網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

在對(duì)當(dāng)前信息安全工作開(kāi)展情況進(jìn)行調(diào)研的基礎(chǔ)上，與信息系統(tǒng)的信息安全等級(jí)保護(hù)工作相結(jié)合，闡述了在實(shí)施信息安全工作中管理措施的重要性和緊迫性。

【關(guān)鍵詞】風(fēng)險(xiǎn) 管理 等級(jí)保護(hù)

在現(xiàn)實(shí)的工作生活中，大家對(duì)計(jì)算機(jī)病毒、黑客攻擊這些詞匯都很熟悉，因?yàn)檫@些安全事件是我們經(jīng)常聽(tīng)說(shuō)，也經(jīng)常遇到的。但是安全事件的范圍其實(shí)遠(yuǎn)遠(yuǎn)不止上述兩個(gè)詞匯。

1 前言

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展和社會(huì)信息化進(jìn)程的全面加快，網(wǎng)絡(luò)和信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)，各行各業(yè)都在充分享受著信息系統(tǒng)帶來(lái)的方便和快捷。隨之而來(lái)的安全事件也因?yàn)楦餍懈鳂I(yè)的不同存在著千變?nèi)f化。例如經(jīng)常在網(wǎng)上沖浪的朋友都知道，維護(hù)不善的網(wǎng)站經(jīng)常會(huì)被掛馬；還有就是在網(wǎng)購(gòu)風(fēng)靡的今天，網(wǎng)上交易經(jīng)常因?yàn)橛蛎俪?，而將個(gè)人的金融信息暴露。為了防止這些層出不窮的安全事件，信息系統(tǒng)的管理者們是絞盡腦汁，不惜花費(fèi)重金聘請(qǐng)安全服務(wù)機(jī)構(gòu)制定詳細(xì)的安全建設(shè)方案，并且采購(gòu)了大量含有最新技術(shù)的安全產(chǎn)品。很多人都認(rèn)為，在這樣的努力下，安全事件應(yīng)該就此杜絕了吧。但現(xiàn)實(shí)卻給了我們一個(gè)很遺憾的答案。為什么會(huì)這樣呢？是安全服務(wù)機(jī)構(gòu)技術(shù)力量不足，還是安全產(chǎn)品功能不夠強(qiáng)大？從我們對(duì)多個(gè)信息系統(tǒng)的調(diào)查上來(lái)看，兩者都沒(méi)有明顯的不足，而是很多信息系統(tǒng)的管理者忽視了信息安全中的管理措施。

在科技高速發(fā)展的如今，追求技術(shù)已成為一種時(shí)髦，無(wú)論是作為賣家的產(chǎn)品制造商還是作為買家的信息系統(tǒng)管理者，大家談的最多的是新技術(shù)的新優(yōu)勢(shì)、新特點(diǎn)等等。當(dāng)然注重技術(shù)的更新是無(wú)可指責(zé)的，也是很有必要的。但是無(wú)論是何種新技術(shù)，最后落實(shí)到的使用者還是我們一線的技術(shù)人員和管理人員。對(duì)這些人員的有效管理往往決定了是否能最大化實(shí)現(xiàn)既定安全方案的預(yù)期成果。

2 信息泄露實(shí)例分析

舉一個(gè)簡(jiǎn)單的例子，現(xiàn)在大部分的信息系統(tǒng)在網(wǎng)絡(luò)邊界上均部署有防火墻、IDS或IPS設(shè)備，以阻止外部的非授權(quán)訪問(wèn)，來(lái)達(dá)到保護(hù)內(nèi)部資源的目的。凡是對(duì)防火墻和入侵檢測(cè)設(shè)備有一定了解的朋友都知道，只要對(duì)防火墻和入侵檢測(cè)設(shè)備進(jìn)行合理的配置，從外部獲取內(nèi)部資源的可能性是很低的。但是為什么現(xiàn)在還有很多敏感信息泄露的現(xiàn)象存在呢？其實(shí)很多的信息系統(tǒng)管理者都有一個(gè)錯(cuò)誤的判定，就是“風(fēng)險(xiǎn)都來(lái)自于系統(tǒng)外部，內(nèi)部是絕對(duì)安全的?！睋?jù)公安機(jī)關(guān)和安全機(jī)構(gòu)的多年調(diào)查發(fā)現(xiàn)，其實(shí)很多安全事件的真正發(fā)生原因來(lái)自于內(nèi)部，由于對(duì)內(nèi)部資源訪問(wèn)控制不夠嚴(yán)密，導(dǎo)致一些并無(wú)訪問(wèn)權(quán)限的內(nèi)部人員獲取到了部分資源，同時(shí)對(duì)移動(dòng)介質(zhì)管理的空白，最終導(dǎo)致內(nèi)部資源外流。

還有一個(gè)典型的案例就是網(wǎng)絡(luò)設(shè)備的防護(hù)，很多信息系統(tǒng)的管理部門在對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)方面采取了很多的技術(shù)手段，比如將登陸網(wǎng)絡(luò)設(shè)備的管理終端設(shè)置在中心機(jī)房?jī)?nèi)，并和其他網(wǎng)絡(luò)進(jìn)行完全的物理隔離來(lái)避免網(wǎng)絡(luò)上的黑客行為和惡意代碼。但在機(jī)房出入的地方卻沒(méi)有進(jìn)行嚴(yán)格的控制，雖然設(shè)置了門禁，但是常年開(kāi)放，對(duì)出入機(jī)房的人員也沒(méi)有進(jìn)行記錄。管理上的疏忽對(duì)網(wǎng)絡(luò)設(shè)備的防護(hù)帶來(lái)了很大的風(fēng)險(xiǎn)。

另一個(gè)證明管理措施重要性的例子就是我國(guó)目前在實(shí)施的信息安全等級(jí)保護(hù)制度。

我國(guó)政府針對(duì)信息安全這個(gè)大課題，早在1994年就由國(guó)務(wù)院頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》。2003年又出臺(tái)了《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》。最近又于2004年由公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室聯(lián)合轉(zhuǎn)發(fā)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》，這一系列的國(guó)家層面的文件的制定，逐步明確了信息系統(tǒng)安全等級(jí)保護(hù)將作為我國(guó)信息系統(tǒng)安全建設(shè)的基本要求。

那到底什么是信息系統(tǒng)安全等級(jí)保護(hù)呢？通俗的講，就是信息系統(tǒng)根據(jù)其重要性進(jìn)行分級(jí)，并且根據(jù)其安全級(jí)別進(jìn)行相應(yīng)的安全建設(shè)。我們知道，一個(gè)完整的信息系統(tǒng)涵蓋了網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多種技術(shù)層面，事實(shí)上等級(jí)保護(hù)也是根據(jù)了信息系統(tǒng)組成的特點(diǎn)，分別在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全以及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理十個(gè)層面對(duì)信息系統(tǒng)的安全建設(shè)提出了要求。等級(jí)保護(hù)的相關(guān)要求是在聽(tīng)取眾多信息安全專家的意見(jiàn)和建議，并結(jié)合大量安全事件的經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上制定的，具有廣泛的代表性和嚴(yán)密的科學(xué)性。從安全等級(jí)保護(hù)要求的內(nèi)容上我們可以看出，管理措施竟然占到了總體內(nèi)容50%的比例，足以說(shuō)明管理措施在信息安全建設(shè)中的重要性。

3 小結(jié)

依照國(guó)家目前對(duì)信息系統(tǒng)建設(shè)的要求，每個(gè)信息系統(tǒng)都要按照等級(jí)保護(hù)的要求建設(shè)，還要按照等級(jí)保護(hù)的要求進(jìn)行測(cè)評(píng)。筆者作為全國(guó)眾多測(cè)評(píng)人員中的一員，參加了很多個(gè)大型信息系統(tǒng)的安全等級(jí)保護(hù)測(cè)評(píng)工作。在多個(gè)測(cè)評(píng)項(xiàng)目中，發(fā)現(xiàn)被測(cè)評(píng)的很多信息系統(tǒng)在管理方面的措施與等級(jí)保護(hù)的相關(guān)要求有著一定的差距。在與信息系統(tǒng)的管理者們?cè)L談時(shí)，很多管理人員對(duì)管理措施重要性的認(rèn)識(shí)還停留在滿足當(dāng)前情況的基礎(chǔ)上，缺乏風(fēng)險(xiǎn)的預(yù)見(jiàn)性。對(duì)于這個(gè)被忽視的另一半，筆者深深地體會(huì)到了信息安全建設(shè)任務(wù)的任重而道遠(yuǎn)。也在此呼吁信息系統(tǒng)的管理者們?cè)谥匾暭夹g(shù)更新的同時(shí)，能將更多的目光能夠投到管理措施的建設(shè)上來(lái)，并嚴(yán)格按照管理制度執(zhí)行。當(dāng)技術(shù)和管理兩者相輔相成的時(shí)候，相信我們今后的工作生活中將越來(lái)越少碰到因?yàn)榘踩录鴰?lái)的不愉快，信息安全建設(shè)工作也將躍上一個(gè)新的臺(tái)階。

第2篇：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

關(guān)鍵詞：網(wǎng)絡(luò)經(jīng)濟(jì)；安全；現(xiàn)狀；策略

中圖分類號(hào)：G64 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2015）017-0000-02

信息化時(shí)代造就了網(wǎng)絡(luò)經(jīng)濟(jì)的蓬勃發(fā)展，其具備的直接性、邊際效益遞增性、可持續(xù)性等特點(diǎn)直接促進(jìn)了新型經(jīng)濟(jì)關(guān)系與經(jīng)濟(jì)形態(tài)的發(fā)展。但是由于網(wǎng)絡(luò)經(jīng)濟(jì)是依托計(jì)算機(jī)網(wǎng)絡(luò)而誕生和發(fā)展起來(lái)的，計(jì)算機(jī)網(wǎng)絡(luò)天生具備的安全缺陷使得網(wǎng)絡(luò)經(jīng)濟(jì)在這一核心媒介下面臨嚴(yán)重的安全威脅。網(wǎng)絡(luò)經(jīng)濟(jì)信息安全已經(jīng)成為阻礙網(wǎng)絡(luò)經(jīng)濟(jì)繁榮發(fā)展的一大屏障，通過(guò)技術(shù)層面、輿論層面乃至精神層面的措施保障網(wǎng)絡(luò)經(jīng)濟(jì)信息安全亟待落實(shí)。

