城市規(guī)劃師輔導(dǎo)：城市信息安全體系

信息安全是指保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全。可見，計算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括人的安全、實體安全、信息安全、運(yùn)行安全。其中，人的安全主要是指計算機(jī)使用人員的安全意識、法律意識、安全技能等；實體安全是指保護(hù)計算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設(shè)信息安全是指保障計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全，運(yùn)行環(huán)境的安全，保障信息安全，保障計算機(jī)功能的正常發(fā)揮，以維護(hù)計算機(jī)信息系統(tǒng)的安全。可見，計算機(jī)信息系統(tǒng)安全應(yīng)當(dāng)包括人的安全、實體安全、信息安全、運(yùn)行安全。其中，人的安全主要是指計算機(jī)使用人員的安全意識、法律意識、安全技能等；實體安全是指保護(hù)計算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設(shè)備安全和媒體安全3 個方面；運(yùn)行安全包括系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急4個方面的內(nèi)容。
    一個城市的信息安全是由一個城市在信息安全方面采取的一系列組織措施及有關(guān)政策、法規(guī)以及強(qiáng)有力的、切實可行的技術(shù)手段及有關(guān)技術(shù)裝備兩方面構(gòu)成的。前者反映了一個城市在信息安全方面的決心、意志和戰(zhàn)略、策略；后者反映了一個城市在信息安全方面的技術(shù)實力。信息安全工程是一項極其復(fù)雜的系統(tǒng)工程。其中信息技術(shù)是信息安全的前提和基礎(chǔ)。
    信息安全的城市發(fā)展戰(zhàn)略早已從一個技術(shù)問題上升為一個事關(guān)城市的社會、經(jīng)濟(jì)等各個方面的核心問題。從這個角度來看，也可以把城市中的信息安全問題歸到城市安全領(lǐng)域。
    信息安全包括安全法規(guī)、安全管理、安全技術(shù)3 個方面。其中安全技術(shù)是信息安全的基礎(chǔ)；安全管理是信息安全的關(guān)鍵；安全法規(guī)是信息安全的保證。實際上，大多數(shù)安全事件的發(fā)生和安全隱患的存在與其說是技術(shù)上的原因，不如說是管理上的原因。國內(nèi)已經(jīng)發(fā)生的許多計算機(jī)安全事件，包括計算機(jī)犯罪，技術(shù)手段并不怎么高明，僅僅是由于鉆了管理上的漏洞。管理的關(guān)鍵在于人員管理，因為各種安全措施要靠人來實施，另一方面，有相當(dāng)多的安全隱患出自系統(tǒng)內(nèi)部人員。因此必須提高安全管理人員的素質(zhì)，加強(qiáng)對系統(tǒng)內(nèi)部人員的教育和管理。此外，為了切實貫徹執(zhí)行安全措施，要有實施的法律依據(jù)，即制定保障網(wǎng)絡(luò)安全的法律、法規(guī)。對于已經(jīng)發(fā)生的違法行為，要依法進(jìn)行懲處。對民法和刑法進(jìn)行適當(dāng)?shù)恼{(diào)整。
    法律的威懾力可以使有犯罪意識的人產(chǎn)生畏懼心理。信息安全法律法規(guī)便于廣大公民了解什么是行為違反信息安全法律法規(guī)、違反信息安全法律法規(guī)會有什么后果。
    信息安全保障能力關(guān)系到國家安全和廣大市民的切身利益，也是廣大群眾應(yīng)用與信賴信息系統(tǒng)的基礎(chǔ)。一定要建立健全信息安全管理機(jī)構(gòu)，完善安全管理制度，采用先進(jìn)的安全保密技術(shù)手段，依法對重要的信息交換環(huán)節(jié)進(jìn)行監(jiān)控和管理，從監(jiān)管和威懾兩個方面加強(qiáng)信息安全，切實保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。充分利用先進(jìn)技術(shù)和手段，增強(qiáng)對公共信息網(wǎng)絡(luò)安全控制能力，確保公共信息網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)公共秩序。
