那就是你必須得會這些專業知識,並且把它做好
❷ 如何理解解決電子政務問題要尋求整體性治理路徑
阿壩藏族羌族自治州是四川第二大藏區和我國羌族的主要聚居區。全州8.42萬平方公里的土地上生活著85萬藏、羌、回、漢各族群眾,其中,少數民族人口占總人口的76.4%。境內水能資源、生物資源、礦產資源富集,旅遊資源得天獨厚,自然風光雄渾秀麗,藏羌風情多姿多彩,九寨溝、黃龍、大熊貓、川西北大草原、若爾蓋大濕地遐邇聞名。70年前,中國工農紅軍長征經歷的最艱難的征途在阿壩州,阿壩州素有「雪山草地」之稱。
進入新世紀的信息化時代,阿壩州人雖然在資金、技術和人才上離信息化建設的要求甚遠,但是,我們發揚了長征精神,敢於迎接挑戰,敢於主動應對困難,主動積極地開展信息化建設,電子政務建設初見端倪。一、高度重視,切實加強領導
阿壩州人民政府高度重視電子政務工作,按照黨的十六大提出的「進一步轉變政府職能,改進管理方式,推行電子政務」的要求,把電子政務建設作為建設服務型政府、學習型政府的重要內容和重要抓手,加強了對電子政務建設的領導,切實推進電子政務建設。著力於搭建政務網路平台,分開辦事程序,公開政策法規,搭建群眾與政府溝通的橋梁,增強服務力,依託電子政務,再造政務辦理流程,提高辦事效率,降低辦事成本。
《中共中央辦公廳
國務院辦公廳關於轉發國家信息化領導小組關於我國電子政務建設指導意見>的通知》(中辦發〔2002〕17號)下發後,為加快推進全州政府系統電子政務外網建設,州人民政府成立了由常務副州長為組長,州政府秘書長、分管副秘書長為副組長,州政府辦公室、州發改委、州財政局、阿壩電信分公司、州政府采購辦為成員單位的阿壩州電子政務外網建設領導小組,組建了阿壩藏族羌族自治州電子政務外網建設工作辦公室,確定了阿壩州電子政務外網建設的指導思想、建設原則和年度目標,落實了工作機構和措施。
二、完善網路,實現網路縱橫互聯互通,建設統一網路平台
我們根據《中共中央辦公廳 國務院辦公廳關於轉發國家信息化領導小組關於我國電子政務建設指導意見>的通知》(中辦發〔2002〕17號)精神,
按照分級負責的原則,建立州到縣標准統一、功能完善、安全可靠的電子政務外網平台。堅持統一規劃,協同建設,
整合資源,避免分割的原則,我州擬建一個覆蓋州、縣、鄉三級,帶寬高,穩定性強,安全可靠的電子政務外網體系,實現與互聯網的邏輯隔離。
把電子政務外網建設成為全州政府系統的業務專網,主要運行政務部門面向社會的專業性服務業務和不需要在內網上運行的業務。阿壩州電子政務外網是不涉及國家秘密的全州統一的政務網路平台,主要承擔全州各級政府、各部門之間非國家秘密的信息交換和業務互動以及面向社會的服務業務。該網上聯省電子政務外網,橫向與州級各部門連接,縱向與各縣的電子政務外網平台統一連接;與政務內網物理隔離,與國際互聯網路邏輯隔離。
近日,全州政府系統電子政務外網平台框架已經順利搭建,即將實現全州政府系統網上政務運行。
電子政務外網依託阿壩電信分公司的網路資源,建成以州數據中心和縣數據中心為骨幹,同級部門為接入點的電子政務外網平台,本著「一個平台,一個網路」的政務外網建設原則,提供委辦局自上而下的業務網路(縱網)和委辦局之間的互聯網路(橫網)服務。
阿壩州電子政務外網採用「王」字型廣域網路結構,電子政務外網採用核心層、匯聚層、接入層典型的三層結構,各個接入單位的區域網構成用戶層。核心層使用ATM鏈路,完成各個節點之間的數據交換,匯聚層完成各接入用戶的數據匯總,通過一條線路送到骨幹層。
我州電子政務外網採用VPN技術。通過VPN服務,為各個接入單位實現透明的「縱網」聯接;並通過VPN技術建設「橫網」。各個「縱網」之間實現了IP地址的重疊,原則上「縱網」保留其系統內部規劃的IP使用方案。
