健全我国信息安全保障体系的对策有
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策1. 引言1.1 我国网络信息安全现状我国网络信息安全现状:随着互联网的快速发展,我国网络信息安全面临着一系列严峻挑战和问题。
网络攻击日益频繁,黑客利用漏洞进行网络攻击事件屡见不鲜,给我国网络安全造成了严重威胁。
个人信息泄露风险增加,随着电子商务、移动支付等应用的普及,用户的个人信息被泄露的风险也在增加。
我国网络安全技术发展滞后,网络安全技术的研究和应用水平落后于国际先进水平,导致网络安全防护能力不足。
网络安全教育不足,大多数人缺乏网络安全意识和知识,容易成为网络安全漏洞的破坏对象。
网络监管不到位,监管机构和措施存在漏洞,无法有效监管网络空间,造成网络安全隐患。
这些问题的存在严重威胁着我国网络信息安全,需要采取有效对策加以解决。
1.2 网络安全问题的严重性网络安全问题的严重性体现在多个方面。
随着网络攻击技术的不断发展,网络攻击日益频繁,各种网络病毒、木马、勒索软件等威胁不断涌现,给网络信息安全带来了严重的挑战。
个人信息泄露的风险不断增加,随着个人信息在网络上的广泛应用,一旦个人信息被泄露,可能会导致严重的经济损失和个人隐私泄露问题。
我国网络安全技术发展滞后,网络安全教育不足,网络监管不到位等问题也造成了我国网络信息安全形势的严峻性。
要解决我国网络信息安全存在的问题,必须加强网络安全意识培养,推动网络安全技术创新,强化网络监管措施,才能有效应对当前网络安全形势的严峻挑战。
2. 正文2.1 网络攻击日益频繁随着我国互联网的普及和网络技术的发展,网络攻击日益频繁成为我国网络信息安全面临的严重问题之一。
网络攻击者利用各种方式和手段对网络系统、数据和个人信息进行侵入和破坏,给网络安全造成了巨大的威胁。
网络攻击日益频繁主要表现在黑客攻击、病毒传播、网络钓鱼等多种形式。
黑客攻击常常利用漏洞对系统进行攻击,病毒传播会造成大量数据丢失和系统瘫痪,网络钓鱼则是通过虚假网站获取用户信息进行欺诈。
国家开放大学信息安全工程与管理单元测试一
1.网上的()主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据单选题(5 分) 5分A.漏洞扫描B.数据库C.入侵检测D.安全审计正确答案: D2.下列属于网络管理上的软因素的是()单选题(5 分) 5分A.技术上存在很多缺陷B.人有惰性,不愿意经常修改口令C.存在信息漏洞D.一些人恶意破坏正确答案: B3.信息安全问题产生的根源内部因素是信息系统、网络系统自身存在脆弱性,下不属于脆弱性的原因的是()单选题(5 分) 5分A.有利益关系B.过程复杂C.结构复杂D.应用复杂正确答案: A4.网络信息安全的关键技术不包括()单选题(5 分) 5分A.密码技术B.网络光速技术C.内容安全技术D.安全攻防技术正确答案: B5.以下()网站存在高危漏洞的比例是最高的单选题(5 分) 5分A.政府类网站B.医疗卫生类网站C.学校类网站D.生活类网站正确答案: B6.国家的整个民用和军用基础设施都越来越依赖于()单选题(5 分) 5分A.信息网络B.市场经济C.人民群众D.法律法规正确答案: A7.国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机()不因偶然和恶意的原因遭到破坏、更改和泄露单选题(5 分) 5分A.硬件B.软件C.数据D.以上都是正确答案: D8.信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,是指保证系统安全的()单选题(5 分) 5分A.可靠性B.