前言:中文期刊网精心挑选了安全保障体系建设范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全保障体系建设范文1
[关键词] 档案馆 安全保障体系 建设研究
随着中国特色社会主义建设日新月异的发展,我国档案事业得到了前所未有的迅速发展。然而,档案工作仍然显得过于零散、片面,甚至有部分缺失,安全隐患和安全事故未能得到彻底遏制。因而,建设档案安全保障体系,保障档案的安全刻不容缓。
档案资源是国家和社会珍贵的文化财富, 档案的安全保管和档案的有效利用是档案最基本的两项工作。档案保护是档案安全保障体系的基石,是档案管理部门的第一要务。国家档案局局长中央档案馆馆长杨冬权在2010年5月12日在成都召开的全国档案安全体系建设工作会议上讲话中提出了研究建立确保档案安全保密的档案安全体系,全面提升档案部门的安全保障能力的新要求,从而将建立档案工作“两个体系”发展为“三个体系”,将档案安全工作的重要性提高到前所未有的“体系”高度,为新时期档案工作的健康发展指明了方向。档案部门作为档案安全保障体系的前沿重地,其安全状况如何,直接影响到国家档案资源的安全保管和有效利用。
一、档案馆安全保障体系建设的必要性
近年来面临的安全问题:自然灾害频发,信息安全问题,档案管理上的漏洞和隐患等等,都给档案造成了一些损失,对档案安全构成威胁。2008年5月12日汶川发生特大的地震,地震后人们在塌陷的北川县档案馆废墟中清理出来的档案已经面目全非;2010年4月青海玉树地震使玉树县档案馆严重受损;同年8月,甘肃舟曲特大泥石流灾害造成干部档案受损,等等这些因自然灾害遭到破坏的档案在灾后重建过程中面临着档案的修复,这其中有太多的困难、困扰和无助。这些例子充分说明档案馆安全保障体系存在的问题和所面临的严峻问题,为档案全方位安全建设敲响了警钟。档案馆的建筑必须符合《档案馆建筑设计规范》和《档案馆建设标准》中的抗震烈度标准。国家综合档案馆重要档案必须实行异地异质备份。2005年,全国档案安全体系建设工作会议提出:“建立确保档案安全保密的档案安全体系,全体提升档案部门的安全保障能力,确保档案实体安全和信息安全,推动全国档案事业安全发展、协调发展、可持续发展。”
国际国内敌对势力对我国重要情报档案信息的觊觎和窃取对国家安全造成严重威胁,急需建立档案安全保障体系。国家档案局早在2002年的《全国档案信息化建设实施纲要》中,就明确提出了加强档案信息安全保障体系建设的具体要求。为此各级各类国家档案馆必须建立档案信息安全体系,使档案实体安全和信息安全得到同步保护,已成为档案部门的共识。
二、档案馆安全保障体系的保障机制
档案安全保障体系是一项复杂的系统工程,涉及安全威胁、安全防范技术、管理方法、人员素质等多方面问题。要解决的不仅仅是技术上的问题,更重要的是安全保障各环节的管理和组织。完善档案安全保障体系是社会主义档案事业的重要支柱,关系档案事业全面、和谐、可持续发展全局,对档案事业发展有着重要意义。
(1)严格按照《档案法》要求和国家、省级档案财政部门有关文件规定,将档案管护费足额列入当地政府年度财政预算,并随着经济发展提高预算标准。
(2)构建档案安全保障体系涉及到应对突发事件档案抢救工作保障机制。按照国家档案局的《档案工作突发事件应急处置管理办法》及《档案馆防治灾害工作指南》的要求,成立由档案、公安、消防、地震、政府应急等相关职能部门领导组成的档案安全协调领导小组,制定切实可行的包括防震、防水、防火、防盗、防社会性等档案安全应急预案,并报地方政府备案,实现群防群治,切实提高安全应急处置能力,奠定档案事业安全、协调、可持续发展的坚实基础。(3)加强档案安全队伍建设。档案安全保障体系建设的关键是人的因素,因为再好的安全制度、设施,如果没有人来执行和管理,都将成为一句空话。古人云:“患生于所忽,祸起于细微”,档案资源是一种不可再生资源,在档案馆,一片小小的水渍,一丝小小的疏忽,一只小小的烟头,都有可能对档案造成不应有的损失。为此,档案安全机构人员主抓安全工作外,还要在其他业务处室明确安全责任人,同时要加强对安全管理人员的安全法律法规培训,形成人人、事事、处处懂安全、抓安全、保安全的浓厚氛围。
