公共信息安全精选(五篇)
发布时间:2023-10-11 17:26:46
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇公共信息安全,期待它们能激发您的灵感。
篇1
一个名叫斯诺登的美国人,使得全世界的人们对于信息安全有了更进一步的了解,好奇、恐惧、担忧等因“棱镜门”而生的复杂情绪得以持续发酵。然而,我们站在大洋彼岸隔岸观火之时,一场最为现实的公共信息安全事件让不少国人惊觉,原来我们亦遭受着公共信息泄密的危险现实。
2014年底,一到“春运”就爱“掉链子”的12306网站,又因用户数据被泄露而再遭公众的疯狂吐槽。去年12月25日,专注于互联网安全漏洞报告的乌云平台报告称,大量12306用户数据在互联网疯传,包括用户账号、明文密码、身份证、邮箱等,导致用户资料大量泄露。很快,乌云平台的这项报告就得到了12306官方网站的正面回应,其公告称,经认真核查,此泄露信息全部含有用户的明文密码。
12306网站信息泄露事件仅仅是公共信息安全隐患的冰山一角。在全球打造智慧城市的浪潮中,利用先进的信息技术不仅是必然,而且其覆盖领域及范围还将越来越宽,公共信息安全也因此遭受到前所未有的挑战。
近六成人认为公共信息安全面临威胁
“在利用先进信息技术打造智慧城市的过程中,您认为是否会面临着公共信息安全的威胁呢?”这是“2015中国平安小康指数”调查问卷的一道题目,结果显示,59%的人选择“是”,33.8%的人表示“不好说”,仅有7.2%的人认为“不是”。
对此,中国信息通信研究院泰尔终端实验室信息安全部副主任、高级工程师落红卫亦给出了肯定的答案。
显然,理解智慧城市公共信息安全首先要对它所处的大环境――智慧城市有所了解。落红卫告诉《小康》记者,智慧城市概念的提出本质上是为了解决一系列城市发展所面临的问题:诸如人口增加使得本就局促的社会资源更显稀缺,需要通过一系列技术手段来解决这些问题,进而支撑整个城市的发展。“信息技术就是比较好的选择,用信息技术加上城市建设和管理以达到智慧城市的目标。”落红卫说,通过包括物联网、云计算、大数据、移动互联网在内的信息技术,使得城市变得更智能,资源配置更合理。
然而,在智慧城市建设之路上,信息安全必将受到前所未有的挑战。落红卫举例说,人行走在原始的荒原之上,基本不会有安全问题,而一旦修好了路,人开始奔跑,就有了摔倒的风险。当道路修建得更好,人可以穿上旱冰鞋进行快速滑行,危险系数也会伴着更高速的运动而提高。“智慧城市建设就如此,在其高速发展过程中,信息越来越便捷,完成的工作也越来越重要,风险系数必然有所提升”。
在2014年,诸多公共信息安全事件让人瞠目结舌,除了12306网站用户信息泄露、“棱镜门”持续发酵外,俄罗斯与乌克兰黑客在网络空间展开激战、韩国核电站关键信息被窃取、携程网曝支付信息泄露漏洞、圆通快递官网漏洞泄露1400万用户信息等等,无一不暴露出公共信息安全的脆弱性。对此,落红卫解释称,网络安全特性之一就是相对性,安全和风险永远是一个动态性的问题,没有绝对的安全,从内部因素来看,一些安全隐患和漏洞是无法避免的。另外,智慧城市把用户资产、国家资产等放到信息管理网络中来,有资产,就会引人重视,继而发起攻击。内外因素共同作用于智慧城市建设,就对信息安全形成了威胁。
最担心政务管理信息被泄露
虽然我国的智慧城市建设与欧美发达国家相比仍有较大差距,但是在建设过程中,其覆盖范围已经延伸到涉及民生的方方面面。究竟公众最担心哪些应用项目的信息被泄露呢?“2015中国平安小康指数”调查结果显示,27.5%的人选择了政务管理运营平台,23.8%的人认为是健康医疗服务,21.6%的人选了安居服务,20%的选择了公共服务,选择教育文化服务与交通的分别为4.7%和2.4%。
与此相对应的是,在“最需要加强信息安全的应用项目”一题的调查中,26.3%的受访者指向了“智慧政务城市综合管理运营平台”,使得该选项在智慧公共服务、智慧交通、智慧服务应用等类应用项目选项中排名首位。