可用性C.机密性D.完整性正确答案: A9.运行安全是指()单选题(5 分) 5分A.风险分析B.审计跟踪C.应急响应D.以上都是正确答案: D10.健全我国信息安全保障体系的对策之一,是根据对国外产品依赖程度采取不同的()单选题(5 分) 5分A.取其精华B.安全管理C.技术防护D.以上都是正确答案: D11.下列被称为“不良信息”的是()单选题(5 分) 5分A.赌博B.造假C.诈骗D.以上都是正确答案: D12.近年来,网络信息安全备受大家关注。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策随着互联网的快速发展和普及,网络信息安全问题也日益凸显。
我国网络信息安全面临的挑战主要有网络攻击、隐私泄露、网络诈骗等问题。
如何有效应对网络信息安全问题,保障网络用户的利益,成为当前亟待解决的重要问题。
1. 网络攻击频发随着网络技术的不断发展,网络攻击手段也日益多样化和智能化。
黑客利用各种漏洞和技术手段,进行网络攻击,给网民和企业造成了严重的损失。
2. 隐私泄露严重在互联网时代,个人隐私保护越来越受到关注。
在现实生活中,隐私泄露问题依然严重。
一些不法分子通过网络手段,窃取个人隐私信息,给受害人带来严重的伤害。
3. 网络诈骗现象屡禁不止网络诈骗手段层出不穷,有针对不同人群的诈骗方式,给用户造成了经济损失和心理压力。
以上问题的存在,严重威胁着我国网络信息安全的稳定和可信赖性。
如何有效解决这些问题,保障网络安全,成为当前亟待解决的重要问题。
二、对我国网络信息安全问题的对策1.加大网络安全投入政府应该加大网络安全的投入,完善相关法律法规和安全技术标准,提高对网络安全的重视程度,提高网络安全监管的力度,加强网络安全的技术研发和人才培养,为网络安全提供更加有力的支持。
2.健全网络安全管理体系建立健全的网络安全管理体系,包括建立网络安全事件应急响应机制,加强网络安全监测和预警,及时发现和应对网络安全事件,保护用户的合法权益。
3.推动网络安全技术创新加强网络安全技术研发和创新,提高网络安全防护能力。
包括采用先进的技术手段来保护网络安全,提高网络安全防护的能力,使黑客难以攻破网络安全防护系统。
4. 提高网络用户的自我保护能力尤其是广大网民和企业,提高网络安全意识,增强网络安全自我保护能力。
合理设置密码,勿随便泄露个人信息,对可疑链接保持警惕,不轻信网络陌生人,是提高网络安全的重要途径。
5. 国际合作推进网络安全推动国际合作,包括经验交流、技术合作、信息共享等方面,推进国际合作机制建设,打击跨国网络犯罪,加强网络安全国际合作,保护国际网络环境的安全和稳定。
我国的网络安全与信息保护
中国的网络安全与信息保护随着互联网的快速发展,网络安全和信息保护日益受到重视。
中国作为全球最大的互联网用户群体和互联网大国,也面临着网络安全和信息保护方面的挑战和问题。
本文将从政策法规、技术手段和个人隐私保护等方面,探讨中国的网络安全与信息保护现状和对策。
一、政策法规中国政府高度重视网络安全和信息保护,积极制定出台相关的法律法规和政策文件。
《中华人民共和国网络安全法》是中国国家层面上的基础法律,明确了网络基础设施安全、网络安全监管、信息安全保护等方面的要求和规定。
此外,还有一系列配套法律法规和政策文件补充完善,例如《个人信息保护法》、《数据安全管理办法》等。
二、技术手段在技术手段方面,中国积极推进网络安全技术的研发和应用,以提高网络系统的安全性和信息的保密性。
首先,加强网络基础设施的安全保护,建设安全可靠的网络设施,提升网络抵御攻击和恶意行为的能力。
其次,加强网络边界的防护,建立与国际通信和信息交流的安全对接机制,遏制网络攻击和恶意信息传播。