三、档案馆安全保障体系建设的研究
档案安全保障体系的建设是一项刻不容缓的工作,只有明白食物的薄弱环节,抓住问题的关键所在,抓住问题的主要矛盾,才能抓住解决问题的关键。首先要加强涉及档案安全的基础设施建设,为档案安全提供必要物质保障;其次在加强档案安全工作规章制度的建立和完善的同时应加强档案管理理论与实践不断创新为档案工作提供必要的制度、机制保障;最后要加强档案安全教育和专业技能培训,为档案安全提供必要的人才保障。
档案馆安全保障体系建设时档案工作的重要课题,它涉及档案管理的各个环节,是一项复杂而庞大的系统工程,档案部门应坚持不辱使命、创新制度和机制,以全面推动档案馆安全保障体系的建设进程。
参考文献:
[2] 刘继红.加强档案馆安全保障体系建设.中国档案,2010(11).
[3] 常国瑞.加强档案管理,努力构建档案安全保障体系,2012年.
[4] 2009年杨冬权在国家档案局长馆长会议讲话---科学发展观为指导,推动档案事业更好地为科学发展服务.
安全保障体系建设范文2
[关键词] 信息安全保障体系; 中国石油; 企业
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 054
[中图分类号] TP309 [文献标识码] A [文章编号] 1673 - 0194(2012)09- 0089- 02
1 信息安全保障体系概述
信息安全保障(Information Assurance,IA)来源于1996年美国国防部DoD指令5-3600.1(DoDD5-3600.1)。其发展经历了通信安全、计算机安全、信息安全直至现在的信息安全保障。内容包括保护(Protection)、检测(Detection)、响应(Response)、恢复(Recovery) 4个环节,即PDRR模型。
信息安全保障体系分为人员体系、技术体系和管理体系3个层面,人员体系包括安全人员的岗位与职责、全体工作人员的安全管理两部分。技术体系由本地计算环境、区域边界、网络基础设施及支撑性基础设施组成。管理体系包括建立完善的信息安全管理体系、构建自上而下的各级信息安全管理组织架构、制定信息安全方针与信息安全策略及完善信息安全管理制度4个板块。通过纵深防御的多层防护,多处设置保护机制,抵御通过内部或外部从多点向信息系统发起的攻击,将信息系统的安全风险降低到可以接受的程度。
2 国外信息安全保障体系建设
美国的信息化程度全球最高,在信息技术的主导权和网络上的话语权等方面占据先天优势,他们在信息安全保障体系建设以及政策支持方面也走在全球的前列。美国政府先后了一系列政策战略报告,将信息安全由“政策”、“计划”上升到“国家战略”及“国际战略”的高度。美国国土安全局是美国信息安全管理的最高权力机构,其他负责信息安全管理和执行的机构有国家安全局、联邦调查局、国防部、商务部等,主要根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。
