《北京市信息安全工作的基本要求及情况介绍》由会员分享,可在线阅读,更多相关《北京市信息安全工作的基本要求及情况介绍(101页珍藏版)》请在金锄头文库上搜索。
1、 北京市信息安全北京市信息安全工作情况介绍工作情况介绍20032003年年9 9月月北京市信息安全工作的基本要求及情况介绍第一部分第一部分北京市信息安全保障体系北京市信息安全保障体系及建设的进展情况及建设的进展情况第二部分第二部分实施信息安全服务时实施信息安全服务时应注意的问题应注意的问题北京市信息安全工作的基本要求及情况介绍国家领导高度重视信息安全国家领导高度重视信息安全 20032003年年7 7月月2222日日,国国务务院院总总理理温温家家宝宝同同志志主主持持召召开开了了国国家家信信息息化化领领导导小小组组第第三三次次会会议议,会会议议讨讨论论通通过过了了关关于于加加强强信息安全保障工作
2、的意见。信息安全保障工作的意见。9 9月月7 7日日,中中共共中中央央办办公公厅厅、国国务务院院办办公公厅厅关关于于转转发发国国家家信信息息化化领领导导小小组组关关于于加加强强信信息息安安全全保保障障工工作作的的意意见见的的通知(中办发通知(中办发200327号)号)领领导导批批示示:请请市市信信息息办办商商有有关关部部门门结结合合我市实际制定实施计划我市实际制定实施计划北京市信息安全工作的基本要求及情况介绍北京市领导高度重视信息安全北京市领导高度重视信息安全 北京作为首都,就推进信息化建设的整北京作为首都,就推进信息化建设的整体进程而言,特别在电子政务方面,在全国体进程而言,特别在电子政务方
3、面,在全国处于领先地位。而就一个城市来说,信息安处于领先地位。而就一个城市来说,信息安全的脆弱性与其信息化发展程度是成正比的,全的脆弱性与其信息化发展程度是成正比的,如果再考虑北京的特殊地位等因素,北京面如果再考虑北京的特殊地位等因素,北京面临的信息安全风险和威胁必将高于国内其他临的信息安全风险和威胁必将高于国内其他省市,因此对信息安全保障也有着更高的要省市,因此对信息安全保障也有着更高的要求。在这一前提下,北京市一直都非常重视求。在这一前提下,北京市一直都非常重视信息安全保障工作,前任市委书记贾庆林同信息安全保障工作,前任市委书记贾庆林同志和现任市委书记刘淇同志等有关市领导都志和现任市委书记
4、刘淇同志等有关市领导都对信息安全工作专门做过批示。对信息安全工作专门做过批示。 北京市信息安全工作的基本要求及情况介绍 贾贾庆庆林林同同志志的的批批示示:在在推推进进首首都都国国民民经经济济和和社社会会信信息息化化的的进进程程中中,必必须须高高度度重重视视信信息息网网络络安安全全问问题题。要要加加强强规规范范,依依法法管管理理,促促进进信信息息网网络络健健康康有有序序发发展展,保保障障首首都都的的社社会会政治稳定和经济安全。政治稳定和经济安全。 刘刘淇淇同同志志的的批批示示:要要高高度度重重视视网网络络与与信信息息安安全全管管理理工工作作,推推动动“数数字字北北京京”建建设设快快速速健康发展。
5、健康发展。 杜杜德德印印同同志志的的批批示示:网网络络与与信信息息安安全全是是一一件大事,必须与信息化建设同步解决。件大事,必须与信息化建设同步解决。 林林文文漪漪同同志志的的批批示示:目目前前我我市市信信息息化化建建设设、尤尤其其电电子子政政务务进进展展很很快快,网网络络与与信信息息安安全全必必须在系统建设之初就一起规划、投入与建设。须在系统建设之初就一起规划、投入与建设。北京市信息安全工作的基本要求及情况介绍第一部分第一部分北京市信息安全保障体系北京市信息安全保障体系及建设的进展情况及建设的进展情况北京市信息安全工作的基本要求及情况介绍建建立立健健全全工工作作组组织织体体系系重重视视安安全
6、全风风险险分分析析评评估估促促进进利利用用开开发发基基础础技技术术推推广广应应用用信信息息安安全全产产品品加加强强政政府府部部门门管管理理职职能能加加强强安安全全法法规规标标准准建建设设加加强强安安全全服服务务市市场场管管理理全全面面提提高高用用户户管管理理水水平平加加强强专专门门人人才才教教育育培培养养大大力力建建设设安安全全基基础础设设施施加强我市网络与信息安全保障体系建设的十加强我市网络与信息安全保障体系建设的十点建议形成北京市信息安全保障体系雏形点建议形成北京市信息安全保障体系雏形一、一、北京市信息安全保障体系的形成北京市信息安全保障体系的形成北京市信息安全工作的基本要求及情况介绍工工
7、作作组组织织体体系系风风险险评评估估等等级级保保护护信信息息安安全全产产业业信信息息安安全全技技术术人人才才教教育育培培养养公公共共基基础础设设施施信信息息安安全全宣宣传传政政策策法法规规标标准准北京市信息安全保障体系北京市信息安全保障体系经过不断的修改完善形成了目前的经过不断的修改完善形成了目前的北京市信息安全保障体系北京市信息安全保障体系(征求意见稿)(征求意见稿)北京市信息安全工作的基本要求及情况介绍二、北京市信息安全保障体系建二、北京市信息安全保障体系建设的进展情况设的进展情况( (一一) )、工作组织体系:理顺了组织领导、建立、工作组织体系:理顺了组织领导、建立了专家顾问组和技术支持
8、队伍了专家顾问组和技术支持队伍( (二二) )、公共基础设施:构建了部分基础设施、公共基础设施:构建了部分基础设施( (三三) )、政策法规和标准:制定出台了部分政策、政策法规和标准:制定出台了部分政策法规和标准法规和标准( (四四) )、风险评估和等级保护:开始启动、风险评估和等级保护:开始启动( (五五) )、信息安全产业:初步构建了产业基地、信息安全产业:初步构建了产业基地( (六六) )、安全技术研究:准备阶段、安全技术研究:准备阶段( (七七) )、人才教育培养:开展了教育培训、人才教育培养:开展了教育培训( (八八) )、信息安全宣传:举办信息安全展览、印、信息安全宣传:举办信息安
9、全展览、印发了宣传册等发了宣传册等北京市信息安全工作的基本要求及情况介绍( (一一) )工作组织体系工作组织体系包括三个方面包括三个方面: :1 1、组织领导、组织领导2 2、专家咨询、专家咨询3 3、技术支持、技术支持北京市信息安全工作的基本要求及情况介绍1 1、理顺了组织领导、理顺了组织领导落实责任制落实责任制北京市信息安全工作的基本要求及情况介绍 鉴于信息安全建设和管理鉴于信息安全建设和管理中存在着大量需要跨部门协同中存在着大量需要跨部门协同工作的特点,公安、保密、机工作的特点,公安、保密、机要、安全、信息产业等国家有要、安全、信息产业等国家有关部门对信息安全在不同的方关部门对信息安全在
