前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的當(dāng)前網(wǎng)絡(luò)安全形勢分析主題范文,僅供參考,歡迎閱讀并收藏。
近年來,我市各縣市區(qū)、各部門在加強(qiáng)政府信息系統(tǒng)安全和保密管理方面做了大量工作,取得了明顯成效。但也要看到,當(dāng)前境內(nèi)外敵對勢力大肆利用各種手段對我各級行政機(jī)關(guān)進(jìn)行網(wǎng)絡(luò)攻擊和竊密活動的事實(shí),加之,政府信息系統(tǒng)安全和保密管理工作中還存在不少薄弱環(huán)節(jié),一些單位和人員信息安全和保密意識淡薄,管理機(jī)制不健全,制度不落實(shí),技術(shù)防護(hù)措施不完善,安全隱患比較嚴(yán)重,信息安全形勢十分嚴(yán)峻。
根據(jù)省人民政府辦公廳轉(zhuǎn)發(fā)國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知(陜政辦發(fā)〔〕79號)精神,為認(rèn)真貫徹落實(shí)中、省通知精神,切實(shí)提高我市政府信息系統(tǒng)安全保障能力,現(xiàn)就進(jìn)一步加強(qiáng)政信息系統(tǒng)安全和保密管理工作通知如下:
一、加強(qiáng)組織領(lǐng)導(dǎo),健全信息安全責(zé)任制
各縣市區(qū)政府、各部門要把信息安全和保密工作列入重要議事日程,加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任,完善措施,切實(shí)抓緊抓好。要按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,健全信息安全和保密責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個人。要明確一名主管領(lǐng)導(dǎo),負(fù)責(zé)本單位信息系統(tǒng)安全和保密管理工作,根據(jù)國家法律法規(guī)和有關(guān)要求,結(jié)合實(shí)際組織制訂信息安全保密管理制度和防護(hù)措施,開展信息安全、保密教育和監(jiān)督檢查。要指定一名安全觀念強(qiáng)、富有責(zé)任心、懂防護(hù)技術(shù)的工作人員任信息系統(tǒng)安全員,負(fù)責(zé)日常督促、檢查和指導(dǎo)工作。要建立健全崗位信息安全和保密責(zé)任制度,明確信息安全和保密責(zé)任。
二、強(qiáng)化教育培訓(xùn),提高安全意識和防護(hù)技能
各縣市區(qū)、各部門要認(rèn)真組織信息安全和保密基本技能培訓(xùn),開展信息安全和保密形勢分析、典型案例分析和警示教育,并做到經(jīng)?;?、制度化。要把信息安全和保密教育作為工作人員上崗、干部培訓(xùn)、業(yè)務(wù)學(xué)習(xí)的重要內(nèi)容,提高安全和保密意識,使主動做好信息安全和保密工作成為每個工作人員的自覺行動。加快研究建立行政機(jī)關(guān)工作人員信息安全技能考試制度,逐步做到工作人員持證上崗。當(dāng)前,要針對存在的突出問題,深入學(xué)習(xí)宣傳信息安全“五禁止”規(guī)定:一是禁止將信息系統(tǒng)接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);二是禁止在計(jì)算機(jī)與非計(jì)算機(jī)之間交叉使用U盤等移動存儲設(shè)備;三是禁止在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)公共信息網(wǎng)絡(luò)上的數(shù)據(jù)拷貝到信息系統(tǒng);四是禁止計(jì)算機(jī)、移動存儲設(shè)備與非計(jì)算機(jī)、非移動存儲設(shè)備混用;五是禁止使用具有無線互聯(lián)功能的設(shè)備處理信息。行政機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定,做到令行禁止,杜絕安全隱患。
三、完善安全措施和手段,夯實(shí)安全工作基礎(chǔ)