一、網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與現(xiàn)狀

（一）網(wǎng)絡(luò)經(jīng)濟(jì)安全的內(nèi)涵與范疇

網(wǎng)絡(luò)經(jīng)濟(jì)安全是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)平穩(wěn)健康運(yùn)行的一系列安全措施集合及其狀態(tài)。從內(nèi)容上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全是兩種安全的有機(jī)結(jié)合：網(wǎng)絡(luò)安全與經(jīng)濟(jì)安全。網(wǎng)絡(luò)安全是指在兩個(gè)實(shí)體之間保證信息交流以及通信的安全可靠，滿足計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息安全的可用性、完整性、保密性、真實(shí)性、實(shí)用性和可維護(hù)性等的要求。經(jīng)濟(jì)安全則是基于基本經(jīng)濟(jì)運(yùn)行規(guī)律和守則，保證經(jīng)濟(jì)行為的合法性與合理性。經(jīng)濟(jì)安全是核心，網(wǎng)絡(luò)安全是保障，兩者在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的進(jìn)程中不斷融合，形成了具有獨(dú)特特性的經(jīng)濟(jì)形態(tài)安全概念。從范疇上看，網(wǎng)絡(luò)經(jīng)濟(jì)安全包含多個(gè)層面的安全：如國(guó)家網(wǎng)絡(luò)經(jīng)濟(jì)安全與區(qū)域網(wǎng)絡(luò)經(jīng)濟(jì)安全、基于全產(chǎn)業(yè)鏈的網(wǎng)絡(luò)經(jīng)濟(jì)安全與企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)安全、電子商務(wù)經(jīng)濟(jì)與網(wǎng)絡(luò)廣告經(jīng)濟(jì)、網(wǎng)絡(luò)經(jīng)濟(jì)從業(yè)安全與網(wǎng)絡(luò)經(jīng)濟(jì)支持安全、網(wǎng)絡(luò)金融安全與網(wǎng)絡(luò)財(cái)稅安全等。不同范疇的網(wǎng)絡(luò)經(jīng)濟(jì)安全擁有不同的安全措施體系與安全理念，但核心思想都是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)的整體秩序與環(huán)境。

（二）我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全的現(xiàn)狀

伴隨著實(shí)體經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)經(jīng)濟(jì)的規(guī)模與質(zhì)量也逐年提升。中國(guó)網(wǎng)民的規(guī)模世界第一、國(guó)家域名注冊(cè)量世界第一、網(wǎng)絡(luò)購(gòu)物應(yīng)用位居中國(guó)十大網(wǎng)絡(luò)應(yīng)用之一、電子商務(wù)已經(jīng)深入到每個(gè)人的日常生活之中……種種表現(xiàn)都預(yù)示著網(wǎng)絡(luò)經(jīng)濟(jì)繁榮的成果與勢(shì)頭。但是在繁榮的背后，因?yàn)榘踩胧┑牟坏轿?、安全觀念的落后、安全機(jī)制的缺失所導(dǎo)致的網(wǎng)絡(luò)經(jīng)濟(jì)安全缺少保障的案例時(shí)有發(fā)生。盡管部分企業(yè)針對(duì)資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開(kāi)發(fā)、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業(yè)在安全領(lǐng)域的忽視與不作為，以及日趨惡化的網(wǎng)絡(luò)總體環(huán)境卻掩蓋不了網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻。資金流失、信息盜取等不同形式的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為層出不窮，嚴(yán)重威脅著從企業(yè)到群眾，從國(guó)家到區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全。

具體而言，我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)安全還存在以下幾個(gè)問(wèn)題：一是缺少頂層設(shè)計(jì)與系統(tǒng)規(guī)劃的意識(shí)，網(wǎng)絡(luò)安全缺乏整體和高層的戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)、戰(zhàn)略舉措的規(guī)劃，這就導(dǎo)致網(wǎng)絡(luò)經(jīng)濟(jì)安全無(wú)法上升到國(guó)家戰(zhàn)略層面的安排和構(gòu)想；二是安全產(chǎn)品和設(shè)備的技術(shù)不過(guò)硬。這是網(wǎng)絡(luò)經(jīng)濟(jì)安全犯罪高發(fā)的技術(shù)層面原因，也是直接影響網(wǎng)絡(luò)經(jīng)濟(jì)健康可持續(xù)發(fā)展的關(guān)鍵要素。這與國(guó)家整體安全技術(shù)研發(fā)水平較低和人才培養(yǎng)機(jī)制不健全有著緊密的聯(lián)系；三是經(jīng)濟(jì)信息保密程度不夠或法律層面界定不清。這和問(wèn)題背后也隱含著另外兩個(gè)更重要的問(wèn)題：即公眾網(wǎng)絡(luò)安全意識(shí)不夠，以及網(wǎng)絡(luò)安全法律不健全。四是網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈整體互動(dòng)不健康。目前網(wǎng)絡(luò)經(jīng)濟(jì)及其安全各個(gè)環(huán)節(jié)還缺少良性互動(dòng)，上下游企業(yè)合作松散，缺乏規(guī)范的約束手段，既影響了各自和整體效應(yīng)，也使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)有機(jī)可乘[1]。

二、網(wǎng)絡(luò)經(jīng)濟(jì)安全的應(yīng)對(duì)策略

（一）加強(qiáng)基礎(chǔ)設(shè)施保障體系建設(shè)

基礎(chǔ)設(shè)施是網(wǎng)絡(luò)經(jīng)濟(jì)安全的基礎(chǔ)，是維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)秩序，促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)健康發(fā)展的外在保障。這里的基礎(chǔ)設(shè)施不僅僅指的是安全硬件設(shè)備的研發(fā)與裝備，同時(shí)也囊括安全機(jī)構(gòu)的設(shè)立與協(xié)同合作、安全等級(jí)保護(hù)等相關(guān)制度的制定與執(zhí)行兩個(gè)部分，安全硬件設(shè)備的研發(fā)與裝備是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全的物理保障，國(guó)家有關(guān)部門、企業(yè)等單位要在互聯(lián)網(wǎng)接入、服務(wù)器使用、安全軟件應(yīng)用等方面提高安全警戒級(jí)別，謹(jǐn)防存在安全漏洞的安全產(chǎn)品進(jìn)入信息流通的環(huán)節(jié)，造成信息泄露和安全威脅；安全機(jī)構(gòu)的設(shè)立與協(xié)同合作強(qiáng)調(diào)政府部門在網(wǎng)絡(luò)經(jīng)濟(jì)安全上的責(zé)任與行動(dòng)部署，通過(guò)建立快速準(zhǔn)確的預(yù)警機(jī)制、信息機(jī)制和處理機(jī)制，建立國(guó)家層面的協(xié)調(diào)應(yīng)急機(jī)構(gòu)與部門層面、地方層面的分支機(jī)構(gòu)，構(gòu)筑起維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)系統(tǒng)安全的防范體系；安全制度的建立是從隱形視角出發(fā)構(gòu)建維護(hù)網(wǎng)絡(luò)經(jīng)濟(jì)安全的無(wú)形的力量。例如病毒防治制度、網(wǎng)絡(luò)消費(fèi)者權(quán)益保護(hù)制度、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等。制度可以增強(qiáng)行動(dòng)的執(zhí)行效率，明晰權(quán)責(zé)分配，增強(qiáng)規(guī)范的靈活性和可操作性，彌補(bǔ)法律法規(guī)在操作層面的不足。

（二）完善信息網(wǎng)絡(luò)法律法規(guī)體系

網(wǎng)絡(luò)經(jīng)濟(jì)安全必須依靠法律法規(guī)的健全以抑制網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。我國(guó)目前的信息安全法相關(guān)法規(guī)主要有八部，包括《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等，這些法律用于規(guī)范信息系統(tǒng)或與信息系統(tǒng)相關(guān)行為，同時(shí)國(guó)務(wù)院也下發(fā)《關(guān)于加快電子商務(wù)發(fā)展的若千意見(jiàn)》，針對(duì)電子交易過(guò)程、市場(chǎng)準(zhǔn)入、用戶隱私保護(hù)、信息資源管理等多方面現(xiàn)實(shí)問(wèn)題進(jìn)行規(guī)范和引導(dǎo)。立法部門應(yīng)針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全領(lǐng)域制定專門的法律，用于保障網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)行全過(guò)程環(huán)節(jié)的安全，同時(shí)也應(yīng)積極融入國(guó)際經(jīng)濟(jì)信息安全法的制定過(guò)程中，融入國(guó)際性網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

（三）建立網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制

目前我國(guó)計(jì)算機(jī)安全人才培養(yǎng)已出具規(guī)模，在部分高校也成立了專門的計(jì)算機(jī)信息安全研究機(jī)構(gòu)。這些機(jī)構(gòu)在人才培養(yǎng)、科學(xué)研究等方面也已經(jīng)取得了較好的成果，為我國(guó)的信息安全領(lǐng)域培養(yǎng)了數(shù)以萬(wàn)計(jì)的專業(yè)人才。但是目前網(wǎng)絡(luò)安全人才培養(yǎng)缺乏層次性和系統(tǒng)性，國(guó)家應(yīng)注重獨(dú)立自主的網(wǎng)絡(luò)經(jīng)濟(jì)信息安全技術(shù)人才培養(yǎng)體系的建設(shè)，通過(guò)科研型單位、工程型單位和應(yīng)用型單位，立體式的培養(yǎng)網(wǎng)絡(luò)經(jīng)濟(jì)安全人才。此外，監(jiān)獄網(wǎng)絡(luò)經(jīng)濟(jì)安全的復(fù)雜性，高等學(xué)校也應(yīng)注重培養(yǎng)法律、經(jīng)濟(jì)、互聯(lián)網(wǎng)領(lǐng)域的復(fù)合型人才，以應(yīng)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全不斷出現(xiàn)的新挑戰(zhàn)。

（四）拓展網(wǎng)絡(luò)安全文化傳播渠道

網(wǎng)絡(luò)安全應(yīng)該是一種全民意識(shí)?，F(xiàn)有的網(wǎng)絡(luò)安全宣傳多是安全廠商和專業(yè)安全機(jī)構(gòu)在利益的驅(qū)動(dòng)下進(jìn)行，企業(yè)和普通網(wǎng)民在這一宣傳潮流中往往處于被動(dòng)地位[2]。這就說(shuō)明我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)還未形成，社會(huì)也遠(yuǎn)未形成網(wǎng)絡(luò)安全文化氛圍。一方面與我國(guó)正處于網(wǎng)絡(luò)社會(huì)的初級(jí)階段之現(xiàn)實(shí)有關(guān)，另一方面也與我國(guó)網(wǎng)絡(luò)安全文化的宣傳機(jī)制和渠道落后有關(guān)。我國(guó)網(wǎng)民雖位居全球第一，但網(wǎng)民的總體素質(zhì)卻處于較低層次，網(wǎng)絡(luò)安全文化無(wú)法通過(guò)有效渠道對(duì)外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機(jī)制的不當(dāng)而收效甚微。