在電子政務外網上合理解決了與互聯網的邏輯隔離問題,由此各政務部門通過互聯網實現面向公眾、企業、外商等的辦公服務功能;實現公務人員到網際網路上查詢信息,獲取資料的功能。解決方案本著從VPN內出口實現對互聯網的訪問功能,「縱網」和「橫網」都是採取這樣的解決方案。區別在於「橫網」主要實現「一網式」服務,建設電子政務的門戶網站,「縱網」就是單向訪問互聯網。這樣利於管理以及根據實際情況需要,如「縱網」可以自行和分期實現與互聯網的聯接。該方式的明顯特點是整個網路與互聯網聯接只有一個總出口,可以與運營商協商,直接將總出口聯接在互聯網的骨幹上,達到縮短訪問路徑,提高訪問效率,並可以根據通信量的實際需要靈活擴展帶寬。
三、大力開展應用,提高政府工作效率
(一)積極建設網上公文處理系統,為無紙化辦公打基礎
州政府辦公室與西辰軟體公司合作,建立了阿壩州人民政府辦公室辦公自動化系統,構建了公文運行從收文、起草、審核、簽發、發文、存檔、調閱等全過程的網上公文流程系統,初步開展了運行,下一步在全州政府系統全面推行,為全面實施無紙化辦公奠定了基礎。
(二)積極推進行政服務審批網上辦理,構建阿壩州政府「一站式」網上行政審批。
積極推進行政服務審批網上辦理,是實現政府行政審批現代化和信息化及提高效率的重要途徑。目的是綜合應用計算機技術、網路通信技術、大型資料庫技術和辦公管理技術。在政府機關各部門之間建立一個多任務,多功能的綜合性聯合審批自動化系統;實現為審批申請人、政府審批受理部門、政府相關領導提供優質、高效的業務管理和事務處理平台,提高機關窗口工作效率,加強監督,以更好的地為百姓服務,並為各級領導提供有效的輔助決策服務。
通過網上行政審批系統改變過去傳統意義上的辦公大廳模式在時限、審批過程長等方面的不足,提供高效率、透明公開、全天候的在線交互服務虛擬大廳。使政務服務具有符合行政執法機關要求規范行政許可權力、促進依法行政、廉潔從政、高效施政,改善機關形象,以及作為執法對象的自然人要求政府機關實現「便民、及時、公正、參與」的雙重需要特性。
通過「一站式」網上行政審批系統的運用,創新政府行政審批管理新模式,建成一個網上咨詢、申請、審批、投訴、監督、語音信息通知等業務功能於一體的系統,實現規范行政審批,提高審批效率的目的,從而拉近企業、群眾與政府部門間的距離,打造「陽光服務」型政府。
近期,實現了州級44個部門512項行政審批事項100%網上辦理,即將實現公眾、企業、投資者通過「中國阿壩州」網站,在互聯網上辦理相關行政審批事項,提前實現了「十一五」期間州級行政審批項目100%網上審批的目標。
四、突出政府門戶網站建設,扎實開展公共服務,不斷擴大網上服務功能
從2003年開始,按照《國務院辦公廳關於規范政府互聯網站建設與管理的指導意見》的精神,開始籌備阿壩州人民政府門戶網站(「中國阿壩州」)建設。對網站的建設目標、風格、總體結構、欄目設置等方面進行了規劃,並制定了各種管理制度和管理規范。中國·阿壩州自2003年9月25日開通到2006年7月13日,主頁點擊數已超過109萬人次。
今年,我們對阿壩州人民政府門戶網站「中國阿壩州」進行了全面改版,改版原則是按國務院辦公廳秘書局及國務院辦公廳信息化辦公室提出的《中國政府網站建設指南》、《門戶網站建設與規范》、《地方政府網站的績效評估指標體系》的要求,以「政務信息公開、在線辦事和公眾參與」三大功能為基礎,以「實用、好用和夠用」為原則,結合阿壩州實際,以高起點、高規格、高質量為設計製作標准,開發具有當前全國地市(州)一流水平的政府門戶網網站和政務辦公業務網網站,在設計開發理念上充分體現政府「親民、愛民」的理念,體現「立黨為公、執政為民」的形象,體現公務人員辦公操作性強以及一定的超前意識和超前發展空間,力爭達到引領新一輪政府門戶網網站潮流的目的。
