā)展？這些都是擺在目前中國電子政務工作者面前的重要課題。

在剛剛結束的“2015第三屆中國電子政務高峰論壇”上，工業(yè)和信息化部副部長楊學山指出，作為IT建設的重中之重和關鍵信息的重要承載組織，電子政務要向著全流程、全覆蓋、全業(yè)務的方向走。我們?nèi)绾问箲�用系統(tǒng)更加成熟穩(wěn)定？如何使信息資源更加集成優(yōu)化？網(wǎng)絡系統(tǒng)更加適用和可靠？電子政務中的信息安全保證是電子政務建設的當務之急。

之所以著力發(fā)展信息安全，是因為在電子政務建設初期在很大程度上是“摸著石頭過河”，缺乏明確的策略對其進行指導。系統(tǒng)大都是采用開放式的操作系統(tǒng)和網(wǎng)絡協(xié)議，存在著先天的安全隱患。隨著電子政務建設的逐步推進，政府門戶網(wǎng)站所承載業(yè)務的數(shù)量在逐步增加，網(wǎng)站被入侵或篡改所帶來的危害將不僅僅限于“政府形象”的損害，甚至能會造成巨大的經(jīng)濟損失，或者嚴重的社會問題。

系統(tǒng)測評 制度保證

河北省工業(yè)和信息化廳副廳長段潤保談到，電子政務深化應用在工作中得到了加強，網(wǎng)上審批可能達到了50%，重要的數(shù)據(jù)就不能上了，因為確保不了安全。今天達到100%，全社會的老百姓都來網(wǎng)上了，安全更不能保證。所以，各方面的強度肯定要增強，原來的軟件就沒有做軟件測評，現(xiàn)在不行，必須要做。隨著應用面越來越廣，深度越來越深，使用頻率越來越高。我們很多電子政務領域都用上了，上班就得用這個東西，像海關一樣。

段潤保還提到，河北的現(xiàn)狀應該說不容樂觀，到省級還比較好一些，到市勉強，到縣就不行了。最近查的800余個網(wǎng)站，非常高的比例存在安全隱患，漏洞、信息泄漏，這樣的問題有很多，非常嚴峻。年年抓還是這個情況，內(nèi)網(wǎng)當然要好一些。內(nèi)網(wǎng)有一個安全測評，有什么問題可以整改。在這樣的問題下我們怎么樣推進電子政務深化，確實要從制度要求。出了問題誰負責？有的時候沒有制度，規(guī)范，所以說第二個問題是信息安全來保證電子政務的深化研究，基本的制度，比如說風險評估，你建了這個系統(tǒng)以后效果怎么樣。等級保護制度，那是國家強制的，必須要這么做。

說是安全，實際上也有很多制度。這個系統(tǒng)按時升級了，口令8位以上，做復雜了他也不好破。很多制度是有，但是不執(zhí)行，比如應該是一個星期升級，結果一個月也不升級，漏洞就有了。要建立新的制度，舊的制度也要不斷完善，這樣才能發(fā)展。

明確責任 體系建設

國土資源部信息中心總工顧炳中指出，安全是一種責任，要明確安全的責任。劃分政治界限，規(guī)定政治紅線在哪兒。在不碰紅線的前提下，我們來做我們的事情，所以必須滿足紅線。政策的安全紅線是什么？國家的安全17859分級保護，強調(diào)的就是適度安全，安全不是絕對的。分級保護的原則指導下，23號文件，分級的改造，等級保護按43號文進行公安部的要求保護。這樣的事情做下來是有一個基本要求，再出事不承擔失職的責任。

這樣是不是就是安全了？絕對不夠。安全跟我們現(xiàn)在的規(guī)定，相關部門的規(guī)定還有一定的差距，安全應該是一個理念，應該貫穿到整個信息系統(tǒng)規(guī)劃、設計、實施、運維全過程。政策紅線只是規(guī)避了常發(fā)生的信息安全問題。包括現(xiàn)在的風險評估，風險評估有用嗎？基本沒太大的用。因為他說有漏洞，有漏洞不等于事實，不等于信息就不安全。漏洞多了，我們寫代碼可能有8個漏洞在里面，沒有人檢查，漏洞是永恒的，病毒也是永恒的。我們必須把安全作為一個理念，從規(guī)劃和實施當中貫徹，采取自己切實可行的手段來保證安全。重要的數(shù)據(jù)我有方法備份，重要的信息系統(tǒng)我有方法檢查，采用一系列的手段來進行保護。

分級保護 風險評估

公安部第一研究所安全系統(tǒng)測評中心技術部主任秦超指出，電子政務與安全的直接關系，08年出臺了一個文件，08年起，國家發(fā)改委批準的項目必須經(jīng)過風險評估和安全測評，這是與電子政務最直接相關的測評報告。

08年奧運在一些單位檢查當中發(fā)現(xiàn)很多領導都很重視。信息安全很重要，他們就會很謙虛的問網(wǎng)站怎么弄？怕攻擊了，有什么辦法？外網(wǎng)系統(tǒng)固然很重要，他們怕產(chǎn)生社會影響，怕丟面子。但是內(nèi)網(wǎng)也很重要，內(nèi)部最容易是作為堡壘被攻破。我們要重視內(nèi)網(wǎng)的安全，一個是要加強審計。怎么處理好安全應用的關系？等級保護就是最好的方法，最好的是適度安全。我們的電子政務信息系統(tǒng)很龐大，如果把有限的財力，人力集中到信息系統(tǒng)上就要定級。有些單位說定了三級怎么實現(xiàn)？每個系統(tǒng)由一些小系統(tǒng)來組成，小系統(tǒng)劃成核心區(qū)域，非核心區(qū)域，根據(jù)你自己的需要來采取安全措施。分級保護是把復雜的系統(tǒng)簡單化，我們是從兩個角度定義的，一個是按保密性，還有一個是可控性，兩個組合形成最后的安全等級高低。

在安全保護過程中強調(diào)的是安全管理。我們強調(diào)的是建立一大堆制度，但是沒有相應的機構，相應的人員來落實。領導兼職會拿它當工作做嗎？我已經(jīng)發(fā)現(xiàn)了一個規(guī)律，一個單位如果有相應的實權機構來負責這個事，一般這個單位的安全系統(tǒng)都是有秩序的。一些單位在技術方面確實不夠?qū)�業(yè)，可以選擇外包，但是要選擇可靠的是要以運營單位來保證。

大家都普遍認識一點，安全是一個周期性的工作，漏洞是不斷的被挖掘出來的，VISTA被發(fā)布之前，微軟說VISTA很安全，沒有漏洞，但是發(fā)布之后他說漏洞很小。所以要不斷的對信息系統(tǒng)進行審計評估，對于三級系統(tǒng)一年要檢查測評一次，四級系統(tǒng)要半年檢查一次。

盡管電子政務代表了政務實施發(fā)展的趨勢和方向，但是，建立和完善電子政務系統(tǒng)不是一朝一夕能完成的工程。除了技術的提升，信息安全意識和制度尤為重要。信息安全是一個管理體系，不管是等級保護，風險評估還是邊界的管理，信息安全應該在下一步的深化應用當中滲透到各個環(huán)節(jié)。

【政務信息安全制度】相關文章：

政務信息工作總結01-11

三嚴三實政務信息05-07

政務信息報道寫作技巧03-20

政務信息工作總結15篇04-27

安全制度交底制度04-18

護理安全制度制度04-18

護理安全制度_護理安全制度范本04-01

安全檢查制度_安全檢查制度范本04-01

車輛安全制度_車輛安全制度范本04-01