摘要: 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》强调,要健全重要信息系统和基础信息网络,要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力;加强地理、人口、法人、统计等基础信...
《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》强调,要健全重要信息系统和基础信息网络,要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力;加强地理、人口、法人、统计等基础信息资源的保护和管理,强化企业、机构在网络经济活动中保护用户数据和国家基础数据的责任;完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患发现、监测预警和突发事件处置能力;加大信息安全技术研发力度,支持信息安全产业发展。
地理信息安全保障工作要根据上述国务院文件的要求,完善各种配套制度和流程,鼓励科技创新,通过专业知识培训和宣传,使地理信息从业主体能熟练掌握地理信息安全技术和操作相关安全装备,以提高地理信息产业单位和人员的地理信息安全防护能力和国民的地理信息安全意识。具体来说,要确立地理信息安全等级保护制度,使从业主体根据预先设定标准进行安全管理;要健全地理信息安全风险管理制度,建立科学的风险管理流程:对重要的核心的涉密地理信息生产和服务商,督促其建立统一的地理信息安全管理平台,分别对防病毒系统、防火墙系统、网络设备设施统一管理,风险统一控制,使应用系统和终端在统一安全策略配置下,提高整体防护能力,建立监控管理工作流程,及时对可疑网络访问行为进行预警;要建立安全态势分析制度,对地理信息安全态势定期进行分析,评估地理信息应用系统和终端所面临的安全风险;建立应急处理预案,建立事故定位、追踪、排除等便捷的应急处理流程;要加强地理信息安全专门技术人才队伍建设,建立信息安全专业人员认证制度,建立一支政治可靠、技术过硬的地理信息安全工程师队伍。要加强地理信息安全宣传和教育,各级政府要加大对广大中小企业和公民的宣传和教育力度,采取多种方式和手段,定期向社会公布地理信息安全防护的有关标准和建议,普及地理信息安全知识,增强国民地理信息安全意识。
