加强信息安全建设的几点d认识.docxVIP

加强信息安全建设的几点认识董振国 信息安全建设是电子政务建设不可缺少的重要组成部分。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息；网络与信息安全不仅关系到电子政务的健康发展，而且已经成为国家安全保障体系的重要组成部分。缺乏安全保障的电子政务信息系统，不可能实现真正意义上的电子政务。　 一、强化安全保密意识，高度重视信息安全，是确保政务网络信息系统安全运行的前提条件 目前，电子政务信息系统大都是采用开放式的操作系统和网络协议，存在着先天的安全隐患。网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。因此，信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。 我们必须认真贯彻“一手抓电子政务建设，一手抓网络和信息安全”的精神和中办发［2003］27号文件关于信息安全保障工作的总体要求，充分认识加强信息安全体系建设的重要性和紧迫性，高度重视网络和信息安全。这是做好信息安全保障工作的前提条件。“高度重视”首先要领导重视；只有领导重视才能把信息安全工作列入议事日程，放到重要的位置，才能及时协调解决信息安全工作所面临的诸多难题。其次，要通过加强网络保密知识的普及教育，特别是对县处级以上干部进行网络安全知识培训，大力强化公务员队伍的安全保密意识，使网络信息安全宣传教育工作不留死角，为网络信息系统安全运行创造条件。二、加强法制建设，建立完善的制度规范，是做好信息安全保障工作的重要基础　确保政务网络信息安全，必须加强信息安全法制建设和标准化建设，严格按照规章制度和工作规范办事。俗话说，没有规矩不成方圆，信息安全工作尤其如此。如果我们能够坚持建立法制和标准，完善制度和规范并很好地执行，就会把不安全因素和失误降到最低限度，使政务信息安全工作不断登上新的台阶。 为此，一要严格按照现行的法律法规规范网络行为，维护网络秩序，同时逐步建立和完善信息安全法律制度。要加强信息安全标准化工作，抓紧制定急需的信息安全和技术标准，形成与国际标准相衔接的具有中国特色的信息安全标准体系。 二要建立健全各项规章制度和日常工作规范。要根据网络和信息安全面临的新情况、新问题，紧密联系本单位信息安全保密工作的实际，本着“堵漏、补缺、管用”的原则，抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程，切实增强制度的科学性、有用性和可操作性，使信息安全工作有据可依、有章可循。 三要重视安全标准和规章制度的贯彻落实。有了制度，不能把它束之高阁。不按制度办事，是造成工作失误和安全隐患的重要原因。很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。因此，要组织信息化工作人员反复学习有关制度和规范，使他们熟悉和掌握各项制度的基本内容，明白信息安全工作的规矩和方法，自觉用制度约束自己，规范工作。 四要建立完善对制度落实情况的监督检查和激励机制。工作程序、规章制度建立后，必须做到行必循之，把规章制度的每一条、每一款落到实处。执行制度主要靠自觉，但必须有严格的监督检查。要通过监督检查建立信息安全工作的激励机制，把信息安全工作与年度考核评比及“争先创优”工作紧密结合起来，激励先进，鞭策后进，确保各项信息安全工作制度落到实处。各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠，发现问题及早解决。三、建立信息安全组织体系，落实安全管理责任制，是做好政务信息安全保障工作的关键 调查显示，在实际的网络安全问题中，约有80%是由于管理问题造成的。因此，建立信息安全管理机构，加强组织协调，发挥其统筹规划、科学管理、宏观调控和决策的作用，强化信息安全管理，形成全方位的信息安全管理组织体系至关重要。 一方面，要逐步建立和完善信息安全组织体系。该体系应包括各地、各部门成立的保密工作领导小组；有本部门主管领导参加的政务网络与信息安全协调小组；聘请国内外安全专家组成的安全咨询专家小组。根据建设和应用情况需要，还可建立相应的信息安全管理执行机构（如“政府安全中心”），负责整个政务信息系统中的安全保密工作，包括提供相关服务。 另一方面，要在健全信息安全组织体系的基础上，切实落实安全管理责任制。明确各级、各部门行政一把手（或主管领导同志）作为信息安全保障工作的第一责任人；技术部门主管或项目负责人作为信息安全保障工作直接责任人，强化对网络管理人员和操作人员的管理。切实把好用人关，对关键岗位实行A、B角色管理；对网络管理人员和涉密操作人员要签订保密协议，明确保密职责，实行持证上岗制度。要培养一批具有信息安全管理经验的复合人才，充实到关键岗位，为政务信息化把好安全关。四、结合实际注重实效，正确处理信息安全“五大关系”，是确保信息安全投资效益的最佳选择 在电子政务建设中，信息安全方面的投资往往涉及很大金额