一是加強(qiáng)對信息、人員、場所和設(shè)備的管理。嚴(yán)格執(zhí)行保密要害部門、要害部位管理制度;嚴(yán)格執(zhí)行人員管理和資格審查制度;嚴(yán)格執(zhí)行計(jì)算機(jī)、設(shè)備登記管理和定期檢查制度;嚴(yán)格執(zhí)行計(jì)算機(jī)、信息系統(tǒng)軟件和維護(hù)服務(wù)提供者資質(zhì)審查及監(jiān)管制度。
二是實(shí)行計(jì)算機(jī)配置管理和安全審計(jì)。加快對辦公用計(jì)算機(jī)和移動存儲設(shè)備實(shí)行配置管理,統(tǒng)一編號、統(tǒng)一標(biāo)志、統(tǒng)一登記;對辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具,定期進(jìn)行安全審計(jì)。市信息辦要會同有關(guān)部門和單位抓緊制訂行政機(jī)關(guān)辦公用計(jì)算機(jī)配置指南、安全使用規(guī)范和安全審計(jì)辦法。
三是規(guī)范電子文檔的管理。統(tǒng)一電子文檔命名規(guī)則,根據(jù)文件內(nèi)容在文件名中標(biāo)明密級、類別,便于識別和管理。建立并保留電子文檔的創(chuàng)建、復(fù)制、刪除等相關(guān)記錄,為安全審計(jì)提供依據(jù)。規(guī)范電子文檔的復(fù)制、傳遞,電子文檔要嚴(yán)格按照同等密級紙質(zhì)文件的有關(guān)規(guī)定進(jìn)行。逐步采用加密等技術(shù)手段對電子文檔的存儲和傳輸進(jìn)行保護(hù)。
四是加快信息安全防護(hù)設(shè)施建設(shè)。行政機(jī)關(guān)在規(guī)劃建設(shè)政府信息系統(tǒng)時(shí),要嚴(yán)格遵循同步規(guī)劃、同步建設(shè)、同步運(yùn)行的原則,按照國家有關(guān)法律法規(guī)和標(biāo)準(zhǔn)同步規(guī)劃、設(shè)計(jì)、建設(shè)、運(yùn)行、管理信息安全防護(hù)設(shè)施。要將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查和管理費(fèi)用納入預(yù)算,保證資金落實(shí)。項(xiàng)目審批部門要將擬建政府信息系統(tǒng)是否具備信息安全防護(hù)設(shè)施作為重要審核內(nèi)容。政府信息系統(tǒng)建成后,必須經(jīng)保密工作部門審批后方可投入使用。
五是切實(shí)增強(qiáng)政府業(yè)務(wù)網(wǎng)絡(luò)安全保障能力。政府業(yè)務(wù)網(wǎng)絡(luò)是政府信息系統(tǒng)的重要組成部分,是推行電子政務(wù)的重要基礎(chǔ),必須采取切實(shí)有效的安全措施。要加快建立健全以身份認(rèn)證、訪問控制、安全審計(jì)、責(zé)任認(rèn)定、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段。抓緊制訂網(wǎng)絡(luò)對接、信息交換、安全技術(shù)及運(yùn)行管理標(biāo)準(zhǔn)規(guī)范,實(shí)行嚴(yán)格的網(wǎng)絡(luò)接入審批制度。行政機(jī)關(guān)要督促、指導(dǎo)業(yè)務(wù)網(wǎng)絡(luò)管理單位完善相應(yīng)的辦法,保證網(wǎng)絡(luò)安全運(yùn)行。
六是嚴(yán)格信息技術(shù)產(chǎn)品的采購管理。按照政府采購法有關(guān)政策要求,行政機(jī)關(guān)要帶頭使用國產(chǎn)信息技術(shù)產(chǎn)品和服務(wù),確保信息系統(tǒng)安全可控。其中,辦公用計(jì)算機(jī)、公文處理軟件、信息安全產(chǎn)品等應(yīng)使用國產(chǎn)產(chǎn)品,信息安全服務(wù)應(yīng)選擇有相應(yīng)資質(zhì)的國內(nèi)廠商,因特殊原因必須選用國外信息技術(shù)產(chǎn)品和信息安全服務(wù)的,應(yīng)進(jìn)行安全審查,并報(bào)本單位主管信息安全的領(lǐng)導(dǎo)同志批準(zhǔn)。政府信息系統(tǒng)、保密要害部門和部位使用信息技術(shù)產(chǎn)品及服務(wù),必須嚴(yán)格執(zhí)行國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)。政府信息系統(tǒng)以及關(guān)系國家安全的重要信息系統(tǒng)的數(shù)據(jù)中心、災(zāi)難備份中心不得設(shè)立在境外,原則上不得接受在線遠(yuǎn)程服務(wù)。