政务管理运营平台的公共信息层面较高,主要涉及公安部门、法院系统以及政府各部门。机密信息泄露会对当地乃至国家产生较大影响。在落红卫看来,在我国政务管理运营平台建设方面,仍存在一些欠缺。不少政务系统相对封闭,而就整个国家信息技术发展来看,一些技术并没有在政务平台得到很好的应用。可能产生的结果是,外部信息网络发达,而政务平台自身比较脆弱,这样就不可避免存在一定安全风险。
据英国BBC网站报道,2014年10月12日,网络黑客组织“匿名者”在当日入侵逾52个中国政府网站,盗取了四万多个电邮账户的私人资料和密码,水利部、教育部和人社部的网站一度无法显示。
落红卫建议,保障政务运营平台的信息安全首先要依靠法律法规制约,这是第一级别的威慑,需要制定严格处罚规章。另外,还需要引进最先进的技术,在安全建设和安全运维方面也要特别加强。
公共信息终归是由一个个用户信息汇聚而成,其二者的关系就是大数据与小数据的关系。个人信息收集到一定程度形成大数据,后者体现规律性问题,前者则是针对每一个个体。大数据来源于小数据,并服务于小数据,两者相互补充。一旦大数据出现泄露可能直接影响个人隐私被泄露。
而以上正是人们所担心的。43.6%的人认为,智慧城市建设中最有可能面临的信息安全威胁就是个人隐私的泄密。人们最担心哪些个人隐私被泄露呢?85.5%的人选了个人身份信息,72.9%的人认为是个人金融交易,58.7%的人认为是个人资产,38.8%的认为是出行轨迹,选择个人喜好的占19.3%。
保护信息安全:技术与管理并行
“在智慧城市发展过程中,一定是两手并行发展,一方面让信息技术更发达,同时也需要信息安全网络安全的措施加以保障。”落红卫补充道。
在保护信息安全措施一题的调查中,加强信息系统安全运行监管,加强立法、规范、标准的制定和建立信息安全事件应急处置机制被受访者认为是保障信息安全最有效的三个措施。对此,落红卫表示认同,但他也指出,对于完整的信息安全保护而言,这还远远不够。
落红卫表示,保护信息安全要遵循四大原则,第一是全面性原则,坚持技术与管理并重。在技术层面上涉及物理安全、网络安全、主机安全、应用安全以及数据安全。在管理层面上同样有五个层次,即安全机制、安全管理、人员安全、建设安全以及运维安全。如果只强调技术而轻视管理,有些黑客完全可以通过最粗鲁的方式进行破坏。第二个原则是相对性,安全是个动态过程,需要对保护技术进行相应提升。第三是针对性原则,安全方案一定是针对某一个或某一类安全威胁而制定。第四是层次性原则,即逐级增强安全措施。
篇2
关键词:移动互联网;公共信息;安全保障;机制
一、移动互联网巩固信息安全概述
移动互联网信息主要是指利用移动互联网,可以存取、访问的涉及到公共利益的信息。移动互联网公共信息安全具有几个特点:第一,具备较好的保密性。移动互联网的公共信息不会在未授权的情况下被解析或者使用。第二,具备较好的完整性。信息在传播途径中不会被肆意篡改。第三。具备很好的实用性。几乎在任何情况或场景下,信息都能够在满足用户基本需求的情况下加以使用。第四,具备很好的真实性。在信息交互的过程中,信息的者和来源通常都是真实可信的。
二、移动互联网公共信息安全制约因素
(一)移动互联网的全民使用
移动互联网在信息安全的保障上之所以会遇到各种阻碍,一个很大的原因在于移动互联网有着非常大的使用群体。在全民使用的背景下,移动互联网的管制权限被很大程度分散。由于使用者在使用目的、使用方法和使用模式上的差异,使得移动互联网资源在管理和保护上很容易发生各种分歧,这不仅使得信息安全的保障工作更难于展开,也使得信息安全问题更加广泛与普遍。
(二)移动互联网的监管不力
我国针对移动互联网信息安全的监管和保障工作在实施上仍然有较大的革新与完善空间。客观来说,针对移动互联网的信息安全管理仍然存在很多监管不力的情况。不仅如此,由于很多管理问题界定的不够明确,且管理人员观念的滞后,管理模式的低效,这些都是的信息安全的管理难以收获相应的成效。
(三)相关技术发展的滞后
信息安全的管理需要借助大量技术手段展开,但是,目前国内针对移动互联网信息安全管理的技术仍然整体滞后。从实际情况来看,我国在移动互联网的发展和整体的管理上仍然处于起步阶段,因此,在管理模式和保障机制的建设上仍然在不断探索,各类有效的管理技术还没有真正发展起来。不仅如此,由于我国移动互联网的很多核心技术来源于国外这使得在进行管理规则和标准的制定上会受到这些国家的制约,这也是我们经常会看到移动互联网被窃听或者扰等各类信息频繁产生的原因。由于我国自由的信息安全管理技术的滞后,这极大的阻碍了信息安全保障体系的建立,也让整个移动互联网的管理处于被动的状态。
