網絡安全等級保護制度條例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全等級保護制度條例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全等級保護制度條例范文

在對當前信息安全工作開展情況進行調研的基礎上，與信息系統的信息安全等級保護工作相結合，闡述了在實施信息安全工作中管理措施的重要性和緊迫性。

【關鍵詞】風險 管理 等級保護

在現實的工作生活中，大家對計算機病毒、黑客攻擊這些詞匯都很熟悉，因為這些安全事件是我們經常聽說，也經常遇到的。但是安全事件的范圍其實遠遠不止上述兩個詞匯。

1 前言

隨著我國經濟的快速發展和社會信息化進程的全面加快，網絡和信息系統的基礎性、全局性作用日益增強，各行各業都在充分享受著信息系統帶來的方便和快捷。隨之而來的安全事件也因為各行各業的不同存在著千變萬化。例如經常在網上沖浪的朋友都知道，維護不善的網站經常會被掛馬；還有就是在網購風靡的今天，網上交易經常因為域名劫持，而將個人的金融信息暴露。為了防止這些層出不窮的安全事件，信息系統的管理者們是絞盡腦汁，不惜花費重金聘請安全服務機構制定詳細的安全建設方案，并且采購了大量含有最新技術的安全產品。很多人都認為，在這樣的努力下，安全事件應該就此杜絕了吧。但現實卻給了我們一個很遺憾的答案。為什么會這樣呢？是安全服務機構技術力量不足，還是安全產品功能不夠強大？從我們對多個信息系統的調查上來看，兩者都沒有明顯的不足，而是很多信息系統的管理者忽視了信息安全中的管理措施。

在科技高速發展的如今，追求技術已成為一種時髦，無論是作為賣家的產品制造商還是作為買家的信息系統管理者，大家談的最多的是新技術的新優勢、新特點等等。當然注重技術的更新是無可指責的，也是很有必要的。但是無論是何種新技術，最后落實到的使用者還是我們一線的技術人員和管理人員。對這些人員的有效管理往往決定了是否能最大化實現既定安全方案的預期成果。

2 信息泄露實例分析

舉一個簡單的例子，現在大部分的信息系統在網絡邊界上均部署有防火墻、IDS或IPS設備，以阻止外部的非授權訪問，來達到保護內部資源的目的。凡是對防火墻和入侵檢測設備有一定了解的朋友都知道，只要對防火墻和入侵檢測設備進行合理的配置，從外部獲取內部資源的可能性是很低的。但是為什么現在還有很多敏感信息泄露的現象存在呢？其實很多的信息系統管理者都有一個錯誤的判定，就是“風險都來自于系統外部，內部是絕對安全的。”據公安機關和安全機構的多年調查發現，其實很多安全事件的真正發生原因來自于內部，由于對內部資源訪問控制不夠嚴密，導致一些并無訪問權限的內部人員獲取到了部分資源，同時對移動介質管理的空白，最終導致內部資源外流。

還有一個典型的案例就是網絡設備的防護，很多信息系統的管理部門在對網絡設備的防護方面采取了很多的技術手段，比如將登陸網絡設備的管理終端設置在中心機房內，并和其他網絡進行完全的物理隔離來避免網絡上的黑客行為和惡意代碼。但在機房出入的地方卻沒有進行嚴格的控制，雖然設置了門禁，但是常年開放，對出入機房的人員也沒有進行記錄。管理上的疏忽對網絡設備的防護帶來了很大的風險。

另一個證明管理措施重要性的例子就是我國目前在實施的信息安全等級保護制度。

我國政府針對信息安全這個大課題，早在1994年就由國務院頒布了《中華人民共和國計算機信息系統安全保護條例》。2003年又出臺了《國家信息化領導小組關于加強信息安全保障工作的意見》。最近又于2004年由公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室聯合轉發了《關于信息安全等級保護工作的實施意見》，這一系列的國家層面的文件的制定，逐步明確了信息系統安全等級保護將作為我國信息系統安全建設的基本要求。

那到底什么是信息系統安全等級保護呢？通俗的講，就是信息系統根據其重要性進行分級，并且根據其安全級別進行相應的安全建設。我們知道，一個完整的信息系統涵蓋了網絡、主機、應用、數據等多種技術層面，事實上等級保護也是根據了信息系統組成的特點，分別在物理安全、網絡安全、主機安全、應用安全、數據安全以及安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理十個層面對信息系統的安全建設提出了要求。等級保護的相關要求是在聽取眾多信息安全專家的意見和建議，并結合大量安全事件的經驗教訓的基礎上制定的，具有廣泛的代表性和嚴密的科學性。從安全等級保護要求的內容上我們可以看出，管理措施竟然占到了總體內容50%的比例，足以說明管理措施在信息安全建設中的重要性。

3 小結

依照國家目前對信息系統建設的要求，每個信息系統都要按照等級保護的要求建設，還要按照等級保護的要求進行測評。筆者作為全國眾多測評人員中的一員，參加了很多個大型信息系統的安全等級保護測評工作。在多個測評項目中，發現被測評的很多信息系統在管理方面的措施與等級保護的相關要求有著一定的差距。在與信息系統的管理者們訪談時，很多管理人員對管理措施重要性的認識還停留在滿足當前情況的基礎上，缺乏風險的預見性。對于這個被忽視的另一半，筆者深深地體會到了信息安全建設任務的任重而道遠。也在此呼吁信息系統的管理者們在重視技術更新的同時，能將更多的目光能夠投到管理措施的建設上來，并嚴格按照管理制度執行。當技術和管理兩者相輔相成的時候，相信我們今后的工作生活中將越來越少碰到因為安全事件而帶來的不愉快，信息安全建設工作也將躍上一個新的臺階。

第2篇：網絡安全等級保護制度條例范文

關鍵詞：網絡經濟；安全；現狀；策略

中圖分類號：G64 文獻識別碼：A 文章編號：1001-828X（2015）017-0000-02

信息化時代造就了網絡經濟的蓬勃發展，其具備的直接性、邊際效益遞增性、可持續性等特點直接促進了新型經濟關系與經濟形態的發展。但是由于網絡經濟是依托計算機網絡而誕生和發展起來的，計算機網絡天生具備的安全缺陷使得網絡經濟在這一核心媒介下面臨嚴重的安全威脅。網絡經濟信息安全已經成為阻礙網絡經濟繁榮發展的一大屏障，通過技術層面、輿論層面乃至精神層面的措施保障網絡經濟信息安全亟待落實。