網(wǎng)絡(luò)安全文化主要包括網(wǎng)絡(luò)安全知識(shí)、網(wǎng)絡(luò)道德教育等內(nèi)容，針對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)安全方面的內(nèi)容則更細(xì)化，如網(wǎng)絡(luò)經(jīng)濟(jì)安全基本常識(shí)、網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行模式、網(wǎng)絡(luò)經(jīng)濟(jì)道德等。網(wǎng)絡(luò)經(jīng)濟(jì)安全文化氛圍的形成，就需要通過(guò)不同的渠道向公眾傳播相關(guān)知識(shí)?，F(xiàn)有的傳播渠道僅限于網(wǎng)絡(luò)經(jīng)濟(jì)運(yùn)營(yíng)商的安全操作說(shuō)明、國(guó)家有關(guān)部門和安全協(xié)會(huì)的安全操作公益廣告、新聞傳播主體制作的網(wǎng)絡(luò)經(jīng)濟(jì)安全節(jié)目等，這些傳播手段在促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)安全普及化的進(jìn)程中起到了重要的作用，今后網(wǎng)絡(luò)經(jīng)濟(jì)安全文化的傳播渠道應(yīng)把握“全民化”的脈絡(luò)，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴(kuò)展和精細(xì)化宣傳內(nèi)容，讓更多的人認(rèn)識(shí)和接受網(wǎng)絡(luò)經(jīng)濟(jì)安全文化。

參考文獻(xiàn)：

第3篇：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

一、網(wǎng)絡(luò)會(huì)計(jì)面臨的技術(shù)安全問(wèn)題

(一)會(huì)計(jì)信息受到網(wǎng)絡(luò)病毒、黑客等的攻擊而失真?zhèn)鹘y(tǒng)封閉的會(huì)計(jì)核算方法因其范圍小、接觸人員少而相對(duì)安全，易于保密。但一旦接入互聯(lián)網(wǎng)后，由于互聯(lián)網(wǎng)的開(kāi)放性、分步式等特點(diǎn)，給會(huì)計(jì)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，受感染的范圍也越來(lái)越廣。許多網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)遭病毒感染，服務(wù)器癱瘓。會(huì)計(jì)信息服務(wù)無(wú)法開(kāi)展，甚至丟失了許多數(shù)據(jù)，造成了極大損失。黑客攻擊手段也越來(lái)越多，達(dá)幾千種。黑客通過(guò)竊取網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)惡意篡改信息，使會(huì)計(jì)信息嚴(yán)重失真，這個(gè)在傳統(tǒng)會(huì)計(jì)信息系統(tǒng)中的問(wèn)題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。

(二)企業(yè)重要財(cái)務(wù)數(shù)據(jù)的泄密當(dāng)今信息技術(shù)高速發(fā)展，信息在企業(yè)的經(jīng)營(yíng)管理中變得尤為重要，它已經(jīng)成為企業(yè)的一項(xiàng)重要資本，甚至決定了企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的成敗，企業(yè)的財(cái)務(wù)數(shù)據(jù)屬重大商業(yè)機(jī)密，在網(wǎng)絡(luò)傳遞過(guò)程中，有可能被競(jìng)爭(zhēng)對(duì)手或網(wǎng)絡(luò)黑客非法截取，造成不可估量的損失。因此，保證財(cái)務(wù)數(shù)據(jù)的安全不容忽視。

(三)計(jì)算機(jī)系統(tǒng)的物理安奎性弱網(wǎng)絡(luò)會(huì)計(jì)主要依靠自動(dòng)數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯(cuò)和干擾，都會(huì)造成嚴(yán)重后果。影響計(jì)算機(jī)硬件安全的因素主要有：自然因素，如火災(zāi)、水災(zāi)、灰塵等都會(huì)對(duì)計(jì)算機(jī)硬件造成損壞，嚴(yán)重的造成系統(tǒng)故障乃至崩潰；管理因素，如安全管理不力，使得計(jì)算機(jī)被盜，光盤、磁盤等磁介質(zhì)載體檔案的保管不善，造成信息丟失或泄露等。此外，網(wǎng)絡(luò)是一把雙刃劍，它使企業(yè)在利用Internet網(wǎng)尋找潛在貿(mào)易伙伴、完成網(wǎng)上交易的同時(shí)。也將自己暴露于風(fēng)險(xiǎn)中。

(四)網(wǎng)絡(luò)結(jié)算資金存在的弊端網(wǎng)絡(luò)會(huì)計(jì)帶給企業(yè)經(jīng)營(yíng)以及人們儲(chǔ)蓄方便、快捷的同時(shí)也存在一些網(wǎng)絡(luò)上的弊端，一些網(wǎng)絡(luò)黑客通過(guò)改變電子貨幣賬單、銀行結(jié)算單及其它賬單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞銀行的信息系統(tǒng)。

二、網(wǎng)絡(luò)會(huì)計(jì)技術(shù)安全問(wèn)題形成的原因

(一)軟件研發(fā)水平低從軟件技術(shù)的發(fā)展看，我國(guó)目前的財(cái)務(wù)軟件生產(chǎn)還處于模仿和加工階段，沒(méi)有形成一定的產(chǎn)業(yè)規(guī)模，在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件方面沒(méi)有形成完整、系統(tǒng)的自主版權(quán)產(chǎn)品，數(shù)據(jù)的兼容性差，很難實(shí)現(xiàn)數(shù)據(jù)、信息共享。軟件開(kāi)發(fā)商從降低開(kāi)發(fā)費(fèi)用和維護(hù)成本出發(fā)，選擇了安全級(jí)別較低的開(kāi)發(fā)平臺(tái)，也就同時(shí)帶來(lái)了會(huì)計(jì)信息容易作修改和破壞的隱患；同時(shí)，在會(huì)計(jì)軟件編寫的過(guò)程中，數(shù)據(jù)庫(kù)系統(tǒng)提供的有限的數(shù)據(jù)安全功能沒(méi)有得到妥善利用，造成開(kāi)發(fā)出來(lái)的會(huì)計(jì)軟件系統(tǒng)沒(méi)有安全性可言。在多數(shù)軟件中，數(shù)據(jù)往往完全暴露在所有用戶的面前。許多軟件都缺乏操作日志記錄功能，對(duì)操作人員、操作時(shí)間和操作內(nèi)容沒(méi)有完整記錄下來(lái)，出現(xiàn)問(wèn)題無(wú)法追究責(zé)任。因此，系統(tǒng)一旦癱瘓，或受病毒侵襲，恢復(fù)起來(lái)比較困難。

(二)安全防護(hù)技術(shù)不高從安全防范觀念看，對(duì)安全防護(hù)、檢測(cè)和反應(yīng)缺少全面和辯證的認(rèn)識(shí)。多數(shù)單位僅從防護(hù)角度采用保安通信、防火墻、安全路由器和一些低安全級(jí)的網(wǎng)絡(luò)管理產(chǎn)品，對(duì)安全檢測(cè)和反應(yīng)缺少認(rèn)識(shí)，不僅安全檢測(cè)采用的都是“已知漏洞”和“已知攻擊”的檢測(cè)，而且在這個(gè)基礎(chǔ)上的安全檢測(cè)也并未普及。在計(jì)算機(jī)網(wǎng)絡(luò)被廣泛利用的今天，各個(gè)孤立的計(jì)算機(jī)系統(tǒng)通過(guò)網(wǎng)絡(luò)連為一體，在網(wǎng)絡(luò)覆蓋的所有地方，都可以接觸到被連入網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)，加之網(wǎng)絡(luò)自身的安全漏洞，計(jì)算機(jī)安全漏洞已不斷地被人利用，計(jì)算機(jī)安全威脅日益嚴(yán)重。

(三)網(wǎng)絡(luò)硬件存在不安全隱患非法入侵，非法分子通過(guò)技術(shù)滲透和通訊線路侵入網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)，篡改系統(tǒng)信息，或刪除原有信息，使接收的信息都是被惡意篡改的錯(cuò)誤信息。非法操作。有意破壞硬件系統(tǒng)的操作人員，他們處于某種目的毀壞硬件設(shè)施，盜取會(huì)計(jì)數(shù)據(jù)的備份。網(wǎng)絡(luò)會(huì)計(jì)軟件的不安全，計(jì)算機(jī)病毒可以多種方式侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，并不斷繁殖，然后擴(kuò)散到網(wǎng)上的計(jì)算機(jī)來(lái)破壞系統(tǒng)。且其未對(duì)會(huì)計(jì)操作人員進(jìn)行分工和授權(quán)，使數(shù)據(jù)的存取未受限制和控制。

三、網(wǎng)絡(luò)會(huì)計(jì)安全技術(shù)的使用

(一)防范技術(shù)防范技術(shù)主動(dòng)防范黑客進(jìn)入被保護(hù)的網(wǎng)絡(luò)，如防火墻、物理隔離等。防范技術(shù)屬于第一級(jí)的防護(hù)措施，它的功能主要是阻斷非法的連接，是主動(dòng)防范的措施。但防火墻存在一些不足之處。首先是容易被黑客研究其結(jié)構(gòu)；其次是一旦防火墻被攻陷，如果沒(méi)有其他保護(hù)措施，則內(nèi)部網(wǎng)絡(luò)將暴露無(wú)遺；最后對(duì)于內(nèi)部的安全隱患并不能有效的控制。

(二)探測(cè)技術(shù)利用探測(cè)幫助系統(tǒng)管理員探測(cè)網(wǎng)絡(luò)存在那些漏洞，如漏洞掃描器、端口掃描器等。探測(cè)技術(shù)是一種主動(dòng)的防范措施，是一個(gè)網(wǎng)絡(luò)安全的評(píng)估系統(tǒng)。其主要功能是探測(cè)網(wǎng)絡(luò)安全的隱患，能夠在被黑客攻擊前事先對(duì)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全掃描，分析它們存在的安全問(wèn)題，及早發(fā)現(xiàn)漏洞并加以改進(jìn)，防患于未然，是網(wǎng)絡(luò)安全的重要技術(shù)之一。

(三)檢測(cè)技術(shù)檢測(cè)技術(shù)是當(dāng)網(wǎng)絡(luò)發(fā)生異常時(shí)能及時(shí)檢測(cè)到入侵行為，如入侵檢測(cè)系統(tǒng)等。檢測(cè)技術(shù)屬于第二級(jí)的防護(hù)措施，其功能是能夠及時(shí)檢測(cè)入侵并能留下入侵者入侵時(shí)的記錄。其缺點(diǎn)是誤報(bào)率及漏報(bào)率較高，缺乏智能化的響應(yīng)和自身的安全問(wèn)題。

(四)認(rèn)證技術(shù)認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面，在安全的網(wǎng)絡(luò)通信中，涉及通信的各方必須通過(guò)某種形式的身份驗(yàn)證機(jī)制來(lái)證明他們的身份。它包含身份識(shí)別和身份認(rèn)證兩項(xiàng)工作，身份識(shí)別是指用戶向系統(tǒng)出示自己的身份證明過(guò)程；身份認(rèn)證是系統(tǒng)查核用戶的身份證明過(guò)程。通過(guò)認(rèn)證技術(shù)，可以提供機(jī)密性、完整性、身份認(rèn)證和抗抵賴性的安全服務(wù)。目前有三種認(rèn)證系統(tǒng)：基于公共密鑰基礎(chǔ)設(shè)施技術(shù)實(shí)現(xiàn)的認(rèn)證系統(tǒng)(PKI)、基于標(biāo)識(shí)算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)(IBE)和基于組合公鑰算法實(shí)現(xiàn)的認(rèn)證系統(tǒng)(CPK)。