10、不同的方面均有管理职能,为了使我市面均有管理职能,为了使我市的信息安全保障工作形成统一的信息安全保障工作形成统一的领导:的领导:北京市信息安全工作的基本要求及情况介绍 2000年年11月,经林文漪月,经林文漪副市长和刘淇副市长和刘淇市长批准同意市长批准同意在市信息化领在市信息化领导小组下成立导小组下成立了北京市信息了北京市信息安全工作组安全工作组(组成,及办(组成,及办公室)公室)北京市信息安全工作的基本要求及情况介绍杜德印同志主持召开了市信息安全工杜德印同志主持召开了市信息安全工作组第一次会议作组第一次会议北京市信息安全工作的基本要求及情况介绍领导小组文件领导小组文件: 关于北京市信关于北京
11、市信息安全工作组息安全工作组职责、组成人职责、组成人员和成员单位员和成员单位职责分工的通职责分工的通知(京信发知(京信发20011号)号)北京市信息安全工作的基本要求及情况介绍组织领导与责任体系(调整中)组织领导与责任体系(调整中) 北京市信息化工作领导小组北京市信息化工作领导小组北京市信息安全工作组北京市信息安全工作组市市信信息息办办市市公公安安局局市市国国家家保保密密局局市市国国家家安安全全局局市市科科委委市市技技术术监监督督局局市市政政府府新新闻闻办办市市机机要要局局市级党政机关及各区县信息安全领导机构市级党政机关及各区县信息安全领导机构北京市信息安全工作的基本要求及情况介绍2、建立了信
12、息安全、建立了信息安全专家组和专家库专家组和专家库北京市信息安全工作的基本要求及情况介绍 20012001年年1111月,月,市信息安全工作组市信息安全工作组第二次会议讨论通第二次会议讨论通过了由市信息安全过了由市信息安全工作组各成员单位工作组各成员单位推荐组成的专家组推荐组成的专家组名单,专家组将为名单,专家组将为本市信息安全的决本市信息安全的决策提供咨询。策提供咨询。北京市信息安全工作的基本要求及情况介绍3、建立了技术支持队伍、建立了技术支持队伍 为了充分为了充分发挥首都北京的资源发挥首都北京的资源优势,调动整合社会资源,我们优势,调动整合社会资源,我们联系有关科研、教育机构和专业联系有关
13、科研、教育机构和专业企业(具备资质条件),以委托、企业(具备资质条件),以委托、合作的方式或通过市场机制实施合作的方式或通过市场机制实施信息安全保障体系建设中的相关信息安全保障体系建设中的相关工作或项目等。工作或项目等。 北京市信息安全工作的基本要求及情况介绍中国电子科技集团第三十研究所中国电子科技集团第三十研究所中国科学院计算技术研究所中国科学院计算技术研究所中国电子技术标准化研究所中国电子技术标准化研究所中国计算机软件与技术服务总公司中国计算机软件与技术服务总公司北方计算中心北方计算中心解放军总参谋部第五十一研究所解放军总参谋部第五十一研究所市保密技术开发服务中心市保密技术开发服务中心解放
14、军信息安全测评中心解放军信息安全测评中心国家信息安全重点实验室等近国家信息安全重点实验室等近2020家单位家单位 目前已经开展合作的单位有:目前已经开展合作的单位有:北京市信息安全工作的基本要求及情况介绍( (二二) )公共基础设施公共基础设施 信息安全公共基础设施是我市信信息安全公共基础设施是我市信息安全保障体系中的重要组成部分,息安全保障体系中的重要组成部分,是由政府建立和控制的,为国家和社是由政府建立和控制的,为国家和社会在有关信息安全的预警、救援、监会在有关信息安全的预警、救援、监控、测评认证、综合决策等方面提供控、测评认证、综合决策等方面提供服务的专门技术性机构。服务的专门技术性机构
15、。 北京市信息安全工作的基本要求及情况介绍网网络络预预警警与与网网络络攻攻击击病病毒毒检检测测和和防防治治服服务务网网络络侦侦控控与与反反窃窃密密数数字字证证书书认认证证中中心心网网络络信信息息保保密密监监管管信信息息安安全全应应急急响响应应中中心心公公共共信信息息内内容容安安全全监监控控中中心心网网络络犯犯罪罪监监察察与与防防范范信信息息安安全全测测评评中中心心灾灾难难备备份份恢恢复复共共用用设设施施信息安全主要公共基础设施信息安全主要公共基础设施北京市信息安全工作的基本要求及情况介绍1、北京信息、北京信息安全测评中心安全测评中心 2000 2000年年7 7月,月,市编办正式批复市编办正式
16、批复关于成立北京关于成立北京信息安全测评信息安全测评 中心的函中心的函北京市信息安全工作的基本要求及情况介绍 北京信息安全测评中心作为权威、北京信息安全测评中心作为权威、公正的测评机构经市政府授权,依据公正的测评机构经市政府授权,依据有关标准,通过科学、有效的手段开有关标准,通过科学、有效的手段开展信息安全测评工作。目前对全市党展信息安全测评工作。目前对全市党政机关的信息系统和使用的信息安全政机关的信息系统和使用的信息安全产品已经开始测评,目前完成了市委产品已经开始测评,目前完成了市委组织部、市监察局、市公安局、市外组织部、市监察局、市公安局、市外办、石景山区等重要信息系统的安全办、石景山区等
17、重要信息系统的安全测评。测评中心准确地说是北京市的测评。测评中心准确地说是北京市的信息安全基础设施,只是行政隶属关信息安全基础设施,只是行政隶属关系归市信息办。系归市信息办。 北京市信息安全工作的基本要求及情况介绍北京信息安全测评中心北京市信息安全工作的基本要求及情况介绍 2 2、北京数字、北京数字证书认证中心证书认证中心市政府文件市政府文件: : 关于同意成关于同意成立北京数字证立北京数字证书认证中心的书认证中心的批复批复( (京政函京政函20001882000188号号) )北京市信息安全工作的基本要求及情况介绍 当当时时为为了了尽尽快快建建成成这这个个中中心心,为为北北京京市市的的各各项
18、项信信息息化化应应用用提提供供服服务务保保障障,我我们们采采取取政政府府主主导导,市市场场运运作作的的模模式式,委委托托首首都都信信息息发发展展股股份份有有限限公公司司 组组 建建 北北 京京 数数 字字 证证 书书 认认 证证 中中 心心(BJCABJCA)有有限限公公司司具具体体负负责责BJCABJCA的的建建设设、运运行行和和服服务务工工作作,运运转转两两年年多多后后,为为了了能能够够使使其其成成为为真真正正公公正正的的第第三三方方,按按照照市市信信息息办办的的要要求求,1010月月底底前前完完成成改制。改制。北京市信息安全工作的基本要求及情况介绍 北京数字证书认证中心已经能够为北京数字
19、证书认证中心已经能够为个人、单位、商家、企业、金融机构、个人、单位、商家、企业、金融机构、公共服务、政府办公、工商税务、网站、公共服务、政府办公、工商税务、网站、服务器等网上作业的主体对象提供数字服务器等网上作业的主体对象提供数字证书认证服务。目前已经应用的有西南证书认证服务。目前已经应用的有西南证券、海淀园网上办公系统:组织机构证券、海淀园网上办公系统:组织机构代码卡和市民卡,北京市地税局网上纳代码卡和市民卡,北京市地税局网上纳税服务系统、电子商务等。发放数字证税服务系统、电子商务等。发放数字证书超过书超过1515万张,包括个人证书、单位证万张,包括个人证书、单位证书、服务器证书和代码签名证
