公共信息安全精選(五篇)
發布時間:2023-10-11 17:26:46
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇公共信息安全,期待它們能激發您的靈感。
篇1
一個名叫斯諾登的美國人,使得全世界的人們對于信息安全有了更進一步的了解,好奇、恐懼、擔憂等因“棱鏡門”而生的復雜情緒得以持續發酵。然而,我們站在大洋彼岸隔岸觀火之時,一場最為現實的公共信息安全事件讓不少國人驚覺,原來我們亦遭受著公共信息泄密的危險現實。
2014年底,一到“春運”就愛“掉鏈子”的12306網站,又因用戶數據被泄露而再遭公眾的瘋狂吐槽。去年12月25日,專注于互聯網安全漏洞報告的烏云平臺報告稱,大量12306用戶數據在互聯網瘋傳,包括用戶賬號、明文密碼、身份證、郵箱等,導致用戶資料大量泄露。很快,烏云平臺的這項報告就得到了12306官方網站的正面回應,其公告稱,經認真核查,此泄露信息全部含有用戶的明文密碼。
12306網站信息泄露事件僅僅是公共信息安全隱患的冰山一角。在全球打造智慧城市的浪潮中,利用先進的信息技術不僅是必然,而且其覆蓋領域及范圍還將越來越寬,公共信息安全也因此遭受到前所未有的挑戰。
近六成人認為公共信息安全面臨威脅
“在利用先進信息技術打造智慧城市的過程中,您認為是否會面臨著公共信息安全的威脅呢?”這是“2015中國平安小康指數”調查問卷的一道題目,結果顯示,59%的人選擇“是”,33.8%的人表示“不好說”,僅有7.2%的人認為“不是”。
對此,中國信息通信研究院泰爾終端實驗室信息安全部副主任、高級工程師落紅衛亦給出了肯定的答案。
顯然,理解智慧城市公共信息安全首先要對它所處的大環境――智慧城市有所了解。落紅衛告訴《小康》記者,智慧城市概念的提出本質上是為了解決一系列城市發展所面臨的問題:諸如人口增加使得本就局促的社會資源更顯稀缺,需要通過一系列技術手段來解決這些問題,進而支撐整個城市的發展。“信息技術就是比較好的選擇,用信息技術加上城市建設和管理以達到智慧城市的目標。”落紅衛說,通過包括物聯網、云計算、大數據、移動互聯網在內的信息技術,使得城市變得更智能,資源配置更合理。
然而,在智慧城市建設之路上,信息安全必將受到前所未有的挑戰。落紅衛舉例說,人行走在原始的荒原之上,基本不會有安全問題,而一旦修好了路,人開始奔跑,就有了摔倒的風險。當道路修建得更好,人可以穿上旱冰鞋進行快速滑行,危險系數也會伴著更高速的運動而提高。“智慧城市建設就如此,在其高速發展過程中,信息越來越便捷,完成的工作也越來越重要,風險系數必然有所提升”。
在2014年,諸多公共信息安全事件讓人瞠目結舌,除了12306網站用戶信息泄露、“棱鏡門”持續發酵外,俄羅斯與烏克蘭黑客在網絡空間展開激戰、韓國核電站關鍵信息被竊取、攜程網曝支付信息泄露漏洞、圓通快遞官網漏洞泄露1400萬用戶信息等等,無一不暴露出公共信息安全的脆弱性。對此,落紅衛解釋稱,網絡安全特性之一就是相對性,安全和風險永遠是一個動態性的問題,沒有絕對的安全,從內部因素來看,一些安全隱患和漏洞是無法避免的。另外,智慧城市把用戶資產、國家資產等放到信息管理網絡中來,有資產,就會引人重視,繼而發起攻擊。內外因素共同作用于智慧城市建設,就對信息安全形成了威脅。
最擔心政務管理信息被泄露
雖然我國的智慧城市建設與歐美發達國家相比仍有較大差距,但是在建設過程中,其覆蓋范圍已經延伸到涉及民生的方方面面。究竟公眾最擔心哪些應用項目的信息被泄露呢?“2015中國平安小康指數”調查結果顯示,27.5%的人選擇了政務管理運營平臺,23.8%的人認為是健康醫療服務,21.6%的人選了安居服務,20%的選擇了公共服務,選擇教育文化服務與交通的分別為4.7%和2.4%。
與此相對應的是,在“最需要加強信息安全的應用項目”一題的調查中,26.3%的受訪者指向了“智慧政務城市綜合管理運營平臺”,使得該選項在智慧公共服務、智慧交通、智慧服務應用等類應用項目選項中排名首位。
政務管理運營平臺的公共信息層面較高,主要涉及公安部門、法院系統以及政府各部門。機密信息泄露會對當地乃至國家產生較大影響。在落紅衛看來,在我國政務管理運營平臺建設方面,仍存在一些欠缺。不少政務系統相對封閉,而就整個國家信息技術發展來看,一些技術并沒有在政務平臺得到很好的應用。可能產生的結果是,外部信息網絡發達,而政務平臺自身比較脆弱,這樣就不可避免存在一定安全風險。