其他国家也都非常重视信息安全保障工作。构建可信的网络,建设有效的信息安全保障体系,实施切实可行的信息安全保障措施已经成为世界各国信息化发展的主要需求。信息化发展比较好的发达国家,如俄、德、日等国家都已经或正在制定自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展,在信息安全领域不断进行着积极有益的探索。
3 国内信息安全保障体系建设
我国信息化安全保障体系建设相对于发达国家起步较晚,2003年9月,中央提出要在5年内建设中国信息安全保障体系。2006年9月,“十一五”发展纲要提出科技“支撑发展”的重要思想,提出要提高我国信息产业核心技术自主开发能力和整体水平,初步建立有中国特色的信息安全保障体系。2007年7月20日,“全国重要信息系统安全等级保护定级工作电视电话会议”召开,标志着信息安全等级保护工作在全国范围内的开展与实施。2011年3月《我国国民经济和社会发展十二五规划纲要》明确提出加强网络与信息安全保障工作。通过一系列的文件要求,不断完善与提升我国的信息安全体系,强调信息安全的重要性。
我国信息安全保障体系建设主要包括:① 加快信息安全立法、建立信息安全法制体系,做到有法可依,有法必依。② 建立国家信息安全组织管理体系,加强国家职能,建立职能高效、职责分工明确的行政管理和业务组织体系,建立信息安全标准和评价体系。③ 建立国家信息安全技术保障体系,使用科学技术,实施安全的防护保障。④ 在技术保障体系下,建设国家信息安全保障基础设施。⑤ 建立国家信息安全经费保障体系,加大信息安全投入。⑥ 高度重视人才培养,建立信息安全人才培养机制。
我国通过近几年的努力,信息安体保障体系取得了长足发展,2002年成立了全国信息安全标准化技术委员会,不断完善信息安全标准。同时在互联网管理、信息安全测评认证、信息安全等级保护工作等方面取得了实质性进展,但CPU芯片、操作系统与数据库、网关软件仍大多依赖进口,受制于人。
4 企业信息安全保障体系建设
中国石油集团公司信息化建设在我国大型企业中处于领先地位,在国资委历年信息化评比中,都名列前茅,“十一五”期间,公司将企业信息安全保障体系建设纳入信息化整体规划中,并逐步实施。其中涉及管理类项目3个,控制类项目3个,技术类项目5个。
管理类项目包括信息安全组织完善、信息安全运行能力建设、风险评估能力建设3个项目。信息安全组织完善是指完善信息安全的决策、管理与技术服务组织,合理配置岗位并明确职责,建立完备的管理流程,为信息安全建设与运行提供组织保障。信息安全运行能力建设内容包括建立统一、完备的信息安全运行维护流程及组织IT运行维护人员信息安全技能培训,较快形成基本的信息安全运行能力。风险评估能力建设是指通过建立风险评估规范及实施团队,提高信息安全风险自评估能力和风险管理能力,强化保障体系的有效性。
信息安全控制类项目涉及信息安全制度与标准完善、基础设施安全配置规范开发、应用系统安全合规性实施3个项目。信息安全制度与标准完善包括:① 初步构建了制度和标准体系,了《信息系统安全管理办法》及系统定级实施办法。② 建立和完善了信息系统安全管理员制度,开展了信息安全培训。③ 跟踪国家信息安全等级保护政策,开展信息系统安全测评方法研究等,规范了信息系统安全管理流程,提升安全运行能力。基础设施安全配置规范开发目标是制定满足安全域和等级保护要求的信息技术基础设施安全配置规范,提高信息技术基础设施的安全防护能力。应用系统安全合规性实施是提供专业的信息安全指导与服务,支持国家等级保护、中国石油内部控制等制度的实施,使信息化建设与应用满足合规性要求。