一、網絡經濟安全的內涵與現狀

（一）網絡經濟安全的內涵與范疇

網絡經濟安全是維護網絡經濟平穩健康運行的一系列安全措施集合及其狀態。從內容上看，網絡經濟安全是兩種安全的有機結合：網絡安全與經濟安全。網絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠，滿足計算機網絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經濟安全則是基于基本經濟運行規律和守則，保證經濟行為的合法性與合理性。經濟安全是核心，網絡安全是保障，兩者在網絡經濟發展的進程中不斷融合，形成了具有獨特特性的經濟形態安全概念。從范疇上看，網絡經濟安全包含多個層面的安全：如國家網絡經濟安全與區域網絡經濟安全、基于全產業鏈的網絡經濟安全與企業網絡經濟安全、電子商務經濟與網絡廣告經濟、網絡經濟從業安全與網絡經濟支持安全、網絡金融安全與網絡財稅安全等。不同范疇的網絡經濟安全擁有不同的安全措施體系與安全理念，但核心思想都是維護網絡經濟的整體秩序與環境。

（二）我國網絡經濟安全的現狀

伴隨著實體經濟的發展，網絡經濟的規模與質量也逐年提升。中國網民的規模世界第一、國家域名注冊量世界第一、網絡購物應用位居中國十大網絡應用之一、電子商務已經深入到每個人的日常生活之中……種種表現都預示著網絡經濟繁榮的成果與勢頭。但是在繁榮的背后，因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網絡經濟安全缺少保障的案例時有發生。盡管部分企業針對資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業在安全領域的忽視與不作為，以及日趨惡化的網絡總體環境卻掩蓋不了網絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網絡經濟犯罪行為層出不窮，嚴重威脅著從企業到群眾，從國家到區域的網絡經濟安全。

具體而言，我國網絡經濟安全還存在以下幾個問題：一是缺少頂層設計與系統規劃的意識，網絡安全缺乏整體和高層的戰略目標、戰略重點、戰略舉措的規劃，這就導致網絡經濟安全無法上升到國家戰略層面的安排和構想；二是安全產品和設備的技術不過硬。這是網絡經濟安全犯罪高發的技術層面原因，也是直接影響網絡經濟健康可持續發展的關鍵要素。這與國家整體安全技術研發水平較低和人才培養機制不健全有著緊密的聯系；三是經濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題：即公眾網絡安全意識不夠，以及網絡安全法律不健全。四是網絡安全產業鏈整體互動不健康。目前網絡經濟及其安全各個環節還缺少良性互動，上下游企業合作松散，缺乏規范的約束手段，既影響了各自和整體效應，也使網絡經濟風險有機可乘[1]。

二、網絡經濟安全的應對策略

（一）加強基礎設施保障體系建設

基礎設施是網絡經濟安全的基礎，是維護網絡經濟秩序，促進網絡經濟健康發展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發與裝備，同時也囊括安全機構的設立與協同合作、安全等級保護等相關制度的制定與執行兩個部分，安全硬件設備的研發與裝備是實現網絡經濟安全的物理保障，國家有關部門、企業等單位要在互聯網接入、服務器使用、安全軟件應用等方面提高安全警戒級別，謹防存在安全漏洞的安全產品進入信息流通的環節，造成信息泄露和安全威脅；安全機構的設立與協同合作強調政府部門在網絡經濟安全上的責任與行動部署，通過建立快速準確的預警機制、信息機制和處理機制，建立國家層面的協調應急機構與部門層面、地方層面的分支機構，構筑起維護網絡經濟系統安全的防范體系；安全制度的建立是從隱形視角出發構建維護網絡經濟安全的無形的力量。例如病毒防治制度、網絡消費者權益保護制度、網絡安全等級保護制度等。制度可以增強行動的執行效率，明晰權責分配，增強規范的靈活性和可操作性，彌補法律法規在操作層面的不足。

（二）完善信息網絡法律法規體系

網絡經濟安全必須依靠法律法規的健全以抑制網絡經濟犯罪行為。我國目前的信息安全法相關法規主要有八部，包括《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等，這些法律用于規范信息系統或與信息系統相關行為，同時國務院也下發《關于加快電子商務發展的若千意見》，針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現實問題進行規范和引導。立法部門應針對網絡經濟安全領域制定專門的法律，用于保障網絡經濟運行全過程環節的安全，同時也應積極融入國際經濟信息安全法的制定過程中，融入國際性網絡經濟安全體系。

（三）建立網絡安全人才培養機制

目前我國計算機安全人才培養已出具規模，在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養、科學研究等方面也已經取得了較好的成果，為我國的信息安全領域培養了數以萬計的專業人才。但是目前網絡安全人才培養缺乏層次性和系統性，國家應注重獨立自主的網絡經濟信息安全技術人才培養體系的建設，通過科研型單位、工程型單位和應用型單位，立體式的培養網絡經濟安全人才。此外，監獄網絡經濟安全的復雜性，高等學校也應注重培養法律、經濟、互聯網領域的復合型人才，以應對網絡經濟安全不斷出現的新挑戰。

（四）拓展網絡安全文化傳播渠道

網絡安全應該是一種全民意識。現有的網絡安全宣傳多是安全廠商和專業安全機構在利益的驅動下進行，企業和普通網民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網絡安全意識還未形成，社會也遠未形成網絡安全文化氛圍。一方面與我國正處于網絡社會的初級階段之現實有關，另一方面也與我國網絡安全文化的宣傳機制和渠道落后有關。我國網民雖位居全球第一，但網民的總體素質卻處于較低層次，網絡安全文化無法通過有效渠道對外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機制的不當而收效甚微。

網絡安全文化主要包括網絡安全知識、網絡道德教育等內容，針對網絡經濟安全方面的內容則更細化，如網絡經濟安全基本常識、網絡經濟的運行模式、網絡經濟道德等。網絡經濟安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關知識。現有的傳播渠道僅限于網絡經濟運營商的安全操作說明、國家有關部門和安全協會的安全操作公益廣告、新聞傳播主體制作的網絡經濟安全節目等，這些傳播手段在促進網絡經濟安全普及化的進程中起到了重要的作用，今后網絡經濟安全文化的傳播渠道應把握“全民化”的脈絡，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴展和精細化宣傳內容，讓更多的人認識和接受網絡經濟安全文化。

參考文獻：

第3篇：網絡安全等級保護制度條例范文

一、網絡會計面臨的技術安全問題

(一)會計信息受到網絡病毒、黑客等的攻擊而失真傳統封閉的會計核算方法因其范圍小、接觸人員少而相對安全，易于保密。但一旦接入互聯網后，由于互聯網的開放性、分步式等特點，給會計信息的安全性提出了嚴峻的挑戰。隨著互聯網的發展，計算機病毒的種類急劇增加，擴散速度大大加快，受感染的范圍也越來越廣。許多網絡會計系統遭病毒感染，服務器癱瘓。會計信息服務無法開展，甚至丟失了許多數據，造成了極大損失。黑客攻擊手段也越來越多，達幾千種。黑客通過竊取網絡會計系統的口令和密碼，非法進入網絡會計系統惡意篡改信息，使會計信息嚴重失真，這個在傳統會計信息系統中的問題在網絡條件下將變得更加復雜。