此外,还应加强对网络通信和数据传输的加密技术研发,提高数据传输的安全性和可靠性。
三、个人隐私保护个人隐私保护是网络安全与信息保护的重要环节。
中国加强了对个人信息的监管和保护,要求相关互联网平台加强用户个人信息的存储、使用和传输安全管理。
同时,中国还强调对个人信息的合法使用和保密,禁止非法获取、买卖和泄漏个人信息。
此外,互联网公司也需加强个人信息保护措施,建立健全个人信息保护的制度和机制,提高用户个人信息的安全性。
四、挑战和对策然而,中国在网络安全与信息保护方面仍面临一些挑战。
首先,网络攻击和恶意行为不断增多和升级,对网络安全构成威胁。
中国需要加强与其他国家和地区的合作,共同应对跨国网络安全威胁。
其次,网络空间的安全和秩序问题凸显,如网络谣言、虚假信息等。
中国应继续加强网络监管,规范网络信息传播秩序,建立健全的网络安全和信息保护体系。
综上所述,中国政府高度重视网络安全与信息保护,在政策法规制定、技术手段应用和个人隐私保护等方面采取了一系列措施。
专业技术人员公需科目-计算机网络信息安全与管理-试题和答案31
专业技术人员公需科目计算机网络信息安全与管理试题答案31一、判断题(每题1分)1.当今,我们国家对整个网络信息系统和网络实行两类管理。
其中,国家保密局针对涉及国家秘密的系统进行等级保护。
错误2.网上的安全审计主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
正确3.网络信息安全中,安全风险管理建立在两方面基础上:一是我们对风险的预期;二是我们对风险的容忍程度。
正确4.广义的网络信息系统仅涉及信息传输、信息管理、信息存储以及信息内容安全。
错误5.随着国际信息安全领域的事件频繁发生,无论是高层领导或是专家或是普通民众对信息安全问题都高度重视。
正确6.对于信息安全问题,当前我国信息安全协调的力度大,安全管理的职责比较集中。
错误7.网络空间已经成为领土、领海、领空和太空之外的第五空间,是国家主权建设的新疆域。
正确8.由于缺乏强有力的统筹协调手段,国家网络与信息安全协调小组作用和职能发挥不足。
正确9.信息安全系统不需要“不可抵赖性”。
错误10.我国还没有能力有效抵御西方国家的网络攻击。
美军有能力进入世界任何网络系统。
正确11.互联网有力推动了创新型经济的转型升级,新兴信息经济初具规模,我国正在成为世界第一的网购市场。
错误12.互联网对人们是使用门槛的,对全人类是半开放的。
错误13.在法治社会,法律是控制社会消极行为和不良现象最根本、最有效的一个武器。
正确14.网络安全要与时俱进,创新发展,要根据互联网互联、互通、共享、共治的原则.正确15.网络审查阶层服务的产物,并且网络审查政治色彩浓厚、缺乏明确的法律依据。
错误16.我国信息技术产品的国产化程度非常低,很多重要信息系统还是由外国厂家提供,网络防护十分薄弱。
正确17.所谓深度防御,就是从人的管理上进行防御。
错误18.自从1994年正式接入国际互联网以来,我国互联网从无到有、从小到大,逐步进入了互联网时代.正确19.《自媒体—草根新闻为人民》认为,自媒体是媒体发展的第二阶段。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策
1. 攻击威胁日益严重:随着互联网的迅猛发展,黑客和网络犯罪分子的攻击手段越
来越多样化和复杂化,网络攻击行为层出不穷,对我国网络安全造成了极大威胁。
2. 缺乏网络安全意识:大部分人对于网络安全的认知和意识较低,缺乏对网络安全
风险的认知和警惕性,容易受到钓鱼、病毒、木马等网络攻击手段的侵害。
3. 技术水平不足:我国网络安全技术人才匮乏,特别是高端人才稀缺,网络安全防
护技术和手段相对滞后,无法有效应对新型网络攻击。
