上海為智慧城市建設(shè)營造安全可靠信息化環(huán)境
記者從日前召開的上海市信息安全保障工作會議上獲悉,上海重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全檢查等專項(xiàng)行動成效顯著。按照國家網(wǎng)安辦的統(tǒng)一部署,上海市網(wǎng)安辦組織上海涉及國計(jì)民生的95家單位開展了信息安全檢查行動,通過自查和抽查,全面掌握各單位在管理制度、防范措施、應(yīng)急管理、密碼使用等方面的工作落實(shí)情況,共檢查發(fā)現(xiàn)548處安全隱患,其中365處已整改完成,其余183處正在整改之中。許多單位嚴(yán)格落實(shí)各項(xiàng)檢查任務(wù),網(wǎng)絡(luò)與信息安全防護(hù)能力顯著提升。
今年以來,上海市公安局實(shí)施打擊網(wǎng)絡(luò)違法犯罪行動,緊密開展涉網(wǎng)案件偵破工作,共受理、偵破各類涉網(wǎng)案件2347起;同時(shí)深入開展互聯(lián)網(wǎng)治安整治,先后開展13次打擊“網(wǎng)絡(luò)黑市”等專項(xiàng)行動,有力打擊各類網(wǎng)上違法犯罪行為,凈化網(wǎng)絡(luò)環(huán)境,上海網(wǎng)上有害信息滋生率今年同比下降了34%。
上海市政府辦公廳、上海市經(jīng)濟(jì)信息化委等部門推進(jìn)政府網(wǎng)站安全管理工作,目前上海市、區(qū)兩級政府部門網(wǎng)站已開展備案管理和實(shí)名認(rèn)證,并加強(qiáng)安全防護(hù),從整體效果上看,今年上海市政府網(wǎng)站平均故障率下降了22%,各類安全漏洞下降了44%。
目前,上海已備案信息系統(tǒng)2874個(gè),探索實(shí)施“預(yù)測評、首測評、復(fù)測評”的分層管理模式,提高了發(fā)現(xiàn)問題和安全整改能力。同時(shí)深入開展信息安全應(yīng)急管理,完善全市兩級應(yīng)急預(yù)案體系,中國人民銀行上??傂?、上海市經(jīng)濟(jì)信息化委等單位還于今年7月聯(lián)合開展了銀行業(yè)信息系統(tǒng)示范應(yīng)急演練。在基礎(chǔ)設(shè)施建設(shè)方面,上海組建了全國首個(gè)網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心,整合原有的上海市計(jì)算機(jī)病毒防范服務(wù)中心和上?;ヂ?lián)網(wǎng)絡(luò)交換中心相關(guān)職能,將面向全市提供信息安全監(jiān)測預(yù)警信息等服務(wù);全市統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認(rèn)證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施也相繼建成,開始對全市信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。
會議認(rèn)為,近年來上海圍繞城市信息安全保障體系建設(shè),在完善信息安全基礎(chǔ)設(shè)施、加強(qiáng)重要信息系統(tǒng)安全防護(hù)、優(yōu)化綜合監(jiān)管和協(xié)調(diào)機(jī)制、推動技術(shù)和產(chǎn)業(yè)發(fā)展、強(qiáng)化全民信息意識等方面不斷取得成效,并在2010年上海世博會、第14屆世游賽等重大活動中經(jīng)受住了考驗(yàn),城市信息安全態(tài)勢總體可控。但也存在不少安全隱患:
一是大多數(shù)信息系統(tǒng)核心產(chǎn)品和服務(wù)仍然依賴于國外產(chǎn)品。二是信息安全防護(hù)措施不到位。檢查中發(fā)現(xiàn)在制度落實(shí)、人員管理、技術(shù)防范、運(yùn)行維護(hù)等方面仍存在不少薄弱環(huán)節(jié),亟需盡快整改,及時(shí)消除隱患。三是應(yīng)急處置能力不足。部分單位應(yīng)急預(yù)案缺乏可操作性,數(shù)據(jù)備份和災(zāi)難恢復(fù)工作沒有進(jìn)行必要的演練和驗(yàn)證,一旦發(fā)生重大突發(fā)事件,難以進(jìn)行有效處置。
會議指出,近年來國際、國內(nèi)信息安全形勢發(fā)生深刻變化,信息安全日益成為國家安全的核心問題之一。會議要求增強(qiáng)使命意識、責(zé)任意識和憂患意識,必須把網(wǎng)絡(luò)與信息安全放在城市安全更加突出的位置上來,不斷提高信息安全的責(zé)任和意識,夯實(shí)上海信息安全保障工作基礎(chǔ),確保上海的網(wǎng)絡(luò)與信息安全。
下一階段,上海要按照黨中央、國務(wù)院的部署,結(jié)合上海實(shí)際,重點(diǎn)加強(qiáng)對全社會信息安全問題的統(tǒng)籌,深化細(xì)化全市信息安全工作責(zé)任制;強(qiáng)化重點(diǎn)領(lǐng)域信息安全保障,以重點(diǎn)領(lǐng)域信息安全檢查為重要抓手,推動信息安全等級保護(hù)、安全測評、應(yīng)急管理等信息安全基本制度落實(shí);提升信息安全綜合監(jiān)管和服務(wù)水平,加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);積極應(yīng)對信息安全新情況、新問題,針對云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項(xiàng)研究,建立信息安全風(fēng)險(xiǎn)評估和應(yīng)對機(jī)制。
會議明確,上海全市信息安全保障工作要圍繞國家和上海市委、市政府的工作部署,主動應(yīng)對智慧城市建設(shè)等新形勢,積極落實(shí)信息安全責(zé)任制、深化基礎(chǔ)設(shè)施建設(shè),加強(qiáng)各項(xiàng)基礎(chǔ)性工作落實(shí),推進(jìn)前瞻性研究和產(chǎn)業(yè)發(fā)展,確保城市信息安全,確保黨的十八大勝利召開。(RFID世界網(wǎng)編輯整理)