信息安全技术类项目由身份管理与认证、网络安全域实施、桌面安全管理、系统灾难恢复、信息安全运行中心5个项目组成。身份管理与认证是指建成集中身份管理与统一认证平台,实现关键和重要系统的用户身份认证,提高用户身份管理效率,保证系统访问的安全性。网络安全域包括广域网边界防护、广域网域间与数据中心防护、广域网域内防护3项内容。广域网边界防护是指将全国各地的中国石油单位的互联网集中统一到16个区域网络中心,员工受控访问互联网资源,并最终实现实名制上网。广域网域间与数据中心防护项目指建立。区域间访问与防护标准、数据中心防护标准。广域网域内防护将分离其他网络并制定访问策略,完善域内安全监控手段和技术,规范域内防护标准。桌面安全管理项目包括防病毒、补丁分发、端点准入、后台管理、电子文档保护和信息安全等级保护综合管理6个子系统。系统灾难恢复包括:① 对数据中心机房进行了风险评估,提出了风险防范和改进措施。② 对已上线的18个信息系统进行业务影响分析,确定了灾难恢复关键指标。③ 制定整体的灾备策略和灾难恢复系统方案。信息安全运行中心旨在形成安全监控信息汇总枢纽和信息安全事件协调处理中心,提高对信息安全事件的预警和响应能力。
5 存在问题及建议
中国石油作为国资委超大型企业和能源工业龙头企业,集团领导和各级领导,一贯重视信息安全工作,在落实等级保护制度,加强信息安全基础设施建设,深入开展信息安全战略、策略研究等方面,都取得的丰硕成果,值得其他企业借鉴。公司在信息安全保障体系建设中还存在以下问题:
(1) 信息安全组织体系不够健全,不能较好地落实安全管理责任制。目前,部分二级单位没有独立的信息部门,更没有负责安全体系建设、运行和管理的专职机构,安全的组织保障职能分散在各个部门,兼职安全管理员有责无权的现象普遍存在,制约了中国石油信息安全保障体系建设的发展。需强制建立从上至下完善的管理体系,明确直属二级单位的信息部门建设,岗位设定、人员配备满足对信息系统管理的需求。
安全保障体系建设范文3
档案信息安全保障问题最早是由美国提出的,对于信息安全保障他们给出了自己的定义,总结了信息安全的各种特性以及信息系统的功能。其实,对于信息安全保障系统可以从多种角度进行分析,主要包括信息安全技术和信息安全管理等方面。由于档案信息安全问题关系到小单位甚至国家的安全,因此对于保障体系的构建宏观上就上升到了国家的战略高度,十分必要。
二、我国档案信息安全保障体系建设
(一)档案信息安全管理体系建设
宏观档案信息安全保障体系侧重的是档案信息安全管理体制,由于缺乏统一的管理体制,各地对档案信息管理漏洞百出,使得许多机关信息无法保密,滋生了部分信息安全方面的犯罪。只有对档案信息安全的相关政策和法规标准进行规范,才有利于对档案信息的管理规制,进而保障信息安全。在这方面国家需要做的就是,在国家档案局成立专门的档案信息安全管理处以负责对档案信息的管理工作,在各省市也成立相应的档案信息安全管理部门,具体执行相关的安全保障工作。对于相关的法规完善是必不可少的,只有在国家法规的指导下,地方才可以制定出本地适用的地方标准,以便于档案信息安全保障工作的顺利开展。
(二)档案信息安全技术体系建设
从技术上对档案信息的安全进行保障,也是档案信息安全技术体系的目标,可有效保障档案信息的完整性、可追溯性、真实性等。随着时代的发展,信息安全技术不断进步,依据不同属性可分为:物理安全技术、系统安全技术、数据安全技术、网络安全技术、用户安全技术等等。在运用这些安全技术时要考虑到档案信息的特殊性,比如档案信息的性,还有些档案需要长时间保存,还需要保证其真实性,就需要对这样的档案信息进行特殊的物理安全技术保存。可见,对档案信息采取安全技术进行保障时要谨慎保存。
(三)档案信息安全法规标准体系建设