(二)企業重要財務數據的泄密當今信息技術高速發展，信息在企業的經營管理中變得尤為重要，它已經成為企業的一項重要資本，甚至決定了企業在激烈的市場競爭中的成敗，企業的財務數據屬重大商業機密，在網絡傳遞過程中，有可能被競爭對手或網絡黑客非法截取，造成不可估量的損失。因此，保證財務數據的安全不容忽視。

(三)計算機系統的物理安奎性弱網絡會計主要依靠自動數據處理功能，而這種功能又很集中，自然或人為的微小差錯和干擾，都會造成嚴重后果。影響計算機硬件安全的因素主要有：自然因素，如火災、水災、灰塵等都會對計算機硬件造成損壞，嚴重的造成系統故障乃至崩潰；管理因素，如安全管理不力，使得計算機被盜，光盤、磁盤等磁介質載體檔案的保管不善，造成信息丟失或泄露等。此外，網絡是一把雙刃劍，它使企業在利用Internet網尋找潛在貿易伙伴、完成網上交易的同時。也將自己暴露于風險中。

(四)網絡結算資金存在的弊端網絡會計帶給企業經營以及人們儲蓄方便、快捷的同時也存在一些網絡上的弊端，一些網絡黑客通過改變電子貨幣賬單、銀行結算單及其它賬單，就有可能將公私財產的所有權進行轉移，或利用網絡傳播計算機病毒以破壞銀行的信息系統。

二、網絡會計技術安全問題形成的原因

(一)軟件研發水平低從軟件技術的發展看，我國目前的財務軟件生產還處于模仿和加工階段，沒有形成一定的產業規模，在操作系統、數據庫管理系統和應用軟件方面沒有形成完整、系統的自主版權產品，數據的兼容性差，很難實現數據、信息共享。軟件開發商從降低開發費用和維護成本出發，選擇了安全級別較低的開發平臺，也就同時帶來了會計信息容易作修改和破壞的隱患；同時，在會計軟件編寫的過程中，數據庫系統提供的有限的數據安全功能沒有得到妥善利用，造成開發出來的會計軟件系統沒有安全性可言。在多數軟件中，數據往往完全暴露在所有用戶的面前。許多軟件都缺乏操作日志記錄功能，對操作人員、操作時間和操作內容沒有完整記錄下來，出現問題無法追究責任。因此，系統一旦癱瘓，或受病毒侵襲，恢復起來比較困難。

(二)安全防護技術不高從安全防范觀念看，對安全防護、檢測和反應缺少全面和辯證的認識。多數單位僅從防護角度采用保安通信、防火墻、安全路由器和一些低安全級的網絡管理產品，對安全檢測和反應缺少認識，不僅安全檢測采用的都是“已知漏洞”和“已知攻擊”的檢測，而且在這個基礎上的安全檢測也并未普及。在計算機網絡被廣泛利用的今天，各個孤立的計算機系統通過網絡連為一體，在網絡覆蓋的所有地方，都可以接觸到被連入網絡計算機系統，加之網絡自身的安全漏洞，計算機安全漏洞已不斷地被人利用，計算機安全威脅日益嚴重。

(三)網絡硬件存在不安全隱患非法入侵，非法分子通過技術滲透和通訊線路侵入網絡會計系統，篡改系統信息，或刪除原有信息，使接收的信息都是被惡意篡改的錯誤信息。非法操作。有意破壞硬件系統的操作人員，他們處于某種目的毀壞硬件設施，盜取會計數據的備份。網絡會計軟件的不安全，計算機病毒可以多種方式侵入計算機網絡系統，并不斷繁殖，然后擴散到網上的計算機來破壞系統。且其未對會計操作人員進行分工和授權，使數據的存取未受限制和控制。

三、網絡會計安全技術的使用

(一)防范技術防范技術主動防范黑客進入被保護的網絡，如防火墻、物理隔離等。防范技術屬于第一級的防護措施，它的功能主要是阻斷非法的連接，是主動防范的措施。但防火墻存在一些不足之處。首先是容易被黑客研究其結構；其次是一旦防火墻被攻陷，如果沒有其他保護措施，則內部網絡將暴露無遺；最后對于內部的安全隱患并不能有效的控制。

(二)探測技術利用探測幫助系統管理員探測網絡存在那些漏洞，如漏洞掃描器、端口掃描器等。探測技術是一種主動的防范措施，是一個網絡安全的評估系統。其主要功能是探測網絡安全的隱患，能夠在被黑客攻擊前事先對系統和網絡進行安全掃描，分析它們存在的安全問題，及早發現漏洞并加以改進，防患于未然，是網絡安全的重要技術之一。

(三)檢測技術檢測技術是當網絡發生異常時能及時檢測到入侵行為，如入侵檢測系統等。檢測技術屬于第二級的防護措施，其功能是能夠及時檢測入侵并能留下入侵者入侵時的記錄。其缺點是誤報率及漏報率較高，缺乏智能化的響應和自身的安全問題。

(四)認證技術認證技術是信息安全理論與技術的一個重要方面，在安全的網絡通信中，涉及通信的各方必須通過某種形式的身份驗證機制來證明他們的身份。它包含身份識別和身份認證兩項工作，身份識別是指用戶向系統出示自己的身份證明過程；身份認證是系統查核用戶的身份證明過程。通過認證技術，可以提供機密性、完整性、身份認證和抗抵賴性的安全服務。目前有三種認證系統：基于公共密鑰基礎設施技術實現的認證系統(PKI)、基于標識算法實現的認證系統(IBE)和基于組合公鑰算法實現的認證系統(CPK)。

四、網絡會計系統的技術安全防御體系

(一)安奎策略安全策略包括各種策略、法律法規、規章制度、技術標準、管理標準等，制定安全策略主要是依據國家標準，結合企業的實際情況確定所需的安全等級，然后根據安全等級的要求確定安全技術措施和實施步驟。同時，制定有關人員的職責和網絡使用的管理條例，并定期檢查執行情況，對出現的安全問題進行記錄和處理。安全策略是網絡會計安全防御體系建設的核心問題，是整個防御體系建設的依據。

(二)安全管理安全管理不僅僅是網絡管理員日常從事的管

理，而是在明確的安全策略指導下。依據國家或會計行業制定的安全標準和規范，遵循企業制定的安全管理措施，由專門的安全管理員來實施。因此，安全管理的主要任務是制定安全策略并貫徹實施，是實現防御體系的落實手段。