四、做好信息安全檢查工作,依法追究責(zé)任
各縣市區(qū)、各部門每半年要對政府信息系統(tǒng)進(jìn)行一次全面的安全檢查,認(rèn)真查找隱患,及時(shí)掌握信息安全狀況和面臨的威脅,及時(shí)采取應(yīng)對措施,堵塞安全漏洞,減少安全風(fēng)險(xiǎn)。要提高應(yīng)急處置能力,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)泄密隱患,迅速處置網(wǎng)絡(luò)泄密事件。市信息辦負(fù)責(zé)制定信息安全檢查辦法,各部門要定期向其報(bào)告檢查落實(shí)情況。各縣市區(qū)還要結(jié)合實(shí)際制訂具體的信息安全檢查和實(shí)施辦法。
加大信息安全和保密執(zhí)法工作力度。對違反信息安全和保密管理規(guī)定的,要給予嚴(yán)肅處理,對造成泄密事件和信息安全事故的,要依法追究當(dāng)事人和有關(guān)負(fù)責(zé)人的責(zé)任,并以適當(dāng)方式予以通報(bào),以儆效尤。要建立網(wǎng)絡(luò)泄密舉報(bào)制度和獎懲制度。明確舉報(bào)方式、受理機(jī)構(gòu)和獎懲力度,充分發(fā)揮廣大行政機(jī)關(guān)工作人員的監(jiān)督作用。
【關(guān)鍵詞】信息公安科技人才
公安部孟建柱部長指出:“加強(qiáng)公安信息化是提高公安機(jī)關(guān)整體戰(zhàn)斗力的重要途徑,是提升基層基礎(chǔ)工作水平的重要載體,是牽動警務(wù)機(jī)制改革的重要紐帶。”近幾年公安機(jī)關(guān)運(yùn)用DNA比對、指紋鑒定、信息檢索等現(xiàn)代化的手段去偵破案件、預(yù)防犯罪,特別是對一些重大案件和高科技犯罪,效果已經(jīng)在公安工作手段中得到充分體現(xiàn)。實(shí)踐證明,加強(qiáng)信息化建設(shè)已顯著提高了我們的打擊和預(yù)防能力,也有利于進(jìn)一步提高公安民警的政治素質(zhì)和業(yè)務(wù)素質(zhì),公安信息化建設(shè)勢在必行。
一、公安信息化建設(shè)是知識經(jīng)濟(jì)時(shí)展的必然要求
隨著社會經(jīng)濟(jì)的發(fā)展,隨著人口、資金、物資的大流動和科學(xué)技術(shù)的不斷進(jìn)步,光靠過去的人海戰(zhàn)術(shù)、手工勞動已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)當(dāng)前打擊犯罪、預(yù)防犯罪和加強(qiáng)社會治安綜合治理的需要。當(dāng)前急需用科技手段來提高我們的打擊和防范能力?,F(xiàn)在高科技犯罪和智能型犯罪比較突出,受影、視傳媒中警匪片的影響,許多新的作案手段不斷翻新,嚴(yán)峻的形勢發(fā)展使公安工作對科技的需求也將越來越高。從某種意義上講,公安機(jī)關(guān)破案率的高低,最終取決于我們的科技水平。近幾年公安機(jī)關(guān)運(yùn)用DNA比對、指紋鑒定、信息檢索等現(xiàn)代化的手段去偵破案件、預(yù)防犯罪,特別是對一些重大案件和高科技犯罪,效果已經(jīng)在公安工作手段中得到充分體現(xiàn)。實(shí)踐證明,加強(qiáng)信息化建設(shè)已顯著提高了我們的打擊和預(yù)防能力,也有利于進(jìn)一步提高公安民警的政治素質(zhì)和業(yè)務(wù)素質(zhì),公安信息化建設(shè)勢在必行。
二、當(dāng)前公安信息化建設(shè)存在的問題
