浅谈加强我市计算机信息系统安全保护工作的监管.docVIP

浅谈加强我市计算机信息系统安全保护工作的监管 　　摘要：随着计算机科学技术的发展，计算机的应用已普及到现代社会的各行各业。我市和全省、全国一样，计算机应用事业蓬勃发展，全市近年来以每年5000台以上的速度迅速增加，而计算机信息系统安全与否，将直接关系到民生和社会稳定。 　　关键词：计算机；信息系统；安全保护 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-01 　　Talking on the Strengthening of the Citys Computer Information System Security Protection Regulation 　　Zhu Ze 　　(Hunan Xiangtan Public Security Bureau Network Supervisor,Xiangtan411104,China) 　　Abstract:With the development of computer science and technology,computer applications have spread to all walks of life in modern society.The city and the province,like the country,computer application industry to grow,the city in recent years at an annual rate of more than 5,000 rapid increase in the computer information system security or not,will be directly related to peoples livelihood and social stability. 　　Keywords:Computer;Information systems;Security 　　当前，我市计算机信息系统的可靠性和安全性等方面尚存在许多不足，计算机技术在给人类生活带来巨大进步的同时，也使得一些新型违法犯罪活动和新的社会问题随之产生。例如我市财政部门，计算机已成为处理各项业务工作的基本工具，计算机信息系统成了财政系统的控制中枢，该系统曾多次受到黑客的攻击。此外，各式各样的计算机违法犯罪活动还有：制造、传播计算机病毒，利用计算机制作、传播、贩卖黄色淫秽物品，传播含有反动内容的计算机游戏和计算机教学软件，青少年高智能犯罪等等，因此，计算机的负面产品和负面作用不容忽视。 　　另一方面，目前许多计算机应用单位和部门计算机信息系统安全保护工作十分薄弱。计算机应用部门从领导到一般工程技术人员，普遍存在“重应用、轻安全”的倾向，有关安全的规章制度不健全或没有得到落实。计算机机房设施达不到安全标准，存在危害计算机信息系统安全的隐患。工作人员未参加过系统的安全培训，缺乏基本的计算机安全常识，这些使得计算机信息系统的安全性、可靠性十分脆弱。例如2009年9月-12月，我市的赵某某先后多次利用黑客软件非法侵入湖南联通长沙分公司的计算机系统，非法下载其中的重要数据存于自己的移动硬盘上。这些均给社会、单位造成重大损失。 　　我们设想通过制定一系列规章来强化我市计算机信息系统安全保护工作监督管理。其主要内容是： 　　一、计算机信息系统安全保护工作按安全级别实施监督管理 　　目前实施的信息安全等级保护制度，是国家信息安全保障工作的基本制度、基本策略和基本方法，是促进信息化健康发展，维护国家安全、社会秩序和公共利益的根本保障。公安机关对计算机信息系统安全保护工作实行监督、指导和检查。各单位部门要严格按照安全级别建立由主管领导及业务管理、保密、保卫、审计、人事、技术等部门人员参加的计算机信息系统安全管理小组，制定计算机信息系统安全规章制度，确定安全保护工作内容，并根据本单位的实际情况定期作风险分析，提出对策，对不安全因素进行整改。安全管理制度应有下列内容： 　　（一）机房环境安全；（二）信息数据安全；（三）硬件、软件安全管理；（四）计算机病毒和其他有害数据的防治；（五）计算机网络或计算机通信安全；（六）系统管理、硬件维修、软件开发、操作等人员的职责与管理；（七）应急方案。 　　计算机信息系统使用单位要建立计算机信息系统安全保护工作年报表制度。 　　各安全级别计算机信息系统的新建（含扩建、改建）机房，要对应符合《计算机站场地安全要求》（gb9361-88）中计算机机房安全类别中的安全要求。 　　在计算机机房附近施工或设在计算机机房附近的设施，不得危害计算机信息系统的安全；新建、扩建、改建计算