4. 法律法规不完善:我国网络安全法律法规体系尚不完备,缺乏对网络安全行为的
明确规范,维权机制不健全,难以有效维护网络安全。
针对上述问题,我国可以采取以下对策:
1. 提高网络安全意识:加强网络安全教育和宣传,普及网络安全知识,增强广大人
民群众的网络安全意识和自我防护能力,培养良好的网络使用习惯。
4. 加强国际合作与信息共享:积极参与国际网络安全合作,深化与各国在网络安全
领域的合作与交流,加强信息共享,共同应对全球性网络安全威胁。
5. 加强网络安全监管和监察:建立健全网络安全监管机制,加强对网络服务提供者
和互联网企业的监察,加强对网络安全事件的监测和处置,及时发现和应对网络安全隐
患。
我国网络信息安全问题虽然存在一定困难和挑战,但通过加强全社会的网络安全意识,完善法律法规体系,加强技术研发和创新,加强国际合作与信息共享,加强监管与监察,
我们有信心应对和解决这些问题,保障我国网络信息安全。
网络安全培训考试16
网络安全培训考试一:单选题(每小题2分)1:网信部门和有关部门违反网络安全法第三十条规定,将在履行网络安全保护职责中获取的信息用于其他用途的,对()依法给予处分。
A.所有相关人员B.相关领导C.主管人员D.直接负责的主管人员和其他直接负责人员A B C D答案:D 错误2:以下哪些不属于设置强口令的基本原则?()A.扩大口令的字符空间B.选用无规律的字串C.设置长口令D.共用同一口令A B C D答案:D 错误3:小明的QQ收到一个陌生人发来的消息,说自己是英语老师,让小明点击链接下载作业()A.点击链接并下载B.问同学有没有收到同样的消息再下载C.通过其他通讯手段联系英语老师确认后再决定是否下载D.让爸爸妈妈下载A B C D答案:C 错误4:风险是漏洞和()____的综合结果A.内部攻击B.网络攻击C.威胁D.管理不当A B C D答案:C 错误5:互联网电子邮件服务提供者对用户的个人注册信息和()负有保密的义务A.互联网电子邮件地址B.收入信息C.所在地址A B C答案:A 错误6:下列关于计算机病毒叙述中,正确的是()A.计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作B.计算机病毒一般寄生于文本文件中C.计算机病毒只要人们不去执行它,就无法发挥其破坏作用D.计算机病毒是人为编制出来的,可在计算机运行的程序A B C D答案:D 错误7:目前的防火墙防范主要是()A.主动防范B.被动防范C.不一定D.主被动兼有A B C D答案:B 错误8:防火墙会过滤传入的流量,其根据是()A.数据包组成B.安全策略C.状态数据包规则D.安全过程A B C D答案:B 错误9:访问以下哪个网址将可能遭受钓鱼攻击() A B C D答案:A 错误10:保证发送的消息是收到的消息,该消息不是有意或无意改变的是()A.完整性B.保密C.可用性D.身份A B C D答案:A 错误11:无线局域网主要适合应用在以下哪些场合?A.难以使用传统的布线网络的场所B.使用无线网络成本比较低的场所C.人员流动性大的场所D.以上都是A B C D答案:D 错误12:苹果的icloud存在安全策略漏洞,苹果公司采用()方法进行弥补A.删除密码B.限定账户每天登录次数C.一次验证D.限定账户登录时间A B C D答案:B 错误13:2005年2月8日()发布《非经营性互联网信息服务备案管理办法行政法规》行政法规。
2015年公需科目-计算机网络信息安全与管理-试题及答案11[宝典]
![2015年公需科目-计算机网络信息安全与管理-试题及答案11[宝典]](https://img.taocdn.com/s3/m/98f0de415acfa1c7aa00ccf8.png)