據英國BBC網站報道,2014年10月12日,網絡黑客組織“匿名者”在當日入侵逾52個中國政府網站,盜取了四萬多個電郵賬戶的私人資料和密碼,水利部、教育部和人社部的網站一度無法顯示。
落紅衛建議,保障政務運營平臺的信息安全首先要依靠法律法規制約,這是第一級別的威懾,需要制定嚴格處罰規章。另外,還需要引進最先進的技術,在安全建設和安全運維方面也要特別加強。
公共信息終歸是由一個個用戶信息匯聚而成,其二者的關系就是大數據與小數據的關系。個人信息收集到一定程度形成大數據,后者體現規律性問題,前者則是針對每一個個體。大數據來源于小數據,并服務于小數據,兩者相互補充。一旦大數據出現泄露可能直接影響個人隱私被泄露。
而以上正是人們所擔心的。43.6%的人認為,智慧城市建設中最有可能面臨的信息安全威脅就是個人隱私的泄密。人們最擔心哪些個人隱私被泄露呢?85.5%的人選了個人身份信息,72.9%的人認為是個人金融交易,58.7%的人認為是個人資產,38.8%的認為是出行軌跡,選擇個人喜好的占19.3%。
保護信息安全:技術與管理并行
“在智慧城市發展過程中,一定是兩手并行發展,一方面讓信息技術更發達,同時也需要信息安全網絡安全的措施加以保障。”落紅衛補充道。
在保護信息安全措施一題的調查中,加強信息系統安全運行監管,加強立法、規范、標準的制定和建立信息安全事件應急處置機制被受訪者認為是保障信息安全最有效的三個措施。對此,落紅衛表示認同,但他也指出,對于完整的信息安全保護而言,這還遠遠不夠。
落紅衛表示,保護信息安全要遵循四大原則,第一是全面性原則,堅持技術與管理并重。在技術層面上涉及物理安全、網絡安全、主機安全、應用安全以及數據安全。在管理層面上同樣有五個層次,即安全機制、安全管理、人員安全、建設安全以及運維安全。如果只強調技術而輕視管理,有些黑客完全可以通過最粗魯的方式進行破壞。第二個原則是相對性,安全是個動態過程,需要對保護技術進行相應提升。第三是針對性原則,安全方案一定是針對某一個或某一類安全威脅而制定。第四是層次性原則,即逐級增強安全措施。
篇2
關鍵詞:移動互聯網;公共信息;安全保障;機制
一、移動互聯網鞏固信息安全概述
移動互聯網信息主要是指利用移動互聯網,可以存取、訪問的涉及到公共利益的信息。移動互聯網公共信息安全具有幾個特點:第一,具備較好的保密性。移動互聯網的公共信息不會在未授權的情況下被解析或者使用。第二,具備較好的完整性。信息在傳播途徑中不會被肆意篡改。第三。具備很好的實用性。幾乎在任何情況或場景下,信息都能夠在滿足用戶基本需求的情況下加以使用。第四,具備很好的真實性。在信息交互的過程中,信息的者和來源通常都是真實可信的。
二、移動互聯網公共信息安全制約因素
(一)移動互聯網的全民使用
移動互聯網在信息安全的保障上之所以會遇到各種阻礙,一個很大的原因在于移動互聯網有著非常大的使用群體。在全民使用的背景下,移動互聯網的管制權限被很大程度分散。由于使用者在使用目的、使用方法和使用模式上的差異,使得移動互聯網資源在管理和保護上很容易發生各種分歧,這不僅使得信息安全的保障工作更難于展開,也使得信息安全問題更加廣泛與普遍。
(二)移動互聯網的監管不力
我國針對移動互聯網信息安全的監管和保障工作在實施上仍然有較大的革新與完善空間。客觀來說,針對移動互聯網的信息安全管理仍然存在很多監管不力的情況。不僅如此,由于很多管理問題界定的不夠明確,且管理人員觀念的滯后,管理模式的低效,這些都是的信息安全的管理難以收獲相應的成效。
(三)相關技術發展的滯后
信息安全的管理需要借助大量技術手段展開,但是,目前國內針對移動互聯網信息安全管理的技術仍然整體滯后。從實際情況來看,我國在移動互聯網的發展和整體的管理上仍然處于起步階段,因此,在管理模式和保障機制的建設上仍然在不斷探索,各類有效的管理技術還沒有真正發展起來。不僅如此,由于我國移動互聯網的很多核心技術來源于國外這使得在進行管理規則和標準的制定上會受到這些國家的制約,這也是我們經常會看到移動互聯網被竊聽或者擾等各類信息頻繁產生的原因。由于我國自由的信息安全管理技術的滯后,這極大的阻礙了信息安全保障體系的建立,也讓整個移動互聯網的管理處于被動的狀態。