四、網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的技術(shù)安全防御體系

(一)安奎策略安全策略包括各種策略、法律法規(guī)、規(guī)章制度、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)等，制定安全策略主要是依據(jù)國(guó)家標(biāo)準(zhǔn)，結(jié)合企業(yè)的實(shí)際情況確定所需的安全等級(jí)，然后根據(jù)安全等級(jí)的要求確定安全技術(shù)措施和實(shí)施步驟。同時(shí)，制定有關(guān)人員的職責(zé)和網(wǎng)絡(luò)使用的管理?xiàng)l例，并定期檢查執(zhí)行情況，對(duì)出現(xiàn)的安全問(wèn)題進(jìn)行記錄和處理。安全策略是網(wǎng)絡(luò)會(huì)計(jì)安全防御體系建設(shè)的核心問(wèn)題，是整個(gè)防御體系建設(shè)的依據(jù)。

(二)安全管理安全管理不僅僅是網(wǎng)絡(luò)管理員日常從事的管

理，而是在明確的安全策略指導(dǎo)下。依據(jù)國(guó)家或會(huì)計(jì)行業(yè)制定的安全標(biāo)準(zhǔn)和規(guī)范，遵循企業(yè)制定的安全管理措施，由專門的安全管理員來(lái)實(shí)施。因此，安全管理的主要任務(wù)是制定安全策略并貫徹實(shí)施，是實(shí)現(xiàn)防御體系的落實(shí)手段。

(三)安全技術(shù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全防御體系的建設(shè)需要安全技術(shù)來(lái)實(shí)現(xiàn)，安全技術(shù)是實(shí)現(xiàn)安全防御體系建設(shè)的技術(shù)支撐和具體手段。我們要保護(hù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全，不能單獨(dú)地依靠某一種技術(shù)或方法，而應(yīng)該從各個(gè)層面來(lái)提高整體的安全性?，F(xiàn)在大部分網(wǎng)絡(luò)安全產(chǎn)品還只能是填補(bǔ)漏洞或解決單方面的問(wèn)題，客觀，權(quán)威、全面的網(wǎng)絡(luò)安全技術(shù)尚待開(kāi)發(fā)。所以，需要安全體系將這些安全產(chǎn)品有機(jī)地結(jié)合起來(lái)，共同發(fā)揮其各自的性能。達(dá)到整體防護(hù)的效果。保護(hù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測(cè)技術(shù)、入侵取證技術(shù)、防病毒技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等。為了保護(hù)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的安全，必須結(jié)合網(wǎng)絡(luò)的具體需求，將多種安全措施進(jìn)行整合。建立一個(gè)完整的、立體的、多層次的網(wǎng)絡(luò)會(huì)計(jì)安全防御體系，這樣一個(gè)全面的網(wǎng)絡(luò)會(huì)計(jì)安全解決方案?？梢苑乐拱踩L(fēng)險(xiǎn)的各個(gè)方面的問(wèn)題。

第4篇：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

當(dāng)前檔案信息化建設(shè)已成為檔案建設(shè)工作的必然趨勢(shì)．文章分析了高校檔案信息化建設(shè)中存在的一系列安全問(wèn)題，在此基礎(chǔ)上提出強(qiáng)化檔案信息安全的相應(yīng)措施．

關(guān)鍵詞:

檔案管理;檔案信息化建設(shè);信息安全

隨著電子信息化時(shí)代的到來(lái)，高校檔案信息化建設(shè)已經(jīng)成為高校檔案事業(yè)健康有序發(fā)展的必然要求，它為高校檔案事業(yè)的發(fā)展帶來(lái)了新的機(jī)遇．目前，高校檔案信息化建設(shè)的安全問(wèn)題日益突出，如何解決這一問(wèn)題是今后工作的重中之重．

1檔案信息化安全問(wèn)題

1．1檔案信息化管理制度不夠健全信息安全問(wèn)題是國(guó)家立法部門一直關(guān)注的問(wèn)題．1992年2月國(guó)務(wù)院出臺(tái)了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，這是我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門條例．之后陸續(xù)出臺(tái)了《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(2005)、《信息安全等級(jí)———保護(hù)管理辦法(試行)》(2006)等一系列關(guān)于信息安全的相關(guān)法律法規(guī)，但是，真正關(guān)于檔案信息安全的法律法規(guī)沒(méi)有出臺(tái)，只有檔案管理部門制定的相關(guān)管理制度，這種檔案管理措施相對(duì)單一、落后，不利于檔案事業(yè)的發(fā)展，急需國(guó)家在法律層面予以保障．

1．2檔案信息化建設(shè)設(shè)施不夠完備高校要想實(shí)現(xiàn)檔案的信息化建設(shè)，不僅要配備技術(shù)熟練的檔案工作人員，還要擁有一定的硬件設(shè)備，二者缺一不可，任何一方出現(xiàn)問(wèn)題都會(huì)給檔案數(shù)字信息化工作帶來(lái)困擾，甚至造成巨大損失．但就當(dāng)前我國(guó)高校檔案管理工作現(xiàn)狀來(lái)看，檔案數(shù)字信息化建設(shè)進(jìn)程中相應(yīng)配套設(shè)施較落后，不能滿足日益發(fā)展的高校檔案數(shù)字化、標(biāo)準(zhǔn)化發(fā)展要求，需要加強(qiáng)相關(guān)軟件和硬件設(shè)施建設(shè)．

1．3檔案信息化內(nèi)容難保完整檔案信息化實(shí)現(xiàn)需要借助計(jì)算機(jī)系統(tǒng)來(lái)完成，需要通過(guò)光盤、硬盤、磁帶等存儲(chǔ)介質(zhì)進(jìn)行存儲(chǔ)，這些存儲(chǔ)設(shè)備的共同點(diǎn)就是對(duì)檔案信息復(fù)制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時(shí)，由于從事檔案信息化建設(shè)的工作人員技術(shù)素質(zhì)不同，會(huì)導(dǎo)致信息化過(guò)程中原始檔案信息不同程度地受損，存儲(chǔ)設(shè)備管理不善也會(huì)導(dǎo)致檔案信息的丟失或者無(wú)法讀取．

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網(wǎng)站或者非法進(jìn)入管理信息系統(tǒng)，以達(dá)到使系統(tǒng)癱瘓、篡改數(shù)據(jù)、竊取機(jī)密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統(tǒng)運(yùn)行，導(dǎo)致系統(tǒng)癱瘓，但是并不盜竊系統(tǒng)資料;非破壞性攻擊則是非法侵入電腦系統(tǒng)、竊取保密信息．黑客可能會(huì)利用系統(tǒng)漏洞，強(qiáng)行攻入檔案網(wǎng)絡(luò)，偽造內(nèi)容，竊取機(jī)密信息，改變檔案內(nèi)容，妨礙檔案網(wǎng)絡(luò)的正常運(yùn)行．(2)計(jì)算機(jī)病毒．在檔案信息化建設(shè)的安全問(wèn)題中，發(fā)生頻率最高的就是計(jì)算機(jī)病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導(dǎo)致系統(tǒng)數(shù)據(jù)的大面積破壞，系統(tǒng)無(wú)法運(yùn)行，被破壞后無(wú)法恢復(fù)數(shù)據(jù)，丟失系統(tǒng)中的重要檔案數(shù)據(jù)，這種災(zāi)難性的損失后果不堪設(shè)想．(3)操作失誤或設(shè)備故障．由于檔案工作人員安全意識(shí)淡薄、責(zé)任心不強(qiáng)、技術(shù)不熟練、不遵守操作規(guī)程等原因可能會(huì)造成操作失誤，進(jìn)而出現(xiàn)系統(tǒng)故障．此外，系統(tǒng)缺少維護(hù)，或因設(shè)備質(zhì)量、損耗等原因也可造成系統(tǒng)故障．操作系統(tǒng)發(fā)生故障，這會(huì)導(dǎo)致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質(zhì)亟待提高高校檔案信息化建設(shè)中的管理制度、軟硬件設(shè)施是外部條件，原始檔案資料是核心內(nèi)容，檔案工作人員是實(shí)現(xiàn)二者有效連接的橋梁，因此，檔案工作人員的素質(zhì)和安全意識(shí)在整個(gè)高校檔案信息化建設(shè)中至關(guān)重要，是檔案信息化建設(shè)的關(guān)鍵．高校要順利完成檔案數(shù)字信息化建設(shè)，就要建設(shè)一支專門的高素質(zhì)檔案工作人員隊(duì)伍，應(yīng)對(duì)檔案信息化建設(shè)中出現(xiàn)的各種問(wèn)題，排除安全隱患．但目前，高校檔案人員中高學(xué)歷人員稀少，受到檔案專業(yè)培訓(xùn)人員不多，素質(zhì)偏低，亟待提高．

1．6檔案信息化管理認(rèn)識(shí)不夠思想意識(shí)上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認(rèn)為檔案工作只是負(fù)責(zé)收管原始檔案資料，工作沒(méi)難度、無(wú)壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設(shè)受阻，更談不上樹(shù)立信息安全意識(shí)．

2應(yīng)對(duì)檔案信息化安全問(wèn)題的策略

檔案信息化建設(shè)涉及的安全問(wèn)題包含法律制度、檔案工作人員素質(zhì)、網(wǎng)絡(luò)環(huán)境和技術(shù)等諸多方面，為了保證信息化建設(shè)過(guò)程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關(guān)法律法規(guī)，制定完善的管理制度信息化建設(shè)步伐的逐步加快要求國(guó)家要不斷完善信息安全方面的法律法規(guī)，期待能出臺(tái)專門的檔案信息安全方面的法律法規(guī)，保證檔案信息化建設(shè)中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴(yán)格的管理制度約束信息化建設(shè)，減少不可預(yù)料情況的發(fā)生，努力做到高校檔案信息化工作保質(zhì)保量．尤其是針對(duì)存在的影響網(wǎng)絡(luò)系統(tǒng)檔案信息化數(shù)據(jù)安全的因素，更應(yīng)制定妥善的安全制度，以保證檔案信息化數(shù)據(jù)的安全．

2．2加大資金投入力度，加強(qiáng)軟硬件設(shè)施建設(shè)檔案信息化建設(shè)需要足夠的軟硬件設(shè)施，高校應(yīng)加強(qiáng)對(duì)檔案信息化建設(shè)的資金投入，增加檔案信息化建設(shè)方面的資金預(yù)算，用于購(gòu)置相應(yīng)的軟硬件設(shè)備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質(zhì)基礎(chǔ)，推動(dòng)高校檔案信息化安全工程的發(fā)展．