    建立城市的信息安全保障體系的主要內(nèi)容包括理順管理體制，明確職責(zé)；制定推行信息安全政策法規(guī)和標(biāo)準(zhǔn)；完善安全基礎(chǔ)設(shè)施；研發(fā)具有自主知識產(chǎn)權(quán)的信息安全技術(shù)；開發(fā)信息安全人力資源；研究信息安全目標(biāo)與策略等。
    建議成立“市信息安全工作小組”，加強(qiáng)信息安全的組織領(lǐng)導(dǎo)?！笆行畔踩ぷ餍〗M”的管理職能是負(fù)責(zé)協(xié)調(diào)本市各有關(guān)部門，統(tǒng)籌規(guī)劃信息安全保障體系、基礎(chǔ)設(shè)施建設(shè)，促進(jìn)資源的共享，信息安全的管理。
    建立健絡(luò)的安全管理制度，建立網(wǎng)絡(luò)信息安全專業(yè)崗位、及其培訓(xùn)和考核制度。加快信息安全責(zé)任體系、信息安全評估體系和信息安全技術(shù)支撐體系建設(shè)，形成信息安全快速反應(yīng)機(jī)制，提高信息安全防御能力。建立信息安全應(yīng)急處理預(yù)案、第一責(zé)任人安全認(rèn)證等制度。
    認(rèn)真貫徹國家有關(guān)信息安全保密的規(guī)定，遵照ISO 關(guān)于安全體系結(jié)構(gòu)的標(biāo)準(zhǔn)，制定《市信息化安全保密實施細(xì)則》。對上網(wǎng)的信息資源采取相應(yīng)的保護(hù)措施，在實現(xiàn)資源共享的同時，要做到嚴(yán)守國家機(jī)密，維護(hù)知識產(chǎn)權(quán)。
    加強(qiáng)對于信息安全的產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全的管理與測評認(rèn)證，定期對網(wǎng)絡(luò)進(jìn)行信息安全檢測。推行相關(guān)的政策法規(guī)與標(biāo)準(zhǔn)，加強(qiáng)黨政機(jī)關(guān)、金融、財稅、國防建設(shè)和尖端科技等重要領(lǐng)域計算機(jī)信息系統(tǒng)安全防范。
    在信息系統(tǒng)建設(shè)的同時，要進(jìn)行信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè)，在系統(tǒng)驗收時必須對信息系統(tǒng)安全進(jìn)行測評認(rèn)證。對于已建的信息系統(tǒng)，要完善信息安全的總體設(shè)計和信息系統(tǒng)安全工程建設(shè)，進(jìn)行系統(tǒng)安全測評認(rèn)證。在信息系統(tǒng)建設(shè)中信息安全的投資應(yīng)占系統(tǒng)投資的一定比例。各級機(jī)關(guān)和重點單位新建和改建信息系統(tǒng)必須配套建設(shè)信息安全子系統(tǒng)，并與主體工程實行同時設(shè)計、同時施工、同時投入使用。加強(qiáng)對修訂稿安全產(chǎn)品、服務(wù)商資質(zhì)、信息系統(tǒng)的安全管理與測評認(rèn)證，在系統(tǒng)建設(shè)總體方案評審時強(qiáng)化對安全保障方案的審查和各項安全保障功能的認(rèn)證。
    在信息化建設(shè)的各個領(lǐng)域和各個技術(shù)層面，采用多種信息安全技術(shù)，強(qiáng)化信息安全措施。加強(qiáng)信息安全技術(shù)的研發(fā)，開發(fā)我國自主版權(quán)的信息安全技術(shù)與產(chǎn)品。
    開展信息安全和信息法制教育，提高城市全民的信息安全意識。將信息網(wǎng)絡(luò)安全管理工作納入法制化軌道，加強(qiáng)網(wǎng)絡(luò)安全知識宣傳，開展網(wǎng)絡(luò)安全與防止網(wǎng)絡(luò)犯罪的法制教育，提高全民的信息安全意識和信息法制意識。
    加強(qiáng)對信息網(wǎng)絡(luò)、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管，提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計算機(jī)病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴(yán)厲打擊危害計算機(jī)信息系統(tǒng)安全和利用計算機(jī)技術(shù)進(jìn)行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權(quán)利，抵制不良文化、不實新聞在網(wǎng)上傳播，維護(hù)信息安全和社會穩(wěn)定。