改版後的「中國阿壩州」網站,我們根據不同的服務對象劃分為「公眾」、「企業」、「投資者」、「旅遊者」四個板塊,體現便民原則。公設主欄目24個,主欄目下的一級欄目90個,二級固定欄目95個,根據需要可以添加若干新欄目。
一是樹立阿壩發展新形象。堅持以「世界聚焦阿壩,阿壩走向世界」為目標,努力塑造「美麗富饒邁向全國藏區第一州的新阿壩」的外宣形象,在網站上增強了信息公開的力度,強化了「今日阿壩」反映州情動態這個品牌欄目,更加註重信息的更新,體現網站的生命力;增設了「網上阿壩」欄目,添加了視頻功能,為網站注入了活力。圖文並茂、聲像皆備全面反映了阿壩州美麗誘人的自然風光、獨特的藏羌風情、豐富的資源稟賦、輝煌的建設成就、熱情朴實的民風、優惠的投資政策、優良的投資環境和全州各族人民在黨的領導下,奮發有為、努力進取、爭當第一的豪情壯志。
二是切實推進在線辦事。將政務外網的行政審批系統通過網上虛擬大廳,實現政務外網與門戶網的連接,公眾可以在互聯網上,通過本網站辦理戶籍、就業、社保等事務,企業和投資者可以通過本網站下載表格,辦理相關行政審批事項,並實現在線查詢辦理流程和結果。旅遊者可以通過網站查詢阿壩州各旅遊景區資料、旅遊線路情況,實現網上訂票、訂房、購物、旅遊投訴等。提高網站在線服務力、在線應用力和電子政務實現度。
三是把網站作為建設服務型政府的嶄新平台,增強政務公開。開設了政府文件查詢,統計公報、公務員招考、政府采購、財政預決算及專項經費執行發布,幹部任免公示等欄目。把凡屬與群眾切身利益相關、需要群眾和社會廣泛監督的不涉密政府文件全部上網公布。把政府各項工作的進展、存在的問題和困難向社會公開,讓廣大老百姓知曉政府工作、支持政府工作、監督政府工作。將政府各項工作的安排布置以及政府承諾公諸於眾,把政策交給廣大群眾,接受群眾監督,增強政府工作的透明度。把全州的招商項目、優惠政策予以公布,公開,加大招商引資力度,增強了招商工作透明度,自覺抵制「暗箱操作」,為每一位來州投資者提供平等的優惠政策知情權,創造優良的投資環境。
四是增強公眾參與性,把網站建成為政府密切聯系群眾的紐帶。我們完善了州長信箱欄目,增設了網上調查、民意徵集、人大代表政協委員建議提案辦理、網上信訪等欄目。把這些欄目,作為政府了解民情、聽取民聲,為群眾解難事、辦實事的窗口,作為政務公開,接受群眾直接監督的橋梁,作為州長們增強執行力、加強督查督辦的重要手段。
五、高度重視網路安全保密,建章立制,規范管理
針對阿壩州是全省第二大藏區的實際,我們特別重視網路安全和信息保密工作,始終站在維護國家安全和藏區穩定的高度,採取了切實有效的措施,落實網路安全和信息保密工作。
一是強化了信息化建設工作的組織領導。建立了政府(部門)領導分管信息工作責任制,明確了各縣政府、州級各部門一位負責人分管信息工作,有專職或兼職的信息工作人員,大部分縣和部門都明確了負責人和專職兼職信息工作人員。為切實推進政務外網建設工作,州政府要求各縣成立相應的工作機構,落實負責人和具體工作人員。二是制定了《阿壩州人民政府辦公室關於加強辦公室機關辦公自動化管理的若干規定》,並印發全州各縣、各部門參照執行,使剛剛起步的全州政府系統電子政務建設的網路管理和信息保密有章可循,安全保密措施得到細化,增強了可操作性。五是對全州政府系統的上「雙網」計算機進行了清理,做到了黨政網與互聯網物理隔離,堅決做到涉密計算機不上網、涉密信息不上網。加大了對有害信息的監控力度,採取措施有效遏制了病毒入侵。
始終堅持涉密信息不上網,民族問題信息不上網,社會穩定問題不上網,民族宗教問題不上網,工作秘密不上網。全州政府系統嚴格遵守了信息與網路的安全保密制度,嚴格上網信息的審核,全年無泄密事件,無重要數據丟失現象發生。