2．3注意信息安全，建立檔案信息安全管理系統(tǒng)建立用硬件設(shè)備作為基礎(chǔ)設(shè)施，網(wǎng)絡(luò)建設(shè)為結(jié)構(gòu)，軟件技術(shù)為支撐，安全管理為最后保障的檔案信息安全管理系統(tǒng)．(1)硬件設(shè)備．目前檔案工作中正在流行一種采用國(guó)產(chǎn)自有品牌產(chǎn)品的趨勢(shì)，這也能夠形成軟硬件系統(tǒng)一體化、完全自主的具有極高的安全性的產(chǎn)品．想要確保檔案信息完全安全，只有使用完全自主的硬件產(chǎn)品．(2)網(wǎng)絡(luò)配置．三個(gè)最容易發(fā)生安全問(wèn)題的位置是服務(wù)器、網(wǎng)絡(luò)傳輸和終端．其中最重要的部分就是服務(wù)器和終端的安全．保護(hù)好檔案數(shù)據(jù)的安全需要多層的保護(hù)屏障．校園網(wǎng)用戶想要訪問(wèn)網(wǎng)絡(luò)檔案信息需要通過(guò)網(wǎng)絡(luò)終端認(rèn)證系統(tǒng)，先通過(guò)校園網(wǎng)絡(luò)防火墻后經(jīng)過(guò)外網(wǎng)服務(wù)器終端，通過(guò)檔案信息管理的網(wǎng)站接口系統(tǒng)鏈接到內(nèi)網(wǎng)的檔案信息系統(tǒng)來(lái)查詢具體檔案信息．檔案館內(nèi)部的計(jì)算機(jī)系統(tǒng)也必須要經(jīng)過(guò)身份認(rèn)證，防火墻系統(tǒng)，再訪問(wèn)內(nèi)網(wǎng)的檔案信息查詢系統(tǒng)．同時(shí)，也要注意檔案信息在網(wǎng)絡(luò)時(shí)的保密性．網(wǎng)絡(luò)環(huán)境中存在各種不安全因素，要保證檔案信息安全，就需要對(duì)準(zhǔn)備到網(wǎng)絡(luò)上的檔案信息進(jìn)行認(rèn)真的篩選，準(zhǔn)確分析檔案信息類型，將非保密性的檔案信息到網(wǎng)上，涉及保密的檔案信息通過(guò)IP設(shè)定、身份認(rèn)證等多種措施進(jìn)行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設(shè)置．①安全軟件．防火墻只能抵御外來(lái)的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護(hù)系統(tǒng)數(shù)據(jù)，除了設(shè)置殺毒軟件和軟件防火墻，還要定期對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí)．同時(shí)檔案信息系統(tǒng)還需要加裝安全軟件，修補(bǔ)軟件漏洞的同時(shí)，又可以查殺各種威脅檔案信息安全的計(jì)算機(jī)病毒．②管理軟件．檔案信息管理程序要對(duì)不同用戶分配不同的訪問(wèn)權(quán)限，外網(wǎng)用戶可以登陸查詢公開(kāi)信息，校園網(wǎng)用戶則可以憑身份驗(yàn)證登陸檔案管理系統(tǒng)，可以查詢公開(kāi)的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權(quán)限．(4)管理與服務(wù)．檔案系統(tǒng)管理由專人負(fù)責(zé)統(tǒng)一調(diào)配服務(wù)器名稱，統(tǒng)一管理計(jì)算機(jī)IP地址，沒(méi)有負(fù)責(zé)人的授權(quán)不可以隨意更改．為確保硬件設(shè)施能夠安全運(yùn)行，應(yīng)加強(qiáng)相應(yīng)的設(shè)備巡查工作，應(yīng)對(duì)機(jī)房每日進(jìn)行定時(shí)定點(diǎn)多次巡查，檢查設(shè)備的運(yùn)行狀態(tài)，做到時(shí)刻保證設(shè)備的運(yùn)行安全，做好記錄，及時(shí)排除隱患．注意查看電源設(shè)備的運(yùn)行情況，防止突然性斷電對(duì)設(shè)備造成的損失和傷害．

2．4規(guī)范安全程序，加強(qiáng)信息化安全監(jiān)控檔案數(shù)字信息化的交接過(guò)程應(yīng)嚴(yán)格把關(guān)，未進(jìn)庫(kù)房的檔案不應(yīng)置于相對(duì)開(kāi)放環(huán)境內(nèi)，要及時(shí)做好保護(hù)措施;檔案工作人員不準(zhǔn)離開(kāi)檔案工作區(qū)域，保證檔案必須及時(shí)歸庫(kù)，不得延誤;加強(qiáng)管理檔案接手人員，出現(xiàn)檔案遺失、破損等問(wèn)題時(shí)，則由指定管理人負(fù)責(zé)．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過(guò)網(wǎng)絡(luò)竊取檔案信息秘密，要把規(guī)范化內(nèi)部管理作為工作的重要內(nèi)容．同時(shí)要加強(qiáng)監(jiān)督檢查力度，將工作落實(shí)到人，認(rèn)真負(fù)責(zé)，結(jié)合檢查和獎(jiǎng)懲，禁止在工作網(wǎng)絡(luò)上安裝或下載非法軟件．可以同時(shí)使用兩個(gè)服務(wù)器來(lái)進(jìn)行檔案管理，其中，一臺(tái)用作連接局域網(wǎng)和校園網(wǎng)的服務(wù)器，另一臺(tái)負(fù)責(zé)檔案工作的局域網(wǎng)工作，同時(shí)對(duì)于非職責(zé)內(nèi)上網(wǎng)和非法軟件可設(shè)置報(bào)警系統(tǒng)，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會(huì)提供服務(wù)，發(fā)揮檔案信息化的公共效益．

2．5加強(qiáng)學(xué)習(xí)和培訓(xùn)，提高檔案工作人員的檔案安全意識(shí)在加強(qiáng)網(wǎng)絡(luò)信息管理建設(shè)中，使檔案工作人員具有較強(qiáng)的防范意識(shí)和較高的風(fēng)險(xiǎn)以及后果的認(rèn)識(shí)．同時(shí)加強(qiáng)對(duì)檔案管理人員的業(yè)務(wù)培訓(xùn)和繼續(xù)教育．檔案信息化建設(shè)對(duì)檔案部門來(lái)說(shuō)，是從傳統(tǒng)的檔案管理到信息化、數(shù)字化、電子化管理的轉(zhuǎn)化．在信息化高速發(fā)展的今天，很大一部分的網(wǎng)絡(luò)安全泄密案件并不是由于外部的破壞引起，而更多的是來(lái)自工作人員缺少安全意識(shí)．高校檔案部門的信息化建設(shè)工作需要事業(yè)心強(qiáng)、專業(yè)素質(zhì)高、精通業(yè)務(wù)的人才，繼續(xù)教育和培訓(xùn)是提高高校檔案工作人員素質(zhì)和能力的重要途徑．信息化建設(shè)是高校檔案事業(yè)的發(fā)展趨勢(shì)，既是機(jī)遇又是挑戰(zhàn)，信息化建設(shè)只有在保證了安全的前提下才能良好發(fā)展，所以，必須充分意識(shí)到檔案信息的安全問(wèn)題，將管理和技術(shù)結(jié)合起來(lái)，加強(qiáng)制度建設(shè)，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現(xiàn)今的科學(xué)技術(shù)正在飛速發(fā)展，館藏檔案信息化建設(shè)工程也必會(huì)隨之進(jìn)步并日漸完善，從而推動(dòng)高校檔案信息化建設(shè)的發(fā)展．

參考文獻(xiàn):

［1］李福琴．淺議高校檔案信息化建設(shè)［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設(shè)的實(shí)踐與探索［J］．蘭臺(tái)世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

第5篇：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

2011年12月21日，中文IT技術(shù)社區(qū)CSDN網(wǎng)站數(shù)據(jù)庫(kù)遭黑客入侵，600萬(wàn)用戶的登錄名及密碼慘遭泄露，用戶隱私信息淪為了黑客炫耀的戰(zhàn)利品。更有甚者將泄露用戶信息做成壓縮包，上傳至網(wǎng)絡(luò)供人下載，構(gòu)成以獲取利益為目標(biāo)的違法行為。至此，泄密事件一發(fā)不可收拾，逐步衍化為一起波及多方的社會(huì)事件。

中國(guó)軟件開(kāi)發(fā)聯(lián)盟CSDN（Chinese Software Develop Net）是中國(guó)最大的IT知識(shí)服務(wù)集團(tuán)，從事IT信息傳播、技術(shù)交流、教育培訓(xùn)和專業(yè)技術(shù)人才服務(wù)。CSDN擁有超過(guò)1800萬(wàn)注冊(cè)會(huì)員、10000名CTO、50萬(wàn)注冊(cè)企業(yè)及合作伙伴，全球中文網(wǎng)站排名第27位?？梢韵胂?，這樣一個(gè)企業(yè)的用戶數(shù)據(jù)被泄露，后果不堪設(shè)想。

CSDN“泄密門”事件之所以有如此廣泛的影響，還因?yàn)樽鳛橐粋€(gè)開(kāi)發(fā)者、程序員匯集的技術(shù)社區(qū)網(wǎng)站，普遍被認(rèn)為安全級(jí)別很高，被黑客襲擊似乎是件很諷刺的事情。

禍不單行的是，之后幾天里，人人網(wǎng)、天涯社區(qū)、百合網(wǎng)等眾多知名網(wǎng)站也相繼中招，紛紛卷入“泄密門”。這種大范圍的用戶信息泄漏在公眾中造成了很大的不安和恐慌，一時(shí)之間，關(guān)于網(wǎng)站和數(shù)據(jù)庫(kù)安全、用戶密碼設(shè)置和安全意識(shí)提升的討論如火如荼，各種防盜寶典、安全貼士鋪天蓋地。

2012年1月10日，北京市公安局稱，CSDN兩名涉案黑客已經(jīng)被抓獲，并指出此次泄密與實(shí)名制無(wú)關(guān)，對(duì)此前廣為流傳的“黑客向?qū)嵜频奶魬?zhàn)”傳聞做了澄清。1月12日，CSDN董事長(zhǎng)蔣濤在事件爆發(fā)20天后首次直面媒體，正面解釋泄密事件。鑒于此前CSDN同大多網(wǎng)絡(luò)公司一樣，沒(méi)有配備專門的安全系統(tǒng)或安全工程師，CSDN宣布將與阿里云公司的專業(yè)安全團(tuán)隊(duì)合作，共同打造安全可信的服務(wù)平臺(tái)。

