安全组织与管理的分析介绍

8.3.2 　安全组织与管理

1. 安全组织

我国信息安全管理职能的格局已经形成，如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参……分别执行各自的安全职能，维护国家信息安全。电子政务安全管理涉及到上述众多的国家安全职能部门，其安全管理职能的协调需要由国家信息化领导机构，如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构，以完成和强化信息安全的管理，形成自顶向下的信息安全管理组织体系，是电子政务安全实施的必要条件。

2. 安全管理

制定颁布电子政务安全相关的各项管理条例，及时指导电子政务建设的各种行为，从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手，保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。

电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务，其业务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务，因此对信息安全域的科学划分和管理，将有益于电子政务网络平台的安全设计，有益于电子政务的健康和有效的实现。

制定电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法，以确保电子政务工程建设的质量和安全，特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建，还必须有国家保密局颁发的涉密系统集成资质证书，其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分，不允许托管和外包运行，电子政务其他部分将按相关管理条例执行。

电子政务工程中使用的信息安全产品，国家将制定相应的采购管理政策进行采购，涉及密码的信息安全产品需有国家密码主管部门的批准证书。同时信息安全产品应有通过国家测评主管机构的安全测评证书，以维护信息安全产品的可信性。

电子政务系统信息内容根据管理需求，可以实施对信息内容的安全监控管理，以保护政务信息安全，防止由于内部违规或外部入侵可能造成的网络泄密，同时也阻止有害信息内容在政务网上传播。

制定电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例，确保电子政务系统的安全运行。