(四)信息安全保障机制的缺乏
信息安全需要一套完善健全的保障机制作为依托,但是,目前我国针对移动互联网的信息安全管理制度和保障机制的建设仍然非常滞后。不仅相关的法律条文不够完善健全,缺乏良好的可实践性,整个相关部门也没有加强对于公共信息安全的监督管理,并没有采取强有力的措施来保障这部分工作。这些都会产生很多潜在问题,不仅让信息安全得不到相应的保障,也会直接影响到移动互联网使用的便利性。
三、移动互联网公共信息安全保障机制
(一)政府职能部门发挥积极作用
网络信息安全的管理与实施,这需要国家政府职能部门加强统筹管理,并且在管理制度的建设上有良好落实。对于一个国家的网络信息安全的管理工作而言,政府部门肩负着绝对的主导和主要的管理职能。政府只有提升对于这部分工作的重视程度,才会相应在法律的制定和管理模式的建立上多下功夫,才能够维护良好的整体网络安全环境。政府不仅要在政策层面加强监管,也要对于相应的职能部门和机构做更深入的管理。这样才能够推动这些部门功效的发挥,能够营造更好的网络安全的管理环境和实施氛围。
(二)加强信息安全法律建设
加强信息安全的法律建设,这是提升移动互联网信息安全的有效措施。具体来说可以采取一些相应的管理手段。比如,建立手机实名制法律。
(三)推动管理机构的建立
高质量的信息安全管理和保障机制的建设需要相应的管理机构来完成各项具体工作。目前,我国针对移动互联网的信息安全管理机构整体上不太完善与健全,因此,很有必要在这个环节上进行严格把关,推动管理机构的良好建立,并且让其功效得到充分发挥。这样才能够提供良好的保障体系,让各类管理和监督工作可以真正落到实处。
篇3
论文摘要:珠三角地区改革发展纲要的提出,为地区公共信息的发展提出了新要求,建立起地区公共信息安全的联动体系,有利于提高地区信息交流,保证信息沟通渠道的安全畅通,不断提高各地市联合公共服务、公管管理的能力,保证珠三角地区加快经济一体化的步伐。
珠三角作为我国经济发展的前沿阵地,经济市场化和外向化程度很高。但受当前国际金融海啸的影响,国内外经济形式发生深刻变化,区域发展受到严重冲击。国家从战略全局和长远发展出发,制定出珠三角地区改革发展规划纲要,用以指导珠三角经济结构转型和发展方式转变,推进区域一体化建设。
我们把以政府为主体的一切负有公共事务管理职能的组织(包括行政机关,法律法规授权、委托的组织,来源于纳税人税款的政府财政拨款的社会团体、组织等公共事业法人和社会组织)在行政过程中产生、收集、整理、传输、、使用存储和清理的所有信息,称为公共信息。珠三角地区是我国信息化程度的高度集中的地区,“数字珠三角”的提出,使公共信息在珠三角地区更富多元化和复杂化,而公共信息安全问题解决的好坏直接关系到区域的,社会的长治久安,国家的安全与稳定。珠三角作为我国新时期探索科学发展模式的试验区,在摸索构建信息安全联动体系的道路上更应体现“科学发展,先试先行”的核心理念,在危与机并存的新形式下,信息安全正面临着严峻的挑战,建立信息安全联动体系的呼声也越发响亮。
一、珠三角地区公共信息安全现状的分析
公共信息安全是指个人、组织、社会和国家在信息传播过程中保护自身利益不受损害,它包括物理设施安全、技术安全、信息内容安全等国家、社会公共安全的总和。珠三角地区目前信息化程度在全国处于领先地位,但在信息化普及过程仍存在诸多安全问题。
(一)信息共享渠道不畅。当前的难点在于信息归部门所有,在信息管理上条块分割现象严重,区域内小到政府部门,大到地方政府,大多只考虑自身的管理和利益的需要,很少能从全局发展的战略需求角度考虑,各部门,各地方间缺乏必要的沟通配合,相互问协调联动不够,信息获取存在障碍,不能有效整合信息资源。面对突发安全事件时,由于事件自身具有复杂多变的特性,需调动各方力量,收集各类信息,对信息进行分门别类,分析提炼,加工处理,才能为决策领导层制定行之有效的解决对策提供素材。但因存在部门信息保护主义,以及访问权限的设置问题,容易导致管理部门相互间推诿扯皮现象的出现,不仅不能及时便捷的处理问题,有时反而“延误战机”,造成不可估量的损失。
