北京市信息安上全工作的基本要求及情况介绍.ppt

北京市信息安全工作情况介绍 2003年9月 第一部分北京市信息安全保障体系及建设的进展情况第二部分实施信息安全服务时应注意的问题 国家领导高度重视信息安全 2003年7月22日，国务院总理温家宝同志主持召开了国家信息化领导小组第三次会议，会议讨论通过了《关于加强信息安全保障工作的意见》。 　　9月7日，中共中央办公厅、国务院办公厅关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发[2003]27号） 领导批示：请市信息办商有关部门结合我市实际制定实施计划 北京市领导高度重视信息安全 北京作为首都，就推进信息化建设的整体进程而言，特别在电子政务方面，在全国处于领先地位。而就一个城市来说，信息安全的脆弱性与其信息化发展程度是成正比的，如果再考虑北京的特殊地位等因素，北京面临的信息安全风险和威胁必将高于国内其他省市，因此对信息安全保障也有着更高的要求。在这一前提下，北京市一直都非常重视信息安全保障工作，前任市委书记贾庆林同志和现任市委书记刘淇同志等有关市领导都对信息安全工作专门做过批示。 贾庆林同志的批示：在推进首都国民经济和社会信息化的进程中，必须高度重视信息网络安全问题。要加强规范，依法管理，促进信息网络健康有序发展，保障首都的社会政治稳定和经济安全。 刘淇同志的批示：要高度重视网络与信息安全管理工作，推动“数字北京”建设快速健康发展。 杜德印同志的批示：网络与信息安全是一件大事，必须与信息化建设同步解决。 林文漪同志的批示：目前我市信息化建设、尤其电子政务进展很快，网络与信息安全必须在系统建设之初就一起规划、投入与建设。 第一部分北京市信息安全保障体系及建设的进展情况 加强我市网络与信息安全保障体系建设的十点建议形成北京市信息安全保障体系雏形 北京市信息安全保障体系 二、北京市信息安全保障体系建设的进展情况 (一)工作组织体系 包括三个方面: 1、组织领导 2、专家咨询 3、技术支持 1、理顺了组织领导落实责任制 鉴于信息安全建设和管理中存在着大量需要跨部门协同工作的特点，公安、保密、机要、安全、信息产业等国家有关部门对信息安全在不同的方面均有管理职能，为了使我市的信息安全保障工作形成统一的领导： 2000年11月，经林文漪副市长和刘淇市长批准同意在市信息化领导小组下成立了北京市信息安全工作组（组成，及办公室） 杜德印同志主持召开了市信息安全工作组第一次会议 领导小组文件: 关于北京市信息安全工作组职责、组成人员和成员单位职责分工的通知（京信发[2001]1号） 组织领导与责任体系（调整中） 2、建立了信息安全专家组和专家库 3、建立了技术支持队伍 为了充分发挥首都北京的资源优势，调动整合社会资源，我们联系有关科研、教育机构和专业企业（具备资质条件），以委托、合作的方式或通过市场机制实施信息安全保障体系建设中的相关工作或项目等。 (二)公共基础设施 信息安全公共基础设施是我市信息安全保障体系中的重要组成部分，是由政府建立和控制的，为国家和社会在有关信息安全的预警、救援、监控、测评认证、综合决策等方面提供服务的专门技术性机构。 1、北京信息安全测评中心 北京信息安全测评中心作为权威、公正的测评机构经市政府授权，依据有关标准，通过科学、有效的手段开展信息安全测评工作。目前对全市党政机关的信息系统和使用的信息安全产品已经开始测评，目前完成了市委组织部、市监察局、市公安局、市外办、石景山区等重要信息系统的安全测评。测评中心准确地说是北京市的信息安全基础设施，只是行政隶属关系归市信息办。 北京信息安全测评中心   当时为了尽快建成这个中心，为北京市的各项信息化应用提供服务保障，我们采取政府主导，市场运作的模式，委托首都信息发展股份有限公司组建北京数字证书认证中心（BJCA）有限公司具体负责BJCA的建设、运行和服务工作，运转两年多后，为了能够使其成为真正公正的第三方，按照市信息办的要求，10月底前完成改制。 北京数字证书认证中心已经能够为个人、单位、商家、企业、金融机构、公共服务、政府办公、工商税务、网站、服务器等网上作业的主体对象提供数字证书认证服务。目前已经应用的有西南证券、海淀园网上办公系统：组织机构代码卡和市民卡，北京市地税局网上纳税服务系统、电子商务等。发放数字证书超过15万张，包括个人证书、单位证书、服务器证书和代码签名证书。 北京数字证书认证中心 3、北京市公共信息网络安全监控中心 准备筹建的信息安全基础设施： 市信息安全工作组第一次会议纪要决定:抓紧建设北京市计算机网络应急救援中心 市信息安全工作组第二次会议纪