雖然我州的電子政務建設取得了一些進步,但是與兄弟市州還有一定差距,特別是與發達市州差距更遠,我們在電子政務建設資金上還存在很大困難,信息技術專業人才匱乏、技術力量十分薄弱,在推進電子政務建設上還有很多要作的工作。我們一定要按照國務院、四川省人民政府的統一部署,加快工作進度,提高電子政務水平,金鵬信息網格化軟體。
❸ 中國網路安全與信息化面臨的挑戰有哪些
權威研究:2018-2025年中國網路安全市場現狀調研分析及發展趨勢報告
網頁鏈接
❹ 網路安全和信息化的關系是什麼
信息安全
息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
❺ 如何做好新形勢下網路安全和信息化工作
實際扎實推進網路安全和信息化各項工作,要著手研究制定我省網路安全規劃和信息化戰略,組織重大問題研究,將信息化工作和「數字河北」建設密切結合起來,謀劃好我省網路安全和信息化法制建設。要切實加強網上輿論引導,堅持團結穩定鼓勁、正面宣傳為主,加強對關系國計民生、社會熱點問題的政策解讀、輿論引導。要全力維護網路安全,綜合運用多種手段,研究採取更有針對性的措施辦法,形成網路安全的堅強保障。要抓緊信息基礎設施建設,重視信息內容建設,加強信息資源轉化運用的研究,提升全省經濟社會信息化水平。
❻ 網路安全和信息化之間是一種對立關系這個看法對嗎
網路安全是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。「家門就是國門」,安全問題刻不容緩。
網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
信息化是指培養、發展以計算機為主的智能化工具為代表的新生產力,並使之造福於社會的歷史過程。與智能化工具相適應的生產力,稱為信息化生產力。
它們二者的關系相輔相成。
❼ 國家堅持網路安全與信息化發展並重對嗎
堅持
❽ 怎樣加強網路與信息安全標准化建設
加強信息安全建設的幾點認識
董振國
信息安全建設是電子政務建設不可缺少的重要組成部分。電子政務信息系統承載著大量事關國家政治安全、經濟安全、國防安全和社會穩定的數據和信息;網路與信息安全不僅關繫到電子政務的健康發展,而且已經成為國家安全保障體系的重要組成部分。缺乏安全保障的電子政務信息系統,不可能實現真正意義上的電子政務。
一、強化安全保密意識,高度重視信息安全,是確保政務網路信息系統安全運行的前提條件
目前,電子政務信息系統大都是採用開放式的操作系統和網路協議,存在著先天的安全隱患。網路攻擊、黑客入侵、病毒泛濫、系統故障、自然災害、網路竊密和內部人員違規操作等都對電子政務的安全構成極大威脅。因此,信息安全保障工作是一項關系國民經濟和社會信息化全局的長期性任務。
我們必須認真貫徹「一手抓電子政務建設,一手抓網路和信息安全」的精神和中辦發[2003]27號文件關於信息安全保障工作的總體要求,充分認識加強信息安全體系建設的重要性和緊迫性,高度重視網路和信息安全。這是做好信息安全保障工作的前提條件。「高度重視」首先要領導重視;只有領導重視才能把信息安全工作列入議事日程,放到重要的位置,才能及時協調解決信息安全工作所面臨的諸多難題。其次,要通過加強網路保密知識的普及教育,特別是對縣處級以上幹部進行網路安全知識培訓,大力強化公務員隊伍的安全保密意識,使網路信息安全宣傳教育工作不留死角,為網路信息系統安全運行創造條件。
二、加強法制建設,建立完善的制度規范,是做好信息安全保障工作的重要基礎
確保政務網路信息安全,必須加強信息安全法制建設和標准化建設,嚴格按照規章制度和工作規范辦事。俗話說,沒有規矩不成方圓,信息安全工作尤其如此。如果我們能夠堅持建立法制和標准,完善制度和規范並很好地執行,就會把不安全因素和失誤降到最低限度,使政務信息安全工作不斷登上新的台階。