20、书。书、服务器证书和代码签名证书。 北京市信息安全工作的基本要求及情况介绍北京数字证书认证中心北京市信息安全工作的基本要求及情况介绍3 3、北京市公共信息网络安全监控中、北京市公共信息网络安全监控中心心北京市信息安全工作的基本要求及情况介绍准备筹建的信息安全基础设施:准备筹建的信息安全基础设施:4 4、北京市信息网络安全应急中心、北京市信息网络安全应急中心5 5、信息网络安全异地容灾备份中心信息网络安全异地容灾备份中心北京市信息安全工作的基本要求及情况介绍市信息安全工作市信息安全工作组第一次会议纪组第一次会议纪要决定要决定: :抓紧建抓紧建设北京市计算机设北京市计算机网络应急救援中网络应急救援
21、中心心4 4、北京市信息、北京市信息网络安全应急网络安全应急中心中心北京市信息安全工作的基本要求及情况介绍市信息安全工作市信息安全工作组第二次会议纪组第二次会议纪要决定要决定: :原则同原则同意关于建设北意关于建设北京市信息网络安京市信息网络安全应急工作体系全应急工作体系的基本设想的基本设想北京市信息安全工作的基本要求及情况介绍北京市信息网络安全应急中心基本设想北京市信息网络安全应急中心基本设想北京市应急办北京市应急办北京市信息安全国家北京市信息安全国家安全事项应急中心安全事项应急中心北京市公共信息北京市公共信息安全应急中心安全应急中心北京市信息安全北京市信息安全保密应急中心保密应急中心北京市
22、信息安全应急中心北京市信息安全应急中心北京市信息安全应急社会网络北京市信息安全应急社会网络应急资源数据库应急资源数据库北京市信息安全工作的基本要求及情况介绍5 5、信息网络安全异地容灾备份、信息网络安全异地容灾备份中心中心 异地容灾备份中心为信息网络安异地容灾备份中心为信息网络安全应急提供一个安全、可靠的保证,全应急提供一个安全、可靠的保证,确保应急工作能够顺利运行。应遵循确保应急工作能够顺利运行。应遵循统一规划、建设和使用,安全可靠、统一规划、建设和使用,安全可靠、易维护的原则。易维护的原则。北京市信息安全工作的基本要求及情况介绍异地容灾备份中心初步规划异地容灾备份中心初步规划磁盘阵列磁盘阵
23、列数据中心数据中心备份中心备份中心DWDM环路环路数据实时数据实时备份备份工作路径工作路径C1,C2,C3C1,C2,C33*FC2*GE保护路径保护路径C1,C2,C3C1,C2,C3磁盘阵列磁盘阵列北京市信息安全工作的基本要求及情况介绍(三三)出台了部分政策法规和标准出台了部分政策法规和标准 目目前前信信息息化化法法制制建建设设和和标标准准化化建建设设都都相相对对滞滞后后,这这将将在在相相当当大大的的程程度度上上制制约约信信息息化化的的进进一一步步发发展展。刘刘淇淇同同志志曾曾在在昨昨日日市市情情上上批批示示:将将信信息息化化工工作作纳纳入入法法治治轨轨道道。建建设设网网络络与与信信息息安
24、安全全保保障障体体系系必必须须遵遵循循特特定定的的、科科学学的的技技术术规规则则,才才能能使使技技术术、管管理理、人人员员等等资资源源形形成成特特定定的的形形态态与与结结构构,产产生生相相应应的的能能力力,才才能能使使有有关关信信息息安安全全的的法法律律法法规规的的制制订订和和实实施施符符合合信信息息化化社社会会的的实实际际。这这种种规规则则,就就是信息安全技术标准。是信息安全技术标准。北京市信息安全工作的基本要求及情况介绍政府规章政府规章: : 北京市政务与公北京市政务与公共信息化工程建设共信息化工程建设管理办法(管理办法(20002000年年1212月月1919日经市人日经市人民政府第民政
25、府第3131次常务次常务会议通过)会议通过)北京市信息安全工作的基本要求及情况介绍四委办局联合四委办局联合发文发文: :北京市政务与北京市政务与公共信息化工程公共信息化工程建设管理办法建设管理办法实施细则(京信实施细则(京信息办息办200065200065号)号)北京市信息安全工作的基本要求及情况介绍市政府文件市政府文件: :北京市人民北京市人民政府关于加快政府关于加快政务信息化建政务信息化建设的意见设的意见(京政发(京政发2001120011号)号)北京市信息安全工作的基本要求及情况介绍市委办公厅、市委办公厅、市政府办公厅市政府办公厅文件文件: :北京市党政机北京市党政机关计算机网络与关计算
26、机网络与信息安全管理办信息安全管理办法(京办发法(京办发200127200127号)号)北京市信息安全工作的基本要求及情况介绍关于印发北京关于印发北京市信息安全服务市信息安全服务单位资质等级评单位资质等级评定条件定条件( (试行试行) )的通知(京信息的通知(京信息办办20021272002127号)号)市信息办文件市信息办文件: :北京市信息安全工作的基本要求及情况介绍 2001 2001年,我市年,我市已推出了首都已推出了首都信息化标准化指信息化标准化指南和首都信南和首都信息化标准体系,息化标准体系,其中,指南其中,指南第一分册信息第一分册信息系统安全与保密系统安全与保密共五篇十六章,共五
27、篇十六章,对信息网络安全对信息网络安全标准作出了阐述标准作出了阐述和说明。和说明。北京市信息安全工作的基本要求及情况介绍北京市地方标北京市地方标准准:政务公开网站政务公开网站通用安全技术通用安全技术要求要求(DB11/T145-2002)北京市信息安全工作的基本要求及情况介绍北京市地方标北京市地方标准准:党政机关信息党政机关信息系统安全测评系统安全测评规范规范(DB11/T171-2002)北京市信息安全工作的基本要求及情况介绍北京市政务与公共信息网络安全北京市政务与公共信息网络安全管理若干规定管理若干规定北京市数字证书管理办法北京市数字证书管理办法信息安全产品管理平台通用安全信息安全产品管理
28、平台通用安全技术要求技术要求北京市电子政务信息安全指导意见北京市电子政务信息安全指导意见北京市电子政务专网安全技术要求北京市电子政务专网安全技术要求北京市党政机关信息系统安全定级北京市党政机关信息系统安全定级指南等指南等已经报送和正在起草的已经报送和正在起草的政策法规和标准政策法规和标准北京市信息安全工作的基本要求及情况介绍( (四四) )启动了风险评估和等级保护工作启动了风险评估和等级保护工作 通过对我市各部门、各单位、各行通过对我市各部门、各单位、各行业信息系统的安全风险进行分析与评估,业信息系统的安全风险进行分析与评估,才能合理配置和利用我们的资源去实施才能合理配置和利用我们的资源去实施
29、保护。中办、国办保护。中办、国办17号文中明确要求:号文中明确要求:“要正确处理发展与安全的关系,综合要正确处理发展与安全的关系,综合平衡成本和效益。平衡成本和效益。”中办、国办中办、国办27号文号文转发转发的国家信息化领导小组关于加强的国家信息化领导小组关于加强信息安全保障工作的意见中,将风险信息安全保障工作的意见中,将风险评估和等级保护作为最重要内容。评估和等级保护作为最重要内容。北京市信息安全工作的基本要求及情况介绍贯彻落实国家第三次信息化领贯彻落实国家第三次信息化领导小组会议的精神导小组会议的精神 组织起草了信息系统安全定级组织起草了信息系统安全定级指南,随后我们将在全市大力推进指南,