标准化是一种科学的管理手段,以标准行事可以减少档案信息安全管理中出现的盲目性,有了标准就有了档案信息安全保障工作的规划和目标。为了促进档案信息化建设的顺利开展必须要加强立法,使得档案信息安全保障工作有法可依,在法律的保护下进一步完善。国家制定了档案安全法规后,地方就可以参照法律制定地方条例和标准,针对本地实际情况管理本地的档案信息安全工作
(四)档案信息安全基础设施体系建设
档案信息安全基础设施体系就是要为档案信息安全构建基本的设施,为保障档案信息安全提供最有利的服务和支撑。这些基础设施涵盖面比较广泛,主要包括档案信息系统,这个系统需要档案管理部门的协调和引导,运用计算机数据加密和数字签名;档案信息灾备中心建设是档案信息安全保障中的一项基础设施,档案部门可以通过多种途径对档案信息进行灾难备份,以保障信息的长期性;档案信息系统应急响应的工作需要利用政府或商业机构的应急服务,这项支援服务的关键就是选择具有国家资质认可的服务机构,还要向缺乏信息安全专业人员的档案部门提供安全服务。
(五)档案信息安全人才培养体系建设
人才是科技发展的生力军,档案信息安全保障的根本离不开档案信息安全人才的培养,我国对于信息安全人才培养体系的构建已经提上日程,对于这方面的教育也逐渐普及,主要包括高校信息安全学科教育、科研机构高学历教育、商业化培训以及各单位信息安全普及的教育等。另外我国也在各大高校开设了信息安全教育,设立了相关的专业,其中以中国科学院的教育工作做得最为出色。信息安全的教育要大力普及,宣传档案信息安全专业的重要性,让更多的人去关注,吸引信息安全人才投身到档案信息安全保障工作中,吸纳高学历人才成为档案信息安全建设的主力军,普及教育工作还要进一步推广,尽快构建档案信息安全人才培养体系。
三、总结
安全保障体系建设范文4
故障管理子系统负责对各采集器采集上来的经统一格式化后的告警数据进行整合、过滤、通知和自动升级等处理功能。
(1)NGB网管系统的告警信息显示
为了详细的显示告警信息的内容和状况,告警管理系统将分别由告警信息,告警状态,告警级别三个部分来显示。具体内容见表1。
(2)告警的视图窗口
本系统提供的告警视图包括网络树图和基于图形方式的网络拓扑视图。网络树图是在网络拓扑图构造的同时自动生成,操作员可通过点击树节点,展开或隐藏相关子节点树同时导航到相应的拓扑视图,拓扑视图和树图可以互相导航;点击任意告警节点,即会弹出该节点及与该节点相关节点的详细告警信息列表和统计信息。该NGB网管系统提供告警列表和告警鸟瞰图两种呈现视图,分别见图2和图3。
(3)告警操作
告警操作主要分为活动告警查询,告警确定和取消告警确定,告警清除,历史告警查询和统计,告警前转等内容。其具体功能及作用见表2。
2掌握性能管理的相关操作
性能管理功能主要提供对HFC、EPON端口、PON端口、EOC局端端口、用户侧端口性能监测,并提供性能历史数据的统计功能,提供图形化性能展现形式。
(1)性能数据采集
性能数据采集模块将屏蔽底层设备之间的差异,根据策略和测量任务完成性能指标的采集功能。采集任务管理:系统对性能采集活动以采集任务的形式进行了统一管理,性能数据采集模块按照采集任务执行具体的采集操作。性能数据管理:性能数据被采集上来后,经性能数据管理模块进行统一处理和运算,汇总为最终的性能统计数据,并统一入库存储到NGB综合网管系统数据库服务器上,供性能数据展现模块展现或者性能数据管理策略管理使用。
(2)性能数据管理策略
性能数据管理策略提供了定制策略管理性能数据的功能。主要包含有对数据库的归档和删除处理两种操作。
3充分利用客户端自动更新系统
一方面NGB网管系统提供系统自动更新功能,本地或者远程客户端会自动检测版本是否匹配。当客户端的版本低于服务器软件版本,系统会提示用户更新。另一方面,该系统可以通过安装网元软件管理实现对网元的软件、补丁的安装、升级及软件版本管理等功能,用来辅助管理员及维护工程师来对网元进行更新和维护。