(二)电子政务建设华而不实。政府门户网站提供服务的能力直接反映了政府信息化的综合水平,同时也在一定程度上折射出真实政府的运作情况和应对信息威胁的能力。随着珠三角地区经济的飞速发展,本地区的信息产业也不断得到提高,电子政务建设无论在资金投入上还是技术设备上都处在全国领先地位,但同时也存在不少问题,一方面,珠三角地区在信息系统建设存在相互攀比,急于求成,重复建设的现象,有的政府部门为了实现所谓“政务公开,公务透明”的电子化办公,盲目投资,建设内容贫乏,失去时效,形同虚设的网站。不但容易造成资源的铺张浪费,不利于对公共信息的采集、传递、确认、分析和理解,而且容易造成政出多门,办事效率低下的深层问题。
一旦遭遇公共危机,政府信息系统在危机期间的信息采集,信息整合、信息将出现紊乱,导致政府信息准确性的降低,影响政府的公众形象和政府公信力。另一方面,政府网络有其特殊性,网络和信息安全防护十分重要。但作为面向公共社会服务的信息平台,却没有专门设立公共信息安全知识的服务型网站,公众对公共安全基本知识缺乏了解。
(三)公共信息系统建设缺乏统一规范。公共信息系统的建设标准尚未规范和统一。“数字珠三角”意味着信息化,信息化意味着网络化,网络化意味着互通互联、资源共享,规范和统一信息建设标准十分重要j。珠三角各地的信息化程度普及率高,有条件率先实现统一的公共信息系统建设的标准。但鉴于珠三角城市问的经济发展水平和公共服务能力存在差距,如果全都划一要求,一统到底,势必造成“水土不服”。必须要有一个科学的,合理的、讲求效益的界定。
(四)信息安全防范治理能力不强。公共信息安全的关键在于防范。目前,珠三角信息和网络安全的防范能力处于发展的初步阶段。许多应用系统处于不设防阶段。全国范围内,包括珠三角地区的信息与网络安全研究任停留在封堵现有信息系统的安全漏洞阶段。区域的综合信息安防能力面临考验。一方面,虽然珠三角地区的政府在推进信息安全的风险评估,风险控制,风险管理的推广、规范工作上步伐较快,但维护信息安全的核心技术和关键技术却基本被国外垄断。对可信安全计算、信息安全内容管理、网络安全管理与风险评估、应急响应和安全应用支撑平台等一系列网络信息安全核心技术的自主研发仍处在起步阶段,与国外先进国家、地区的信息安防技术能力存在明显差距。另一方面,许多公众和政府工作人员对公共信息安防领域的认识仍局限在防病毒、入侵检测、vpn、垃圾邮件等基本防范手段上,而忽视对utm(统一威胁管理)、soc(安全运营中心)等新型信息防范手段的学习。
二、建立珠三角公共信息安全联动体系的必要性
(一)面对人为事件、事故,自然灾害建立联动信息安防体系是公共安全的基本必要。珠三角在空间上是一个相互依存的系统,空间的分布并不是根据行政界线来划分,珠江三角洲经济区毗邻港澳,华侨、港澳同胞众多,具有发展对外贸易和经济技术合作,引进外资和技术等方面优越的条件,是我国对外开放的重点地区;地区内的经济活动频繁,相互间关系密切,在交通运输、生产事故、刑事犯罪等人为事件、事故处理上具有区域的联发联动性,此外该地区是洪涝灾害和台风等自然灾害的频发地区,对自然灾害的预防和应急亦需要跨地区跨部门的相互联动合作。建立珠三角信息联动体系,可以有效整合各地资源,及时有效的采取应对措施,排除险情,解除危难;保证在信息收集、分析、传递、方面的准确性和有效性,防止信息失真带来的严重后果的。
(二)珠三角作为我国经济改革发展的“试验田”,在区域经济一体化的政策导向下,建立联动信息安防体系是公共安全的特殊必要。城市区域内的矛盾和冲突是必然的,这是由于城市区域经济活动本身的外部性及信息不对称所造成的。珠三角城市区域内的某些地方政府,常通过建立地方保护链条、重复建设项目等手段,来实现地方利益的最大化,从而加大了珠三角地区城市间经济交易的成本,不利于经济一体化的形成。打破这种信息不对称性所照成的城市经济“孤岛危机”就必须建立公共信息共享以及安全保护的联动体系,通过制度变迁,建立相应的城市区域信息协作组织,在安全可靠的环境下,对公共经济等信息实现互联互动,不仅可以实现区域内城市不同利益主体的相互间信息交流,降低不同利益主体达成交易的成本,并能对区域的经济发展现状进行有效的监督。