(四)信息安全保障機制的缺乏
信息安全需要一套完善健全的保障機制作為依托,但是,目前我國針對移動互聯網的信息安全管理制度和保障機制的建設仍然非常滯后。不僅相關的法律條文不夠完善健全,缺乏良好的可實踐性,整個相關部門也沒有加強對于公共信息安全的監督管理,并沒有采取強有力的措施來保障這部分工作。這些都會產生很多潛在問題,不僅讓信息安全得不到相應的保障,也會直接影響到移動互聯網使用的便利性。
三、移動互聯網公共信息安全保障機制
(一)政府職能部門發揮積極作用
網絡信息安全的管理與實施,這需要國家政府職能部門加強統籌管理,并且在管理制度的建設上有良好落實。對于一個國家的網絡信息安全的管理工作而言,政府部門肩負著絕對的主導和主要的管理職能。政府只有提升對于這部分工作的重視程度,才會相應在法律的制定和管理模式的建立上多下功夫,才能夠維護良好的整體網絡安全環境。政府不僅要在政策層面加強監管,也要對于相應的職能部門和機構做更深入的管理。這樣才能夠推動這些部門功效的發揮,能夠營造更好的網絡安全的管理環境和實施氛圍。
(二)加強信息安全法律建設
加強信息安全的法律建設,這是提升移動互聯網信息安全的有效措施。具體來說可以采取一些相應的管理手段。比如,建立手機實名制法律。
(三)推動管理機構的建立
高質量的信息安全管理和保障機制的建設需要相應的管理機構來完成各項具體工作。目前,我國針對移動互聯網的信息安全管理機構整體上不太完善與健全,因此,很有必要在這個環節上進行嚴格把關,推動管理機構的良好建立,并且讓其功效得到充分發揮。這樣才能夠提供良好的保障體系,讓各類管理和監督工作可以真正落到實處。
篇3
論文摘要:珠三角地區改革發展綱要的提出,為地區公共信息的發展提出了新要求,建立起地區公共信息安全的聯動體系,有利于提高地區信息交流,保證信息溝通渠道的安全暢通,不斷提高各地市聯合公共服務、公管管理的能力,保證珠三角地區加快經濟一體化的步伐。
珠三角作為我國經濟發展的前沿陣地,經濟市場化和外向化程度很高。但受當前國際金融海嘯的影響,國內外經濟形式發生深刻變化,區域發展受到嚴重沖擊。國家從戰略全局和長遠發展出發,制定出珠三角地區改革發展規劃綱要,用以指導珠三角經濟結構轉型和發展方式轉變,推進區域一體化建設。
我們把以政府為主體的一切負有公共事務管理職能的組織(包括行政機關,法律法規授權、委托的組織,來源于納稅人稅款的政府財政撥款的社會團體、組織等公共事業法人和社會組織)在行政過程中產生、收集、整理、傳輸、、使用存儲和清理的所有信息,稱為公共信息。珠三角地區是我國信息化程度的高度集中的地區,“數字珠三角”的提出,使公共信息在珠三角地區更富多元化和復雜化,而公共信息安全問題解決的好壞直接關系到區域的,社會的長治久安,國家的安全與穩定。珠三角作為我國新時期探索科學發展模式的試驗區,在摸索構建信息安全聯動體系的道路上更應體現“科學發展,先試先行”的核心理念,在危與機并存的新形式下,信息安全正面臨著嚴峻的挑戰,建立信息安全聯動體系的呼聲也越發響亮。
一、珠三角地區公共信息安全現狀的分析
公共信息安全是指個人、組織、社會和國家在信息傳播過程中保護自身利益不受損害,它包括物理設施安全、技術安全、信息內容安全等國家、社會公共安全的總和。珠三角地區目前信息化程度在全國處于領先地位,但在信息化普及過程仍存在諸多安全問題。
(一)信息共享渠道不暢。當前的難點在于信息歸部門所有,在信息管理上條塊分割現象嚴重,區域內小到政府部門,大到地方政府,大多只考慮自身的管理和利益的需要,很少能從全局發展的戰略需求角度考慮,各部門,各地方間缺乏必要的溝通配合,相互問協調聯動不夠,信息獲取存在障礙,不能有效整合信息資源。面對突發安全事件時,由于事件自身具有復雜多變的特性,需調動各方力量,收集各類信息,對信息進行分門別類,分析提煉,加工處理,才能為決策領導層制定行之有效的解決對策提供素材。但因存在部門信息保護主義,以及訪問權限的設置問題,容易導致管理部門相互間推諉扯皮現象的出現,不僅不能及時便捷的處理問題,有時反而“延誤戰機”,造成不可估量的損失。