2015年公需科目-计算机网格信息安全与管理-试题及答案11一、判断题(每题1分)1.互联网技术的迅猛发展与广泛应用,推动了全球政治、经济与文化等方面的信息交流和资源共享。
同时,也给网络不良信息滋生和蔓延提供了土壤与空间。
正确2.随着信息技术的飞速发展,现代数据库已不存在漏洞,因此,它成为我们存储信息的重要载体。
错误3.安全管理是我们建好电子政务和电子商务系统中不可分割的部分,通过建立安全保障体系完善和形成我们的安全组织管理。
正确4.即使在经过国家保密主管部门批准的网络中,也不允许把非涉密信息单项导入到涉密系统中。
错误5.安全评估是非常重要的工作,要定期或者不定期地对系统的安全状况进行审查。
正确6.我国现阶段已经有很多的信息安全技术手段,所以我国网络是绝对的安全。
错误7.一种避免由于任何风险、威胁带来伤害的能力,这是对安全的定义。
正确8.2014年共接到各类网络欺诈案比2013年增长43.3%。
正确9.以云计算、物联网等为代表的新一轮信息技术革命,正在成为全球后金融时代社会和经济发展共同关注的重点。
正确10.由于缺乏强有力的统筹协调手段,国家网络与信息安全协调小组作用和职能发挥不足。
正确11.虚假信息和负面新闻充斥网上,网络新媒体的社会影响已经远远超过传统媒体。
正确12.网络审查严重影响我国网民的工作学习。
错误13.中国现在有6亿多网民,是世界网民最多的国家。
正确14.中国作为一个崛起的大国,引起了国际社会的关注,在这种情况下,我们既要面对信息化大势的不可逆转,又要面对中国和平崛起可能受到的阻碍。
正确15.“网络监管”反映出政府监督功能在中国传统语境中的强化,是自上而下的、单一主体的管理模式。
正确16.随着网络发展,我国已经成为黑客攻击窃密的主要受害国,尤其是中央政府网站已经成为重灾区。
错误17.网络与信息安全的问题的解决需要技术管理双管齐下、综合处置,要克服技术万能或者一管就灵的偏颇思想。
正确18.互联网有力推动了创新型经济的转型升级,新兴信息经济初具规模,我国正在成为世界第一的网购市场。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
健全我国信息安全保障体系的对策有
一、强化安全保密意识,高度重视信息安全,是确保政务网络信息系统安全运行的前提条件
目前,电子政务信息系统大都是采用开放式的操作系统和网络协议,存在着先天的安全隐患。
网络攻击、黑客入侵、病毒泛滥、系统故障、自然灾害、网络窃密和内部人员违规操作等都对电子政务的安全构成极大威胁。
因此,信息安全保障工作是一项关系国民经济和社会信息化全局的长期性任务。
我们必须认真贯彻一手抓电子政务建设,一手抓网络和信息安全的精神和中办发[2003]27号文件关于信息安全保障工作的总体要求,充分认识加强信息安全体系建设的重要性和紧迫性,高度重视网络和信息安全。
这是做好信息安全保障工作的前提条件。
高度重视首先要领导重视;只有领导重视才能把信息安全工作列入议事日程,放到重要的位置,才能及时协调解决信息安全工作所面临的诸多难题。
其次,要通过加强网络保密知识的普及教育,特别是对县处级以上干部进行网络安全知识培训,大力强化公务员队伍的安全保密意识,使网络信息安全宣传教育工作不留死角,为网络信息系统安全运行创造条件。
二、加强法制建设,建立完善的制度规范,是做好信息安全保障工作
的重要基础
确保政务网络信息安全,必须加强信息安全法制建设和标准化建设,严格按照规章制度和工作规范办事。
俗话说,没有规矩不成方圆,信息安全工作尤其如此。
如果我们能够坚持建立法制和标准,完善制度和规范并很好地执行,就会把不安全因素和失误降到最低限度,使政务信息安全工作不断登上新的台阶。