三、珠三角公共信息安全联动体系的构建和管理
(一)注重公共信息安全法律建设。
加强公共信息安全法制的立法工作。法律本身就是确保公共信息安全管理的一项重要保障,为有效贯彻落实国家信息安全等级保护制度,在总结基础调查和试点工作的基础上,国家颁布了《中华人民共和国计算机信息系统安全保护条例》和印发了《信息安全等级保护管理办法》等相关条例,确定了信息安全等级保护制度的基本内容及各项工作要求,进一步明确了国家、公民、法人和其他组织在等级保护工作中的责任、义务,各职能部门在信息安全等级保护工作中的职责分工以及信息系统运营使用单位、行业主管部门的安全保障法律责任。
但是中国目前尚没有形成专门的“公共信息安全”法规体系,还有许多公共领域在信息安全方面无法可寻、无法可依,地方性在公共信息安全方面的行政法规良莠不齐,难以统一。公共信息安全法律体系的研究可以选择不同的切入点。按照法律效率,我们可以从法律、法规和规章层次讨论信息安全的法律体系。也可以另辟蹊径,以战略作为出发点探讨信息安全的法律体系。我国应从国情出发,积极探索加强信息安全法制建设的新思路,加快信息安全的立法工作,尤其是要加快信息安全基本大法的立法进程,以建立起一套既符合国际通行规则,又具有中国特色、门类齐全、层次分明、结构严谨的信息安全法律体系,为信息安全保障工作提供更有力的法律支撑j。在珠三角规划出台的新形势下,国家可以不妨逐步探索、建设和制订与区域一体化相适应的公共信息安全法律体系,这不仅有利于公共信息安全治理的规范化和稳定化;有利于为公共信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务;有利于优化信息安全资源的配置,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统安全;有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理;有利于推动各类信息安全产业的发展,逐步探索出一条适应社会主义市场经济发展的信息安全模式,为以后我国全面实施公共信息安全保护工作提供政策支持。
(二)建立统一的、共享的、安全的公共信息网络系统。
首先,以信息资源开发利用为导向,加强珠三角公共数据整合。城市信息资源在信息化过程中得到不断积累,只有以信息资源开发利用为导向,城市信息化综合效益才能得到提高。到目前为止,各城市都建立了具有本地特色的数据库,但是多数数据库的使用都处于封锁状态,这严重影响了城市信息化建设的效益发挥。未来几年,城市公共数据整合将成为未来城市信息化建设的一项重点工作。公共数据整合要结合城市经济发展战略和现状,构建城市各部门、各组织共享的公共数据库,这也是当前城市信息化建设中必须着力解决的重要课题。根据我国信息资源规划和建设的总体要求,各地要建立一批具有公益性、基础性、实用性的公共数据库;加紧建设和健全自然人基础信息库、法人基础信息库,作为建构公共数据库的基础,合理、高效地利用信息资源,整合现有的信息资源;加强生产、流通、科技、人口、资源、生态环境等领域的信息资源开发利用工作;加快教育、文化、公共文献等领域信息资源的数字化、网络化进程。
其次,加强信息和信息安全关键技术的自主研发,从技术上统一标准。当前,我国在信息和信息安全领域总体上处于关键技术和设备受制于人的被动局面,发展信息和信息安全高端技术、提高自主创新能力已经成为我国掌握信息安全主动权的唯一出路。为加强信息和信息安全关键技术的研发,我国必须采取有效措施,建立健全坚强有力、运转灵活、工作高效的新体制,全方位地指导信息和信息安全关键技术的规划、研发、成果转化,同时组织和动员各方力量,密切跟踪世界先进技术的发展,逐步形成基础信息网络、重要信息系统以自主可控技术为主的新格局。
再次,建立完善的信息安全风险评估体系。在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证,在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。