(二)電子政務建設華而不實。政府門戶網站提供服務的能力直接反映了政府信息化的綜合水平,同時也在一定程度上折射出真實政府的運作情況和應對信息威脅的能力。隨著珠三角地區經濟的飛速發展,本地區的信息產業也不斷得到提高,電子政務建設無論在資金投入上還是技術設備上都處在全國領先地位,但同時也存在不少問題,一方面,珠三角地區在信息系統建設存在相互攀比,急于求成,重復建設的現象,有的政府部門為了實現所謂“政務公開,公務透明”的電子化辦公,盲目投資,建設內容貧乏,失去時效,形同虛設的網站。不但容易造成資源的鋪張浪費,不利于對公共信息的采集、傳遞、確認、分析和理解,而且容易造成政出多門,辦事效率低下的深層問題。
一旦遭遇公共危機,政府信息系統在危機期間的信息采集,信息整合、信息將出現紊亂,導致政府信息準確性的降低,影響政府的公眾形象和政府公信力。另一方面,政府網絡有其特殊性,網絡和信息安全防護十分重要。但作為面向公共社會服務的信息平臺,卻沒有專門設立公共信息安全知識的服務型網站,公眾對公共安全基本知識缺乏了解。
(三)公共信息系統建設缺乏統一規范。公共信息系統的建設標準尚未規范和統一。“數字珠三角”意味著信息化,信息化意味著網絡化,網絡化意味著互通互聯、資源共享,規范和統一信息建設標準十分重要j。珠三角各地的信息化程度普及率高,有條件率先實現統一的公共信息系統建設的標準。但鑒于珠三角城市問的經濟發展水平和公共服務能力存在差距,如果全都劃一要求,一統到底,勢必造成“水土不服”。必須要有一個科學的,合理的、講求效益的界定。
(四)信息安全防范治理能力不強。公共信息安全的關鍵在于防范。目前,珠三角信息和網絡安全的防范能力處于發展的初步階段。許多應用系統處于不設防階段。全國范圍內,包括珠三角地區的信息與網絡安全研究任停留在封堵現有信息系統的安全漏洞階段。區域的綜合信息安防能力面臨考驗。一方面,雖然珠三角地區的政府在推進信息安全的風險評估,風險控制,風險管理的推廣、規范工作上步伐較快,但維護信息安全的核心技術和關鍵技術卻基本被國外壟斷。對可信安全計算、信息安全內容管理、網絡安全管理與風險評估、應急響應和安全應用支撐平臺等一系列網絡信息安全核心技術的自主研發仍處在起步階段,與國外先進國家、地區的信息安防技術能力存在明顯差距。另一方面,許多公眾和政府工作人員對公共信息安防領域的認識仍局限在防病毒、入侵檢測、vpn、垃圾郵件等基本防范手段上,而忽視對utm(統一威脅管理)、soc(安全運營中心)等新型信息防范手段的學習。
二、建立珠三角公共信息安全聯動體系的必要性
(一)面對人為事件、事故,自然災害建立聯動信息安防體系是公共安全的基本必要。珠三角在空間上是一個相互依存的系統,空間的分布并不是根據行政界線來劃分,珠江三角洲經濟區毗鄰港澳,華僑、港澳同胞眾多,具有發展對外貿易和經濟技術合作,引進外資和技術等方面優越的條件,是我國對外開放的重點地區;地區內的經濟活動頻繁,相互間關系密切,在交通運輸、生產事故、刑事犯罪等人為事件、事故處理上具有區域的聯發聯動性,此外該地區是洪澇災害和臺風等自然災害的頻發地區,對自然災害的預防和應急亦需要跨地區跨部門的相互聯動合作。建立珠三角信息聯動體系,可以有效整合各地資源,及時有效的采取應對措施,排除險情,解除危難;保證在信息收集、分析、傳遞、方面的準確性和有效性,防止信息失真帶來的嚴重后果的。
(二)珠三角作為我國經濟改革發展的“試驗田”,在區域經濟一體化的政策導向下,建立聯動信息安防體系是公共安全的特殊必要。城市區域內的矛盾和沖突是必然的,這是由于城市區域經濟活動本身的外部性及信息不對稱所造成的。珠三角城市區域內的某些地方政府,常通過建立地方保護鏈條、重復建設項目等手段,來實現地方利益的最大化,從而加大了珠三角地區城市間經濟交易的成本,不利于經濟一體化的形成。打破這種信息不對稱性所照成的城市經濟“孤島危機”就必須建立公共信息共享以及安全保護的聯動體系,通過制度變遷,建立相應的城市區域信息協作組織,在安全可靠的環境下,對公共經濟等信息實現互聯互動,不僅可以實現區域內城市不同利益主體的相互間信息交流,降低不同利益主體達成交易的成本,并能對區域的經濟發展現狀進行有效的監督。
三、珠三角公共信息安全聯動體系的構建和管理
(一)注重公共信息安全法律建設。