(三)安全技術網絡會計系統的安全防御體系的建設需要安全技術來實現，安全技術是實現安全防御體系建設的技術支撐和具體手段。我們要保護網絡會計系統的安全，不能單獨地依靠某一種技術或方法，而應該從各個層面來提高整體的安全性。現在大部分網絡安全產品還只能是填補漏洞或解決單方面的問題，客觀，權威、全面的網絡安全技術尚待開發。所以，需要安全體系將這些安全產品有機地結合起來，共同發揮其各自的性能。達到整體防護的效果。保護網絡會計系統安全的主要技術有防火墻技術、入侵檢測技術、入侵取證技術、防病毒技術、加密技術、身份認證技術等。為了保護網絡會計系統的安全，必須結合網絡的具體需求，將多種安全措施進行整合。建立一個完整的、立體的、多層次的網絡會計安全防御體系，這樣一個全面的網絡會計安全解決方案。可以防止安全風險的各個方面的問題。

第4篇：網絡安全等級保護制度條例范文

當前檔案信息化建設已成為檔案建設工作的必然趨勢．文章分析了高校檔案信息化建設中存在的一系列安全問題，在此基礎上提出強化檔案信息安全的相應措施．

關鍵詞:

檔案管理;檔案信息化建設;信息安全

隨著電子信息化時代的到來，高校檔案信息化建設已經成為高校檔案事業健康有序發展的必然要求，它為高校檔案事業的發展帶來了新的機遇．目前，高校檔案信息化建設的安全問題日益突出，如何解決這一問題是今后工作的重中之重．

1檔案信息化安全問題

1．1檔案信息化管理制度不夠健全信息安全問題是國家立法部門一直關注的問題．1992年2月國務院出臺了《中華人民共和國計算機信息系統安全保護條例》，這是我國第一部保護計算機信息系統安全的專門條例．之后陸續出臺了《互聯網安全保護技術措施規定》(2005)、《信息安全等級———保護管理辦法(試行)》(2006)等一系列關于信息安全的相關法律法規，但是，真正關于檔案信息安全的法律法規沒有出臺，只有檔案管理部門制定的相關管理制度，這種檔案管理措施相對單一、落后，不利于檔案事業的發展，急需國家在法律層面予以保障．

1．2檔案信息化建設設施不夠完備高校要想實現檔案的信息化建設，不僅要配備技術熟練的檔案工作人員，還要擁有一定的硬件設備，二者缺一不可，任何一方出現問題都會給檔案數字信息化工作帶來困擾，甚至造成巨大損失．但就當前我國高校檔案管理工作現狀來看，檔案數字信息化建設進程中相應配套設施較落后，不能滿足日益發展的高校檔案數字化、標準化發展要求，需要加強相關軟件和硬件設施建設．

1．3檔案信息化內容難保完整檔案信息化實現需要借助計算機系統來完成，需要通過光盤、硬盤、磁帶等存儲介質進行存儲，這些存儲設備的共同點就是對檔案信息復制、修改、刪除的不可逆性，永久性保存且不留任何痕跡，難以保持原始信息的完整．同時，由于從事檔案信息化建設的工作人員技術素質不同，會導致信息化過程中原始檔案信息不同程度地受損，存儲設備管理不善也會導致檔案信息的丟失或者無法讀取．

1．4檔案信息化傳輸中信息易泄露(1)黑客入侵．黑客可以攻擊網站或者非法進入管理信息系統，以達到使系統癱瘓、篡改數據、竊取機密的目的．黑客攻擊類型有破壞性攻擊和非破壞性攻擊之分，破壞性攻擊常常是為了擾亂系統運行，導致系統癱瘓，但是并不盜竊系統資料;非破壞性攻擊則是非法侵入電腦系統、竊取保密信息．黑客可能會利用系統漏洞，強行攻入檔案網絡，偽造內容，竊取機密信息，改變檔案內容，妨礙檔案網絡的正常運行．(2)計算機病毒．在檔案信息化建設的安全問題中，發生頻率最高的就是計算機病毒．病毒所造成的巨大損失也列在所有威脅因素之首．由于病毒感染導致系統數據的大面積破壞，系統無法運行，被破壞后無法恢復數據，丟失系統中的重要檔案數據，這種災難性的損失后果不堪設想．(3)操作失誤或設備故障．由于檔案工作人員安全意識淡薄、責任心不強、技術不熟練、不遵守操作規程等原因可能會造成操作失誤，進而出現系統故障．此外，系統缺少維護，或因設備質量、損耗等原因也可造成系統故障．操作系統發生故障，這會導致檔案信息的破壞，造成巨大的損失．

1．5檔案工作人員素質亟待提高高校檔案信息化建設中的管理制度、軟硬件設施是外部條件，原始檔案資料是核心內容，檔案工作人員是實現二者有效連接的橋梁，因此，檔案工作人員的素質和安全意識在整個高校檔案信息化建設中至關重要，是檔案信息化建設的關鍵．高校要順利完成檔案數字信息化建設，就要建設一支專門的高素質檔案工作人員隊伍，應對檔案信息化建設中出現的各種問題，排除安全隱患．但目前，高校檔案人員中高學歷人員稀少，受到檔案專業培訓人員不多，素質偏低，亟待提高．

1．6檔案信息化管理認識不夠思想意識上的淡薄，在一定程度上降低了檔案工作的地位，減弱了檔案管理工作的作用，認為檔案工作只是負責收管原始檔案資料，工作沒難度、無壓力，容易完成，久而久之，造成檔案管理工作落后，檔案工作人員積極性不高，管理重視程度不高，信息化建設受阻，更談不上樹立信息安全意識．

2應對檔案信息化安全問題的策略

檔案信息化建設涉及的安全問題包含法律制度、檔案工作人員素質、網絡環境和技術等諸多方面，為了保證信息化建設過程中檔案信息的安全，要從多方面著手采取措施，防患于未然．

2．1不斷完善相關法律法規，制定完善的管理制度信息化建設步伐的逐步加快要求國家要不斷完善信息安全方面的法律法規，期待能出臺專門的檔案信息安全方面的法律法規，保證檔案信息化建設中的信息安全．與此同步，高校檔案管理部門也需要不斷完善檔案管理制度，用嚴格的管理制度約束信息化建設，減少不可預料情況的發生，努力做到高校檔案信息化工作保質保量．尤其是針對存在的影響網絡系統檔案信息化數據安全的因素，更應制定妥善的安全制度，以保證檔案信息化數據的安全．

2．2加大資金投入力度，加強軟硬件設施建設檔案信息化建設需要足夠的軟硬件設施，高校應加強對檔案信息化建設的資金投入，增加檔案信息化建設方面的資金預算，用于購置相應的軟硬件設備，借以提高檔案信息化工作的效率，提高檔案工作人員的工作積極性，為檔案信息化安全奠定物質基礎，推動高校檔案信息化安全工程的發展．