1、缺乏長期系統(tǒng)的信息化建設(shè)規(guī)劃。信息化建設(shè)不是一朝一夕一蹴而就的事情,而是一個長期積累循序漸進(jìn)、逐步完善的過程,想把信息化建設(shè)搞好就要樹立長期作戰(zhàn)持之以恒的思想。公安機(jī)關(guān)的領(lǐng)導(dǎo)幾年一調(diào)換,對信息化建設(shè)的認(rèn)識和重視程度不盡相同,如果沒有一個長期的信息化建設(shè)規(guī)劃來保證各任領(lǐng)導(dǎo)的接力運(yùn)作的連續(xù)性,就難以保證信息化建設(shè)的持久發(fā)展。
2、機(jī)構(gòu)設(shè)置不規(guī)范。目前部分公安機(jī)關(guān)還沒有信息化管理的專門機(jī)構(gòu),尤其縣級公安機(jī)關(guān),以重慶市為例,大多數(shù)縣級公安機(jī)關(guān)沒有科通部門,科通部門設(shè)置在指揮中心等部門之下,縣級公安機(jī)關(guān)科通部門有待“正名”,建議市局出臺相關(guān)文件,整合縣級公安機(jī)關(guān)的科通和網(wǎng)監(jiān)的力量,成立專門機(jī)構(gòu)對全局信息化建設(shè)進(jìn)行指導(dǎo)。
3、缺乏應(yīng)有的專業(yè)技術(shù)人才。信息化建設(shè)是一個涉及面廣、科學(xué)技術(shù)含量高、技術(shù)更新快、經(jīng)費(fèi)投入大的系統(tǒng)工程,如果沒有一支專業(yè)技術(shù)過硬的人才隊(duì)伍,就很難擔(dān)當(dāng)起信息化建設(shè)和運(yùn)用的重任。常言說:干好干不好,關(guān)鍵在領(lǐng)導(dǎo)。在信息化建設(shè)的過程中,如果沒有一支懂技術(shù)、善管理、具有高度責(zé)任心和事業(yè)心的領(lǐng)導(dǎo)隊(duì)伍,就會形成一種說了算的不懂、懂的說了不算的局面,專業(yè)技術(shù)人員和領(lǐng)導(dǎo)的交流就會出現(xiàn)障礙,專業(yè)技術(shù)人員的建議就會被束之高閣,難以被采納,信息化建設(shè)的阻力就會人為增加。在信息化建設(shè)中我認(rèn)為,千里馬常有,而伯樂不常有,外行領(lǐng)導(dǎo)內(nèi)行的局面必須改變。
4、重復(fù)建設(shè)的問題?,F(xiàn)在各個地方各自為戰(zhàn),所建的警務(wù)系統(tǒng)在銜接上、共享上有很多問題,能否是公安部牽頭建設(shè),然后分發(fā)到各地使用。比如:基礎(chǔ)警務(wù)平臺,辦公系統(tǒng),執(zhí)法辦案系統(tǒng),人口系統(tǒng)等等,而且又可以減少重復(fù)投資。
5、基層領(lǐng)導(dǎo)干部和廣大民警缺乏對信息化建設(shè)的足夠重視。目前公安機(jī)關(guān)信息化建設(shè)還停留在上面抓一抓下面動一動的被動發(fā)展形式。這和各級領(lǐng)導(dǎo)和民警缺乏對信息化建設(shè)的足夠重視和興趣有很大關(guān)系。信息化建設(shè)需要大量資金投入,也會觸及到方方面面的利益,對長期養(yǎng)成傳統(tǒng)的工作習(xí)慣和模式是一場改革也是一個沖擊,當(dāng)他觸及部門和部門、單位和單位甚至一些人的利益時(shí),推行過程中就會產(chǎn)生阻力,如何對待這些阻力和困難,如何解決信息化建設(shè)和應(yīng)用中的問題也是擺在各級領(lǐng)導(dǎo)和民警中的現(xiàn)實(shí)問題,我市公安機(jī)關(guān)提出“不懂計(jì)算機(jī)的領(lǐng)導(dǎo)將會失去指揮權(quán),不會計(jì)算機(jī)的民警將會失去工作崗位”的口號,這無疑給那些在信息化推進(jìn)中的保守頑固派敲響了警鐘,只有當(dāng)廣大的基層領(lǐng)導(dǎo)和民警真正從思想上和行動上引起高度的重視,才能實(shí)現(xiàn)真正意義上的信息化應(yīng)用。
三、加強(qiáng)公安信息化建設(shè)的對策
1、堅(jiān)持以人為本,加強(qiáng)科技隊(duì)伍建設(shè)。基層公安機(jī)關(guān)領(lǐng)導(dǎo)要從“科技就是戰(zhàn)斗力”的高度出發(fā),制定和實(shí)施激勵機(jī)制,對信息化管理和計(jì)算機(jī)安全工作做得較好的部門或個人予以獎勵和提拔,鼓勵進(jìn)行技術(shù)創(chuàng)新,進(jìn)一步激發(fā)技術(shù)人員的工作積極性、創(chuàng)造性,以全面促進(jìn)公安信息化工作的協(xié)調(diào)發(fā)展。正確處理好公安信息化工作與當(dāng)前公安職能轉(zhuǎn)換的關(guān)系,開展分類指導(dǎo),真正做到公安信息化建設(shè)常抓不懈,明確工作職責(zé),強(qiáng)化服務(wù)意識,加強(qiáng)工作部署和檢查,使公安信息化工作成為履行好公安職能的有力保障。