加強公共信息安全法制的立法工作。法律本身就是確保公共信息安全管理的一項重要保障,為有效貫徹落實國家信息安全等級保護制度,在總結基礎調查和試點工作的基礎上,國家頒布了《中華人民共和國計算機信息系統安全保護條例》和印發了《信息安全等級保護管理辦法》等相關條例,確定了信息安全等級保護制度的基本內容及各項工作要求,進一步明確了國家、公民、法人和其他組織在等級保護工作中的責任、義務,各職能部門在信息安全等級保護工作中的職責分工以及信息系統運營使用單位、行業主管部門的安全保障法律責任。
但是中國目前尚沒有形成專門的“公共信息安全”法規體系,還有許多公共領域在信息安全方面無法可尋、無法可依,地方性在公共信息安全方面的行政法規良莠不齊,難以統一。公共信息安全法律體系的研究可以選擇不同的切入點。按照法律效率,我們可以從法律、法規和規章層次討論信息安全的法律體系。也可以另辟蹊徑,以戰略作為出發點探討信息安全的法律體系。我國應從國情出發,積極探索加強信息安全法制建設的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法進程,以建立起一套既符合國際通行規則,又具有中國特色、門類齊全、層次分明、結構嚴謹的信息安全法律體系,為信息安全保障工作提供更有力的法律支撐j。在珠三角規劃出臺的新形勢下,國家可以不妨逐步探索、建設和制訂與區域一體化相適應的公共信息安全法律體系,這不僅有利于公共信息安全治理的規范化和穩定化;有利于為公共信息系統安全建設和管理提供系統性、針對性、可行性的指導和服務;有利于優化信息安全資源的配置,重點保障基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統安全;有利于明確國家、法人和其他組織、公民的信息安全責任,加強信息安全管理;有利于推動各類信息安全產業的發展,逐步探索出一條適應社會主義市場經濟發展的信息安全模式,為以后我國全面實施公共信息安全保護工作提供政策支持。
(二)建立統一的、共享的、安全的公共信息網絡系統。
首先,以信息資源開發利用為導向,加強珠三角公共數據整合。城市信息資源在信息化過程中得到不斷積累,只有以信息資源開發利用為導向,城市信息化綜合效益才能得到提高。到目前為止,各城市都建立了具有本地特色的數據庫,但是多數數據庫的使用都處于封鎖狀態,這嚴重影響了城市信息化建設的效益發揮。未來幾年,城市公共數據整合將成為未來城市信息化建設的一項重點工作。公共數據整合要結合城市經濟發展戰略和現狀,構建城市各部門、各組織共享的公共數據庫,這也是當前城市信息化建設中必須著力解決的重要課題。根據我國信息資源規劃和建設的總體要求,各地要建立一批具有公益性、基礎性、實用性的公共數據庫;加緊建設和健全自然人基礎信息庫、法人基礎信息庫,作為建構公共數據庫的基礎,合理、高效地利用信息資源,整合現有的信息資源;加強生產、流通、科技、人口、資源、生態環境等領域的信息資源開發利用工作;加快教育、文化、公共文獻等領域信息資源的數字化、網絡化進程。
其次,加強信息和信息安全關鍵技術的自主研發,從技術上統一標準。當前,我國在信息和信息安全領域總體上處于關鍵技術和設備受制于人的被動局面,發展信息和信息安全高端技術、提高自主創新能力已經成為我國掌握信息安全主動權的唯一出路。為加強信息和信息安全關鍵技術的研發,我國必須采取有效措施,建立健全堅強有力、運轉靈活、工作高效的新體制,全方位地指導信息和信息安全關鍵技術的規劃、研發、成果轉化,同時組織和動員各方力量,密切跟蹤世界先進技術的發展,逐步形成基礎信息網絡、重要信息系統以自主可控技術為主的新格局。
再次,建立完善的信息安全風險評估體系。在信息系統建設的同時,要進行信息安全的總體設計和信息系統安全工程建設,在系統驗收時必須對信息系統安全進行測評認證。對于已建的信息系統,要完善信息安全的總體設計和信息系統安全工程建設,進行系統安全測評認證。在信息系統建設中信息安全的投資應占系統投資的一定比例。各級機關和重點單位新建和改建信息系統必須配套建設信息安全子系統,并與主體工程實行同時設計、同時施工、同時投入使用。加強對修訂稿安全產品、服務商資質、信息系統的安全管理與測評認證,在系統建設總體方案評審時強化對安全保障方案的審查和各項安全保障功能的認證。