30、随后我们将在全市大力推进风险评估和等级保护制度,风险评估和等级保护制度,将风险评将风险评估和等级保护机制贯穿于方案设计、估和等级保护机制贯穿于方案设计、组织实施、项目验收和系统运行等信组织实施、项目验收和系统运行等信息化建设的始终,使信息安全保障体息化建设的始终,使信息安全保障体系进一步完善。系进一步完善。 北京市信息安全工作的基本要求及情况介绍( (五五) )信息安全产业信息安全产业 北京作为全国最大的信息安全产品研究、开发、生产机构和企业的聚集地,也是信息安全技术优秀人才最集中的地区,我们理应发挥北京市的各种优势,为保障国家信息安全作出应有的贡献。各类信息安全服务单位(研发、生产、系统集成
31、、咨询等)的资质能力水平,从根本上制约着我市信息网络安全保障体系的可靠程度北京市信息安全工作的基本要求及情况介绍与安全程度。我们将根据北京市信息服务资质等级评定条件从法律地位、组织结构、人力资源、财务状况、设备设施、业绩、管理体系等各方面对信息安全服务单位的资质能力进行监管,推行安全服务单位资质和进入我市的信息安全产品的强制性安全认证。这项工作对政府监管、保护用户利益及提高信息安全服务单位的自身的核心竞争力从而促进信息安全产业等均会起到积极的作用。北京市信息安全工作的基本要求及情况介绍初步构建了信息安全产业基地初步构建了信息安全产业基地 促进信息安全产促进信息安全产业发展,建立信息安业发展,建
32、立信息安全产业基地,加大信全产业基地,加大信息安全产品政府采购息安全产品政府采购力度,加速信息安全力度,加速信息安全企业的资源整合,培企业的资源整合,培育出高水平、上规模育出高水平、上规模的信息安全骨干企业的信息安全骨干企业和具有国内、国际竞和具有国内、国际竞争力的信息安全名牌争力的信息安全名牌产品。产品。北京市信息安全工作组北京市信息安全工作组北京市信息安全工作组北京市信息安全工作组北京信息安全产业基地管委会北京信息安全产业基地管委会北京信息安全产业基地管委会北京信息安全产业基地管委会北京北京北京北京863863863863软件软件软件软件孵化器有限公司孵化器有限公司孵化器有限公司孵化器有限
33、公司北京软件产业北京软件产业北京软件产业北京软件产业促进中心和促进中心和促进中心和促进中心和北京信息安全北京信息安全北京信息安全北京信息安全测评中心测评中心测评中心测评中心北京市信息安全工作的基本要求及情况介绍( (六六) )、安全技术研究、安全技术研究 我们将组织有关部门研究制定“基础技术应用与评估指南”和“基础技术采用与发展政策”。这是建设信息安全保障体系的基础性工作之一。这两方面的工作将对我市充分利用国内资源、推动我市有关企业、机构在的科研开发等非常有利。(准备阶段)北京市信息安全工作的基本要求及情况介绍(七七)开展了信息安全的教育培训开展了信息安全的教育培训 我我市市网网络络与与信信息
34、息安安全全保保障障体体系系的的最最终终基基础础是是各各层层次次的的各各类类信信息息安安全全专专门门人人才才。社社会会各各方方面面对对这这类类人人才才的的需需求求范范围围广广泛泛,数数量量巨巨大大。信信息息安安全全专专门门人人才才的的教教育育培培养养,包包括括两两方方面面的的基基础础工工作作,一一是是由由设设有有信信息息安安全全专专业业的的大大学学实实施施,包包括括本本科科、硕硕士士、博博士士等等学学历历教教育育;二二是是由由具具有有专专业业能能力力的的培培训训机机构构实实施施,包包括括就就业业培培训训、岗岗位位培培训训、证证书书培培训训和和职职务务培培训训等等。我我们们将将根根据据不不同同的的
35、要要求求,协协调调各各成成员员单单位位,配合教育、人事部门就我配合教育、人事部门就我北京市信息安全工作的基本要求及情况介绍市市对对信信息息安安全全专专门门人人才才的的需需求求数数量量、需需求求结结构构和和需需求求时时间间进进行行调调查查统统计计,组组织织有有关关单单位位进进行行教教育育基基础础研研究究,在在全全市市范范围围内内,分分期期分分批批分分重重点点地地组组织织针针对对各各个个不不同同层层次次的的信信息息安安全全宣宣传传培培训训计计划划和和活活动动。在在党党政政机机关关和和区区县县委委办办局局一一层层,我我们们将将会会同同市市委委组组织织部部组组织织局局级级领领导导干干部部的的培培训训,
36、会会同同市市人人事事局局组组织织处处以以下下机机关关干干部部的的培培训训。对对专专门门从从事事信信息息安安全全管管理理工工作作的的人人员员实实行行上上岗岗培培训训和和资资格格考考试试,只只有有通通过过考考试试的的人人员员才才能能担担任任党党政政机机关关信信息息安安全全管管理理的的相相关关工工作作,从从而而推推动动这这些单位信息安全工作的标准化和规范化。些单位信息安全工作的标准化和规范化。北京市信息安全工作的基本要求及情况介绍在在面面向向社社会会公公众众一一层层,一一方方面面,要要开开展展全全社社会会特特别别是是对对青青少少年年的的信信息息安安全全教教育育和和法法律律法法规规教教育育,增增强强全
37、全民民信信息息安安全全意意识识,自自觉觉规规范范网网络络行行为为;另另一一方方面面,要要建建立立信信息息安安全全服服务务人人员员的的执执业业资资格格考考试试制制度度,建建立立并并掌掌握握一一批批高高素质的信息安全管理和技术人才队伍。素质的信息安全管理和技术人才队伍。北京市信息安全工作的基本要求及情况介绍北京市信息安全工作的基本要求及情况介绍( (八八) )开展了全市网络开展了全市网络 与信息安全的宣传与信息安全的宣传北京市信息安全工作的基本要求及情况介绍 为了宣传、普及网络与信息安全知为了宣传、普及网络与信息安全知识,提高我市国家机关和企、事业单位识,提高我市国家机关和企、事业单位的网络与信息
38、安全意识,北京市信息安的网络与信息安全意识,北京市信息安全工作组办公室于全工作组办公室于2001年年9月月19日,在市日,在市委大院主办了以委大院主办了以“为为数字北京数字北京保驾保驾护航护航”为主题的网络与信息安全展览,为主题的网络与信息安全展览,为期为期3天半,刘淇、林文漪等市政府主要天半,刘淇、林文漪等市政府主要领导以及领导以及80多个区、县、委、办、局的多个区、县、委、办、局的领导和相关工作人员近千人参观了展览,领导和相关工作人员近千人参观了展览,此外此外52所高等院校和所高等院校和68家企业也派专人家企业也派专人参观了展览。北京电视台、北京日报、参观了展览。北京电视台、北京日报、北京
39、青年报、北京晨报、北京晚报、北京青年报、北京晨报、北京晚报、网络网络北京市信息安全工作的基本要求及情况介绍安全技术与应用杂志社安全技术与应用杂志社6家新闻单位对家新闻单位对展览进行了采访报道。市长刘淇、副市展览进行了采访报道。市长刘淇、副市长林文漪等领导同志在参观展览过程中,长林文漪等领导同志在参观展览过程中,不仅认真听取了工作人员的汇报,仔细不仅认真听取了工作人员的汇报,仔细的观看了演示,还就一些关键技术问题的观看了演示,还就一些关键技术问题作了深入了解。市主要领导同志参观结作了深入了解。市主要领导同志参观结束后,对展览给予了很高的评价,并要束后,对展览给予了很高的评价,并要求延长展期,为市