2．3注意信息安全，建立檔案信息安全管理系統建立用硬件設備作為基礎設施，網絡建設為結構，軟件技術為支撐，安全管理為最后保障的檔案信息安全管理系統．(1)硬件設備．目前檔案工作中正在流行一種采用國產自有品牌產品的趨勢，這也能夠形成軟硬件系統一體化、完全自主的具有極高的安全性的產品．想要確保檔案信息完全安全，只有使用完全自主的硬件產品．(2)網絡配置．三個最容易發生安全問題的位置是服務器、網絡傳輸和終端．其中最重要的部分就是服務器和終端的安全．保護好檔案數據的安全需要多層的保護屏障．校園網用戶想要訪問網絡檔案信息需要通過網絡終端認證系統，先通過校園網絡防火墻后經過外網服務器終端，通過檔案信息管理的網站接口系統鏈接到內網的檔案信息系統來查詢具體檔案信息．檔案館內部的計算機系統也必須要經過身份認證，防火墻系統，再訪問內網的檔案信息查詢系統．同時，也要注意檔案信息在網絡時的保密性．網絡環境中存在各種不安全因素，要保證檔案信息安全，就需要對準備到網絡上的檔案信息進行認真的篩選，準確分析檔案信息類型，將非保密性的檔案信息到網上，涉及保密的檔案信息通過IP設定、身份認證等多種措施進行限制，從而保證檔案信息不被篡改、修改、泄露．(3)軟件設置．①安全軟件．防火墻只能抵御外來的的攻擊，此外還要有殺毒軟件和防火墻才能更好地保護系統數據，除了設置殺毒軟件和軟件防火墻，還要定期對系統進行維護和升級．同時檔案信息系統還需要加裝安全軟件，修補軟件漏洞的同時，又可以查殺各種威脅檔案信息安全的計算機病毒．②管理軟件．檔案信息管理程序要對不同用戶分配不同的訪問權限，外網用戶可以登陸查詢公開信息，校園網用戶則可以憑身份驗證登陸檔案管理系統，可以查詢公開的公共檔案信息．檔案信息管理工作人員則擁有可以查詢、修改、提交檔案的工作權限．(4)管理與服務．檔案系統管理由專人負責統一調配服務器名稱，統一管理計算機IP地址，沒有負責人的授權不可以隨意更改．為確保硬件設施能夠安全運行，應加強相應的設備巡查工作，應對機房每日進行定時定點多次巡查，檢查設備的運行狀態，做到時刻保證設備的運行安全，做好記錄，及時排除隱患．注意查看電源設備的運行情況，防止突然性斷電對設備造成的損失和傷害．

2．4規范安全程序，加強信息化安全監控檔案數字信息化的交接過程應嚴格把關，未進庫房的檔案不應置于相對開放環境內，要及時做好保護措施;檔案工作人員不準離開檔案工作區域，保證檔案必須及時歸庫，不得延誤;加強管理檔案接手人員，出現檔案遺失、破損等問題時，則由指定管理人負責．檔案信息化安全管理要以做好安全保密工作為主，防止黑客通過網絡竊取檔案信息秘密，要把規范化內部管理作為工作的重要內容．同時要加強監督檢查力度，將工作落實到人，認真負責，結合檢查和獎懲，禁止在工作網絡上安裝或下載非法軟件．可以同時使用兩個服務器來進行檔案管理，其中，一臺用作連接局域網和校園網的服務器，另一臺負責檔案工作的局域網工作，同時對于非職責內上網和非法軟件可設置報警系統，這樣做既可以保證檔案信息的安全，又可以使檔案部門向社會提供服務，發揮檔案信息化的公共效益．

2．5加強學習和培訓，提高檔案工作人員的檔案安全意識在加強網絡信息管理建設中，使檔案工作人員具有較強的防范意識和較高的風險以及后果的認識．同時加強對檔案管理人員的業務培訓和繼續教育．檔案信息化建設對檔案部門來說，是從傳統的檔案管理到信息化、數字化、電子化管理的轉化．在信息化高速發展的今天，很大一部分的網絡安全泄密案件并不是由于外部的破壞引起，而更多的是來自工作人員缺少安全意識．高校檔案部門的信息化建設工作需要事業心強、專業素質高、精通業務的人才，繼續教育和培訓是提高高校檔案工作人員素質和能力的重要途徑．信息化建設是高校檔案事業的發展趨勢，既是機遇又是挑戰，信息化建設只有在保證了安全的前提下才能良好發展，所以，必須充分意識到檔案信息的安全問題，將管理和技術結合起來，加強制度建設，制定出一套完整的安全保障體系．只有在擁有了良好的軟、硬件支撐的條件下，檔案信息化的安全才能得到保障，現今的科學技術正在飛速發展，館藏檔案信息化建設工程也必會隨之進步并日漸完善，從而推動高校檔案信息化建設的發展．

參考文獻:

［1］李福琴．淺議高校檔案信息化建設［J］．湖北檔案，2011(12):30－31．

［2］白凌．檔案信息化建設的實踐與探索［J］．蘭臺世界，2013(1):143．

［3］種金成，何祖華．高校館藏檔案數字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

第5篇：網絡安全等級保護制度條例范文

2011年12月21日，中文IT技術社區CSDN網站數據庫遭黑客入侵，600萬用戶的登錄名及密碼慘遭泄露，用戶隱私信息淪為了黑客炫耀的戰利品。更有甚者將泄露用戶信息做成壓縮包，上傳至網絡供人下載，構成以獲取利益為目標的違法行為。至此，泄密事件一發不可收拾，逐步衍化為一起波及多方的社會事件。

中國軟件開發聯盟CSDN（Chinese Software Develop Net）是中國最大的IT知識服務集團，從事IT信息傳播、技術交流、教育培訓和專業技術人才服務。CSDN擁有超過1800萬注冊會員、10000名CTO、50萬注冊企業及合作伙伴，全球中文網站排名第27位。可以想象，這樣一個企業的用戶數據被泄露，后果不堪設想。

CSDN“泄密門”事件之所以有如此廣泛的影響，還因為作為一個開發者、程序員匯集的技術社區網站，普遍被認為安全級別很高，被黑客襲擊似乎是件很諷刺的事情。

禍不單行的是，之后幾天里，人人網、天涯社區、百合網等眾多知名網站也相繼中招，紛紛卷入“泄密門”。這種大范圍的用戶信息泄漏在公眾中造成了很大的不安和恐慌，一時之間，關于網站和數據庫安全、用戶密碼設置和安全意識提升的討論如火如荼，各種防盜寶典、安全貼士鋪天蓋地。

