동진국
정보 보안 건설은 전자 정무 건설의 없어서는 안 될 부분이다. 전자정무정보시스템은 국가 정치안전, 경제안보, 국방안전, 사회안정과 관련된 대량의 데이터와 정보를 담고 있다. 네트워크 및 정보 보안은 전자 정부의 건전한 발전과 관련이있을뿐만 아니라 국가 안보 시스템의 중요한 부분이되었습니다. 안전보장이 없는 전자정무정보시스템은 진정한 전자정무를 실현할 수 없다.
첫째, 보안 의식을 강화하고 정보 보안을 중요하게 여기는 것은 정부 네트워크 정보 시스템의 안전한 운영을 보장하기 위한 전제 조건입니다.
현재 대부분의 전자 정부 정보 시스템은 개방형 운영 체제와 네트워크 프로토콜을 채택하고 있으며 고유한 보안 위험이 있습니다. 사이버 공격, 해커 침입, 바이러스 범람, 시스템 고장, 자연재해, 사이버 절도, 내부 인원의 불법 운영은 모두 전자정무의 안전에 큰 위협이 되고 있다. 따라서 정보 보안은 국민 경제와 사회 정보화 전반과 관련된 장기적인 임무이다.
우리는 "전자 정부 건설에 중점을두고, 네트워크 및 정보 보안에 중점을 둔다" 는 정신과 문서 [2003] 27 의 전반적인 요구 사항을 진지하게 이행하고, 정보 보안 시스템 구축 강화의 중요성과 긴급 성을 완전히 이해하고, 네트워크 및 정보 보안 업무를 중요하게 생각해야합니다. 이것은 정보 보안의 전제 조건입니다. "높은 중시" 는 우선 지도자가 중시해야 한다. 리더십이 중시해야 정보 보안 작업이 일정에 오르고 중요한 위치에 놓여야 정보 보안 작업이 직면한 많은 난제들이 제때에 해결될 수 있다. 둘째, 사이버 안전지식의 보급교육, 특히 현급 이상 간부에 대한 사이버 안전지식 훈련을 강화함으로써 공무원의 안전비밀의식을 크게 강화해 사이버 정보안전홍보교육을 사각지대를 남기지 않고 네트워크 정보시스템의 안전한 운영을 위한 조건을 마련하고 있다.
둘째, 법제 건설을 강화하고 완벽한 제도 규범을 세우는 것은 정보 보안의 중요한 기초이다.
정부 네트워크 정보 보안을 보장하기 위해서는 정보 보안 법제 건설과 표준화 건설을 강화하고 규칙과 업무 규범에 따라 엄격하게 일을 처리해야 한다. 속담에 규칙 없이는 방원, 특히 정보 보안 방면이 없다는 말이 있다. 법률 제도와 표준 수립, 제도와 규범 개선, 그리고 잘 시행될 수 있다면, 우리는 안전하지 않은 요인과 실수를 최소화하고 정부 정보 보안 업무를 새로운 차원으로 끌어올릴 것입니다.
따라서, 우선, 우리는 엄격 하 게 기존의 법률과 규정에 따라 네트워크 행동을 표준화, 네트워크 질서를 유지, 그리고 점차적으로 확립 하 고 정보 보안의 법률 시스템을 개선 해야 합니다. 정보 보안 표준화 건설을 강화하고, 긴급한 정보 보안 및 기술 표준 개발을 다그쳐 국제 표준과 연계된 중국특색 정보 보안 표준 체계를 형성하다.
둘째, 각종 규칙과 일상 업무 규범을 수립하고 개선해야 한다. 네트워크 및 정보 보안이 직면 한 새로운 상황, 새로운 문제에 따라, 정보 보안 업무의 실제와 긴밀하게 연계하여 "차단, 보충, 사용" 원칙을 준수하고, 새로운 정보 보안 작업 규칙 및 운영 절차를 개정, 개선 및 구축하고, 시스템의 과학성, 유용성 및 운영성을 효과적으로 강화하여 정보 보안 작업을 정당화하고 문서화해야 합니다.