40、委机关、市政府机关求延长展期,为市委机关、市政府机关干部分别举办专场,同时杜德印和林文干部分别举办专场,同时杜德印和林文漪同志都提出了具体要求。由于领导的漪同志都提出了具体要求。由于领导的高度重视,大大提升了这次展览的影响高度重视,大大提升了这次展览的影响和效果。和效果。 北京市信息安全工作的基本要求及情况介绍刘淇同志参观信息网络安全展览刘淇同志参观信息网络安全展览北京市信息安全工作的基本要求及情况介绍北京市信息安全工作的基本要求及情况介绍林文漪同志参观信息网络安全展览林文漪同志参观信息网络安全展览北京市信息安全工作的基本要求及情况介绍杜德印同志要杜德印同志要求:求:要出宣传手要出宣传手册册林
41、文漪同志要林文漪同志要求:求:要出指导手要出指导手册册北京市信息安全工作的基本要求及情况介绍会同市政府新闻办召开新闻发布会会同市政府新闻办召开新闻发布会北京市信息安全工作的基本要求及情况介绍第二部分第二部分实施信息安全服务时实施信息安全服务时应注意的问题应注意的问题北京市信息安全工作的基本要求及情况介绍一、正确理解国家、本市一、正确理解国家、本市有关信息安全政策文有关信息安全政策文件、法规和标准中有件、法规和标准中有关信息安全的精神关信息安全的精神北京市信息安全工作的基本要求及情况介绍(一)(一)主要政策文件和法规1、中共中央办公厅、国务院办公厅关于转发、中共中央办公厅、国务院办公厅关于转发国
42、家信息化领导小组关于我国电子政务国家信息化领导小组关于我国电子政务建设指导意见的通知(中办发建设指导意见的通知(中办发200217号)号)2、中共中央办公厅、国务院办公厅关于转发、中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于加强信息安全国家信息化领导小组关于加强信息安全保障工作的意见的通知(中办发保障工作的意见的通知(中办发200327号)号)3、国信办、科技部、信息产业部关于印发、国信办、科技部、信息产业部关于印发电子政务工程技术指南的通知电子政务工程技术指南的通知(国信办国信办20032号号) 4、“十五十五”时期首都信息化发展规划时期首都信息化发展规划北京市信息安全工作的基
43、本要求及情况介绍5、北京市人民政府第、北京市人民政府第67号令北京市政务与号令北京市政务与公共服务信息化工程建设管理办法实施公共服务信息化工程建设管理办法实施细则细则6、北京市委办公厅、北京市人民政府办公厅、北京市委办公厅、北京市人民政府办公厅关于印发北京市党政机关计算机网络与关于印发北京市党政机关计算机网络与信息信息安全管理办法的通知(京办发信息信息安全管理办法的通知(京办发200127号)号)7、北京信息办关于发布北京市信息安全服、北京信息办关于发布北京市信息安全服务单位资质等级评定条件(试行)的通务单位资质等级评定条件(试行)的通知(京信息办知(京信息办2002127号)号)北京市信息安
44、全工作的基本要求及情况介绍1、中共中央办公厅、国务院办公厅关于、中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于我国电转发国家信息化领导小组关于我国电子政务建设指导意见的通知(中办发子政务建设指导意见的通知(中办发200217号)号)原则中要求:原则中要求:统一标准,保障安全。正统一标准,保障安全。正确处理安全与发展的关系,综合平衡成确处理安全与发展的关系,综合平衡成本和效益,一手抓电子政务,一手抓网本和效益,一手抓电子政务,一手抓网络与信息安全,制定并完善电子政务信络与信息安全,制定并完善电子政务信息安全保障体系。息安全保障体系。主要目标中要求:主要目标中要求:初步形成电子政务网初
45、步形成电子政务网络与信息安全保障体系。络与信息安全保障体系。北京市信息安全工作的基本要求及情况介绍主要任务:主要任务: (五)(五)基本建立电子政务网基本建立电子政务网络与信息安全保障体系。要组织建立我络与信息安全保障体系。要组织建立我国电子政务网络与信息安全保障体系框国电子政务网络与信息安全保障体系框架,逐步完善安全管理制度,建立电子架,逐步完善安全管理制度,建立电子政务信任体系,加强关键性安全技术产政务信任体系,加强关键性安全技术产品的研究和开发,建立应急支援中心和品的研究和开发,建立应急支援中心和数据灾难备份基础设施。数据灾难备份基础设施。北京市信息安全工作的基本要求及情况介绍2、中共中
46、央办公厅、国务院办公厅关于、中共中央办公厅、国务院办公厅关于转发国家信息化领导小组关于加强信转发国家信息化领导小组关于加强信息安全保障工作的意见的通知(中办息安全保障工作的意见的通知(中办发发200327号)号)第一:加强信息安全保障工作的总体第一:加强信息安全保障工作的总体要要求和主要原则求和主要原则总体总体要求:要求:坚持积极防御、综合防坚持积极防御、综合防范的方针,全面提高信息安全防护能力,范的方针,全面提高信息安全防护能力,重点保障基础网络和重要系统的安全,重点保障基础网络和重要系统的安全,创建安全健康的网络环境,保障和促进创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维
47、护国家信息化发展,保护公众利益,维护国家安全。安全。北京市信息安全工作的基本要求及情况介绍主要原则:主要原则:立足国情,以我为主,立足国情,以我为主,坚持管理与技术并重;正确处理安全与坚持管理与技术并重;正确处理安全与发展的关系,以安全保发展,从发展中发展的关系,以安全保发展,从发展中求安全;统筹规划,突出重点,强化基求安全;统筹规划,突出重点,强化基础性工作,明确国家、企业、个人的责础性工作,明确国家、企业、个人的责任和义务,充分发挥各方面的积极性,任和义务,充分发挥各方面的积极性,共同构筑国家信息安全保障体系。共同构筑国家信息安全保障体系。第二:实行信息安全等级保护第二:实行信息安全等级保
48、护信息化发展的不同阶段和不同的信信息化发展的不同阶段和不同的信息系统有着不同的安全需求,必须从实息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点。要化信息安全资源的配置,确保重点。要北京市信息安全工作的基本要求及情况介绍重点保护基础信息网络和关系国家安全、重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技制定信息安全等级保护的管理办法和技术指南。要重视信
