前言:中文期刊网精心挑选了网络安全保障工作方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全保障工作方案范文1
根据__、__和__、__有关要求,为进一步加强网络和信息安全管理工作,经__领导同意,现就有关事项通知如下。
一、建立健全网络和信息安全管理制度
各单位要按照网络与信息安全的有关法律、法规规定和工作要求,制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任,规范计算机信息网络系统内部控制及管理制度,切实做好本单位网络与信息安全保障工作。
二、切实加强网络和信息安全管理
各单位要设立计算机信息网络系统应用管理领导小组,负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好信息安全保障职责。
三、严格执行计算机网络使用管理规定
各单位要提高计算机网络使用安全意识,严禁计算机连接互联网及其他公共信息网络,严禁在非计算机上存储、处理信息,严禁在与非计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离,并强化身份鉴别、访问控制、安全审计等技术防护措施,有效监控违规操作,严防违规下载和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发和敏感信息。
四、加强网站信息审查监管
各单位通过门户网站在互联网上公开信息,要遵循不公开、公开不的原则,按照信息公开条例和有关规定,建立严格的审查制度。要对网站上的信息进行审核把关,审核内容包括:上网信息有无问题;上网信息目前对外是否适宜;信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息,严禁交流传播信息。坚持先审查、后公开,一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。
五、组织开展网络和信息安全清理检查
网络安全保障工作方案范文2
为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:
一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作
省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。
当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。
二、加强领导,明确责任,健全省政府专网安全管理责任制
各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。
各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。
三、强化教育,加强培训,提高网络安全意识和防护技能
各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。
四、完善措施,增强能力,夯实安全工作基础
(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。
(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。
(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。
(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。
(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。
网络安全保障工作方案范文3
[关键词]大数据产业;数据安全;信息共享;产业生态体系
[中图分类号]F49 [文献标识码]A [文章编号]1002-736X(2015)06-0144-04
大数据产业是指建立在互联网、物联网等渠道广泛、大量数据资源收集基础上的数据存储、价值提炼、智能处理和分发的信息服务业,它是计算、移动互联网和物联网等新一代信息技术创新和应用普及的产物。大数据产业已成为经济增长新的制高点,呈现良好高速发展态势和巨大的发展空间,深刻改变着宏观经济发展环境,增强了产业发展的融合性、创新性和联动性。面对大数据产业的重要战略地位和世界各国的激烈竞争,客观、全面审视产业发展态势,优化产业发展政策和构建良好的产业生态体系,是中国大数据产业健康可持续发展的必然选择。