셋째, 우리는 안전 기준 및 규칙 및 규정의 시행에주의를 기울여야합니다. 제도가 있으면, 고각에 얽매여서는 안 된다. 제도에 따라 일을 처리하지 않는 것은 업무 실수와 안전 위험을 초래하는 중요한 원인이다. 많은 안전하지 않은 요인과 업무 허점은 모두 절차대로 조작하지 않아 생긴 것이다. 따라서 정보 작업자를 조직하여 관련 제도와 규범을 반복적으로 학습하여 각 제도의 기본 내용을 숙지하고, 정보 보안 작업의 규칙과 방법을 이해하고, 스스로 제도로 자신을 구속하고, 일을 규범화해야 한다.
넷째, 제도 집행의 감독, 검사 및 인센티브 메커니즘을 수립하고 개선한다. 업무 절차와 규제가 수립된 후에는 반드시 집행을 따르고, 규칙과 제도의 각 항목, 각 단락을 이행해야 한다. 제도의 집행은 주로 자각에 달려 있지만, 반드시 엄격한 감독 검사가 있어야 한다. 감독 검사를 통해 정보 보안 업무에 대한 인센티브를 확립하고, 정보 보안 업무를 연례 심사와' 선구적 우수성 창출' 업무와 긴밀하게 결합해 선진을 장려하고 후진을 채찍질하며, 각종 정보 보안 작업 제도가 실질적으로 이루어지도록 해야 한다. 각지의 각 부서는 정기적으로 본 지역, 본 시스템의 집행 상황을 자찰하여 스스로 바로잡고, 문제를 발견하고, 가능한 한 빨리 해결한다.
셋째, 정보 보안 조직 체계를 수립하고 안전 관리 책임제를 시행하는 것은 정부 정보 보안 업무를 잘 하는 관건이다.
설문 조사에 따르면 실제 네트워크 보안 문제의 약 80% 가 관리 문제로 인한 것으로 나타났습니다. 따라서 정보 보안 관리 기관을 설립하고, 조직 조정을 강화하고, 전반적인 계획, 과학 관리, 거시 통제 및 의사 결정의 역할을 수행하고, 정보 보안 관리를 강화하고, 포괄적인 정보 보안 관리 조직 체계를 형성하는 것이 중요합니다.
한편으로는 정보 보안 조직 체계를 점진적으로 확립하고 보완해야 한다. 이 시스템에는 각지의 각 부서에서 설립한 비밀 업무 지도팀이 포함되어야 한다. 부서장이 참여하는 정부 네트워크 및 정보 보안 조정팀을 주관합니다. 국내외 안전 전문가로 구성된 안전 상담 전문가 그룹을 초빙하다. 건설과 응용의 필요에 따라 적절한 정보 보안 관리 집행 기관 (예: "정부 보안 센터") 을 설립하여 관련 서비스 제공을 포함한 전체 정부 정보 시스템의 보안 및 기밀 유지 업무를 담당할 수도 있습니다.
한편, 정보 보안 조직 체계를 개선하는 데 기초하여 안전 관리 책임제를 실질적으로 시행하다. 각급 각 부문의 행정 지도자 (또는 분관 지도자 동지) 가 정보 보안 업무의 제 1 책임자임을 분명히 하다. 기술 부서장 또는 프로젝트 책임자는 정보 보안의 직접적인 책임자로서 네트워크 관리자 및 운영 인력에 대한 관리를 강화합니다. 효과적인 관리원 사용, 주요 직책에 대한 A, B 역할 관리 인터넷 관리자와 기밀 경영자는 기밀 유지 계약을 체결하고, 기밀 유지 책임을 명확히 하고, 자격증 유도 제도를 실시해야 한다. 정보 보안 관리 경험이 있는 복합적인 인재를 양성하고, 핵심 직책에 충실하며, 정부 정보화의 안전을 보장해야 한다.
넷째, 실효를 중시하고 정보 보안을 올바르게 처리하는' 5 대 관계' 는 정보 보안 투자의 효과를 보장하는 최선의 선택이다.