最后,加强对信息网络、信息产品和网上交易行为的监管,提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。
(三)建立政府主导下的公共信息安全组织体系,落实安全管理责任制
公共信息安全工作综合性强,涉及单位、部门多,需要在统一领导下实现职能的有机组合。因此,应建立一个具有高度权威的实体化领导管理机构,并强化其权限和职能,使其能从战略高度统揽全军的信息安全工作。应该建立健全信息安全工作领导体制,明确各业务部门的具体职责,形成科学高效的信息安全管理体制。政府主导下可以成立“珠三角信息安全工作小组”,加强信息安全的组织领导。“珠三角信息安全工作小组”的管理职能是负责协调珠三角各市及其有关部门间的工作关系,理顺管理体制,明确职责,以统筹规划信息安全保障体系、基础设施建设,并促进资源的共享,信息安全的管理。在机构的组织形式上,既要使其能够在正常时期充分履行职能,又要便于公共信息系统出现崩溃时快速转入应急体制并发挥作用;在机构职能的确立上,既要能对全社会的信息安全工作进行战略指导和宏观管理,又要能对公共信息安全的具体问题进行策略支持和微观控制j。
篇4
北京市公共安全图像信息系统管理办法全文第一条为了规范本市公共安全图像信息系统的建设和管理,提高预防和处置突发公共事件的能力,保障公共安全,保护公民的合法权益,制定本办法。
第二条本办法适用于本市行政区域内公共安全图像信息系统的建设和管理。
第三条本办法所称的公共安全图像信息系统,是指利用图像采集设备和其他相关设备对涉及公共安全的区域进行信息记录的视频系统。
第四条市人民政府有关部门和区、县人民政府负责本行业、本系统、本地区公共安全图像信息系统建设的组织实施,并协助做好公共安全图像信息系统使用、维护等方面的监督管理工作。
市和区、县公安机关负责公共安全图像信息系统建设、使用、维护的日常监督管理工作。
第五条下列单位和区域,应当安装公共安全图像信息系统:
(一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档案馆、重点文物保护单位,危险物品生产、销售、存放场所等重要单位;
(二)宾馆、饭店、商场、医院、学校、幼儿园、文化娱乐场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所;
(三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等;
(四) 城市供排水、电力、燃气、热力设施,城市河湖及其他重要水务工程等重要城市基础设施;
(五) 国家法律、法规规定的其他地点和区域。
公共安全图像信息系统建设的市级主管部门可以根据需要确定其他应当安装公共安全图像信息系统的区域,报市人民政府批准。
第六条单位按照本办法规定自建公共安全图像信息系统,应当符合政府的统一规划和要求,不得采集本单位范围以外的公共区域的图像信息。
第七条交通道路、广场等公共场所公共安全图像信息系统的建设由政府负责,其他任何单位和个人不得在该区域设置公共安全图像信息系统。
第八条公共安全图像信息系统的建设,应当符合国家和本市的技术规范和标准。
市质量技术监督、信息化主管部门和公安机关共同制定本市公共安全图像信息系统的技术规范和标准,公共图像信息系统应当具有采集、录像、传输等功能。
第九条设置公共安全图像信息系统,不得侵犯公民个人隐私;对涉及公民个人隐私的图像信息,应当采取保密措施。
涉及国家秘密、商业秘密的公共安全图像信息系统的建设,按照国家有关规定执行。
第十条新建、改建、扩建建设项目应当安装公共安全图像信息系统的,公共安全图像信息系统应当与项目主体工程同步规划、同步建设、同时投入使用。
第十一条公共安全图像信息系统的使用单位,应当自系统竣工验收合格之日起30日内,将公共安全图像信息系统的建设情况按照保卫隶属关系向市或者区、县公安机关备案;没有保卫隶属关系的,向本单位所在地的区、县公安机关备案。
本办法施行前已经建成的公共安全图像信息系统的使用单位应当自本办法施行之日起30日内,将公共安全图像信息系统的建设情况按照前款规定向公安机关备案。