一、中国大数据产业呈现良好发展态势
大数据产业作为一种新型业态,其重要的战略地位和巨大的发展空间获得了世界各国政府的高度关注和大力支持,产业政策不断优化、市场规模日益扩大、产业增长持续稳定,开始步入快速发展轨道。比较于欧美等发达国家,中国大数据产业发展虽然还处于探索起步阶段,但在对大数据的社会认知、政策环境优化、市场规模扩大、产业支撑能力强化等方面也取得积极进展,为大数据产业的可持续发展创造了良好条件。
(一)大数据产业发展政策日益完善
大数据产业发展是云计算技术、物联网、移动互联网迅速发展和广泛普及的结果。美国、日本、法国、韩国、澳大利亚等国家相继启动了推动大数据产业发展的政策改革,并把大数据产业发展纳入国家发展战略,通过有力的资金和政策支持加强大数据研究,优化其发展环境,抢占大数据产业发展的制高点,使其成为推动国民经济社会发展的新手段。鉴于发达国家对大数据产业的强力推动,大数据在经济、国家安全、社会、科研等方面的巨大价值和适应经济社会发展的要求,中国各级政府和社会各界也纷纷制定相关政策推动大数据产业深入发展。2011年国家工业和信息化部的《通信业“十二五”发展规划》是中国较早推动云计划和大数据技术发展的政策,该规划把云计算定位为构建国家级信息基础设施、实现融合创新的关键技术和重点发展方向。目前来看,虽然中国还没有直接涉及大数据产业立法的项目,但国务院、发改委、工信部、科技部和国家统计局等部委已经纷纷通过专项支持、项目支持、研发合作等方式稳步推进大数据发展。为推动中国数据中心合理布局和健康发展,工业和信息化部、发展改革委、国土资源部、电监会、能源局等五部委于2013年1月联合了《关于数据中心建设布局的指导意见》。2013年8月,国务院先后印发了《关于“宽带中国”战略及实施方案的通知》和《国务院关于促进信息消费扩大内需的若干意见》,通过实施“宽带中国”战略和扩大“信息消费”的方式,推动数据中心和数据中心市场发展。继而,为拓宽数据收集范围、普及云计算服务和大数据运用,中国在2014年“宽带中国”专项行动中将云计算列为战略性新兴产业发展重点领域。地方政府层面,在国家政策的推动下,广东、上海、重庆、贵州等地方政府和北京中关村、天津滨海新区等相继制定和出台了大数据相关计划或规划纲要。走在较前列的广东省于2012年12月就宣布在全国率先启动大数据战略并起草《广东省实施大数据战略工作方案》提交省政府批准。随之,2014年2月20日,中关村出台了《加快培育大数据产业集群推动产业转型升级的意见》和《中关村数海大数据交易平台规则》(征集意见稿)。2014年,贵州省相继出台了《关于加快大数据产业发展应用若干政策的意见》《贵州省大数据产业发展应用规划纲要(2014-2020年)》和《贵州省信息基础设施条例》,明确贵州大数据产业发展目标、任务和配套政策。上述政策的出台和实施,表明大数据产业在中国已经得到自上而下的高度关注,逐渐完善的政策体系为大数据产业的发展创造了良好条件。
(二)大数据产业发展平台逐渐建立
随着国家和地方政府大数据产业发展政策的制定和实施,大数据产业发展的相关平台逐步建立。早在2008年._山东青岛就开始建立秦皇岛大数据产业基地。贵州的大数据平台建设成效较为显著,截至2015年4月底,贵州在贵阳成立了中国首个大数据战略重点实验室、首个快上集聚的大数据公共平台和首个大数据交易所――贵阳大数据交易所。同时,贵阳还建立了中国三大移动运营商(中国移动、中国电信、中国联通)的南方数据中心,是中国首个全域公共免费WIFI城市和首个政府数据开放示范城市,并与贵安共同创建国家级大数据产业发展集聚区。2012年12月,宽带资本、用友软件、云基地、百度在线、阿里巴巴等企业共同成立了中关村大数据产业联盟。2015年4月,江苏省经信委和盐城市人民政府共建大数据产业园,以打造江苏省首个大数据产业园。截至2014年底,全国在建的各种大数据园区已经突破100家。为推动大数据研究,学术界相继成立了大数据专家委员会、中国通信学会大数据专家委员会等机构,并举办了大数据共享与开发、大数据技术创新、大数据开发运用、大数据产业发展等主题的系列学术研讨会。
(三)市场空间巨大且持续扩大
大数据产业主要涉及数据的收集、存储、分析、运用等环节,其在金融、电子商务、电信、互联网、医疗、公共事业、农业、军事、媒体、“智慧城市”等领域中发挥着越来越重要的作用,而且继续向其他领域扩展。虽然中国大数据产业发展还处于起步阶段,但在旺盛的市场需求驱动和相关政策的支持下,大数据产业发展彰显出了巨大的市场空间和稳定持续增长的态势。如金融行业应用大数据技术处理业务,提高工作效率和降低审计风险;交通部门利用大数据技术检测交通流量变化,优化公共交通资源配置效;制造行业应用大数据技术来优化生产流程;电力系统应用大数据技术提高安全监管水平以增强事故预警准确性。根据计世资讯(CCWResearch)研究数据显示,2012年中国大数据市场规模已经达到4.5 亿元,预计2016年中国大数据市场规摸将达到93.9亿元。而且随着中国企业级用户数据拥有量及其对大数据应用需求的持续增加,这必将进一步扩大大数据产业的发展空间,促进其稳定增长。