전자정무 건설에서 정보 보안에 대한 투자는 왕왕 대량의 자금을 포함한다. 각지의 각 부처는 자신의 실제를 긴밀하게 결합해 정보 보안과 관련된' 5 대 관계' 를 정확하게 처리하고 파악함으로써 제한된 자금이 사회적 효과를 극대화할 수 있도록 해야 한다.
1, 발전과 안전한 관계를 올바르게 처리해야 합니다. 발전과 보안은 정보 보안에서 가장 기본적이고 중요한 관계이며, 이로 인해 다른 관계가 도출된다. 발전과 안전은 변증적 통일과 상호 보완적인 관계이고, 발전은 목적이며, 안전은 보장이다. 양자관계는 잘 처리되고, 안전은 보장되며, 발전은 촉진된다. 처리가 잘 되지 않으면 안전은 발전을 제한하고 억제할 것이다. 발전과 안전의 관계를 올바르게 처리하는 것은 발전을 가속화하고 안전을 보장하는 것이다. 구체적으로 말하자면, 발전을 가속화하는 과정에서 안전을 보장하는 것이다. 안전을 보장하는 조건 하에서 발전을 가속화하다. 여기서는 두 가지 경향을 극복하는 데 주의해야 한다. 하나는 발전을 지나치게 강조하고 안전을 무시하는 것이다. 둘째, 절대 안보 제약 개발을 추구한다. 이를 위해서는 전자정무의 발전과 인터넷 정보의 안전을 견지해야 한다. 전자 정무 건설과 발전 과정에서, 안전 관리를 지속적으로 강화하고, 안전 조치를 보완하고, 안전을 절실히 보장해야 한다. 동시에, 적당한 안전과 기본적인 안전을 전제로, 업무 수요를 육성하고, 업무 역량을 강화하고, 전자정무의 발전을 가속화한다.
2, 안전 비용과 이익 사이의 관계를 잘 처리하십시오. 비용과 수익의 관계는 정보 보안의 기본 관계에서 비롯되며, 둘 사이에는 대립통일과 상호 보완적인 관계가 있다. 비용과 이익의 관계를 잘 처리하고, 안전비용을 낮추고, 효율을 높인다. 처리가 잘 안 되고, 안전비용이 증가하고, 수익이 떨어진다. 안전 비용과 이익의 관계를 올바르게 처리하려면 반드시 종합 균형을 고수해야 한다. 중앙발발 [2003] 27 호 문서의' 정보화 발전 단계, 정보시스템마다 보안 요구 사항이 다르기 때문에, 실제에서 출발해야 하고, 안전비용과 위험을 종합적으로 균형 있게 조정하고, 정보안전자원 구성을 최적화하고, 중점을 확보해야 한다' 는 요구 사항에 따라, 보안투자 비용을 줄이기 위해 온갖 수단을 다 동원해야 하고, 다른 한편으로는 보안조치의 실질적 효과를 높이기 위해 노력해야 한다.
3. 정보 보안과 * * * 즐거움 (정보 공개 및 기밀 유지) 의 관계를 잘 처리하다. 이것은 또한 정보 보안의 기본 관계에서 비롯된다. 개방과 발전은 정보 자원의 이용이 필요하며, 인터넷은 정보 이용을 위한 조건을 제공한다. 그러나 정보 공개와 정보 보호는 한 쌍의 피할 수 없는 모순이다. 정보화 건설을 추진하려면 자원의 이용을 강조할 뿐만 아니라 정보의 안전을 보장해야 한다. 우리는 전자정무라는 큰 시스템에 입각하여 정보 보안과 자원 공유 문제를 전체적으로 보고, 동적으로 보고, 발전의 안목과 변증적인 관점으로 문제를 처리해야 한다. 이 모순에서, 현재 자원에 대한 이용은 모순의 주요 방면이다. 현재 우리나라 각지, 각 업종의 정보자원 건설에는 보편적으로' 디지털 격차' 와' 정보섬' 현상이 존재하고 있다. 이러한 상황을 고려할 때, 양자관계를 처리할 때 갈등의 주요 측면을 밀접하게 둘러싸고, 국가 안보와 개인 프라이버시 존중을 보장하는 전제 하에, 정보 자원 극대화에 초점을 맞추고, 디지털 격차와 정보의 외딴 섬을 없애고, 정보 자원의 향유도를 높이고, 정부 정보 자원이 더 큰 사회적 효과를 발휘할 수 있도록 해야 한다.
