城市信息安全体系城市规划师考试

文章作者 100test 发表时间 2010:01:01 15:36:19
来源 100Test.Com百考试题网

　　信息安全是指保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全。可见，计算机信息系统安全应当包括人的安全、实体安全、信息安全、运行安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设信息安全是指保障计算机及其相关的和配套的设备、设施(网络)的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全。可见，计算机信息系统安全应当包括人的安全、实体安全、信息安全、运行安全。其中，人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等；实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全3 个方面；运行安全包括系统风险管理、审计跟踪、备份与恢复、应急4个方面的内容。

　　一个城市的信息安全是由一个城市在信息安全方面采取的一系列组织措施及有关政策、法规以及强有力的、切实可行的技术手段及有关技术装备两方面构成的。前者反映了一个城市在信息安全方面的决心、意志和战略、策略；后者反映了一个城市在信息安全方面的技术实力。信息安全工程是一项极其复杂的系统工程。其中信息技术是信息安全的前提和基础。

　　信息安全的城市发展战略早已从一个技术问题上升为一个事关城市的社会、经济等各个方面的核心问题。从这个角度来看，也可以把城市中的信息安全问题归到城市安全领域。来源：www.examda.com

　　信息安全包括安全法规、安全管理、安全技术3 个方面。其中安全技术是信息安全的基础；安全管理是信息安全的关键；安全法规是信息安全的保证。实际上，大多数安全事件的发生和安全隐患的存在与其说是技术上的原因，不如说是管理上的原因。国内已经发生的许多计算机安全事件，包括计算机犯罪，技术手段并不怎么高明，仅仅是由于钻了管理上的漏洞。管理的关键在于人员管理，因为各种安全措施要靠人来实施，另一方面，有相当多的安全隐患出自系统内部人员。因此必须提高安全管理人员的素质，加强对系统内部人员的教育和管理。此外，为了切实贯彻执行安全措施，要有实施的法律依据，即制定保障网络安全的法律、法规。对于已经发生的违法行为，要依法进行惩处。对民法和刑法进行适当的调整。

　　法律的威慑力可以使有犯罪意识的人产生畏惧心理。信息安全法律法规便于广大公民了解什么是行为违反信息安全法律法规、违反信息安全法律法规会有什么后果。来源：考试大

　　信息安全保障能力关系到国家安全和广大市民的切身利益，也是广大群众应用与信赖信息系统的基础。一定要建立健全信息安全管理机构，完善安全管理制度，采用先进的安全保密技术手段，依法对重要的信息交换环节进行监控和管理，从监管和威慑两个方面加强信息安全，切实保证信息网络系统的安全性。充分利用先进技术和手段，增强对公共信息网络安全控制能力，确保公共信息网络安全，维护网络公共秩序。

　　建立城市的信息安全保障体系的主要内容包括理顺管理体制，明确职责；制定推行信息安全政策法规和标准；完善安全基础设施；研发具有自主知识产权的信息安全技术；开发信息安全人力资源；研究信息安全目标与策略等。

　　建议成立“市信息安全工作小组”，加强信息安全的组织领导。“市信息安全工作小组”的管理职能是负责协调本市各有关部门，统筹规划信息安全保障体系、基础设施建设，促进资源的共享，信息安全的管理。

　　建立健全网络的安全管理制度，建立网络信息安全专业岗位、及其培训和考核制度。加快信息安全责任体系、信息安全评估体系和信息安全技术支撑体系建设，形成信息安全快速反应机制，提高信息安全防御能力。建立信息安全应急处理预案、第一责任人安全认证等制度。采集者退散

　　认真贯彻国家有关信息安全保密的规定，遵照ISO 关于安全体系结构的标准，制定《市信息化安全保密实施细则》。对上网的信息资源采取相应的保护措施，在实现资源共享的同时，要做到严守国家机密，维护知识产权。

　　加强对于信息安全的产品、服务商资质、信息系统的安全的管理与测评认证，定期对网络进行信息安全检测。推行相关的政策法规与标准，加强党政机关、金融、财税、国防建设和尖端科技等重要领域计算机信息系统安全防范。

　　在信息系统建设的同时，要进行信息安全的总体设计和信息系统安全工程建设，在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统，要完善信息安全的总体设计和信息系统安全工程建设，进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统，并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证，在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。百考试题论坛

　　在信息化建设的各个领域和各个技术层面，采用多种信息安全技术，强化信息安全措施。加强信息安全技术的研发，开发我国自主版权的信息安全技术与产品。来源：考试大的美女编辑们

　　开展信息安全和信息法制教育，提高城市全民的信息安全意识。将信息网络安全管理工作纳入法制化轨道，加强网络安全知识宣传，开展网络安全与防止网络犯罪的法制教育，提高全民的信息安全意识和信息法制意识。

　　加强对信息网络、信息产品和网上交易行为的监管，提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力，严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利，抵制不良文化、不实新闻在网上传播，维护信息安全和社会稳定。