二、中国大数据产业发展的困境考察
大数据产业发展具有极强的技术和信息依赖性,正是这种特点决定了大数据产业的发展速度远远超越了其他产业。由于中国大数据产业发展起步的滞后性和与之相关的基础条件不够成熟,面对全球大数据产业的爆炸性发展和大数据产业发展的强烈态势,大数据产业在快速发展的同时,其面临的困难也逐渐显现。
(一)信息壁垒降低了大数据产业资源配置效率
海量的数据和数据应用是大数据产业发展的重要依托,即大数据产业发展必须实现数据信息自由流动和共享。因为没有足够丰富的数据并实现整合,数据价值就会被极大降低,数据不开放和共享,数据整合也就不能实现,这不仅仅是公民知情权的满足问题,更是大数据时代最重要的生产资料、生活资料自由流动、全面应用的问题――资源优化配置问题,是推动知识经济、网络经济发展和产业结构转型升级新力量的培育问题。在现实中,这一问题并没有引起政府、企业和相关部门的足够重视。或者说虽然有所重视但在实践中并没有解决好。这主要是缘于各级政府部门没有形成与大数据产业发展相适应的全局思维和基于利益博弈而实行封闭性政策,认为自己拥有对已掌握的数据信息的控制权和使用权,并视之为抢占大数据产业发展先机的优势条件,一旦实现数据共享,自己已有的大数据产业优势便会受到削弱。另一个问题是,政府部门作为社会信息资源的主要控制者,在利益博弈下,其信息资源又分别被不同的部门或区域控制,而且由于不同部门的数据标准各异,那么信息资源被封闭,不能实现释放和共享也就成为不可避免的事实。
(二)数据安全管理薄弱扩大大数据产业发展风险
数据安全和隐私保护是数据产业发展的世界性风险问题,这主要体现在三个方面。其一,数据的海量存储增加了数据安全防护的难度,可能会造成大量数据损坏或者丢失,而且信息技术的发展深刻改变了网络入侵的方式,使其变得更加隐蔽和多样化,造成难以想象的后果。其二,安全意识薄弱带来的数据风险。大数据时代数据的多元性和复杂性要求必须形成更强的安全意识,但现实中不管是个人还是企业的安全意识和安全理念还没有完全从传统的非信息时代转变过来,注重数据收集但数据安全防护意识和能力不强――既有安全意识问题又有安全技能问题。在大数据日益影响企业决策方式、产业发展生态等的当今时代,企业之间的竞争逐渐演变成为以大数据为核心的信息资源的竞争,通过黑客攻击或者其他方式来窃取企业或个人的保密数据以增强市场竞争力可能会成为部分企业参与竞争的“新型手段”,企业和个人数据安全的潜在风险被推置到更高的高度。其三,特殊性的网络安全攻击带来的数据风险。大数据产业发展问题不仅仅是经济问题,而且也是政治问题,特别是随着大数据在金融、政府、公共事业等领域的广泛运用,数据泄露带来的损失远远超出了经济的范畴,更是带有政治的意味。大数据时代,以数据为重要特征的网络信息攻击在西方国家对中国的意识形态渗透战略中发挥中越来越重要的“作用”,信息安全或网络空间安全不再是局域性或者行业性问题,而是新型的国家安全问题。我们面临的问题是,中国保护大数据安全的能力还十分有限,大数据安全法律法规的缺失、网络信息管理体制的缺陷、网络信息技术的不足等严重地削弱了中国大数据安全的保护能力。
(三)产业生态体系短板阻碍大数据产业链和产业集群形成
产业健康可持续发展的一个重要特征就是形成完善的产业链条和多层次的生态体系。当前,欧美国家的大数据产业在这方面已经取得了显著成效,相比之下,中国的大数据产业链确实不完整,甚至在一定程度上说还不能称之为形成了产业链。虽然大数据产业已经涵盖了政治、经济、军事、文化等多个领域,航空、航天、金融、电信、海洋、电力、教育、制造业、农业、零售业都有所涉及,而且已有不少成功的运用案例,但从产业发展角度而言,中国的大数据产业发展至今仍处于起步阶段,主要体现为:各领域的大数据企业分散现象普遍;企业参与的积极性和主动性不强;产业发展、产业政策、产业平台、产业创新、产业环境等发展不协调;大数据企业之间分工不明确、交流合作不足、协同力度不够;大数据行业协会、产业联盟发展滞后。
三、中国大数据产业发展政策体系构建与优化
(一)完善大数据产业发展战略规划,优化大数据产业布局