49、息安全风险评估工作,术指南。要重视信息安全风险评估工作,对网络与信息安全的潜在威胁、薄弱环对网络与信息安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、涉密程度虑网络与信息系统的重要性、涉密程度和面临的信息安全风险等因素,进行相和面临的信息安全风险等因素,进行相应等级的安全建设和管理。对涉及国家应等级的安全建设和管理。对涉及国家秘密的信息系统,要按照党和国家有关秘密的信息系统,要按照党和国家有关保密规定进行保护。保密规定进行保护。北京市信息安全工作的基本要求及情况介绍第三:加强以密码技术为基础的信息保第三:加强以密码技术为基础的
50、信息保护和网络信任体系建设护和网络信任体系建设密码技术是信息安全保护技术的关密码技术是信息安全保护技术的关键技术,特别是在网络与信息系统的数键技术,特别是在网络与信息系统的数据保护、安全隔离、信任体系建设等方据保护、安全隔离、信任体系建设等方面起着基础作用。随着信息化的发展,面起着基础作用。随着信息化的发展,电子政务、电子商务建设乃至公民个人电子政务、电子商务建设乃至公民个人信息保护都越来越多地应用密码技术。信息保护都越来越多地应用密码技术。第四:建设和完善信息安全监控体系。第四:建设和完善信息安全监控体系。北京市信息安全工作的基本要求及情况介绍第五:重视信息安全应急处理工作。第五:重视信息安
51、全应急处理工作。 国家和社会各方面都要充分重视信国家和社会各方面都要充分重视信息安全应急处理机制,建立健全指挥调息安全应急处理机制,建立健全指挥调度机制和信息安全通报制度,加强细心度机制和信息安全通报制度,加强细心你安全事件的应急处置工作。各基础信你安全事件的应急处置工作。各基础信息网络和重要信息系统建设要充分考虑息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。灾难备份建设要息安全应急处理预案。灾难备份建设要从实际出发,提倡资源共享、互为备份。从实际出发,提倡资源共享、互为备份。要加强信息安全应急支援服务队伍建设,要加强
52、信息安全应急支援服务队伍建设,鼓励社会力量参与灾难备份设施建设和鼓励社会力量参与灾难备份设施建设和提供技术服务,提高信息安全应急响应提供技术服务,提高信息安全应急响应能力。能力。北京市信息安全工作的基本要求及情况介绍第六:加强信息安全技术研究开发,推第六:加强信息安全技术研究开发,推进信息安全产业发展。进信息安全产业发展。 要采取积极措施,组织和动员各方要采取积极措施,组织和动员各方面力量,加强信息安全关键技术和相关面力量,加强信息安全关键技术和相关核心技术的研究开发,提高自主创新能核心技术的研究开发,提高自主创新能力,促进技术转化,加快产业化进程。力,促进技术转化,加快产业化进程。要集中力量
53、,加强对密码技术、安全隔要集中力量,加强对密码技术、安全隔离与审计、病毒防范、网络监管、检测离与审计、病毒防范、网络监管、检测与应急处理、信息安全测试与评估、取与应急处理、信息安全测试与评估、取证、卫星防攻击等关键技术以及相关技证、卫星防攻击等关键技术以及相关技术的研究开发。要加强对引进信息技术术的研究开发。要加强对引进信息技术产品的安全可控技术研究,注意研究应产品的安全可控技术研究,注意研究应用新技术、新业务可能带来的信息安全用新技术、新业务可能带来的信息安全北京市信息安全工作的基本要求及情况介绍问题。要重视研究应用于互联网的信息问题。要重视研究应用于互联网的信息安全技术安全技术,保障互联网
54、的健康发展。保障互联网的健康发展。 坚持政府引导与市场机制相结合,坚持政府引导与市场机制相结合,推动我国信息安全产业发展推动我国信息安全产业发展,逐步形成基逐步形成基础信息网络和重要信息系统以自主可控础信息网络和重要信息系统以自主可控设备为主的格局。使用国家财政资金建设备为主的格局。使用国家财政资金建设的信息化项目设的信息化项目,要按照中华人民共和要按照中华人民共和国政府年采购法的规定采用国产软件、国政府年采购法的规定采用国产软件、设备和服务。要推进认证认可工作设备和服务。要推进认证认可工作,规范规范和加强信息安全产品测评认证。建立健和加强信息安全产品测评认证。建立健全信息安全市场服务体系全信
55、息安全市场服务体系,为我国信息安为我国信息安全产业发展创造良好的市场环境。全产业发展创造良好的市场环境。北京市信息安全工作的基本要求及情况介绍第七:加强信息安全法制建设和第七:加强信息安全法制建设和标准化建设。标准化建设。 坚持依法保障和促进信息化发展坚持依法保障和促进信息化发展,严严格依照现行法律法规格依照现行法律法规,规范网络行为规范网络行为,维维护网络秩序。要加强信息安全理论和战护网络秩序。要加强信息安全理论和战略研究,抓紧研究起草信息安全法,略研究,抓紧研究起草信息安全法,建立和完善信息安全法律制度,明确社建立和完善信息安全法律制度,明确社会各方面保障信息安全的责任和义务。会各方面保障
56、信息安全的责任和义务。要积极参与国际信息网络规则的制定,要积极参与国际信息网络规则的制定,开展涉及信息网络的国际司法协助。要开展涉及信息网络的国际司法协助。要重视信息安全执法队伍建设,加强对利重视信息安全执法队伍建设,加强对利用网络传播有害信息、危害公众利益和用网络传播有害信息、危害公众利益和国家安全的违法犯罪活动的打击。国家安全的违法犯罪活动的打击。北京市信息安全工作的基本要求及情况介绍要加强信息安全标准化工作,抓紧制定要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形急需的信息安全管理和技术标准,形成与国际标准相衔接的中国特色的信成与国际标准相衔接的中国特色的信息安全标准体
57、系。要重视信息安全标息安全标准体系。要重视信息安全标准的贯彻实施,充分发挥其积极性、准的贯彻实施,充分发挥其积极性、规范作用。规范作用。北京市信息安全工作的基本要求及情况介绍第八:加快信息安全人才培养,第八:加快信息安全人才培养,增强全民信息安全意识。增强全民信息安全意识。 加强信息安全保障工作,必须有一加强信息安全保障工作,必须有一批高素质的信息安全管理和技术人才。批高素质的信息安全管理和技术人才。要加强信息安全科学、专业和培训机构要加强信息安全科学、专业和培训机构建设,加快信息安全人才培养。要采取建设,加快信息安全人才培养。要采取积极措施,吸引和用好高素质的信息安积极措施,吸引和用好高素质
58、的信息安全管理和技术人才。全管理和技术人才。 要加强信息安全的基础知识和基础要加强信息安全的基础知识和基础技能,重视对各级领导干部的信息安全技能,重视对各级领导干部的信息安全教育和法律法规教育,要开展社会特别教育和法律法规教育,要开展社会特别是对青少年的信息安全教育和法律法规是对青少年的信息安全教育和法律法规教育,增强全民信息安全意识,自觉规教育,增强全民信息安全意识,自觉规范网络行为。范网络行为。北京市信息安全工作的基本要求及情况介绍第九:保证信息安全资金。第九:保证信息安全资金。第十:加强对信息安全工作的领导,建第十:加强对信息安全工作的领导,建立健全信息安全管理责任制。立健全信息安全管理