第十二条公共安全图像信息系统的使用单位,应当采取下列措施,保证公共安全图像信息系统安全运行:
(一)对与公共安全图像信息系统密切接触的人员进行岗位技能和保密知识的培训;
(二)建立安全检查、运行维护、应急处理等制度;
(三)保持图像信息画面清晰,保证系统正常运行;
(四)不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。
使用单位委托其他单位运营、维护、管理公共安全图像信息系统的,双方应当明确保证系统安全运行的责任。
第十三条公共安全图像信息系统的使用单位,应当建立、健全图像信息安全管理制度,遵守下列规定:
(一)建立值班监看制度,发现涉及公共安全的可疑信息及时向公安机关报告;
(二)建立图像信息使用登记制度,对图像信息的录制人员、调取时间、调取用途等事项进行登记;
(三)按照规定期限留存图像信息,不得擅自删改、破坏留存期限内图像信息的原始数据记录。
第十四条负责图像信息监看的工作人员,应当遵守各项图像信息安全管理制度,坚守岗位,爱护仪器设备,保守秘密。
与图像信息监看工作无关的人员不得擅自进入监看场所。留存的图像信息除按照本办法的规定使用外,任何人不得擅自查阅、复制、提供、传播。
第十五条在公共场所设置公共安全图像信息系统,应当设置标识。
第十六条发生社会治安、自然灾害、事故灾难、公共卫生等突发公共事件时,具有突发公共事件调查、处置权的政府有关主管部门有权查看、调取、复制图像信息,有关单位应当予以配合。
第十七条政府有关主管部门工作人员查看、调取、复制图像信息时,应当遵守下列规定:
(一)工作人员不得少于二人;
(二)出示工作证件和证明文件;
(三)填写查看、调取、复制图像信息情况登记表;
(四)遵守图像信息的使用、保密制度,不得擅自提供、传播图像信息,对涉及国家秘密、商业秘密和公民个人隐私的图像信息予以保密。
第十八条公安机关应当对公共安全图像信息系统的日常使用、维护情况进行监督检查,发现问题督促相关单位及时整改;必要时,质量技术监督、信息化主管部门在技术检测等方面应当予以协助。
第十九条违反本办法的规定,应当建设公共安全图像信息系统不建设或者不按照规范和标准建设的,由公安机关责令限期整改并予以警告;逾期不整改或者整改不合格的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。
第二十条违反本办法第六条的规定,单位设置公共安全图像信息系统擅自采集本单位范围以外的公共区域的图像信息的,由公安机关责令改正,并对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。
第二十一条违反本办法第七条的规定,擅自在公共场所设置公共安全图像信息系统,由公安机关责令拆除;单位设置的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;个人设置的,对个人处500元以上1000元以下的罚款。
第二十二条违反本办法第十一条的规定,不遵守备案制度的,由公安机关责令改正,并对单位处1000元以上1万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以下的罚款。
第二十三条违反本办法第十二条的规定,未采取保障图像信息系统运行安全管理措施,影响系统安全运行的,由公安机关责令限期整改,可以对单位并处1000元以上1万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以下的罚款;逾期不整改或者整改不合格的,对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款。
第二十四条违反本办法第十三条、第十四条的规定,未建立、健全或者违反图像信息安全管理制度,以及擅自查阅、复制、提供、传播图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法处罚;构成犯罪的,依法追究刑事责任。