为此,一要严格按照现行的法律法规规范网络行为,维护网络秩序,同时逐步建立和完善信息安全法律制度。
要加强信息安全标准化工作,抓紧制定急需的信息安全和技术标准,形成与国际标准相衔接的具有中国特色的信息安全标准体系。
二要建立健全各项规章制度和日常工作规范。
要根据网络和信息安全面临的新情况、新问题,紧密联系本单位信息安全保密工作的实际,本着堵漏、补缺、管用的原则,抓紧修订、完善和新建信息安全工作的各项规章制度及操作规程,切实增强制度的科学性、有用性和可操作性,使信息安全工作有据可依、有章可循。
三要重视安全标准和规章制度的贯彻落实。
有了制度,不能把它束之高阁。
不按制度办事,是造成工作失误和安全隐患的重要原因。
很多不安全因素和工作漏洞都是由于没有按程序办事所造成的。
因此,要组织信息化工作人员反复学习有关制度和规范,使他们熟悉和掌握各项制度的基本
内容,明白信息安全工作的规矩和方法,自觉用制度约束自己,规范工作。
四要建立完善对制度落实情况的监督检查和激励机制。
工作程序、规章制度建立后,必须做到行必循之,把规章制度的每一条、每一款落到实处。
执行制度主要靠自觉,但必须有严格的监督检查。
要通过监督检查建立信息安全工作的激励机制,把信息安全工作与年度考核评比及争先创优工作紧密结合起来,激励先进,鞭策后进,确保各项信息安全工作制度落到实处。
各地、各部门要不定期地对本地和本系统的制度落实情况进行自查自纠,发现问题及早解决。
三、建立信息安全组织体系,落实安全管理责任制,是做好政务信息安全保障工作的关键
调查显示,在实际的网络安全问题中,约有80%是由于管理问题造成的。
因此,建立信息安全管理机构,加强组织协调,发挥其统筹规划、科学管理、宏观调控和决策的作用,强化信息安全管理,形成全方位的信息安全管理组织体系至关重要。
一方面,要逐步建立和完善信息安全组织体系。
该体系应包括各地、各部门成立的保密工作领导小组;有本部门主管领导参加的政务网络与信息安全协调小组;聘请国内外安全专家组成的安全咨询专家小组。
根据建设和应用情况需要,还可建立相应的信息安全管理执行机构(如政府安全中心),负责整个政务信息系统中的安全保密工作,包括提供相关服务。
另一方面,要在健全信息安全组织体系的基础上,切实落实安全管理责任制。
明确各级、各部门行政一把手(或主管领导同志)作为信息安全保障工作的第一责任人;技术部门主管或项目负责人作为信息安全保障工作直接责任人,强化对网络管理人员和操作人员的管理。
切实把好用人关,对关键岗位实行A、B角色管理;对网络管理人员和涉密操作人员要签订保密协议,明确保密职责,实行持证上岗制度。
要培养一批具有信息安全管理经验的复合人才,充实到关键岗位,为政务信息化把好安全关。
四、结合实际注重实效,正确处理信息安全五大关系,是确保信息安全投资效益的最佳选择
在电子政务建设中,信息安全方面的投资往往涉及很大金额。
各地、各部门应紧密结合自身实际,正确处理和把握与信息安全相关的五大关系,使有限的资金发挥出最大的社会效益。
1、要正确处理发展与安全的关系。
发展与安全是信息安全关系中最基本、最重要的一对关系,由此可以派生出其他一些关系。
发展与安全的关系是辩证统一、相辅相成的,其中发展是目的,安全是保证。
二者关系处理得好,安全会有保障并能促进发展;处理不好,安全就会制约并牵制发展。
正确处理发展与安全的关系就是要加快发展,确保安全。
具体讲,就是在加快发展过程中确保安全;在确保安全的条件下加快发展。
这里要注意克服两种倾向:一是过分强调发展而忽视安全;二是追求绝对安全而
制约发展。
为此,要坚持电子政务发展和网络信息安全两手抓。
要在电子政务建设和发展过程中不断加强安全管理,完善安全措施,切实保障安全;同时要在适度安全、基本安全的前提下,培育业务需求,加大工作力度,促进电子政务事业加快发展。