59、责任制。北京市信息安全工作的基本要求及情况介绍3、国信办、科技部、信息产业部关于印、国信办、科技部、信息产业部关于印发电子政务工程技术指南的通知发电子政务工程技术指南的通知(国国信办信办20032号号):第一条第一条:(二二)要根据安全需求要根据安全需求,实现不同实现不同类型和级别的网络与信息安全类型和级别的网络与信息安全,提高电子提高电子政务系统的安全性。政务系统的安全性。(三三)要根据应用的要根据应用的需求需求,合理确定系统平均无故障运行时间合理确定系统平均无故障运行时间和可靠性等级,合理确定系统部件平均和可靠性等级,合理确定系统部件平均故障修复时间。故障修复时间。第十一条第十一条:要高度
60、重视电子政务工程中的要高度重视电子政务工程中的网络与信息安全建设网络与信息安全建设,依据国家有关电子依据国家有关电子政务建设信息安全管理的要求同步建设政务建设信息安全管理的要求同步建设电子政务系统的安全保障体系。电子政务系统的安全保障体系。北京市信息安全工作的基本要求及情况介绍第十二条第十二条:涉及国家经济命脉、信息安全、涉及国家经济命脉、信息安全、国计民生和社会安定的电子政务系统、国计民生和社会安定的电子政务系统、在系统的运行、维护、升级过程中,必在系统的运行、维护、升级过程中,必要时可要求开发单位提供有关源代码和要时可要求开发单位提供有关源代码和技术文档支持。技术文档支持。第十三条第十三条
61、:电子政务工程建设的采购活动电子政务工程建设的采购活动要严格执行中华人民共和国政府采购要严格执行中华人民共和国政府采购法。各级政府要为购买自用正版软件法。各级政府要为购买自用正版软件提供必要的资金。在同等条件下,优先提供必要的资金。在同等条件下,优先购买使用国产信息产品及软件。购买使用国产信息产品及软件。北京市信息安全工作的基本要求及情况介绍4、“十五十五”时期首都信息化发展规划时期首都信息化发展规划(七七)加强信息安全保障体系建设加强信息安全保障体系建设信息安全保障能力关系到国家、城市和信息安全保障能力关系到国家、城市和广大群众的安全与利益,也是广大群众应用广大群众的安全与利益,也是广大群众
62、应用与信赖信息系统的基础。与信赖信息系统的基础。1.建立首都的信息安全保障体系。主要建立首都的信息安全保障体系。主要包括:理顺管理体制,明确职责;制定推行包括:理顺管理体制,明确职责;制定推行信息安全政策法规和标准;完善安全基础设信息安全政策法规和标准;完善安全基础设施;研发具有自主知识产权的信息安全技术;施;研发具有自主知识产权的信息安全技术;开发信息安全人力资源;研究信息安全目标开发信息安全人力资源;研究信息安全目标与策略等。与策略等。2.加强信息安全的组织领导,强化北京加强信息安全的组织领导,强化北京市信息安全工作小组的职能:负责协调本市市信息安全工作小组的职能:负责协调本市各有关部门,
63、统筹规划信息安全保障体系、各有关部门,统筹规划信息安全保障体系、北京市信息安全工作的基本要求及情况介绍基础设施建设,促进资源的共享,信息安全基础设施建设,促进资源的共享,信息安全的管理。的管理。3.完善信息安全测评中心及其系统工程完善信息安全测评中心及其系统工程实验室、实验室、CA认证中心建设,建立信息安全应认证中心建设,建立信息安全应急响应中心、信息系统安全研发机构等基础急响应中心、信息系统安全研发机构等基础设施。设施。4.推行相关的政策法规与标准,加强对推行相关的政策法规与标准,加强对于信息安全的产品、服务商资质、信息系统于信息安全的产品、服务商资质、信息系统的安全的管理与测评认证。建立健
64、全网络的的安全的管理与测评认证。建立健全网络的安全管理制度,建立网络信息安全专业岗位、安全管理制度,建立网络信息安全专业岗位、及其培训和考核制度。定期对网络进行信息及其培训和考核制度。定期对网络进行信息安全检测。安全检测。5.在信息系统建设的同时,要进行信息在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评在系统验收时必须对信息系统安全进行测评北京市信息安全工作的基本要求及情况介绍认证。对于已建的信息系统,要完善信息安认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进全的总
65、体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。息安全的投资应占系统投资的一定比例。6.在信息化建设的各个领域和各个技术在信息化建设的各个领域和各个技术层面层面,采用多种信息安全技术,强化信息安全采用多种信息安全技术,强化信息安全措施。抓好重点领域和部门的安全示范工程。措施。抓好重点领域和部门的安全示范工程。加强信息安全技术的研发,开发我国自主版加强信息安全技术的研发,开发我国自主版权的信息安全技术与产品。权的信息安全技术与产品。7.开展信息安全和信息法制教育,提高开展信息安全和信息法制教育,提高全
66、民的信息安全意识,防范、打击计算机与全民的信息安全意识,防范、打击计算机与网络犯罪。网络犯罪。北京市信息安全工作的基本要求及情况介绍5、北京市人民政府第、北京市人民政府第67号令北京市政号令北京市政务与公共服务信息化工程建设管理办法务与公共服务信息化工程建设管理办法实施细则实施细则(修改后)修改后)第一、二条:目的和适用范围第一、二条:目的和适用范围第三、四条:主管部门和职责分工第三、四条:主管部门和职责分工第五、六条:资金保障、方案论证第五、六条:资金保障、方案论证第七、八条:立项审查和备案第七、八条:立项审查和备案第九条:招投标第九条:招投标第十、十一条:资质准入第十、十一条:资质准入第十
67、二条:政府采购第十二条:政府采购第十三条:相关标准第十三条:相关标准第十四条:科学、合理实施保护第十四条:科学、合理实施保护北京市信息安全工作的基本要求及情况介绍第十五条:安全服务单位和个人资质准第十五条:安全服务单位和个人资质准入入第十六条:建设单位人员上岗培训第十六条:建设单位人员上岗培训第十七条:监理制度第十七条:监理制度第十八条:验收和安全测评第十八条:验收和安全测评第十九条:保修制度第十九条:保修制度第二十、二十一条:罚责第二十、二十一条:罚责第二十二条:贯彻落实第二十二条:贯彻落实第二十三条:实施时间第二十三条:实施时间北京市信息安全工作的基本要求及情况介绍6、北京市委办公厅、北京
68、市人民政府办、北京市委办公厅、北京市人民政府办公厅关于印发北京市党政机关计算机公厅关于印发北京市党政机关计算机网络与信息信息安全管理办法的通知网络与信息信息安全管理办法的通知(京办发(京办发200127号)号)第一、二条:目的、适用范围第一、二条:目的、适用范围第三、四条:组织领导和责任制第三、四条:组织领导和责任制第五条:总体原则第五条:总体原则第六、七条:符合标准,合理实施保护第六、七条:符合标准,合理实施保护第八条:安全方案审查第八条:安全方案审查第九、十条:安全服务单位、产品资质第九、十条:安全服务单位、产品资质准入准入北京市信息安全工作的基本要求及情况介绍第十一条:保密要求第十一条:
69、保密要求第十二条:管理制度第十二条:管理制度第十三条:监控和应急处理第十三条:监控和应急处理第十四条:软件正版化第十四条:软件正版化第十五条:信息内容第十五条:信息内容第十六条:人员上岗培训第十六条:人员上岗培训第十七条:宣传、教育、监督检查第十七条:宣传、教育、监督检查第十八条:法律责任第十八条:法律责任第十九条:实施时间第十九条:实施时间北京市信息安全工作的基本要求及情况介绍7、北京信息办关于发布北京市信息安、北京信息办关于发布北京市信息安全服务单位资质等级评定条件(试行)全服务单位资质等级评定条件(试行)的通知(京信息办的通知(京信息办2002127号)号)非涉密非涉密分一级、二级和暂定
70、级,每级中分一级、二级和暂定级,每级中含系统安全建设与维护和培训两含系统安全建设与维护和培训两类。类。从事信息安全人员的执业资格从事信息安全人员的执业资格北京市信息安全工作的基本要求及情况介绍(二)(二)主要技术标准1、首都信息化标准化指南、首都信息化标准化指南信息系统安全与信息系统安全与保密共五篇十六章,对信息网络安全的保密共五篇十六章,对信息网络安全的国际、国家标准作出了阐述和说明国际、国家标准作出了阐述和说明 2、党政机关信息系统安全测评规范、党政机关信息系统安全测评规范(DB11/T1712002)根据信息系统中信息根据信息系统中信息资源的价值和面临的威胁划分五类资源的价值和面临的威胁
71、划分五类(级级)3、政务公开网站通用安全技术要求、政务公开网站通用安全技术要求(DB11/T145-2002)4、信息系统工程监理规范、信息系统工程监理规范(DB11/T1602002)北京市信息安全工作的基本要求及情况介绍二、开展信息安全服二、开展信息安全服务资质认证的必要性务资质认证的必要性北京市信息安全工作的基本要求及情况介绍 随随着着信信息息化化建建设设和和应应用用的的不不断断深深入入,信信息息安安全全服服务务越越来来越越受受到到国国家家领领导导和和市市领领导导的的重重视视。一一方方面面,信信息息安安全全服服务务单单位位人人员员结结构构不不稳稳定定,后后续续服服务务不不能能满满足足客客
72、户户需需求求,甚甚至至出出现现欺欺诈诈服服务务行行为为等等等等。有有些些不不具具备备提提供供信信息息安安全全服服务务能能力力的的单单位位常常常常鱼鱼目目混混珠珠,通通过过关关系系在在投投标标、竞竞标标工工作作中中搅搅乱乱正正常常秩秩序序,破破坏坏“游游戏戏规规则则”。有有的的充充当当“二二传传手手”转转由由其其他他企企业承承包包,从从转转手手中中捞捞肥肥,使使真真正正有有实实力力承承担担信信息息安安全全服服务务的的单单位位利利益益受受损损,搅搅乱乱了了信信息息安安全全服服务务市市场场的的正正常常秩秩序序,阻阻碍了碍了北京市信息安全工作的基本要求及情况介绍信信息息安安全全服服务务业业的的健健康康
73、发发展展。一一旦旦这这样样的的单单位位中中标标,将将无无法法保保证证项项目目的的安安全全,对对国国家家安安全全的的危危害害极极大大。特特别别对对电电子子政政务务和和影影响响城城市市正正常常运运转转的的信信息息化化项项目目更更为为重重要要。另另一一方方面面,对对于于有有能能力力的的信信息息安安全全服服务务单单位位而而言言,随随着着国国际际国国内内市市场场竞竞争争日日趋趋激激烈烈,需需要要加加强强自自身身建建设设,提提高高自自身身的的核核心心竞竞争争力力来来迎迎接接我我国国加加入入WTO后后国国外外企企业业的的挑挑战战,参参与与竞竞争争。他他们们迫迫切切需需要要政政府府行行业业主主管管部部门门对对
74、信信息息安安全全服服务务市市场场予予以以规规范范,希希望望政政府府主主管管部部门尽快开展信息安全服务资质认证工作,门尽快开展信息安全服务资质认证工作,北京市信息安全工作的基本要求及情况介绍对对其其信信息息安安全全服服务务的的能能力力予予以以认认定定。对对于于建建设设单单位位也也急急需需选选择择具具有有相相应应能能力力的的信信息息安安全全服服务务单单位位来来承承担担项项目目的的建建设设。所所以以,开开展展计计算算机机信信息息系系统统集集成成资资质质认认证工作迫在眉睫,势在必行,刻不容缓。证工作迫在眉睫,势在必行,刻不容缓。 当当前前,对对信信息息安安全全服服务务单单位位管管理理的的手手段段,工工
75、商商管管理理部部门门只只能能在在单单位位成成立立和和依依法法经经营营方方面面施施行行管管理理,可可以以说说,对对信信息息安安全全服服务务业业的的管管理理存存在在严严重重欠欠缺缺,急急需需政政府府主主管管部部门门从从从从业业资资质质角角度度加加强强行行业业管理。管理。北京市信息安全工作的基本要求及情况介绍信信息息安安全全服服务务资资质质认认证证工工作作的的意意义义可可概概括为:括为: 1、有利于国家安全、社会稳定、有利于国家安全、社会稳定2、有有利利于于建建设设单单位位客客观观、公公正正地地选选择择信信息安全服务单位息安全服务单位3、有有利利于于信信息息安安全全服服务务单单位位增增强强自自身身的
76、的;核心竞争力核心竞争力4、可以享受优惠政策,获得重点扶持、可以享受优惠政策,获得重点扶持5、有利于规范信息安全服务市场、有利于规范信息安全服务市场6、有利于保证信息安全服务的质量、有利于保证信息安全服务的质量7、有有利利于于行行业业主主管管部部门门加加强强管管理理,加加大大推推进进信信息息安安全全服服务务产产业业和和信信息息化化建建设设发发展的力度等展的力度等北京市信息安全工作的基本要求及情况介绍三、为电子政务提供信息三、为电子政务提供信息安全服务时需要注意的问安全服务时需要注意的问题题北京市信息安全工作的基本要求及情况介绍立立项项、招招投投标标阶阶段段组组织织实实施施阶阶段段组组织织验验收
77、收阶阶段段系系统统运运行行阶阶段段电子政务建设中的四个主要阶段电子政务建设中的四个主要阶段北京市信息安全工作的基本要求及情况介绍1、要具备从事信息安全服务的相应资质要具备从事信息安全服务的相应资质和资格(政务与公共服务项目强制)和资格(政务与公共服务项目强制)2、定位要准,到位不越位,、定位要准,到位不越位,遵循用户为遵循用户为主,主,服务服务为辅的原则。为辅的原则。3、职业道德,不损害用户利益(保密)、职业道德,不损害用户利益(保密)4 4、提供、提供的信息安全产品要符合要求(法的信息安全产品要符合要求(法律、法规、规范性文件的要求)律、法规、规范性文件的要求)5、依托合法的信息安全公共基础设施、依托合法的信息安全公共基础设施(测评系统、产品、服务,数字证书的(测评系统、产品、服务,数字证书的应用等)应用等)6、协助政府做好相关监督执法和宣传、协助政府做好相关监督执法和宣传北京市信息安全工作的基本要求及情况介绍 谢谢!谢谢!北京市信息安全工作的基本要求及情况介绍