4充分利用WEB网管功能
WEB网管系统是相对Client/Server架构来说的,WEB网管主要用于数据查询、业务诊断统计等,同时也可以供除运维部门之后的人员使用。它主要有三个方面的作用,即实时数据查询,告警数据统计,网络资源统计。实时数据查询就是查询活动告警、性能数据以及拓扑关系;告警数据统计能有效的支持按区域性的分析,能按时间分析当前所有未处理告警状态的告警,并提供分析报告。网络资源统计能有效地支持对NGB网络中HFC、EPON、EOC等设备并按区域划分提供分析报告。
安全保障体系建设范文5
关键词:国土资源 经济安全 保障体系
1 国土资源经济安全保障体系现状
国土资源经济安全保障体系是各国都主要关注的问题,总体来说国土资源经济安全保障工作一直向好的趋势发展,在各级党委和政府的正确领导下,以促进经济建设为中心,严格执行土地的调控政策,加大土地制约情况,为经济建设用地提供强健有力的支撑与保障。
2 国土资源经济安全问题
国土资源经济安全保障体系目前面临的问题十分严峻,虽然各级党委和政府都对国土资源经济安全工作高度重视,国土资源部门的地位和作用在宏观的经济调控中都有所加强,对资源的保护,对经济发展的保障的体制逐渐完善,工作人员也逐年提高了相关管理能力和服务水平,但是仍然存在资源的供应和需求两者的矛盾越来越突出,国土资源经济发展保障的用地计划指标短缺,现有耕地中占地和补偿之间的平衡工作难度加大等问题。
2.1 资源供需矛盾突出
国土资源经济安全保障体系中国土资源供需矛盾突出,首先要破解用地的空间不足问题,目前随着城市建设化的飞速发展,需要通过压缩农村用地以及农村的宅基地所占用的面积来增加城市建设用地,各地对土地的需求量逐渐加大,这也成为土地资源供应和需求不平衡导致的矛盾所在。
2.2 计划指标短缺
国土资源经济安全保障体系 全国对用地的需求量预计超计划指标,这就导致用地计划指标短缺,虽然国家大力提倡盘活存量的土地进行再利用,但是近来通过对农村土地的整治、厂矿整合、村舍改造等形式,能够再次被盘活的存量土地量极少。同时在对土地审批的真实性、合法性进行审核,再经过发现问题后规范和纠正这样事后监督的方式会付出很大的成本,且难于执行到位,这样也会直接导致用地指标的短缺。
2.3 耕地占补平衡难度大
在国家经济高速发展对耕地需求日益增长,建设的项目占用耕地的情况越发增多,又恰逢退耕还林和农业结构调整等政策的实施,再加上耕地的后备资源严重匮乏,大多数质量好的优质耕地早已被使用,而新开发的耕地质量监督缺乏有效保证,很难形成一定生产力,后期改良潜力小,导致耕地占补平衡难度大。又由于补充的耕地以牺牲生态环境为代价而围湖造田、侵占河床等形式增加,导致生态恶化,不但对投资造成了巨大浪费,还与耕地占补平衡的初衷相违背。
3 国土资源经济安全保障体系设想
随着经济社会发展迅速,对土地的需求日益增多,土地供给不足的矛盾越来越明显,土地资源的管理面临着严峻的形势,国土资源经济安全保障体系是保障民生、促进经济发展的资源,合理开发利用国土资源是可持续发展的必然要求,为能用更加科学的方式利用土地,由此提出对国土资源经济安全保障体系的一些设想。
3.1 服务保障发展
国土资源经济安全保障体系在发展过程中要积极主动服务、严格规范土地管理政策,保障国土资源,促进经济社会发展,同时还要积极参与宏观调控,不断提升国土资源的保障能力和服务水平,为重点项目和招商引资用地等项目提供全方位的服务,要做到任务明确,责任到人,保障经济建设用地需求,缓解土地供求矛盾。还需要强化执法服务,以优质高效为理念,加大法律法规的宣传力度,加强自身建设,提升保障服务能力和监管水平,加强执法监督的检查,实行动态巡查责任制,全面提升国土资源管理队伍的整体素质。同时还要为群众对国土资源的提供高效服务,要及时化解矛盾,从根本上解决问题。