2、完善制度建設(shè),消除業(yè)務(wù)風(fēng)險(xiǎn)隱患。建立健全并切實(shí)執(zhí)行公安信息化建設(shè)的各項(xiàng)規(guī)章制度,規(guī)范民警的行為和內(nèi)部制約機(jī)制;同時(shí),對每一項(xiàng)新系統(tǒng)的開發(fā)、應(yīng)用均要有相應(yīng)的規(guī)章制度出臺,做到技術(shù)開發(fā)和制度建設(shè)并舉,技術(shù)應(yīng)用和制度保障同步。在工作中,要從小處著眼,發(fā)現(xiàn)問題要小題大做,不放過任何一個細(xì)小的問題和環(huán)節(jié),進(jìn)行督察和改進(jìn),逐步建立起“查找漏洞,完善制度,堵塞漏洞,邊整邊改”的制度保障體系。
3、注重信息安全,加強(qiáng)信息保密工作。首先,要樹立警鐘長鳴的安全保密意識,成立相應(yīng)的信息安全領(lǐng)導(dǎo)小組,把信息化建設(shè)納入單位領(lǐng)導(dǎo)責(zé)任制和目標(biāo)管理,自上而下層層簽訂責(zé)任狀,責(zé)任落實(shí)到人。計(jì)算機(jī)安全領(lǐng)導(dǎo)小組要堅(jiān)持定期檢查計(jì)算機(jī)安全工作,定期召開信息化建設(shè)和計(jì)算機(jī)安全形勢分析會,加強(qiáng)對民警的計(jì)算機(jī)安全教育,研究信息化建設(shè)中存在的具體問題,分析計(jì)算機(jī)安全狀況,開展分類指導(dǎo);其次,要堅(jiān)決實(shí)行內(nèi)外網(wǎng)的物理隔離,禁止任何人非法外聯(lián)。
4、加快庫區(qū)公安情報(bào)系統(tǒng)建設(shè)。為實(shí)施“主動進(jìn)攻”戰(zhàn)略,真正做到精確打擊、超前預(yù)防,營造和諧、穩(wěn)定、安全的經(jīng)濟(jì)發(fā)展環(huán)境,公安部門要不斷探索研究,逐步建立并完善了與市場經(jīng)濟(jì)相適應(yīng)的情報(bào)信息系統(tǒng),為巫山縣庫區(qū)維穩(wěn)服務(wù)。
5、開展調(diào)查研究,探索信息化建設(shè)規(guī)律。巫山縣基層公安機(jī)關(guān)要結(jié)合本職工作實(shí)際,研究適應(yīng)公安信息化建設(shè)的科技知識和安全技防新技術(shù),結(jié)合現(xiàn)狀,加強(qiáng)計(jì)算機(jī)專業(yè)知識全員培訓(xùn),提高廣大民警適應(yīng)公安信息化建設(shè)的能力,在學(xué)習(xí)中思考,在工作中解惑。通過調(diào)查研究,找準(zhǔn)公安信息化建設(shè)存在的問題和薄弱環(huán)節(jié),各業(yè)務(wù)崗位結(jié)合自身特點(diǎn),群策群力,在不同視角提出合理化建議,探索公安信息化建設(shè)的規(guī)律,逐步完善公安信息化體系。
6、深入開展培訓(xùn),提高科技應(yīng)用水平。首先要加強(qiáng)對公安技術(shù)人員技術(shù)培訓(xùn),特別是與重要業(yè)務(wù)系統(tǒng)相關(guān)的數(shù)據(jù)庫管理、網(wǎng)絡(luò)安全和病毒防治等知識的培訓(xùn),提高維護(hù)水平和業(yè)務(wù)技能,使其能夠?yàn)榛鶎訂挝坏募夹g(shù)應(yīng)用提供多層次、全方位、高質(zhì)量的科技服務(wù)。其次要針對目前公安信息化建設(shè)應(yīng)用實(shí)際情況,開展全員培訓(xùn),全面提高巫山縣民警的計(jì)算機(jī)應(yīng)用能力和安全意識,以適應(yīng)基層民警公安信息化發(fā)展需要為目標(biāo),加大新知識新技能培訓(xùn)。(3000字)
參考文獻(xiàn):