信息安全是指保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全?梢,計(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括人的安全、實(shí)體安全、信息安全、運(yùn)行安全。其中,人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等;實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實(shí)體安全包括環(huán)境安全、設(shè)信息安全是指保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全?梢姡(jì)算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括人的安全、實(shí)體安全、信息安全、運(yùn)行安全。其中,人的安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等;實(shí)體安全是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全3 個(gè)方面;運(yùn)行安全包括系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急4個(gè)方面的內(nèi)容。

  一個(gè)城市的信息安全是由一個(gè)城市在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)以及強(qiáng)有力的、切實(shí)可行的技術(shù)手段及有關(guān)技術(shù)裝備兩方面構(gòu)成的。前者反映了一個(gè)城市在信息安全方面的決心、意志和戰(zhàn)略、策略;后者反映了一個(gè)城市在信息安全方面的技術(shù)實(shí)力。信息安全工程是一項(xiàng)極其復(fù)雜的系統(tǒng)工程。其中信息技術(shù)是信息安全的前提和基礎(chǔ)。

  信息安全的城市發(fā)展戰(zhàn)略早已從一個(gè)技術(shù)問題上升為一個(gè)事關(guān)城市的社會(huì)、經(jīng)濟(jì)等各個(gè)方面的核心問題。從這個(gè)角度來看,也可以把城市中的信息安全問題歸到城市安全領(lǐng)域。

  信息安全包括安全法規(guī)、安全管理、安全技術(shù)3 個(gè)方面。其中安全技術(shù)是信息安全的基礎(chǔ);安全管理是信息安全的關(guān)鍵;安全法規(guī)是信息安全的保證。實(shí)際上,大多數(shù)安全事件的發(fā)生和安全隱患的存在與其說是技術(shù)上的原因,不如說是管理上的原因。國內(nèi)已經(jīng)發(fā)生的許多計(jì)算機(jī)安全事件,包括計(jì)算機(jī)犯罪,技術(shù)手段并不怎么高明,僅僅是由于鉆了管理上的漏洞。管理的關(guān)鍵在于人員管理,因?yàn)楦鞣N安全措施要靠人來實(shí)施,另一方面,有相當(dāng)多的安全隱患出自系統(tǒng)內(nèi)部人員。因此必須提高安全管理人員的素質(zhì),加強(qiáng)對(duì)系統(tǒng)內(nèi)部人員的教育和管理。此外,為了切實(shí)貫徹執(zhí)行安全措施,要有實(shí)施的法律依據(jù),即制定保障網(wǎng)絡(luò)安全的法律、法規(guī)。對(duì)于已經(jīng)發(fā)生的違法行為,要依法進(jìn)行懲處。對(duì)民法和刑法進(jìn)行適當(dāng)?shù)恼{(diào)整。

  法律的威懾力可以使有犯罪意識(shí)的人產(chǎn)生畏懼心理。信息安全法律法規(guī)便于廣大公民了解什么是行為違反信息安全法律法規(guī)、違反信息安全法律法規(guī)會(huì)有什么后果。

  信息安全保障能力關(guān)系到國家安全和廣大市民的切身利益,也是廣大群眾應(yīng)用與信賴信息系統(tǒng)的基礎(chǔ)。一定要建立健全信息安全管理機(jī)構(gòu),完善安全管理制度,采用先進(jìn)的安全保密技術(shù)手段,依法對(duì)重要的信息交換環(huán)節(jié)進(jìn)行監(jiān)控和管理,從監(jiān)管和威懾兩個(gè)方面加強(qiáng)信息安全,切實(shí)保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。充分利用先進(jìn)技術(shù)和手段,增強(qiáng)對(duì)公共信息網(wǎng)絡(luò)安全控制能力,確保公共信息網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)公共秩序。

  建立城市的信息安全保障體系的主要內(nèi)容包括理順管理體制,明確職責(zé);制定推行信息安全政策法規(guī)和標(biāo)準(zhǔn);完善安全基礎(chǔ)設(shè)施;研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù);開發(fā)信息安全人力資源;研究信息安全目標(biāo)與策略等。