2012年1月10日，北京市公安局稱，CSDN兩名涉案黑客已經被抓獲，并指出此次泄密與實名制無關，對此前廣為流傳的“黑客向實名制的挑戰”傳聞做了澄清。1月12日，CSDN董事長蔣濤在事件爆發20天后首次直面媒體，正面解釋泄密事件。鑒于此前CSDN同大多網絡公司一樣，沒有配備專門的安全系統或安全工程師，CSDN宣布將與阿里云公司的專業安全團隊合作，共同打造安全可信的服務平臺。

然而，從CSDN泄密事件爆發到宣布與阿里云公司合作，對互聯網安全的討論和反思，僅持續了一個月便淡出公眾視線。從泄密發生后輿論爆發，到調查結果出臺后事態迅速冷卻，再至春節氣氛下徹底遺忘，CSDN“泄密門”像很多之前曾轟動一時的事件一樣，在時間面前敗下陣來。但如何從中吸取教訓、構筑互聯網信息安全，是一件我們必須時常考慮的事情。

信息泄露，誰之過？

泄密事件發生后，CSDN網站的回應速度遠遠趕不上事態的擴張和輿論的蔓延。在1月12日的見面會上，董事長蔣濤向媒體介紹了事件爆發后CSDN采取的3方面措施：重置所有遭泄露用戶的密碼、提醒使用前100個最常用密碼的用戶自行修改密碼、請第三方信息技術公司進行安全審計。而蔣濤表示：“審計發現，CSDN確實存在應用程序漏洞、系統后臺認證漏洞等一系列安全問題。”

但問題不僅僅存在于這場悲劇的主角CSDN，許多大型網站都存在安全意識薄弱的問題。據統計，有80%的常用網站和60%的安全類網站也存在漏洞，70%的密碼庫可以被破解。蔣濤稱：“這些數據早都存在，長久以來國內整個信息系統都存在問題，只是在CSDN事件爆發后，才被攤在桌面上。這是我們互聯網的現狀。”

此次CSDN的泄密事件讓很多網站開始反思自己的安全問題。

按照蔣濤的說法，國內互聯網公司普遍存在的問題是重視業務、缺乏安全意識、對于數據安全和系統安全認識不夠，由此導致了用于安全維護的投入不高。多數企業還在采取老舊的信息安全防護方法，與目前先進的IT技術完全脫節，無法抵御形式多樣的攻擊。

有資料表明，在歐美國家，互聯網公司的信息安全投入占整體支出的8%—10%，而中國企業這個投入的比例還不到1%。互聯網數據中心IDC（Internet Data Center）對來自多個國家近3000家公司的調查也顯示，國外信息安全投入遠大于中國。

另一個同樣嚴重的問題是，目前在我國互聯網行業，信息安全和信息技術是分離的。蔣濤也表示：“一般只有像百度、騰訊這樣的網絡公司才會有安全工程師，其他網站很少有這樣的人才配備。”當然，要求每一個IT企業都有專門的安全系統或安全工程師也不現實。因此，網站同信息安全公司結合的模式或許會成為許多公司未來的選擇。

網站信息安全的建設不是一朝一夕的事，能意識到問題只是第一步，和信息安全公司的磨合也需要時間。與此同時，網站自身還需要采取一些具體的措施，力保用戶信息安全。

為防止信息泄露，網站首先要做的是全面掌握自己有哪些信息，清楚信息安全維護的短板何在。比如，許多網絡安全專家認為，明文保存密碼是使包括CSDN在內的多個商業網站用戶信息輕易被攻破的重要原因。然后要做的是根據現存的安全問題，結合各部門的具體情況進行相應管理。

同時，網站應建立規范的制度，如簽署保密協議、對信息的獲取權限、流程等進行嚴格規定。此外，還需要建立嚴格的審計機制，對內部人員，尤其是有高權限的IT管理人員的行為進行定期審計，若有問題，及早發現。

除了技術性的防護手段和操作規范以外，網站自身的管理也必不可少。網站企業應普及并提高保護用戶隱私的意識。一些企業長期忽視用戶利益，責任意識淡薄，更不排除在看到內部資料，如客戶信息的價值后，有些員工會突破職業底線。如此一來，這類事件的后果會比由外部攻擊引起的信息泄露事故更為嚴重。為杜絕這些隱患，網站企業需加強內部管理，如利用企業文化規范員工行為，提升員工凝聚力等。

對于某些信息安全問題，裝在客戶端的殺毒軟件無能為力，用戶更是束手無策。但實際上，有些安全問題不僅限于服務端，也存在于用戶端。

很多用戶不重視賬戶安全，以為賬號不值得被利用，殊不知黑客會用程序批量掃描獲取密碼。終端自身和訪問目標是否安全也常常被人們忽略。其實，不論網站還是用戶，安全意識淡薄都是發生信息泄露的根本原因。

密碼是用戶在保護自身信息安全中的重要部分。但通過一組數據數據便可看出，密碼設置并沒有引起大部分用戶的重視：在我國，100個最常用的密碼被22.6%的用戶使用、60%以上的用戶使用純數字口令。拿CSDN事件為例，即便在信息遭泄露、網站反復提醒下，也僅有30%密碼遭泄露的用戶對密碼進行了修改。

根據安全專家的建議，網友應該把日常使用的網絡服務分類。“郵箱就像保險箱，里面有打開其他服務的全部鑰匙”，所以重要服務如郵箱等，設置密碼時需要尤為注意，避免一但被黑客惡意進入，暴露更多真實信息。同時，應盡量在不同網站設置不同的登錄密碼，以防其中之一被攻破，其它的全軍覆沒。至少銀行、金融支付等重要密碼應和其它網站進行區別。最后，養成定期更換密碼的習慣，且設置的密碼安全等級要有一定強度。

除了在密碼上花些心思，確保終端電腦和訪問網站的安全也十分重要。具體如及時給系統升級、修補漏洞、定期殺毒、不在公共場所進行涉及個人信息的操作、不隨意訪問不可信網站等。

相比于一般企業，網站內保存大量客戶資料和智力資產。電子商務平臺里有許多真實的用戶信息，如姓名、地址、手機號碼，一旦泄漏，后果將不堪設想。而政府服務網站泄露信息危害更大。有專家指出，此次CSDN事件值得我們反思的地方很多。除了網站應加強安全建設、用戶應注意隱私保護外，法律方面，主管部門應盡快出臺法規，從權利保護、責任認定、責任追究和法律保障上，對個人信息予以保護，明確個人、網站和監管機構各方所應承擔的責任、義務。