最后,加強對信息網絡、信息產品和網上交易行為的監管,提高對網上信息的跟蹤管理能力、對專案對象的監控能力和對制造和傳播計算機病毒、非法入侵、泄密、竊密以及散布有害信息等行為的防范能力,嚴厲打擊危害計算機信息系統安全和利用計算機技術進行犯罪活動。保障國家秘密、商業秘密和個人隱私的權利,抵制不良文化、不實新聞在網上傳播,維護信息安全和社會穩定。
(三)建立政府主導下的公共信息安全組織體系,落實安全管理責任制
公共信息安全工作綜合性強,涉及單位、部門多,需要在統一領導下實現職能的有機組合。因此,應建立一個具有高度權威的實體化領導管理機構,并強化其權限和職能,使其能從戰略高度統攬全軍的信息安全工作。應該建立健全信息安全工作領導體制,明確各業務部門的具體職責,形成科學高效的信息安全管理體制。政府主導下可以成立“珠三角信息安全工作小組”,加強信息安全的組織領導。“珠三角信息安全工作小組”的管理職能是負責協調珠三角各市及其有關部門間的工作關系,理順管理體制,明確職責,以統籌規劃信息安全保障體系、基礎設施建設,并促進資源的共享,信息安全的管理。在機構的組織形式上,既要使其能夠在正常時期充分履行職能,又要便于公共信息系統出現崩潰時快速轉入應急體制并發揮作用;在機構職能的確立上,既要能對全社會的信息安全工作進行戰略指導和宏觀管理,又要能對公共信息安全的具體問題進行策略支持和微觀控制j。
篇4
北京市公共安全圖像信息系統管理辦法全文第一條為了規范本市公共安全圖像信息系統的建設和管理,提高預防和處置突發公共事件的能力,保障公共安全,保護公民的合法權益,制定本辦法。
第二條本辦法適用于本市行政區域內公共安全圖像信息系統的建設和管理。
第三條本辦法所稱的公共安全圖像信息系統,是指利用圖像采集設備和其他相關設備對涉及公共安全的區域進行信息記錄的視頻系統。
第四條市人民政府有關部門和區、縣人民政府負責本行業、本系統、本地區公共安全圖像信息系統建設的組織實施,并協助做好公共安全圖像信息系統使用、維護等方面的監督管理工作。
市和區、縣公安機關負責公共安全圖像信息系統建設、使用、維護的日常監督管理工作。
第五條下列單位和區域,應當安裝公共安全圖像信息系統:
(一)黨政機關、國家機關所在地,廣播電臺、電視臺,電信、郵政、金融、服務單位,博物館、檔案館、重點文物保護單位,危險物品生產、銷售、存放場所等重要單位;
(二)賓館、飯店、商場、醫院、學校、幼兒園、文化娛樂場所,舉辦體育賽事的場館、場地,住宅區、停車場等人員聚集的公共場所;
(三)重點道路、路段和主要交通路口,地下通道、過街天橋,機場、火車站、地鐵和城鐵車站,公共電汽車的重要交通樞紐等;
(四) 城市供排水、電力、燃氣、熱力設施,城市河湖及其他重要水務工程等重要城市基礎設施;
(五) 國家法律、法規規定的其他地點和區域。
公共安全圖像信息系統建設的市級主管部門可以根據需要確定其他應當安裝公共安全圖像信息系統的區域,報市人民政府批準。
第六條單位按照本辦法規定自建公共安全圖像信息系統,應當符合政府的統一規劃和要求,不得采集本單位范圍以外的公共區域的圖像信息。
第七條交通道路、廣場等公共場所公共安全圖像信息系統的建設由政府負責,其他任何單位和個人不得在該區域設置公共安全圖像信息系統。
第八條公共安全圖像信息系統的建設,應當符合國家和本市的技術規范和標準。
市質量技術監督、信息化主管部門和公安機關共同制定本市公共安全圖像信息系統的技術規范和標準,公共圖像信息系統應當具有采集、錄像、傳輸等功能。
第九條設置公共安全圖像信息系統,不得侵犯公民個人隱私;對涉及公民個人隱私的圖像信息,應當采取保密措施。
涉及國家秘密、商業秘密的公共安全圖像信息系統的建設,按照國家有關規定執行。
第十條新建、改建、擴建建設項目應當安裝公共安全圖像信息系統的,公共安全圖像信息系統應當與項目主體工程同步規劃、同步建設、同時投入使用。
第十一條公共安全圖像信息系統的使用單位,應當自系統竣工驗收合格之日起30日內,將公共安全圖像信息系統的建設情況按照保衛隸屬關系向市或者區、縣公安機關備案;沒有保衛隸屬關系的,向本單位所在地的區、縣公安機關備案。
本辦法施行前已經建成的公共安全圖像信息系統的使用單位應當自本辦法施行之日起30日內,將公共安全圖像信息系統的建設情況按照前款規定向公安機關備案。
