让电子政府“固若金汤”

龙源期刊网 http://www.vsmmt.com/doc/info-990f841e370cba1aa8114431b90d6c85ed3a881b.html

让电子政府“固若金汤”

作者:王传斌

来源:《信息化建设》2014年第08期

电子政务作为国家信息化战略重要组成部分,具有先导和示范作用,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设。如果电子政务信息安全得不到保障,电子政务的便利与效率便无从保证。

对于进一?#25945;?#39640;信息安全的保障能力和防护水平来说,实行信息安全等级保护无疑是一种好的方法,因为它能充分调动国家、法人和其他组织及公民的积极性,增强安全保护的整体性、针对性和实效性,使信息系统安全建设重点更加突出、规范,更加统一。

但是,电子政务重在政务,由于政务部门的职能不同,信息系统的结构、功能和安全要求也不尽相同,信息安全等级保护工作的侧重点也不同。然而从总体上来说,都需要做好以下几点:

落实好“四个把握”

把握等级保护的建设进程。按照等级保护程序规定,做好定级、备案、整改、评测与监管工作。

把握等级划分的合理性和准确性。要认真分析电子政务系统在国家安全、经济建设、社会生活中的重要性程度,即电子政务系统遭受破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素,合理准确地?#33539;?#31995;统安全等级。具体来说,安全等级的?#33539;?#35201;根据信息系统的综合价值和综合能力保证的要求不同以及安全性被破坏造成的损失大小,综合考虑信息系统的经济价值、社会价值以及信息服务的服务范围和连续性。

把握好不同等级的基本安全要求。基本要求是针对不同安全保护等级信息系统,应该具有的基本安全保护能力提出的安全要求。例如:第三级信息系统要具有抵御来自外部组织的恶意攻击能力和防内部人员攻击能力,不仅要对安全事件有审计记录,还要能追踪与响应处理,要实现多重保护制度。

把握好基本技术要求和基本管理要求。基本技术要求包括物理安全、网络安全、主机安全、应用安全与数据安全等方面。基本管理要求是通过控制信息系统中各种角色参与的活动,包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等方面,从政策、制度、规范、流程以及记录等方面做出规定。对于电子政务系统要特别关注基础设施监控与管理、网络安全监控与管理、业务应用系统的监控与管理、应急响应与备份恢复管理。

引入风险评估机制

免费下载该文档:让电子政府“固若金汤”
相关文档
浦和红钻对全北现代预测
重庆时时现场开奖记录 pk10软件计划可信吗 pk10精准计划软件手机 快速时时开奖网址 全天pk拾计划五码两期版 北京pk10看走势技巧 2019绝杀一行半波1一154期 pk10全天人工计划 后二杀号技巧和规律 下载牛牛游戏 北京赛车2期6码计划 乐翻二人麻将 博亚彩票怎么样 90vs捷报比分 江西时时倒闭 湖北11选5助手下载