然而，從CSDN泄密事件爆發(fā)到宣布與阿里云公司合作，對(duì)互聯(lián)網(wǎng)安全的討論和反思，僅持續(xù)了一個(gè)月便淡出公眾視線。從泄密發(fā)生后輿論爆發(fā)，到調(diào)查結(jié)果出臺(tái)后事態(tài)迅速冷卻，再至春節(jié)氣氛下徹底遺忘，CSDN“泄密門”像很多之前曾轟動(dòng)一時(shí)的事件一樣，在時(shí)間面前敗下陣來(lái)。但如何從中吸取教訓(xùn)、構(gòu)筑互聯(lián)網(wǎng)信息安全，是一件我們必須時(shí)?？紤]的事情。

信息泄露，誰(shuí)之過(guò)？

泄密事件發(fā)生后，CSDN網(wǎng)站的回應(yīng)速度遠(yuǎn)遠(yuǎn)趕不上事態(tài)的擴(kuò)張和輿論的蔓延。在1月12日的見(jiàn)面會(huì)上，董事長(zhǎng)蔣濤向媒體介紹了事件爆發(fā)后CSDN采取的3方面措施：重置所有遭泄露用戶的密碼、提醒使用前100個(gè)最常用密碼的用戶自行修改密碼、請(qǐng)第三方信息技術(shù)公司進(jìn)行安全審計(jì)。而蔣濤表示：“審計(jì)發(fā)現(xiàn)，CSDN確實(shí)存在應(yīng)用程序漏洞、系統(tǒng)后臺(tái)認(rèn)證漏洞等一系列安全問(wèn)題?！?/p>

但問(wèn)題不僅僅存在于這場(chǎng)悲劇的主角CSDN，許多大型網(wǎng)站都存在安全意識(shí)薄弱的問(wèn)題。據(jù)統(tǒng)計(jì)，有80%的常用網(wǎng)站和60%的安全類網(wǎng)站也存在漏洞，70%的密碼庫(kù)可以被破解。蔣濤稱：“這些數(shù)據(jù)早都存在，長(zhǎng)久以來(lái)國(guó)內(nèi)整個(gè)信息系統(tǒng)都存在問(wèn)題，只是在CSDN事件爆發(fā)后，才被攤在桌面上。這是我們互聯(lián)網(wǎng)的現(xiàn)狀?！?/p>

此次CSDN的泄密事件讓很多網(wǎng)站開(kāi)始反思自己的安全問(wèn)題。

按照蔣濤的說(shuō)法，國(guó)內(nèi)互聯(lián)網(wǎng)公司普遍存在的問(wèn)題是重視業(yè)務(wù)、缺乏安全意識(shí)、對(duì)于數(shù)據(jù)安全和系統(tǒng)安全認(rèn)識(shí)不夠，由此導(dǎo)致了用于安全維護(hù)的投入不高。多數(shù)企業(yè)還在采取老舊的信息安全防護(hù)方法，與目前先進(jìn)的IT技術(shù)完全脫節(jié)，無(wú)法抵御形式多樣的攻擊。

有資料表明，在歐美國(guó)家，互聯(lián)網(wǎng)公司的信息安全投入占整體支出的8%—10%，而中國(guó)企業(yè)這個(gè)投入的比例還不到1%?；ヂ?lián)網(wǎng)數(shù)據(jù)中心IDC（Internet Data Center）對(duì)來(lái)自多個(gè)國(guó)家近3000家公司的調(diào)查也顯示，國(guó)外信息安全投入遠(yuǎn)大于中國(guó)。

另一個(gè)同樣嚴(yán)重的問(wèn)題是，目前在我國(guó)互聯(lián)網(wǎng)行業(yè)，信息安全和信息技術(shù)是分離的。蔣濤也表示：“一般只有像百度、騰訊這樣的網(wǎng)絡(luò)公司才會(huì)有安全工程師，其他網(wǎng)站很少有這樣的人才配備?！碑?dāng)然，要求每一個(gè)IT企業(yè)都有專門的安全系統(tǒng)或安全工程師也不現(xiàn)實(shí)。因此，網(wǎng)站同信息安全公司結(jié)合的模式或許會(huì)成為許多公司未來(lái)的選擇。

網(wǎng)站信息安全的建設(shè)不是一朝一夕的事，能意識(shí)到問(wèn)題只是第一步，和信息安全公司的磨合也需要時(shí)間。與此同時(shí)，網(wǎng)站自身還需要采取一些具體的措施，力保用戶信息安全。

為防止信息泄露，網(wǎng)站首先要做的是全面掌握自己有哪些信息，清楚信息安全維護(hù)的短板何在。比如，許多網(wǎng)絡(luò)安全專家認(rèn)為，明文保存密碼是使包括CSDN在內(nèi)的多個(gè)商業(yè)網(wǎng)站用戶信息輕易被攻破的重要原因。然后要做的是根據(jù)現(xiàn)存的安全問(wèn)題，結(jié)合各部門的具體情況進(jìn)行相應(yīng)管理。

同時(shí)，網(wǎng)站應(yīng)建立規(guī)范的制度，如簽署保密協(xié)議、對(duì)信息的獲取權(quán)限、流程等進(jìn)行嚴(yán)格規(guī)定。此外，還需要建立嚴(yán)格的審計(jì)機(jī)制，對(duì)內(nèi)部人員，尤其是有高權(quán)限的IT管理人員的行為進(jìn)行定期審計(jì)，若有問(wèn)題，及早發(fā)現(xiàn)。

除了技術(shù)性的防護(hù)手段和操作規(guī)范以外，網(wǎng)站自身的管理也必不可少。網(wǎng)站企業(yè)應(yīng)普及并提高保護(hù)用戶隱私的意識(shí)。一些企業(yè)長(zhǎng)期忽視用戶利益，責(zé)任意識(shí)淡薄，更不排除在看到內(nèi)部資料，如客戶信息的價(jià)值后，有些員工會(huì)突破職業(yè)底線。如此一來(lái)，這類事件的后果會(huì)比由外部攻擊引起的信息泄露事故更為嚴(yán)重。為杜絕這些隱患，網(wǎng)站企業(yè)需加強(qiáng)內(nèi)部管理，如利用企業(yè)文化規(guī)范員工行為，提升員工凝聚力等。

對(duì)于某些信息安全問(wèn)題，裝在客戶端的殺毒軟件無(wú)能為力，用戶更是束手無(wú)策。但實(shí)際上，有些安全問(wèn)題不僅限于服務(wù)端，也存在于用戶端。

很多用戶不重視賬戶安全，以為賬號(hào)不值得被利用，殊不知黑客會(huì)用程序批量掃描獲取密碼。終端自身和訪問(wèn)目標(biāo)是否安全也常常被人們忽略。其實(shí)，不論網(wǎng)站還是用戶，安全意識(shí)淡薄都是發(fā)生信息泄露的根本原因。

密碼是用戶在保護(hù)自身信息安全中的重要部分。但通過(guò)一組數(shù)據(jù)數(shù)據(jù)便可看出，密碼設(shè)置并沒(méi)有引起大部分用戶的重視：在我國(guó)，100個(gè)最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數(shù)字口令。拿CSDN事件為例，即便在信息遭泄露、網(wǎng)站反復(fù)提醒下，也僅有30%密碼遭泄露的用戶對(duì)密碼進(jìn)行了修改。

根據(jù)安全專家的建議，網(wǎng)友應(yīng)該把日常使用的網(wǎng)絡(luò)服務(wù)分類。“郵箱就像保險(xiǎn)箱，里面有打開(kāi)其他服務(wù)的全部鑰匙”，所以重要服務(wù)如郵箱等，設(shè)置密碼時(shí)需要尤為注意，避免一但被黑客惡意進(jìn)入，暴露更多真實(shí)信息。同時(shí)，應(yīng)盡量在不同網(wǎng)站設(shè)置不同的登錄密碼，以防其中之一被攻破，其它的全軍覆沒(méi)。至少銀行、金融支付等重要密碼應(yīng)和其它網(wǎng)站進(jìn)行區(qū)別。最后，養(yǎng)成定期更換密碼的習(xí)慣，且設(shè)置的密碼安全等級(jí)要有一定強(qiáng)度。

除了在密碼上花些心思，確保終端電腦和訪問(wèn)網(wǎng)站的安全也十分重要。具體如及時(shí)給系統(tǒng)升級(jí)、修補(bǔ)漏洞、定期殺毒、不在公共場(chǎng)所進(jìn)行涉及個(gè)人信息的操作、不隨意訪問(wèn)不可信網(wǎng)站等。

相比于一般企業(yè)，網(wǎng)站內(nèi)保存大量客戶資料和智力資產(chǎn)。電子商務(wù)平臺(tái)里有許多真實(shí)的用戶信息，如姓名、地址、手機(jī)號(hào)碼，一旦泄漏，后果將不堪設(shè)想。而政府服務(wù)網(wǎng)站泄露信息危害更大。有專家指出，此次CSDN事件值得我們反思的地方很多。除了網(wǎng)站應(yīng)加強(qiáng)安全建設(shè)、用戶應(yīng)注意隱私保護(hù)外，法律方面，主管部門應(yīng)盡快出臺(tái)法規(guī)，從權(quán)利保護(hù)、責(zé)任認(rèn)定、責(zé)任追究和法律保障上，對(duì)個(gè)人信息予以保護(hù)，明確個(gè)人、網(wǎng)站和監(jiān)管機(jī)構(gòu)各方所應(yīng)承擔(dān)的責(zé)任、義務(wù)。

同時(shí)，有律師表示，不管是黑客入侵還是內(nèi)部泄露，網(wǎng)站既構(gòu)成侵權(quán)，又構(gòu)成違約。如果用戶因?yàn)樾畔⑿孤对斐蓳p失，有權(quán)向網(wǎng)站索賠。

而目前，我國(guó)對(duì)個(gè)人信息安全保護(hù)的相關(guān)法律條例仍有待完善。更有通過(guò)法律的明確規(guī)定，才能讓企業(yè)真正實(shí)行其義務(wù)，有力保障個(gè)人信息。在制定公民信息法律方面， 美、德、法、英四國(guó)就為我們做出了很好的表率。

美國(guó)是隱私權(quán)相關(guān)概念和理論的發(fā)祥地，其保護(hù)隱私權(quán)的法案早在1974年就已生效。之后，又有《財(cái)務(wù)隱私權(quán)法》、《聯(lián)邦電子通信隱私權(quán)法》、《家庭教育權(quán)利及隱私法》、《計(jì)算機(jī)對(duì)比和隱私權(quán)保護(hù)法》等不斷補(bǔ)充進(jìn)來(lái)。隨著信息技術(shù)的發(fā)展，聯(lián)邦政府及各州還不斷出臺(tái)新法、升級(jí)老法，使隱私權(quán)保護(hù)能緊跟時(shí)代步伐。