第十二條公共安全圖像信息系統的使用單位,應當采取下列措施,保證公共安全圖像信息系統安全運行:
(一)對與公共安全圖像信息系統密切接觸的人員進行崗位技能和保密知識的培訓;
(二)建立安全檢查、運行維護、應急處理等制度;
(三)保持圖像信息畫面清晰,保證系統正常運行;
(四)不得擅自改變公共安全圖像信息系統的用途和攝像設備的位置。
使用單位委托其他單位運營、維護、管理公共安全圖像信息系統的,雙方應當明確保證系統安全運行的責任。
第十三條公共安全圖像信息系統的使用單位,應當建立、健全圖像信息安全管理制度,遵守下列規定:
(一)建立值班監看制度,發現涉及公共安全的可疑信息及時向公安機關報告;
(二)建立圖像信息使用登記制度,對圖像信息的錄制人員、調取時間、調取用途等事項進行登記;
(三)按照規定期限留存圖像信息,不得擅自刪改、破壞留存期限內圖像信息的原始數據記錄。
第十四條負責圖像信息監看的工作人員,應當遵守各項圖像信息安全管理制度,堅守崗位,愛護儀器設備,保守秘密。
與圖像信息監看工作無關的人員不得擅自進入監看場所。留存的圖像信息除按照本辦法的規定使用外,任何人不得擅自查閱、復制、提供、傳播。
第十五條在公共場所設置公共安全圖像信息系統,應當設置標識。
第十六條發生社會治安、自然災害、事故災難、公共衛生等突發公共事件時,具有突發公共事件調查、處置權的政府有關主管部門有權查看、調取、復制圖像信息,有關單位應當予以配合。
第十七條政府有關主管部門工作人員查看、調取、復制圖像信息時,應當遵守下列規定:
(一)工作人員不得少于二人;
(二)出示工作證件和證明文件;
(三)填寫查看、調取、復制圖像信息情況登記表;
(四)遵守圖像信息的使用、保密制度,不得擅自提供、傳播圖像信息,對涉及國家秘密、商業秘密和公民個人隱私的圖像信息予以保密。
第十八條公安機關應當對公共安全圖像信息系統的日常使用、維護情況進行監督檢查,發現問題督促相關單位及時整改;必要時,質量技術監督、信息化主管部門在技術檢測等方面應當予以協助。
第十九條違反本辦法的規定,應當建設公共安全圖像信息系統不建設或者不按照規范和標準建設的,由公安機關責令限期整改并予以警告;逾期不整改或者整改不合格的,對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款。
第二十條違反本辦法第六條的規定,單位設置公共安全圖像信息系統擅自采集本單位范圍以外的公共區域的圖像信息的,由公安機關責令改正,并對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款。
第二十一條違反本辦法第七條的規定,擅自在公共場所設置公共安全圖像信息系統,由公安機關責令拆除;單位設置的,對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款;個人設置的,對個人處500元以上1000元以下的罰款。
第二十二條違反本辦法第十一條的規定,不遵守備案制度的,由公安機關責令改正,并對單位處1000元以上1萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以下的罰款。
第二十三條違反本辦法第十二條的規定,未采取保障圖像信息系統運行安全管理措施,影響系統安全運行的,由公安機關責令限期整改,可以對單位并處1000元以上1萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以下的罰款;逾期不整改或者整改不合格的,對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款。
第二十四條違反本辦法第十三條、第十四條的規定,未建立、健全或者違反圖像信息安全管理制度,以及擅自查閱、復制、提供、傳播圖像信息的,由公安機關對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款;構成違反治安管理行為的,由公安機關依法處罰;構成犯罪的,依法追究刑事責任。