2、处理好安全成本与效益的关系。
成本与效益的关系是由信息安全基本关系派生出来的,二者的关系是对立统一、相反相成的。
成本与效益的关系处理得好,安全成本就会下降同时效益提高;处理不好,安全成本就会上升同时效益下降。
正确处理好安全成本与效益的关系,必须坚持综合平衡。
要根据中办发[2003]27号文件中关于信息化发展的不同阶段和不同信息系统不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点的要求,一方面千方百计降低安全投入成本,另一方面努力提高安全措施的实际效果,确保满足重点项目、重点部位的安全需求,使有限的安全保障资金充分发挥出良好的使用效益。
3、处理好信息安全与共享(信息公开和保密)的关系。
这也是从信息安全基本关系中派生出来的。
开放和发展需要信息资源共享,而网络互联为信息共享提供了条件。
但信息公开和信息保护是一对不可回避的矛盾。
推进信息化建设既要强调资源共享,还要保证信息安全。
我们应立足于电子政务建设的大系统,整体地、动态地看待信息安全与资源共享问题,用
发展的眼光和辩证的观点去处理问题。
在这对矛盾中,目前资源共享是矛盾的主要方面。
当前我国各地方、各行业的信息资源建设普遍存在数字鸿沟、信息孤岛现象。
针对这种情况,我们在处理两者之间关系时,应当紧紧围绕矛盾的主要方面,在确保国家安全和尊重个人隐私的前提下,把当前工作的重点放在最大限度地促进信息资源共享方面,消除数字鸿沟和信息孤岛,提高信息资源共享程度,使政务信息资源发挥更大的社会效益。
4、处理好安全管理与技术的关系。
安全管理与技术的关系也是信息安全体系中的基本关系之一。
在信息安全保障体系中,安全管理和安全技术是一个不可分割的统一体,是一个事物的两个方面。
管理离不开技术,技术离不开管理;两者紧密相连、相互渗透、互为补充。
因此,在信息安全工作中,我们要坚持管理和技术并重,做到管理手段和技术手段相结合,也就是在加强管理的前提下,采用先进的安全技术,在提升技术的基础上强化管理。
信息安全问题的解决需要技术手段,但又不能单纯依赖技术。
信息化的过程其实是人与技术相互融合的过程,如何使管理与技术相得益彰十分重要。
在这方面,我们要同时注意防止和克服重管理、轻技术和单纯技术观点两种倾向,既要高度重视信息安全技术的重要作用,又要避免陷入唯技术论的怪圈。
从理论上看,不存在绝对安全的技术;技术固然重要,但管理更不容忽视。
虽然三分技术,七分管理的说法不一定准确,但从另一个角度说明了安全管理工作的重要性。
因此,我们应以业务为主导,
从全局的高度部署安全策略,采用先进技术,加强安全管理,把采取安全技术手段与加强日常管理和健全体制机制紧密结合起来,坚持一手抓安全技术手段开发,一手抓安全规章制度的建立与完善,提高政务网络信息系统的安全性和可靠性。
5、处理好信息安全工作中应急事件处理与建立长效机制的关系。
要保证政务网络与信息系统的长治久安,必须着手建立一套长期有效的安全机制。
但信息安全问题在信息化进程中广泛存在且突发性强,所以又必须强调和重视应急事件的处理。
一旦出现影响到国家利益的网络安全与信息安全事件,必须能够立即采取有效措施,控制危机的发展,把损失减少到最低限度。
为此,首先要建立和完善信息安全监控体系,及时发现和处置突发事件,提高对网络攻击、病毒入侵、网络失窃密的防范能力,防治有害信息传播,增强对政务网络和信息系统的监控、管理和保护。
其次,要重视信息安全应急处理工作,建立健全应急管理协调机制、指挥调度机制和信息安全通报制度。
要制定完善信息安全处置预案,加强信息安全应急支援服务队伍建设,提高信息安全应急响应能力。