第二十五条违反本办法第十六条的规定,拒不提供图像信息的,由公安机关对单位处1万元以上3万元以下的罚款,对单位主要负责人、直接责任人员分别处500元以上1000元以下的罚款;构成违反治安管理行为的,由公安机关依法处罚;构成犯罪的,依法追究刑事责任。
第二十六条违反本办法第十七条的规定,政府有关主管部门的工作人员查看、调取、复制图像信息时违反相关管理制度,由主管部门追究其行政责任。构成犯罪的,依法追究刑事责任。
第二十七条本办法自20xx年4月1日起施行。
应当安装公共安全图像信息系统的地方(一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档案馆、重点文物保护单位,危险物品生产、销售、存放场所等重要单位;
(二)宾馆、饭店、商场、医院、学校、幼儿园、文化娱乐场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所;
(三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等;
篇5
根据相关理论,网络信息安全主要受技术、操作及管理等三方面因素的影响。其中,管理是影响网络信息安全最核心的因素,值得网络信息安全工作中高度关注。
(1)技术。
主要指信息产品和过程,比如防火墙技术、杀毒软件、侵入检测技术及信息加密方法等。
(2)操作。
主要包括信息安全的强化机制与方法、各种信息安全威胁所引起的运行缺陷纠正措施、物理干预方法、数据备份机制、环境威胁规避方法等。
(3)管理。
一般指信息安全的非技术性领域,包含所应用的政策、员工培训计划、业务规划策略等。其中,网络安全信息领域所应用的“三全”工作模式便是近些年来大范围推广的网络信息安全管理方法。
2信息安全及网络安全“三全”工作模式探讨
为确保信息安全工作基础得以进一步的强化,提升信息安全的保障能力及提高运维服务能力,在网络信息安全领域中应用“三全”工作模式显得极其重要。主要可从以下渠道进行:
(1)健全信息化项目管理机制。
在信息化工作中,逐步落实《信息化工作职责一览表》及《信息化工作整体流程图》等制度的制定工作,并推进实际信息化建设与管理中的整体流程及职责落地工作。另外,还需要不断完善信息项目管理机制及过程管控机制,不断优化完善信息化管控体系管理手册、过程管控文件、工作记录文件及过程文件等不同等级的文档,以确保项目推进规范化。项目得以顺利推进的核心在于项目沟通协调监理机制的完善。
(2)推进信息安全长效机制建设。
在网络信息安全工作中,以“三全”工作管理模式作为基本的契合点,不断完善应用系统的“三全”基础性信息库,并依据信息基础设施及业务系统的实际动态情况进行及时性地更新、调整,以确保信息化基础性数据处于最新的状态下。另外,加强应用系统技术性及信息管理问题的排查工作,提出相应的整改方法,明确整改责任人,限定最后的整改期限,确保整改工作得以高效、顺利进行。
(3)加快信息安全保障体系构建。
开展应用系统的安全层级保护整改项目的稳健落地,积极评估信息安全风险,加强对信息安全的配置,网络信息安全领域的管理体系咨询工作;对现有及未来将采购的信息化应用产品、系统软硬件平台及自主开发的信息安全管控模块与不同信息化平台进行整合为具备特定信息安全等级的集成系统,并全面规划企业网络信息安全技术集成方案。另外,后续所开发的业务管理运营系统需确保与公司所推进的网络信息安全管理体系相匹配,以扎实推进信息安全管控体系的实施落地。
(4)积极开展信息安全应急演练。
应急方案演练,是提升信息安全等级的重要渠道之一。可高效利用周末实际,根据企业实际情况安排停机时间,结合企业实际情况编写信息安全应急演练方案,按照应急演练通知,组织培训、掌握应急方案,开展应急演练,现场实际操作等流程规范化、有序化地进行应急演练活动。对于应急演练中所发现的各项问题,应有计划性地进行结语与评估,并认真研究有效的处理方法,提升企业网络信息安全管控水平。
(5)加强网站及邮件系统安全防护。
在公共服务区外网入口区域部署防DNS攻击、入侵实时监测、预防网络篡改、网络负载均衡、反垃圾邮件等软硬件系统,为互联网公共服务提供有效的保护策略。每个季度、每个月定期化地进行一次企业内部操作系统、应用系统的安全性检测,提高网络运行的安全稳定性。
3结语