第二十五條違反本辦法第十六條的規定,拒不提供圖像信息的,由公安機關對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款;構成違反治安管理行為的,由公安機關依法處罰;構成犯罪的,依法追究刑事責任。
第二十六條違反本辦法第十七條的規定,政府有關主管部門的工作人員查看、調取、復制圖像信息時違反相關管理制度,由主管部門追究其行政責任。構成犯罪的,依法追究刑事責任。
第二十七條本辦法自20xx年4月1日起施行。
應當安裝公共安全圖像信息系統的地方(一)黨政機關、國家機關所在地,廣播電臺、電視臺,電信、郵政、金融、服務單位,博物館、檔案館、重點文物保護單位,危險物品生產、銷售、存放場所等重要單位;
(二)賓館、飯店、商場、醫院、學校、幼兒園、文化娛樂場所,舉辦體育賽事的場館、場地,住宅區、停車場等人員聚集的公共場所;
(三)重點道路、路段和主要交通路口,地下通道、過街天橋,機場、火車站、地鐵和城鐵車站,公共電汽車的重要交通樞紐等;
篇5
根據相關理論,網絡信息安全主要受技術、操作及管理等三方面因素的影響。其中,管理是影響網絡信息安全最核心的因素,值得網絡信息安全工作中高度關注。
(1)技術。
主要指信息產品和過程,比如防火墻技術、殺毒軟件、侵入檢測技術及信息加密方法等。
(2)操作。
主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預方法、數據備份機制、環境威脅規避方法等。
(3)管理。
一般指信息安全的非技術性領域,包含所應用的政策、員工培訓計劃、業務規劃策略等。其中,網絡安全信息領域所應用的“三全”工作模式便是近些年來大范圍推廣的網絡信息安全管理方法。
2信息安全及網絡安全“三全”工作模式探討
為確保信息安全工作基礎得以進一步的強化,提升信息安全的保障能力及提高運維服務能力,在網絡信息安全領域中應用“三全”工作模式顯得極其重要。主要可從以下渠道進行:
(1)健全信息化項目管理機制。
在信息化工作中,逐步落實《信息化工作職責一覽表》及《信息化工作整體流程圖》等制度的制定工作,并推進實際信息化建設與管理中的整體流程及職責落地工作。另外,還需要不斷完善信息項目管理機制及過程管控機制,不斷優化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔,以確保項目推進規范化。項目得以順利推進的核心在于項目溝通協調監理機制的完善。
(2)推進信息安全長效機制建設。
在網絡信息安全工作中,以“三全”工作管理模式作為基本的契合點,不斷完善應用系統的“三全”基礎性信息庫,并依據信息基礎設施及業務系統的實際動態情況進行及時性地更新、調整,以確保信息化基礎性數據處于最新的狀態下。另外,加強應用系統技術性及信息管理問題的排查工作,提出相應的整改方法,明確整改責任人,限定最后的整改期限,確保整改工作得以高效、順利進行。
(3)加快信息安全保障體系構建。
開展應用系統的安全層級保護整改項目的穩健落地,積極評估信息安全風險,加強對信息安全的配置,網絡信息安全領域的管理體系咨詢工作;對現有及未來將采購的信息化應用產品、系統軟硬件平臺及自主開發的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統,并全面規劃企業網絡信息安全技術集成方案。另外,后續所開發的業務管理運營系統需確保與公司所推進的網絡信息安全管理體系相匹配,以扎實推進信息安全管控體系的實施落地。
(4)積極開展信息安全應急演練。
應急方案演練,是提升信息安全等級的重要渠道之一。可高效利用周末實際,根據企業實際情況安排停機時間,結合企業實際情況編寫信息安全應急演練方案,按照應急演練通知,組織培訓、掌握應急方案,開展應急演練,現場實際操作等流程規范化、有序化地進行應急演練活動。對于應急演練中所發現的各項問題,應有計劃性地進行結語與評估,并認真研究有效的處理方法,提升企業網絡信息安全管控水平。
(5)加強網站及郵件系統安全防護。
在公共服務區外網入口區域部署防DNS攻擊、入侵實時監測、預防網絡篡改、網絡負載均衡、反垃圾郵件等軟硬件系統,為互聯網公共服務提供有效的保護策略。每個季度、每個月定期化地進行一次企業內部操作系統、應用系統的安全性檢測,提高網絡運行的安全穩定性。
3結語