战略规划对于大数据产业发展具有指导性、引领性和扶持性等功能,欧美等发达国家大数据产业发展之所以能够领先于世界水平,除了其市场发展成熟、信息技术创新能力高等因素外,把大数据产业发展纳入国家发展战略规划并配以完善的政策支持也是极为重要的因素。当前,国务院、相关部委和地方政府出台的与大数据产业发展相关的政策或者意见,主要体现的是局部,其政策也只具有局部性的执行力和约束力,其中的作用比较于国家发展战略具有根本性区别。以往的经济发展实践表明,在新兴产业发展的初期和上升期,由于强大政策红利和巨大发展空间的驱动,会形成诸多企业对产业发展的高度聚集,如果缺乏科学的理论指导和政策引导,势必会使产业发展走向盲目发展、重复建设、同构竞争等困局,大数据产业必须总结经验力避此类问题的发生。为此,中国应尽快把大数据产业发展提升到国家发展的战略高度,整体部署大数据产业的发展格局,明确产业发展的方向和重点,制定大数据产业长期、中期、短期发展目标,增强不同地区之间大数据产业发展的协调性和互动性。完善大数据产业发展的金融投融资政策、税收政策、知识产权政策、利益分配政策等,为大数据产业发展创造良好的发展环境。结合国家大数据产业发展整体规划、产业发展规律和地方资源禀赋优势、产业发展环境等,加强对各地区大数据产业发展的指导,推进大数据产业园区、产业基地的科学布局落点。
(二)依托大众创新创业政策优化大数据产业发展环境
大数据产业发展面临的产业链、产业生态体系不完善,数据安全管理不强等问题实则是创新能力不足和产业主体发展不充分等的体现。解决这个问题,提高创新能力以先进信息技术增强数据安全防控能力,培育和扶持大数据或与之相关企业发展,引导其积极参与大数据产业分工,是一个重要的方向和科学的选择。大众创新创业作为中国创新驱动战略、创建创新生态体系的重要战略部署,有利于增强创新驱动活力、拓宽创新渠道、优化创新环境、推动创新大众化、促进中小企业发展、优化产业结构等,这无疑是解决大数据产业发展的创新技术受限和企业竞争不充分等问题的有效方式,鉴于此,应该充分利用和发挥好大众创新创业政策,优化大数据产业发展环境。其中要注意三个关键点。其一,大众创新创业要注重坚持市场导向。大众创新创业属于经济行为,必然要在发挥市场作用的基础上,加以政府的引导、支持来推动社会的创新与创业。对于大数据产业而言,在大众创新创业政策实施过程中,只有坚持市场导向,才能更好地引导企业和个人在数据安全管理、数据存储与管理、数据应用以及相关方面创业,推动相关技术研发与应用,促进相关领域和环节企业的发展。其二,大众创新创业政策要有足够的包容性和共享性。大众创新创业政策应该有更高的视角和更宽的维度,局限于某个行业、区域、部门的政策必定会阻碍创新资源和人才队伍的科学流动,进而削弱创新创业发展的活力。大数据产业和其他产业发展所需要的创新资源和人力资源不是某个区域、更不是某个部门所能解决和满足的,只有实现了更大范围的创新资源和人才资源的自由流动、共享,才能最大限度满足产业市场发展的需求,大数据产业发展才具有强大的生产要素支撑。其三,大众创新创业政策要形成完善的集成体系。大数据产业发展正处于起步阶段,完善的政策体系的构建和功能的释放具有极其重要的作用。而且这种政策应该是多元、多向度和立体化的,这样才能产生更强的聚集效能,局限于资金或技术研发等低维度政策的作用十分有限,对于大数据产业发展而言,资金支持、技术创新、知识产权、利益分配、创业成本、创新指导等都是不可或缺的。
(三)加强大数据共享平台与安全保障体系建设
数据共享和数据安全是大数据产业发展极其重要但现实中又没有做好的两个环节。不能实现数据共享就无法实现数据整合和数据增值,没有数据安全,数据产业发展必定风险重重而发展受阻。在大数据产业发展过程中,构建数据共享平台实现数据共享和保障数据安全是必须做好的两个方面。数据共享方面,要尽快制定和出台《公共信息资源开放共享管理办法》,以法律形式规定公共信息资源开放共享的内容、程序、标准和相关事项,并在此基础上建立公共信息资源共享网站,形成信息资源社会化共享服务体系。制定公共信息资源定期上报与交换机制。对于地理信息、教育、交通和医疗等重要公共信息,在保证数据安全的前提下,应实行定期上报与交换机制,保证各领域所更新的信息及时为相关部门或者企业掌握。数据安全方面。完善国家数据安全及个人隐私保护法律法规。明确偷窃、泄露保密信息和个人隐私侵犯行为的责任、惩罚措施及监管机制,增强信息安全保障能力。制定大数据技术标准和运营标准,加强网络信息基础设施建设,提高网络抗攻击网关、防火墙技术、入侵检测技术、加密技术、网络溯源技术、网络安全融合技术、跨部门多层次协作保障技术水平,以及数据的收集、存储、传输、分析和处理等水平,降低大数据安全风险。建立大数据安全应急机制,国家和各地方政府要设立大数据安全组织机构和职权分工,建立数据信息监测、预警、防范、引导、危机处理为一体的大数据安全管理机制,增强大数据安全防控能力和最大限度降低由此带来的损失。