為此,一要嚴格按照現行的法律法規規范網路行為,維護網路秩序,同時逐步建立和完善信息安全法律制度。要加強信息安全標准化工作,抓緊制定急需的信息安全和技術標准,形成與國際標准相銜接的具有中國特色的信息安全標准體系。
二要建立健全各項規章制度和日常工作規范。要根據網路和信息安全面臨的新情況、新問題,緊密聯系本單位信息安全保密工作的實際,本著「堵漏、補缺、管用」的原則,抓緊修訂、完善和新建信息安全工作的各項規章制度及操作規程,切實增強制度的科學性、有用性和可操作性,使信息安全工作有據可依、有章可循。
三要重視安全標准和規章制度的貫徹落實。有了制度,不能把它束之高閣。不按制度辦事,是造成工作失誤和安全隱患的重要原因。很多不安全因素和工作漏洞都是由於沒有按程序辦事所造成的。因此,要組織信息化工作人員反復學習有關制度和規范,使他們熟悉和掌握各項制度的基本內容,明白信息安全工作的規矩和方法,自覺用制度約束自己,規范工作。
四要建立完善對制度落實情況的監督檢查和激勵機制。工作程序、規章制度建立後,必須做到行必循之,把規章制度的每一條、每一款落到實處。執行制度主要靠自覺,但必須有嚴格的監督檢查。要通過監督檢查建立信息安全工作的激勵機制,把信息安全工作與年度考核評比及「爭先創優」工作緊密結合起來,激勵先進,鞭策後進,確保各項信息安全工作制度落到實處。各地、各部門要不定期地對本地和本系統的制度落實情況進行自查自糾,發現問題及早解決。
三、建立信息安全組織體系,落實安全管理責任制,是做好政務信息安全保障工作的關鍵
調查顯示,在實際的網路安全問題中,約有80%是由於管理問題造成的。因此,建立信息安全管理機構,加強組織協調,發揮其統籌規劃、科學管理、宏觀調控和決策的作用,強化信息安全管理,形成全方位的信息安全管理組織體系至關重要。
一方面,要逐步建立和完善信息安全組織體系。該體系應包括各地、各部門成立的保密工作領導小組;有本部門主管領導參加的政務網路與信息安全協調小組;聘請國內外安全專家組成的安全咨詢專家小組。根據建設和應用情況需要,還可建立相應的信息安全管理執行機構(如「政府安全中心」),負責整個政務信息系統中的安全保密工作,包括提供相關服務。
另一方面,要在健全信息安全組織體系的基礎上,切實落實安全管理責任制。明確各級、各部門行政一把手(或主管領導同志)作為信息安全保障工作的第一責任人;技術部門主管或項目負責人作為信息安全保障工作直接責任人,強化對網路管理人員和操作人員的管理。切實把好用人關,對關鍵崗位實行A、B角色管理;對網路管理人員和涉密操作人員要簽訂保密協議,明確保密職責,實行持證上崗制度。要培養一批具有信息安全管理經驗的復合人才,充實到關鍵崗位,為政務信息化把好安全關。
四、結合實際注重實效,正確處理信息安全「五大關系」,是確保信息安全投資效益的最佳選擇
在電子政務建設中,信息安全方面的投資往往涉及很大金額。各地、各部門應緊密結合自身實際,正確處理和把握與信息安全相關的「五大關系」,使有限的資金發揮出最大的社會效益。
1、要正確處理發展與安全的關系。發展與安全是信息安全關系中最基本、最重要的一對關系,由此可以派生出其他一些關系。發展與安全的關系是辯證統一、相輔相成的,其中發展是目的,安全是保證。二者關系處理得好,安全會有保障並能促進發展;處理不好,安全就會制約並牽制發展。正確處理發展與安全的關系就是要加快發展,確保安全。具體講,就是在加快發展過程中確保安全;在確保安全的條件下加快發展。這里要注意克服兩種傾向:一是過分強調發展而忽視安全;二是追求絕對安全而制約發展。為此,要堅持電子政務發展和網路信息安全「兩手抓」。要在電子政務建設和發展過程中不斷加強安全管理,完善安全措施,切實保障安全;同時要在適度安全、基本安全的前提下,培育業務需求,加大工作力度,促進電子政務事業加快發展。