3.2 强化监管责任
在国土资源经济安全保障体系的建设中要逐步建成覆盖全国,做到全程监管,有相关科技支撑,社会监督为一体的综合监管体系,加强对国土资源工作的建设,正确保障关系,不仅要保障发展,也要保护资源,以此来强化监管责任。全面落实对耕地的保护,通过项目的形式实施、建设项目与补充耕地相挂钩等制度的设立,加大项目建设推进力度,协调耕地占补平衡,做好保障监管责任。同时推进耕地保护责任制的完善创新,使其纳入地方经济发展的评价体系中,严格监管保护耕地,促进社会经济可持续发展,继续加强土地执法巡查制度,坚决制止先用耕地再批等现象。
3.3 维护权益措施
国土资源经济安全保障体系的建设中还要注意维护人民的相关权益,加大对保障性住房用地的供应,为抢险救灾服务,给民生有力的保障。要运用经济手段去调动农民的积极性来保护耕地,根据各级政府的实际情况适当设立耕地保护专项资金,实施耕地保护经济补偿机制,制定科学合理的土地征用补偿标准,区分征地的用途,对不同的土地实施不同的土地征用办法,在确定具体征地补偿标准时,还要综合考虑对被征土地的补偿、被征地农民的生活安置等具体因素。同时要大力开展农村土地整治工作,实行农田、村庄、工矿废弃地等土地的整治来新增可用耕地。需要完善土地的供应制度,确保居民住房用地的适时供应,加强土地储备的工作,盘活存量的土地,对闲置的土地进行严格处置。
3.4 夯实基础建设
要建立良好的国土资源经济安全保障体系,还需扎实做好打基础,保障和改善民生,有利于长远的工作,保证经济社会平稳发展。对农村用地的规划要加强协调,不仅要明确农村居民的数量、布局和规模,尊重农民的意愿。还需要加快配套设施的制定和完善,为农村居民提供完善的社会保障体系,要保障农民享受最低生活保障,建立农村劳动力转移和就业培训制度,增强其专业技能,提高其文化素质,转变其观念。在稳步发展农村基础和公共服务设施建设的同时,还要提高建设共享和综合利用率,减少资源浪费,实现资源配置利用的最大化,提升基础设施的价值,创造人与自然和谐的环境,促进农村文明新貌的形成,塑造新形象。
4 总结
国土资源经济安全保障工作涉及到各方面,需要相关部门给予大力支持和配合,面对国土资源供需矛盾突出、计划指标短缺、耕地占补平衡难度大等问题,只有切实落实好有效的解决措施,才能为社会平稳前进提供保障,才能真正有效地让有限的土地发挥最大的效能,促进经济快速发展。
参考文献
[1]孟旭光.我国国土资源安全面临的挑战及对策[J].中国人口.资源与环境.2002(1)
[2]周宝同.土地资源可持续利用评价研究[D].西南农业大学.2001
安全保障体系建设范文6
【关键词】电子政务 信息安全 体系建设
当前我国交通电子政务实施过程的两大矛盾的解决,依赖于安全、稳定、可靠的交通运输电子政务平台信息安全保障体系。对于电子政务平台实施过程中所面临的信息安全保障问题,我国早在2003年9月颁发的《关于加强信息安全保障工作的意见》中明确提出了建立等级保护制度和风险管理体系的要求。2004年11月,公安部等国家四部委联合推出信息安全等级保护要求、测评准则和实施指南,为政务领域进一步建立政务信息系统风险管理体系提供了技术基础和指导。交通运输部也于2008年12月颁布的《交通运输电子政务网络及业务应用系统建设技术指南》中对交通电子政务平台的安全保障体系作了详细的技术规范。
随着交通政府机构的信息安全基础建设日趋完善,建立一套信息安全管理平台,既满足电子政务平台的开放性和可访问性,又保证电子政务平台的安全性,也日益迫切。交通电子政务信息安全保障体系可从以下几个角度进行充分构建:
1信息安全保障体系及其基本要求
信息安全保障体系是基于PKI体系而开发的为多个应用系统提供统一认证、访问控制、应用审计和远程接入的应用安全网关系统,它可以将不同地理位置、不同基础设施(主机、网络设备和安全设备等)中分散且海量的安全信息进行样式化、汇总、过滤和关联分析,形成基于基础设施与域的统一等级的威胁与风险管理,并依托安全知识库和工作流程驱动,对威胁与风险进行响应和处理。信息安全保障体系的基本要求主要体现在以下几个方面:
1)保密性。主要体现在谁能拥有信息,如何保证秘密和敏感信息仅为授权者享有。
2)完整性。主要体现在拥有的信息是否正确以及如何保证信息从真实的信源发往真实的信宿,传输、存储、处理中未被删改、增添、替换。
3)可用性。主要体现在信息和信息系统是否能够使用以及如何保证信息和信息系统随时可为授权者提供服务而不被非授权者滥用。
4)可控性。主要体现在是否能够监控管理信息和系统以及如何保证信息和信息系统的授权认证和监控管理。
5)不可否认性。主要体现在信息行为人为信息行为承担责任,保证信息行为人不能否认其信息行为。
总之,信息安全保障体系的基本要求主要从技术和管理两个层面得以实现。技术层面在实现信息资源的公开性、共享性和可访问性的同时,通过主机安全、网络安全、物理安全、数据安全和应用安全等技术要素保障信息的安全性。管理层面则可通过安全管理机制、安全管理制度、人员安全管理、系统建设管理以及系统运营管理等规范化机制得以保障信息的安全性。
2交通电子政务平台信息安全保障体系的构建
交通电子政务平台的信息安全保障体系,应该由组织体系、技术体系、运营体系、策略体系和保障对象体系等共同组成。
2.1安全组织体系。政府高度重视交通运输信息化工作的同时,坚持把“积极防御,综合防范”放在优先位置,首先要求成立专门的信息安全领导小组。信息安全领导小组可由交通主管领导担任领导小组组长主管信息安全工作,下设信息安全工作组,各管理部门负责人、业务部门负责人为成员。
2.2安全技术体系。交通电子政务平台的安全技术体系可搭建专业的安全管理运营中心,并从基础设施安全和应用安全两个方面去搭建安全技术支撑体系。
2.3安全运营体系。交通电子政务的安全运营体系一般可由安全体系推广与落实、项目建设的安全管理、安全风险管理与控制和日常安全运行与维护四个部分组成。安全运营体系是一个完整的过程体系,在交通电子政务平台的整个过程中,正常的运作流程,其信息流遵循自上而下的流程,即交通上级部门根据电子政务平台信息安全需求的目标、规划和控制要求做计划,下级交通部门根据计划进行执行、检查和改进。而若交通电子政务平台其安全性出现威胁,影响正常的运作流程时,此时信息流则遵循自下而上的逆向过程,下级交通部门向上级部门报送安全事件,上级部门根据其安全事件进行分析、总结和改进。
2.4安全策略体系。网络安全策略是为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和,因此信息安全策略是信息安全保障体系建设和实施的指导和依据,全面科学的安全策略体系应贯穿信息安全保障体系建设的始终。安全策略体系,主要包含安全政策体系、安全组织体系、安全技术体系和安全运行体系四个方面的要素,在采用各种安全技术控制措施的同时,必须制订层次化的安全策略,完善安全管理组织机构和人员配备,提高安全管理人员的安全意识和技术水平,完善各种安全策略和安全机制,利用多种安全技术实施和网络安全管理实现对网络的多层保护,减小网络受到攻击的可能性,防范网络安全事件的发生,提高对安全事件的反应处理能力,并在网络安全事件发生时尽量减少事件造成的损失。
