3.1.1 T 市信息化项目建设概况 ................................... 18
3.1.2 T 市政府网络安全现状 .................................. 19
第 4 章 T 市基层政府网络安全保障体系存在的主要问题及成因 ................. 34
4.1 基层政府信息系统存在的安全问题 .............................. 34
4.1.1 网络安全管理体系不够完善.............................. 34
4.1.2 网络安全风险评估能力不高 ................................... 34
第 5 章 国外政府网络安全保障体系建设成功经验及启示 ............................. 38
5.1 国外政府网络安全保障体系建设成功经验 .............................. 38
5.1.1 美国政府网络安全保障体系建设经验 ................................... 38
5.1.2 俄罗斯政府网络安全保障体系建设经验 ........................... 39
第 5 章 国外政府网络安全保障体系建设成功经验及启示
5.1 国外政府网络安全保障体系建设成功经验
5.1.1 美国政府网络安全保障体系建设经验
美国拥有较为先进的信息技术,随着互联网在全球火速发展,美国的网络安全技术发展也处于全球领先地位。信息技术的发展关乎国家安全建设,影响着国民经济命脉,作为重要的经济支柱,美国为此建立了较为先进的网络安全管理体系,值得我们学习。
(1)法制层面
目前,美国有着比较完善的信息安全法律法规,在不同时期,美国出台了相对应的法律法规。1987 年,美国开始在法律层面上关注网络安全,并率先出台了《计算机安全法》。此后,美国又出台了一系列有关信息安全方面的不同角度的相关法律,并逐步发展成了完整的法律体系。并且美国的信息管理法律是自上而下的,国家层面设立了统一的法律,地方也会按照本地特点,结合国家层面的法律,设立相应的地方条例,从而使网络安全法律更加完整。
(2)组织结构层面
针对信息安全管理,美国政府组建了严密的管理机构,从上而下逐级管理。各部门在统一领导下,经过与国家安全事务组织协商后,对政府信息进行统一的审核管理。跨机构信息安全管理工作由美国国务院等组织的派出人员进行密级制定。同时,按照不同的领域,划分了多个领事会,分管不同事项。目前,美国的信息安全管理具体涉及四个组织结构。一是计算机网络应对紧急情况管理机构,对于发生的紧急情况,采取相应的措施,做出应急处理。二是网络安全监测评定机构,以国际上认定的信息管理法则来监测和评判新研发的信息技术。三是信息安全研发机构。对信息安全方面开展一定的培训工作,培养更多专业领域人才,同时开展网络安全知识的宣传,普及全国各个层面群体的网络安全相关知识,提升群体的网络安全意识。
第 6 章 完善 T 市基层政府网络安全保障体系的对策建议
6.1 推动基层政府网络安全管理体系建设
6.1.1 抓好管理体系方案规划设计
根据上文提到的 T 市基层政府在推动自身网络安全管理体系建设上薄弱的问题,首先要抓好顶层设计,做好管理体制机制的规划,确保能够制定出系统性、全局性的网络安全战略。同时基层政府应该着重对政府和国内互联网资源进行有效配置,尤其是要先行在基础设施的购置和建设上,一定要为后期安全防护奠定基础。其次要在信息系统的等级保护制度下,做好体系建设中对于信息系统等级保护的管理,按照相应标准确定信息系统等级,并在建设过程中严格按照等级进行建设、管理,做好检查及整改工作,确保信息系统的安全可靠。在信息系统建设的全过程,要严格将网络安全的“三同步”纳入,即规划同步、建设同步、运行同步,并按照该原则对信息系统进行监督管理,防范各类安全隐患,并提供技术防范措施,调整实时的安全策略,扎实做好网络安全防护建设。及时完善修订本单位的网络安全应急预案,根据近年来 T 市发生的网络安全事件,提前做好针对性防护措施,尤其是对于基础设施的防护,更要在接下来的安全防护中提高重视,在防范自然灾害的准备工作上更是重中之重,确保在发生突发情况后基层政府能够及时开展研判分析,并第一时间能够进行初步处置。应急预案主要包括两个方面:一方面是处理机制,依托发现的隐患,如何快速高效减少产生的影响;另一方面是处置程序,要有完备的处置程序,明确突发事件中的各部门及个人分工,有条不紊进行各项处置工作。在当前强调“互联网+”的形势下,需要购买云服务等 T 市基层政府机关,要严格在共享服务上把关,严格遵守相关信息备案,防范信息泄露造成不良影响。
6.1.2 完善管理制度体系
在抓好体系建设的基础上,更要在管理制度体系上入手,完善制度体系,因为在人力资源理论中存在 X 理论即传统的管理观点,大多数人会尽可能地逃避工作,而组织为了达到目标必须靠外力严加管制,大部分人符合上述假设,这个时候就体现出制度是体系建设过程中的首要遵循,T 市基层政府要及时了解国家发布的各项网络安全制度和规范,并结合自身实际,及时在本级政府贯彻落实,例如在等级保护制度上、应急管理制度、政府部门信息保护制度等方面,建立起一套与国家网络安全方针相一致的、自身适用的制度体系。尤其是一些国家以及上级部门印发的针对基层政府网络安全规范的法律及规范性文件,基层政府应及时、仔细研读,确保真正将网络安全的文件精神落实,使得各级法律法规能够使得基层政府的网络安全防护,让相关法律法规在基层政府防范网络安全风险上发挥关键作用,要在 T 市基层政府进一步完善自身网络安全管理的相关制度,同时也要按照上级要求,明确产品、系统以及人员方面的管理要求,将制度确确实实的执行到位,建成扎实到位,执行有效的网络安全制度体系。
参考文献(略)