同時，有律師表示，不管是黑客入侵還是內部泄露，網站既構成侵權，又構成違約。如果用戶因為信息泄露造成損失，有權向網站索賠。

而目前，我國對個人信息安全保護的相關法律條例仍有待完善。更有通過法律的明確規定，才能讓企業真正實行其義務，有力保障個人信息。在制定公民信息法律方面， 美、德、法、英四國就為我們做出了很好的表率。

美國是隱私權相關概念和理論的發祥地，其保護隱私權的法案早在1974年就已生效。之后，又有《財務隱私權法》、《聯邦電子通信隱私權法》、《家庭教育權利及隱私法》、《計算機對比和隱私權保護法》等不斷補充進來。隨著信息技術的發展，聯邦政府及各州還不斷出臺新法、升級老法，使隱私權保護能緊跟時代步伐。

在德國，隱私權作為一項獨立的人格權受到民法典保護。1970年，德國黑森州頒布了德國首部地方性《數據保護法》，從而在全球開辟了一個新的立法領域。《聯邦數據保護法》和《州數據保護法》在1977年和1981年也先后出臺。1983年，德國立法機構全面修訂了《數據保護法》。為適應時代變化，德國又于2001年和2006年根據歐盟的新規定兩度修訂《聯邦數據保護法》。

法國國家信息技術與自由委員會成立于1978年，目的是保證信息技術不妨礙人權、個人隱私和自由。2004年，法國國民議會通過法律，賦予委員會對違規機構進行經濟處罰的權利。

英國議會于1984年通過了《數據保護法》，并于1998年對該法進行修訂。此后，英國陸續通過了《調查權法》、《通信管理條例》和《通信數據保護指導原則》等一系列旨在保護公民個人信息的法律。

做好信息安全，需要網站企業、用戶個人、監管部門三方共同促進。一種處在這三種角色之間的新力量，能否肩負起維護信息安全的重任？

在媒體見面會上，蔣濤曾承認，CSDN當時對烏云平臺發出的預警沒有足夠的重視，導致事件不斷擴大。烏云網是國內一家披露互聯網廠商安全漏洞的網站，其信息來源于注冊用戶的提交，旨在為廠商和安全研究者之間搭建一個平臺：企業可通過該平臺獲知自己網站的潛在危險，后者可以在此學習、交流和研究。

去年歲末，作為許多網絡泄密事件的源頭，烏云網先后曝出了CSDN、天涯社區、當當網、京東商城等網站存在安全漏洞。12月29日又披露了1,500萬至2500萬支付寶用戶資料泄露事件和廣東出入境政務網站后臺存在的嚴重漏洞。據稱，444萬網上申請用戶的真實信息，如姓名、護照號碼、港澳通行證號碼等已經遭到泄密。

鑒于以上幾起泄密事件為自身帶來的巨大壓力，12月31日，烏云網宣布暫時關閉網站，理由是“對系統做短暫升級”。同時，網站還公告稱：“最近頻繁披露的安全事件及帶來的影響表明，一方面我們企業的整體安全建設還不夠完善，但是同樣反饋出烏云平臺無論是溝通渠道還是響應機制都存在一些問題。在漏洞公開機制上，烏云考慮是否逐漸向公眾披露，以減少實際可能帶來的影響。”但分析人士指出，網站選擇暫時關閉，更可能是來自政府以及企業的壓力。“社會影響太大，已經遠遠超出漏洞公布的技術層面了。”有專家這樣說。

結語

第6篇：網絡安全等級保護制度條例范文

一、重慶電子政務信息共享與業務協同發展現狀

1、改革電子政務信息化管理體制

積極開拓，破除體制，大力推進跨部門信息共享和協同應用，是提升電子政務發展質量和綜合效益的要求。自1997年重慶市直轄之后，1998年推出建設重慶信息港的構想，提出把重慶建設成為長江上游信息中心。2008年，成立重慶市人民政府電子政務辦公室，專門承擔全市政府系統有關電子政務和公眾信息網建設的組織、規劃、協調和指導，以及市政府應急平臺的建設、管理和維護等工作，組織實施市政府辦公廳電子政務和市政府公眾信息網的建設和管理，以及指導區縣電子政務建設。重慶市根據本地區的特點，制定并頒布了《關于推進我市電子政務建設的工作意見》、《重慶市人民政府辦公廳關于加強全市政府公眾信息網站建設的通知》、《重慶市人民政府辦公廳關于調整政府網站考評標準的通知》、《關于加快電子政務外網建設的意見》等與電子政務相關的重要文件，進一步加強各級政府公眾信息網站的管理，確定建立地方區域性支持跨部門信息共享和業務協同的基本框架制度。

2、完善電子政務基礎設施

重慶推進信息化進程，有力促進城鄉、政府部門之間信息共享與業務協同建設，部門內部局域網的建設成果顯著。截止2010年底，實現了全市64903個自然村全部通電話，全市建成光纜線路長度增加到25.5萬公里，電話用戶普及率達到83.9戶/百人，固定互聯網寬帶用戶數增加到248.0萬戶，固定互聯網用戶寬帶化率上升至99.9％，3G信號覆蓋到各區縣。統一的電子政務網連接40個區縣，專網平臺建設啟動，滿足了重慶政府信息的需要，提高政府的服務能力和服務水平[1]。全市95％的市級機關和60％的區縣機關都完成了內部局域網建設，重點促進政府部門之間信息共享、互聯互通，推進重慶市電子政務網絡建設，整合提升政府公關服務和管理能力。重慶市地理空間信息共享交換平臺，覆蓋到市、縣對口部門的業務系統信息化和管理數字化，實現公共基礎性的地理信息資源和政府部門專業地理信息資源的共享與交換，形成電子政務自然資源與地理空間信息基礎數據庫，為建設數字重慶奠定堅實的地理信息資源和應用共享基礎。

3、加強政務網站建設

中國重慶政府公眾信息網至起1997年6月正式開通,不斷對版面進行了修改,完善網站功能，其在2010年省級政府網站績效評估結果中，排名在全國省級政府網站第19位。并且已建立了市發改委等41個市級政府部門網站,40個區縣網站,市政府網站群IP訪問量達2678萬余次，頁面瀏覽量9528萬余次。全市統一的電子政務內網和外網，使得80%以上的各級政府部門在互聯網上建立門戶網站，在政府網站上開設政府信息專欄或者相關的專欄，梳理部門間業務關系和部門間資源共享關系、形成部門共享需求目錄和登記注冊資源目錄、交換信息資源共享與業務協同。“市長信箱”受理專線、政民互動渠道、政府信息公開查詢系統和政府網站績效評估體系，反饋資源共享的應用績效，以真正實現網上辦公和為民服務。

