城市規(guī)劃師輔導：城市信息安全體系

信息安全是指保障計算機及其相關的和配套的設備、設施(網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全。可見，計算機信息系統(tǒng)安全應當包括人的安全、實體安全、信息安全、運行安全。其中，人的安全主要是指計算機使用人員的安全意識、法律意識、安全技能等；實體安全是指保護計算機設備、設施(含網(wǎng)絡)以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設信息安全是指保障計算機及其相關的和配套的設備、設施(網(wǎng)絡)的安全，運行環(huán)境的安全，保障信息安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全?？梢姡嬎銠C信息系統(tǒng)安全應當包括人的安全、實體安全、信息安全、運行安全。其中，人的安全主要是指計算機使用人員的安全意識、法律意識、安全技能等；實體安全是指保護計算機設備、設施(含網(wǎng)絡)以及其他媒體免遭自然和人為破壞的措施、過程。實體安全包括環(huán)境安全、設備安全和媒體安全3 個方面；運行安全包括系統(tǒng)風險管理、審計跟蹤、備份與恢復、應急4個方面的內(nèi)容。
    一個城市的信息安全是由一個城市在信息安全方面采取的一系列組織措施及有關政策、法規(guī)以及強有力的、切實可行的技術手段及有關技術裝備兩方面構成的。前者反映了一個城市在信息安全方面的決心、意志和戰(zhàn)略、策略；后者反映了一個城市在信息安全方面的技術實力。信息安全工程是一項極其復雜的系統(tǒng)工程。其中信息技術是信息安全的前提和基礎。
    信息安全的城市發(fā)展戰(zhàn)略早已從一個技術問題上升為一個事關城市的社會、經(jīng)濟等各個方面的核心問題。從這個角度來看，也可以把城市中的信息安全問題歸到城市安全領域。
    信息安全包括安全法規(guī)、安全管理、安全技術3 個方面。其中安全技術是信息安全的基礎；安全管理是信息安全的關鍵；安全法規(guī)是信息安全的保證。實際上，大多數(shù)安全事件的發(fā)生和安全隱患的存在與其說是技術上的原因，不如說是管理上的原因。國內(nèi)已經(jīng)發(fā)生的許多計算機安全事件，包括計算機犯罪，技術手段并不怎么高明，僅僅是由于鉆了管理上的漏洞。管理的關鍵在于人員管理，因為各種安全措施要靠人來實施，另一方面，有相當多的安全隱患出自系統(tǒng)內(nèi)部人員。因此必須提高安全管理人員的素質，加強對系統(tǒng)內(nèi)部人員的教育和管理。此外，為了切實貫徹執(zhí)行安全措施，要有實施的法律依據(jù)，即制定保障網(wǎng)絡安全的法律、法規(guī)。對于已經(jīng)發(fā)生的違法行為，要依法進行懲處。對民法和刑法進行適當?shù)恼{(diào)整。
    法律的威懾力可以使有犯罪意識的人產(chǎn)生畏懼心理。信息安全法律法規(guī)便于廣大公民了解什么是行為違反信息安全法律法規(guī)、違反信息安全法律法規(guī)會有什么后果。
    信息安全保障能力關系到國家安全和廣大市民的切身利益，也是廣大群眾應用與信賴信息系統(tǒng)的基礎。一定要建立健全信息安全管理機構，完善安全管理制度，采用先進的安全保密技術手段，依法對重要的信息交換環(huán)節(jié)進行監(jiān)控和管理，從監(jiān)管和威懾兩個方面加強信息安全，切實保證信息網(wǎng)絡系統(tǒng)的安全性。充分利用先進技術和手段，增強對公共信息網(wǎng)絡安全控制能力，確保公共信息網(wǎng)絡安全，維護網(wǎng)絡公共秩序。
    建立城市的信息安全保障體系的主要內(nèi)容包括理順管理體制，明確職責；制定推行信息安全政策法規(guī)和標準；完善安全基礎設施；研發(fā)具有自主知識產(chǎn)權的信息安全技術；開發(fā)信息安全人力資源；研究信息安全目標與策略等。
    建議成立“市信息安全工作小組”，加強信息安全的組織領導?！笆行畔踩ぷ餍〗M”的管理職能是負責協(xié)調(diào)本市各有關部門，統(tǒng)籌規(guī)劃信息安全保障體系、基礎設施建設，促進資源的共享，信息安全的管理。
    建立健絡的安全管理制度，建立網(wǎng)絡信息安全專業(yè)崗位、及其培訓和考核制度。加快信息安全責任體系、信息安全評估體系和信息安全技術支撐體系建設，形成信息安全快速反應機制，提高信息安全防御能力。建立信息安全應急處理預案、第一責任人安全認證等制度。
    認真貫徹國家有關信息安全保密的規(guī)定，遵照ISO 關于安全體系結構的標準，制定《市信息化安全保密實施細則》。對上網(wǎng)的信息資源采取相應的保護措施，在實現(xiàn)資源共享的同時，要做到嚴守國家機密，維護知識產(chǎn)權。
    加強對于信息安全的產(chǎn)品、服務商資質、信息系統(tǒng)的安全的管理與測評認證，定期對網(wǎng)絡進行信息安全檢測。推行相關的政策法規(guī)與標準，加強黨政機關、金融、財稅、國防建設和尖端科技等重要領域計算機信息系統(tǒng)安全防范。
    在信息系統(tǒng)建設的同時，要進行信息安全的總體設計和信息系統(tǒng)安全工程建設，在系統(tǒng)驗收時必須對信息系統(tǒng)安全進行測評認證。對于已建的信息系統(tǒng)，要完善信息安全的總體設計和信息系統(tǒng)安全工程建設，進行系統(tǒng)安全測評認證。在信息系統(tǒng)建設中信息安全的投資應占系統(tǒng)投資的一定比例。各級機關和重點單位新建和改建信息系統(tǒng)必須配套建設信息安全子系統(tǒng)，并與主體工程實行同時設計、同時施工、同時投入使用。加強對修訂稿安全產(chǎn)品、服務商資質、信息系統(tǒng)的安全管理與測評認證，在系統(tǒng)建設總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。
    在信息化建設的各個領域和各個技術層面，采用多種信息安全技術，強化信息安全措施。加強信息安全技術的研發(fā)，開發(fā)我國自主版權的信息安全技術與產(chǎn)品。
    開展信息安全和信息法制教育，提高城市全民的信息安全意識。將信息網(wǎng)絡安全管理工作納入法制化軌道，加強網(wǎng)絡安全知識宣傳，開展網(wǎng)絡安全與防止網(wǎng)絡犯罪的法制教育，提高全民的信息安全意識和信息法制意識。
    加強對信息網(wǎng)絡、信息產(chǎn)品和網(wǎng)上交易行為的監(jiān)管，提高對網(wǎng)上信息的跟蹤管理能力、對專案對象的監(jiān)控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力，嚴厲打擊危害計算機信息系統(tǒng)安全和利用計算機技術進行犯罪活動。保障國家秘密、商業(yè)秘密和個人隱私的權利，抵制不良文化、不實新聞在網(wǎng)上傳播，維護信息安全和社會穩(wěn)定。