在德國(guó)，隱私權(quán)作為一項(xiàng)獨(dú)立的人格權(quán)受到民法典保護(hù)。1970年，德國(guó)黑森州頒布了德國(guó)首部地方性《數(shù)據(jù)保護(hù)法》，從而在全球開(kāi)辟了一個(gè)新的立法領(lǐng)域?！堵?lián)邦數(shù)據(jù)保護(hù)法》和《州數(shù)據(jù)保護(hù)法》在1977年和1981年也先后出臺(tái)。1983年，德國(guó)立法機(jī)構(gòu)全面修訂了《數(shù)據(jù)保護(hù)法》。為適應(yīng)時(shí)代變化，德國(guó)又于2001年和2006年根據(jù)歐盟的新規(guī)定兩度修訂《聯(lián)邦數(shù)據(jù)保護(hù)法》。

法國(guó)國(guó)家信息技術(shù)與自由委員會(huì)成立于1978年，目的是保證信息技術(shù)不妨礙人權(quán)、個(gè)人隱私和自由。2004年，法國(guó)國(guó)民議會(huì)通過(guò)法律，賦予委員會(huì)對(duì)違規(guī)機(jī)構(gòu)進(jìn)行經(jīng)濟(jì)處罰的權(quán)利。

英國(guó)議會(huì)于1984年通過(guò)了《數(shù)據(jù)保護(hù)法》，并于1998年對(duì)該法進(jìn)行修訂。此后，英國(guó)陸續(xù)通過(guò)了《調(diào)查權(quán)法》、《通信管理?xiàng)l例》和《通信數(shù)據(jù)保護(hù)指導(dǎo)原則》等一系列旨在保護(hù)公民個(gè)人信息的法律。

做好信息安全，需要網(wǎng)站企業(yè)、用戶個(gè)人、監(jiān)管部門三方共同促進(jìn)。一種處在這三種角色之間的新力量，能否肩負(fù)起維護(hù)信息安全的重任？

在媒體見(jiàn)面會(huì)上，蔣濤曾承認(rèn)，CSDN當(dāng)時(shí)對(duì)烏云平臺(tái)發(fā)出的預(yù)警沒(méi)有足夠的重視，導(dǎo)致事件不斷擴(kuò)大。烏云網(wǎng)是國(guó)內(nèi)一家披露互聯(lián)網(wǎng)廠商安全漏洞的網(wǎng)站，其信息來(lái)源于注冊(cè)用戶的提交，旨在為廠商和安全研究者之間搭建一個(gè)平臺(tái)：企業(yè)可通過(guò)該平臺(tái)獲知自己網(wǎng)站的潛在危險(xiǎn)，后者可以在此學(xué)習(xí)、交流和研究。

去年歲末，作為許多網(wǎng)絡(luò)泄密事件的源頭，烏云網(wǎng)先后曝出了CSDN、天涯社區(qū)、當(dāng)當(dāng)網(wǎng)、京東商城等網(wǎng)站存在安全漏洞。12月29日又披露了1,500萬(wàn)至2500萬(wàn)支付寶用戶資料泄露事件和廣東出入境政務(wù)網(wǎng)站后臺(tái)存在的嚴(yán)重漏洞。據(jù)稱，444萬(wàn)網(wǎng)上申請(qǐng)用戶的真實(shí)信息，如姓名、護(hù)照號(hào)碼、港澳通行證號(hào)碼等已經(jīng)遭到泄密。

鑒于以上幾起泄密事件為自身帶來(lái)的巨大壓力，12月31日，烏云網(wǎng)宣布暫時(shí)關(guān)閉網(wǎng)站，理由是“對(duì)系統(tǒng)做短暫升級(jí)”。同時(shí)，網(wǎng)站還公告稱：“最近頻繁披露的安全事件及帶來(lái)的影響表明，一方面我們企業(yè)的整體安全建設(shè)還不夠完善，但是同樣反饋出烏云平臺(tái)無(wú)論是溝通渠道還是響應(yīng)機(jī)制都存在一些問(wèn)題。在漏洞公開(kāi)機(jī)制上，烏云考慮是否逐漸向公眾披露，以減少實(shí)際可能帶來(lái)的影響?！钡治鋈耸恐赋觯W(wǎng)站選擇暫時(shí)關(guān)閉，更可能是來(lái)自政府以及企業(yè)的壓力。“社會(huì)影響太大，已經(jīng)遠(yuǎn)遠(yuǎn)超出漏洞公布的技術(shù)層面了。”有專家這樣說(shuō)。

結(jié)語(yǔ)

第6篇：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度條例范文

一、重慶電子政務(wù)信息共享與業(yè)務(wù)協(xié)同發(fā)展現(xiàn)狀

1、改革電子政務(wù)信息化管理體制

積極開(kāi)拓，破除體制，大力推進(jìn)跨部門信息共享和協(xié)同應(yīng)用，是提升電子政務(wù)發(fā)展質(zhì)量和綜合效益的要求。自1997年重慶市直轄之后，1998年推出建設(shè)重慶信息港的構(gòu)想，提出把重慶建設(shè)成為長(zhǎng)江上游信息中心。2008年，成立重慶市人民政府電子政務(wù)辦公室，專門承擔(dān)全市政府系統(tǒng)有關(guān)電子政務(wù)和公眾信息網(wǎng)建設(shè)的組織、規(guī)劃、協(xié)調(diào)和指導(dǎo)，以及市政府應(yīng)急平臺(tái)的建設(shè)、管理和維護(hù)等工作，組織實(shí)施市政府辦公廳電子政務(wù)和市政府公眾信息網(wǎng)的建設(shè)和管理，以及指導(dǎo)區(qū)縣電子政務(wù)建設(shè)。重慶市根據(jù)本地區(qū)的特點(diǎn)，制定并頒布了《關(guān)于推進(jìn)我市電子政務(wù)建設(shè)的工作意見(jiàn)》、《重慶市人民政府辦公廳關(guān)于加強(qiáng)全市政府公眾信息網(wǎng)站建設(shè)的通知》、《重慶市人民政府辦公廳關(guān)于調(diào)整政府網(wǎng)站考評(píng)標(biāo)準(zhǔn)的通知》、《關(guān)于加快電子政務(wù)外網(wǎng)建設(shè)的意見(jiàn)》等與電子政務(wù)相關(guān)的重要文件，進(jìn)一步加強(qiáng)各級(jí)政府公眾信息網(wǎng)站的管理，確定建立地方區(qū)域性支持跨部門信息共享和業(yè)務(wù)協(xié)同的基本框架制度。

2、完善電子政務(wù)基礎(chǔ)設(shè)施

重慶推進(jìn)信息化進(jìn)程，有力促進(jìn)城鄉(xiāng)、政府部門之間信息共享與業(yè)務(wù)協(xié)同建設(shè)，部門內(nèi)部局域網(wǎng)的建設(shè)成果顯著。截止2010年底，實(shí)現(xiàn)了全市64903個(gè)自然村全部通電話，全市建成光纜線路長(zhǎng)度增加到25.5萬(wàn)公里，電話用戶普及率達(dá)到83.9戶/百人，固定互聯(lián)網(wǎng)寬帶用戶數(shù)增加到248.0萬(wàn)戶，固定互聯(lián)網(wǎng)用戶寬帶化率上升至99.9％，3G信號(hào)覆蓋到各區(qū)縣。統(tǒng)一的電子政務(wù)網(wǎng)連接40個(gè)區(qū)縣，專網(wǎng)平臺(tái)建設(shè)啟動(dòng)，滿足了重慶政府信息的需要，提高政府的服務(wù)能力和服務(wù)水平[1]。全市95％的市級(jí)機(jī)關(guān)和60％的區(qū)縣機(jī)關(guān)都完成了內(nèi)部局域網(wǎng)建設(shè)，重點(diǎn)促進(jìn)政府部門之間信息共享、互聯(lián)互通，推進(jìn)重慶市電子政務(wù)網(wǎng)絡(luò)建設(shè)，整合提升政府公關(guān)服務(wù)和管理能力。重慶市地理空間信息共享交換平臺(tái)，覆蓋到市、縣對(duì)口部門的業(yè)務(wù)系統(tǒng)信息化和管理數(shù)字化，實(shí)現(xiàn)公共基礎(chǔ)性的地理信息資源和政府部門專業(yè)地理信息資源的共享與交換，形成電子政務(wù)自然資源與地理空間信息基礎(chǔ)數(shù)據(jù)庫(kù)，為建設(shè)數(shù)字重慶奠定堅(jiān)實(shí)的地理信息資源和應(yīng)用共享基礎(chǔ)。

3、加強(qiáng)政務(wù)網(wǎng)站建設(shè)

中國(guó)重慶政府公眾信息網(wǎng)至起1997年6月正式開(kāi)通,不斷對(duì)版面進(jìn)行了修改,完善網(wǎng)站功能，其在2010年省級(jí)政府網(wǎng)站績(jī)效評(píng)估結(jié)果中，排名在全國(guó)省級(jí)政府網(wǎng)站第19位。并且已建立了市發(fā)改委等41個(gè)市級(jí)政府部門網(wǎng)站,40個(gè)區(qū)縣網(wǎng)站,市政府網(wǎng)站群IP訪問(wèn)量達(dá)2678萬(wàn)余次，頁(yè)面瀏覽量9528萬(wàn)余次。全市統(tǒng)一的電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)，使得80%以上的各級(jí)政府部門在互聯(lián)網(wǎng)上建立門戶網(wǎng)站，在政府網(wǎng)站上開(kāi)設(shè)政府信息專欄或者相關(guān)的專欄，梳理部門間業(yè)務(wù)關(guān)系和部門間資源共享關(guān)系、形成部門共享需求目錄和登記注冊(cè)資源目錄、交換信息資源共享與業(yè)務(wù)協(xié)同?！笆虚L(zhǎng)信箱”受理專線、政民互動(dòng)渠道、政府信息公開(kāi)查詢系統(tǒng)和政府網(wǎng)站績(jī)效評(píng)估體系，反饋資源共享的應(yīng)用績(jī)效，以真正實(shí)現(xiàn)網(wǎng)上辦公和為民服務(wù)。