4、加大政務信息共享公開力度

2010年主動公開政府信息111.28萬余條，其中全市各級政府機關網上主動公開政府信息36.5萬余條，包括6.6萬余條市政府網站主動公開的政府信息、12.4萬余條市級部門網站主動公開的政府信息、17.4萬余條區縣（自治縣）政府網站主動公開的政府信息；檔案館公布信息59.58萬余條；各級行政服務大廳公布信息12.2萬余條，新聞會、傳單、板報等其他方式公布信息3萬余條[1]。此外，重慶市各政府在其政府門戶網站開設專欄，形成政務信息資源共享交換平臺應用服務模式，實現信息業務梳理、資源梳理、目錄編制、共享就緒、資源交換等資源共享。依托全市統一的電子政務網為平臺，以跨部門重大應用、主題應用、基礎信息資源共享、部門間結成資源共享對子等四個方面作為突破口的有效推進策略，累計完成了部門之間近1.2億條數據的共享交換。

二、重慶電子政務信息共享與業務協同存在的主要問題

1、電子政務重建設、輕應用

在電子政務工程建設中，普遍偏重硬件資源的投入，軟件投入在整體投入中的比例普遍低于30%，硬件投入中，片面追求高性能配置，造就成技術資源利用率不高，一些網絡資源的當前利用率不足5%。在電子政務發展過程中，在發展其信息技術應用水平、寬帶速率和網絡安全誠信體系中，重慶市級部門和區縣政府存在巨大的差距，使得政府部門之間信息共享和業務協同能力不強，部分市級部門和區級部門網站主頁上的信息的有效性、時事性、清晰性存在相當大的差距。

2、觀念陳舊，部門缺乏協調

電子政務建設中的“形象工程”比較普遍，形式主義嚴重[2]。重形象、輕實效，重電子、輕政務等政府官員觀念繼續影響著電子政務的發展，電子政務的應用性不強，公眾服務意識不強，從而影響著電子政務信息共享和業務協同發展。部門之間的觀念差距阻礙了業務的共享與協同，部門之間難以做到長期有效的協調，信息共享程度低。各部門在單獨運作和縱向運作上很好，但是橫向上卻不順暢，在辦理業務的過程中，跨部門處理自己部門內業務仍舊存在觀念的障礙[3]。

3、網站更新慢，存在“信息孤島”

重慶市政府門戶網站的水平還處于政府信息階段和網頁以文字為主要形態，形成不少政府網站內容長時間沒有更新和存在單一性，只是從紙上把地方新聞、法律法規、就業服務等信息搬到網上。網站更新速度慢，半封閉狀態的政府信息體系，致使其它部門、企業或個人難以公開、公平、自由的獲得所需信息，降低電子政務信息的價值和信息資源共享的效率，因而形成了政民之間網絡上的“縱強橫弱”和“信息孤島”[4]。政府部門縱向和橫向之間的信息共享和業務處理能力低，數據利用率差，形成了重慶市縣跨部門、跨地區、跨行業的信息壁壘，資源浪費嚴重，信息共享程度低。

4、網絡信息安全隱患，缺乏復合型性的人才

電子政務信息安全工作管理機制不健全，信息安全監管力度弱，主要表現為信息化網絡建設與規劃、網絡經營與管理、電子支付、用戶數據、信息資源保護等信息安全、信息污染的問題無法解決[5]。信息類人才的匾乏也是重慶電子政務網絡信息安全隱患的主要因素，特別是高端的技術與政務相結合的復合型人才極為緊缺。掌握計算機專業知識公務員所占整體公務員比例偏小，使得電子政務系統開發和維護、信息資源的采集率和利用率小，影響了重慶市整體電子政務信息共享與業務協同。

三、重慶電子政務信息共享與業務協同發展對策

1、加強基礎設施建設，提高電子政務應用水平

著重發展重要信息系統，加強基礎性重要性信息資源建設，以信息化手段支撐新型業務，整合提升政府公共管理和服務能力[3]。建立電子政務信息共享基礎信息庫和業務信息資源庫，建設區縣政務信息資源共享交換平臺，做好各個地區人口、法人、空間地理等基礎數據庫建設和應用的協調。讓企業、民間投資等多元化投資主體參與電子政務建設，加快建設重慶市、區縣級政府的寬帶、高速的政務網絡系統和跨部門應用系統，規劃、引導國家骨干通信網絡和辦公自動化系統，促進無線上網、數字電視與呼叫中心等技術與市場的發展，加快三網融合，加快各地“數字重慶”和基于互聯網的新模式政府門戶網站建設。注意建設模式節約化、規范化，為包括農村地區在內的大多數居民和企業提供廉價的接入連接，推進信息城鄉一體化戰略。同時，完善網上服務功能和交換體系，并與相應的網上支付系統配套使用，做到“單一窗口”、“一站式”、“自助式”、“協同政務”服務，全面提升網上辦事整體服務能力，深化電子政務應用水平。

2、制定和完善電子政務法律法規，推進信息共享和業務協同

重慶市政府部門還需要加快制定一系列有關電子政務信息資源共建共享的方案、制度、規定、條例等，促進政府信息公開、數字認證、網絡與信息安全、電子政務項目管理等重要內容建設，為電子政務信息資源共建共享提供一個良好的法律政策環境和有效的激勵約束機制。以法規規范、政策引導、行政協調、技術支持為手段，以已建成的應用系統和新建應用系統的政務信息資源目錄體系與交換體系為支撐，增加各部門提供給其他部門共享的信息數量，實現系統互聯互通、市區縣政府跨地區、跨行業部門間信息共享和業務協同，提高電子政務應用水平[6]。進一步整合現有資源，推動已聯網單位間辦公業務信息資源的梳理、和共享，加快政府門戶網站建設，推進政府信息公開和面向社會覆蓋率，滿足政府經濟管理和社會管理的需要。

3、打破觀念壁壘，更新信息及時、公開

準確把握電子政務的本質。樹立民眾本位價值觀念，轉變傳統的行政理念、辦公技能和習慣，充分認識電子政務對政府管理創新的重大作用和重要意義，才能更好地認識新事物和新問題，正確地認識信息共享、正確地認識業務協同，以及正確認識信息共享和業務協同在電子政務中的作用，才能真正做到跨越式發展，從根本上扭轉“電子”和“政務”兩張皮的局面[7]。同時需要加從各種途徑公開重慶市政府的信息，并且做到及時、透明、可達性和可解性。面向社會采集的信息，要理順和規范信息采集流程，網站的內容和形式更加貼近公眾需求，各級政務部門利用政府網站擴大信息公開，促進信息資源共享，推進政府業務協同，提高行政效率，預防和懲治腐敗，改善公共服務，有效推動了政府職能的轉變，提高公眾對政府的信任度。推進政府網站發展評估和電子政務發展水平評估工作，提高公共服務能力，有效消除“信息孤島”現象。