4, 안전 관리 및 기술 관계를 잘 처리하십시오. 안전 관리와 기술의 관계도 정보 보안 체계의 기본 관계 중 하나이다. 정보 보안 시스템에서 보안 관리 및 보안 기술은 불가분의 통일체이며 같은 사물의 두 가지 측면입니다. 관리는 기술과 분리 될 수 없으며 기술은 관리와 분리 될 수 없습니다. 양자는 밀접하게 연결되어 있고, 서로 침투하며, 서로 보완한다. 따라서 정보 보안 업무에서는 관리와 기술, 관리와 기술의 결합, 즉 관리 강화를 전제로 고급 보안 기술을 채택하고 기술 향상을 바탕으로 관리를 강화해야 합니다. 정보 보안 문제 해결에는 기술적 수단이 필요하지만 기술에만 의존해서는 안 된다. 정보화의 과정은 사실 사람과 기술이 서로 융합되는 과정이며, 어떻게 관리와 기술을 보완할 수 있는가가 중요하다. 이에 대해서도' 중관리, 경기술' 과' 순수 기술 관점' 이라는 두 가지 경향을 방지하고 극복해야 한다. 정보 보안 기술의 중요한 역할을 중시해야 할 뿐만 아니라 기술주의의 괴리에 빠지지 않도록 해야 한다. 이론적으로 절대적으로 안전한 기술은 없습니다. 기술도 중요하지만 관리도 소홀히 해서는 안 된다. 3 점 기술 7 점 관리' 는 정확하지는 않지만, 또 다른 관점에서 안전관리의 중요성을 보여준다. 따라서, 우리는 비즈니스 지향, 글로벌 관점에서 보안 전략 배포, 첨단 기술 채택, 보안 관리 강화, 보안 기술 수단 채택과 일상적인 관리 강화, 제도적 메커니즘 개선 등을 긴밀하게 결합해야 합니다. 한 손으로 보안 기술 수단의 발전을 견지하고, 한 손으로 보안 규제의 수립과 개선을 파악하여 정부 네트워크 정보 시스템의 보안과 신뢰성을 높여야 한다.
5. 응급처치와 정보안전작업의 장기적 메커니즘을 확립하는 관계를 잘 처리하다. 정부 네트워크 및 정보 시스템의' 장구안' 을 확보하려면 장기적이고 효과적인 보안 메커니즘을 구축해야 한다. 그러나 정보화 과정에서 정보 보안 문제는 광범위하고 돌발적이므로 돌발적인 사건 처리를 중시하고 중시해야 한다. 국익에 영향을 미치는 사이버 보안 및 정보 보안 사건이 발생하면 위기의 발전을 통제하고 손실을 최소화할 수 있는 효과적인 조치를 즉시 취할 수 있어야 합니다.
이를 위해서는 먼저 정보 보안 모니터링 시스템을 구축 및 개선하고, 비상 사태를 적시에 발견 및 처리하고, 사이버 공격, 바이러스 침입 및 네트워크 도난을 방지하고, 유해한 정보 전파를 방지하고, 정부 네트워크 및 정보 시스템에 대한 모니터링, 관리 및 보호를 강화해야 합니다. 둘째, 정보 보안 응급처치를 중시하고, 건전한 응급관리 조정 메커니즘, 지휘파견 메커니즘, 정보안전통보제도를 세워야 한다. 정보 보안 폐기 계획을 수립하고, 정보 보안 응급 지원 서비스 팀 건설을 강화하고, 정보 보안 비상 대응 능력을 높여야 한다.