4、加大政務(wù)信息共享公開(kāi)力度

2010年主動(dòng)公開(kāi)政府信息111.28萬(wàn)余條，其中全市各級(jí)政府機(jī)關(guān)網(wǎng)上主動(dòng)公開(kāi)政府信息36.5萬(wàn)余條，包括6.6萬(wàn)余條市政府網(wǎng)站主動(dòng)公開(kāi)的政府信息、12.4萬(wàn)余條市級(jí)部門網(wǎng)站主動(dòng)公開(kāi)的政府信息、17.4萬(wàn)余條區(qū)縣（自治縣）政府網(wǎng)站主動(dòng)公開(kāi)的政府信息；檔案館公布信息59.58萬(wàn)余條；各級(jí)行政服務(wù)大廳公布信息12.2萬(wàn)余條，新聞會(huì)、傳單、板報(bào)等其他方式公布信息3萬(wàn)余條[1]。此外，重慶市各政府在其政府門戶網(wǎng)站開(kāi)設(shè)專欄，形成政務(wù)信息資源共享交換平臺(tái)應(yīng)用服務(wù)模式，實(shí)現(xiàn)信息業(yè)務(wù)梳理、資源梳理、目錄編制、共享就緒、資源交換等資源共享。依托全市統(tǒng)一的電子政務(wù)網(wǎng)為平臺(tái)，以跨部門重大應(yīng)用、主題應(yīng)用、基礎(chǔ)信息資源共享、部門間結(jié)成資源共享對(duì)子等四個(gè)方面作為突破口的有效推進(jìn)策略，累計(jì)完成了部門之間近1.2億條數(shù)據(jù)的共享交換。

二、重慶電子政務(wù)信息共享與業(yè)務(wù)協(xié)同存在的主要問(wèn)題

1、電子政務(wù)重建設(shè)、輕應(yīng)用

在電子政務(wù)工程建設(shè)中，普遍偏重硬件資源的投入，軟件投入在整體投入中的比例普遍低于30%，硬件投入中，片面追求高性能配置，造就成技術(shù)資源利用率不高，一些網(wǎng)絡(luò)資源的當(dāng)前利用率不足5%。在電子政務(wù)發(fā)展過(guò)程中，在發(fā)展其信息技術(shù)應(yīng)用水平、寬帶速率和網(wǎng)絡(luò)安全誠(chéng)信體系中，重慶市級(jí)部門和區(qū)縣政府存在巨大的差距，使得政府部門之間信息共享和業(yè)務(wù)協(xié)同能力不強(qiáng)，部分市級(jí)部門和區(qū)級(jí)部門網(wǎng)站主頁(yè)上的信息的有效性、時(shí)事性、清晰性存在相當(dāng)大的差距。

2、觀念陳舊，部門缺乏協(xié)調(diào)

電子政務(wù)建設(shè)中的“形象工程”比較普遍，形式主義嚴(yán)重[2]。重形象、輕實(shí)效，重電子、輕政務(wù)等政府官員觀念繼續(xù)影響著電子政務(wù)的發(fā)展，電子政務(wù)的應(yīng)用性不強(qiáng)，公眾服務(wù)意識(shí)不強(qiáng)，從而影響著電子政務(wù)信息共享和業(yè)務(wù)協(xié)同發(fā)展。部門之間的觀念差距阻礙了業(yè)務(wù)的共享與協(xié)同，部門之間難以做到長(zhǎng)期有效的協(xié)調(diào)，信息共享程度低。各部門在單獨(dú)運(yùn)作和縱向運(yùn)作上很好，但是橫向上卻不順暢，在辦理業(yè)務(wù)的過(guò)程中，跨部門處理自己部門內(nèi)業(yè)務(wù)仍舊存在觀念的障礙[3]。

3、網(wǎng)站更新慢，存在“信息孤島”

重慶市政府門戶網(wǎng)站的水平還處于政府信息階段和網(wǎng)頁(yè)以文字為主要形態(tài)，形成不少政府網(wǎng)站內(nèi)容長(zhǎng)時(shí)間沒(méi)有更新和存在單一性，只是從紙上把地方新聞、法律法規(guī)、就業(yè)服務(wù)等信息搬到網(wǎng)上。網(wǎng)站更新速度慢，半封閉狀態(tài)的政府信息體系，致使其它部門、企業(yè)或個(gè)人難以公開(kāi)、公平、自由的獲得所需信息，降低電子政務(wù)信息的價(jià)值和信息資源共享的效率，因而形成了政民之間網(wǎng)絡(luò)上的“縱強(qiáng)橫弱”和“信息孤島”[4]。政府部門縱向和橫向之間的信息共享和業(yè)務(wù)處理能力低，數(shù)據(jù)利用率差，形成了重慶市縣跨部門、跨地區(qū)、跨行業(yè)的信息壁壘，資源浪費(fèi)嚴(yán)重，信息共享程度低。

4、網(wǎng)絡(luò)信息安全隱患，缺乏復(fù)合型性的人才

電子政務(wù)信息安全工作管理機(jī)制不健全，信息安全監(jiān)管力度弱，主要表現(xiàn)為信息化網(wǎng)絡(luò)建設(shè)與規(guī)劃、網(wǎng)絡(luò)經(jīng)營(yíng)與管理、電子支付、用戶數(shù)據(jù)、信息資源保護(hù)等信息安全、信息污染的問(wèn)題無(wú)法解決[5]。信息類人才的匾乏也是重慶電子政務(wù)網(wǎng)絡(luò)信息安全隱患的主要因素，特別是高端的技術(shù)與政務(wù)相結(jié)合的復(fù)合型人才極為緊缺。掌握計(jì)算機(jī)專業(yè)知識(shí)公務(wù)員所占整體公務(wù)員比例偏小，使得電子政務(wù)系統(tǒng)開(kāi)發(fā)和維護(hù)、信息資源的采集率和利用率小，影響了重慶市整體電子政務(wù)信息共享與業(yè)務(wù)協(xié)同。

三、重慶電子政務(wù)信息共享與業(yè)務(wù)協(xié)同發(fā)展對(duì)策

1、加強(qiáng)基礎(chǔ)設(shè)施建設(shè)，提高電子政務(wù)應(yīng)用水平

著重發(fā)展重要信息系統(tǒng)，加強(qiáng)基礎(chǔ)性重要性信息資源建設(shè)，以信息化手段支撐新型業(yè)務(wù)，整合提升政府公共管理和服務(wù)能力[3]。建立電子政務(wù)信息共享基礎(chǔ)信息庫(kù)和業(yè)務(wù)信息資源庫(kù)，建設(shè)區(qū)縣政務(wù)信息資源共享交換平臺(tái)，做好各個(gè)地區(qū)人口、法人、空間地理等基礎(chǔ)數(shù)據(jù)庫(kù)建設(shè)和應(yīng)用的協(xié)調(diào)。讓企業(yè)、民間投資等多元化投資主體參與電子政務(wù)建設(shè)，加快建設(shè)重慶市、區(qū)縣級(jí)政府的寬帶、高速的政務(wù)網(wǎng)絡(luò)系統(tǒng)和跨部門應(yīng)用系統(tǒng)，規(guī)劃、引導(dǎo)國(guó)家骨干通信網(wǎng)絡(luò)和辦公自動(dòng)化系統(tǒng)，促進(jìn)無(wú)線上網(wǎng)、數(shù)字電視與呼叫中心等技術(shù)與市場(chǎng)的發(fā)展，加快三網(wǎng)融合，加快各地“數(shù)字重慶”和基于互聯(lián)網(wǎng)的新模式政府門戶網(wǎng)站建設(shè)。注意建設(shè)模式節(jié)約化、規(guī)范化，為包括農(nóng)村地區(qū)在內(nèi)的大多數(shù)居民和企業(yè)提供廉價(jià)的接入連接，推進(jìn)信息城鄉(xiāng)一體化戰(zhàn)略。同時(shí)，完善網(wǎng)上服務(wù)功能和交換體系，并與相應(yīng)的網(wǎng)上支付系統(tǒng)配套使用，做到“單一窗口”、“一站式”、“自助式”、“協(xié)同政務(wù)”服務(wù)，全面提升網(wǎng)上辦事整體服務(wù)能力，深化電子政務(wù)應(yīng)用水平。

2、制定和完善電子政務(wù)法律法規(guī)，推進(jìn)信息共享和業(yè)務(wù)協(xié)同

重慶市政府部門還需要加快制定一系列有關(guān)電子政務(wù)信息資源共建共享的方案、制度、規(guī)定、條例等，促進(jìn)政府信息公開(kāi)、數(shù)字認(rèn)證、網(wǎng)絡(luò)與信息安全、電子政務(wù)項(xiàng)目管理等重要內(nèi)容建設(shè)，為電子政務(wù)信息資源共建共享提供一個(gè)良好的法律政策環(huán)境和有效的激勵(lì)約束機(jī)制。以法規(guī)規(guī)范、政策引導(dǎo)、行政協(xié)調(diào)、技術(shù)支持為手段，以已建成的應(yīng)用系統(tǒng)和新建應(yīng)用系統(tǒng)的政務(wù)信息資源目錄體系與交換體系為支撐，增加各部門提供給其他部門共享的信息數(shù)量，實(shí)現(xiàn)系統(tǒng)互聯(lián)互通、市區(qū)縣政府跨地區(qū)、跨行業(yè)部門間信息共享和業(yè)務(wù)協(xié)同，提高電子政務(wù)應(yīng)用水平[6]。進(jìn)一步整合現(xiàn)有資源，推動(dòng)已聯(lián)網(wǎng)單位間辦公業(yè)務(wù)信息資源的梳理、和共享，加快政府門戶網(wǎng)站建設(shè)，推進(jìn)政府信息公開(kāi)和面向社會(huì)覆蓋率，滿足政府經(jīng)濟(jì)管理和社會(huì)管理的需要。

3、打破觀念壁壘，更新信息及時(shí)、公開(kāi)

準(zhǔn)確把握電子政務(wù)的本質(zhì)。樹(shù)立民眾本位價(jià)值觀念，轉(zhuǎn)變傳統(tǒng)的行政理念、辦公技能和習(xí)慣，充分認(rèn)識(shí)電子政務(wù)對(duì)政府管理創(chuàng)新的重大作用和重要意義，才能更好地認(rèn)識(shí)新事物和新問(wèn)題，正確地認(rèn)識(shí)信息共享、正確地認(rèn)識(shí)業(yè)務(wù)協(xié)同，以及正確認(rèn)識(shí)信息共享和業(yè)務(wù)協(xié)同在電子政務(wù)中的作用，才能真正做到跨越式發(fā)展，從根本上扭轉(zhuǎn)“電子”和“政務(wù)”兩張皮的局面[7]。同時(shí)需要加從各種途徑公開(kāi)重慶市政府的信息，并且做到及時(shí)、透明、可達(dá)性和可解性。面向社會(huì)采集的信息，要理順和規(guī)范信息采集流程，網(wǎng)站的內(nèi)容和形式更加貼近公眾需求，各級(jí)政務(wù)部門利用政府網(wǎng)站擴(kuò)大信息公開(kāi)，促進(jìn)信息資源共享，推進(jìn)政府業(yè)務(wù)協(xié)同，提高行政效率，預(yù)防和懲治腐敗，改善公共服務(wù)，有效推動(dòng)了政府職能的轉(zhuǎn)變，提高公眾對(duì)政府的信任度。推進(jìn)政府網(wǎng)站發(fā)展評(píng)估和電子政務(wù)發(fā)展水平評(píng)估工作，提高公共服務(wù)能力，有效消除“信息孤島”現(xiàn)象。