  建議成立“市信息安全工作小組”,加強(qiáng)信息安全的組織領(lǐng)導(dǎo)。“市信息安全工作小組”的管理職能是負(fù)責(zé)協(xié)調(diào)本市各有關(guān)部門,統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè),促進(jìn)資源的共享,信息安全的管理。

  建立健全網(wǎng)絡(luò)的安全管理制度,建立網(wǎng)絡(luò)信息安全專業(yè)崗位、及其培訓(xùn)和考核制度。加快信息安全責(zé)任體系、信息安全評(píng)估體系和信息安全技術(shù)支撐體系建設(shè),形成信息安全快速反應(yīng)機(jī)制,提高信息安全防御能力。建立信息安全應(yīng)急處理預(yù)案、第一責(zé)任人安全認(rèn)證等制度。

  認(rèn)真貫徹國家有關(guān)信息安全保密的規(guī)定,遵照ISO 關(guān)于安全體系結(jié)構(gòu)的標(biāo)準(zhǔn),制定《市信息化安全保密實(shí)施細(xì)則》。對(duì)上網(wǎng)的信息資源采取相應(yīng)的保護(hù)措施,在實(shí)現(xiàn)資源共享的同時(shí),要做到嚴(yán)守國家機(jī)密,維護(hù)知識(shí)產(chǎn)權(quán)。

  加強(qiáng)對(duì)于信息安全的產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全的管理與測(cè)評(píng)認(rèn)證,定期對(duì)網(wǎng)絡(luò)進(jìn)行信息安全檢測(cè)。推行相關(guān)的政策法規(guī)與標(biāo)準(zhǔn),加強(qiáng)黨政機(jī)關(guān)、金融、財(cái)稅、國防建設(shè)和尖端科技等重要領(lǐng)域計(jì)算機(jī)信息系統(tǒng)安全防范。

  在信息系統(tǒng)建設(shè)的同時(shí),要進(jìn)行信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè),在系統(tǒng)驗(yàn)收時(shí)必須對(duì)信息系統(tǒng)安全進(jìn)行測(cè)評(píng)認(rèn)證。對(duì)于已建的信息系統(tǒng),要完善信息安全的總體設(shè)計(jì)和信息系統(tǒng)安全工程建設(shè),進(jìn)行系統(tǒng)安全測(cè)評(píng)認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級(jí)機(jī)關(guān)和重點(diǎn)單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng),并與主體工程實(shí)行同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用。加強(qiáng)對(duì)修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測(cè)評(píng)認(rèn)證,在系統(tǒng)建設(shè)總體方案評(píng)審時(shí)強(qiáng)化對(duì)安全保障方案的審查和各項(xiàng)安全保障功能的認(rèn)證。

  在信息化建設(shè)的各個(gè)領(lǐng)域和各個(gè)技術(shù)層面,采用多種信息安全技術(shù),強(qiáng)化信息安全措施。加強(qiáng)信息安全技術(shù)的研發(fā),開發(fā)我國自主版權(quán)的信息安全技術(shù)與產(chǎn)品。

  開展信息安全和信息法制教育,提高城市全民的信息安全意識(shí)。將信息網(wǎng)絡(luò)安全管理工作納入法制化軌道,加強(qiáng)網(wǎng)絡(luò)安全知識(shí)宣傳,開展網(wǎng)絡(luò)安全與防止網(wǎng)絡(luò)犯罪的法制教育,提高全民的信息安全意識(shí)和信息法制意識(shí)。

  加強(qiáng)對(duì)信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管,提高對(duì)網(wǎng)上信息的跟蹤管理能力、對(duì)專案對(duì)象的監(jiān)控能力和對(duì)制造和傳播計(jì)算機(jī)病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力,嚴(yán)厲打擊危害計(jì)算機(jī)信息系統(tǒng)安全和利用計(jì)算機(jī)技術(shù)進(jìn)行犯罪活動(dòng)。保障國家秘密、商業(yè)秘密和個(gè)人隱私的權(quán)利,抵制不良文化、不實(shí)新聞在網(wǎng)上傳播,維護(hù)信息安全和社會(huì)穩(wěn)定。