2、處理好安全成本與效益的關系。成本與效益的關系是由信息安全基本關系派生出來的,二者的關系是對立統一、相反相成的。成本與效益的關系處理得好,安全成本就會下降同時效益提高;處理不好,安全成本就會上升同時效益下降。正確處理好安全成本與效益的關系,必須堅持綜合平衡。要根據中辦發[2003]27號文件中關於「信息化發展的不同階段和不同信息系統不同的安全需求,必須從實際出發,綜合平衡安全成本和風險,優化信息安全資源的配置,確保重點」的要求,一方面千方百計降低安全投入成本,另一方面努力提高安全措施的實際效果,確保滿足重點項目、重點部位的安全需求,使有限的安全保障資金充分發揮出良好的使用效益。
3、處理好信息安全與共享(信息公開和保密)的關系。這也是從信息安全基本關系中派生出來的。開放和發展需要信息資源共享,而網路互聯為信息共享提供了條件。但信息公開和信息保護是一對不可迴避的矛盾。推進信息化建設既要強調資源共享,還要保證信息安全。我們應立足於電子政務建設的大系統,整體地、動態地看待信息安全與資源共享問題,用發展的眼光和辯證的觀點去處理問題。在這對矛盾中,目前資源共享是矛盾的主要方面。當前我國各地方、各行業的信息資源建設普遍存在「數字鴻溝」、「信息孤島」現象。針對這種情況,我們在處理兩者之間關系時,應當緊緊圍繞矛盾的主要方面,在確保國家安全和尊重個人隱私的前提下,把當前工作的重點放在最大限度地促進信息資源共享方面,消除數字鴻溝和信息孤島,提高信息資源共享程度,使政務信息資源發揮更大的社會效益。
4、處理好安全管理與技術的關系。安全管理與技術的關系也是信息安全體系中的基本關系之一。在信息安全保障體系中,安全管理和安全技術是一個不可分割的統一體,是一個事物的兩個方面。管理離不開技術,技術離不開管理;兩者緊密相連、相互滲透、互為補充。因此,在信息安全工作中,我們要堅持管理和技術並重,做到管理手段和技術手段相結合,也就是在加強管理的前提下,採用先進的安全技術,在提升技術的基礎上強化管理。信息安全問題的解決需要技術手段,但又不能單純依賴技術。信息化的過程其實是人與技術相互融合的過程,如何使管理與技術相得益彰十分重要。在這方面,我們要同時注意防止和克服「重管理、輕技術」和「單純技術觀點」兩種傾向,既要高度重視信息安全技術的重要作用,又要避免陷入唯技術論的怪圈。從理論上看,不存在絕對安全的技術;技術固然重要,但管理更不容忽視。雖然「三分技術,七分管理」的說法不一定準確,但從另一個角度說明了安全管理工作的重要性。因此,我們應以業務為主導,從全局的高度部署安全策略,採用先進技術,加強安全管理,把採取安全技術手段與加強日常管理和健全體制機制緊密結合起來,堅持一手抓安全技術手段開發,一手抓安全規章制度的建立與完善,提高政務網路信息系統的安全性和可靠性。
5、處理好信息安全工作中應急事件處理與建立長效機制的關系。要保證政務網路與信息系統的「長治久安」,必須著手建立一套長期有效的安全機制。但信息安全問題在信息化進程中廣泛存在且突發性強,所以又必須強調和重視應急事件的處理。一旦出現影響到國家利益的網路安全與信息安全事件,必須能夠立即採取有效措施,控制危機的發展,把損失減少到最低限度。
為此,首先要建立和完善信息安全監控體系,及時發現和處置突發事件,提高對網路攻擊、病毒入侵、網路失竊密的防範能力,防治有害信息傳播,增強對政務網路和信息系統的監控、管理和保護。其次,要重視信息安全應急處理工作,建立健全應急管理協調機制、指揮調度機制和信息安全通報制度。要制定完善信息安全處置預案,加強信息安全應急支援服務隊伍建設,提高信息安全應急響應能力。