建立城市信息化标准规范体系是城市信息化建设一个非常重要的基础性工作。在城市信息化建设过程中,要坚持和国际标准技术接轨,关注国际信息化标准化的发展现状与趋势,积极采用国际标准和国外标准(事实上的工业/行业标准),宣传贯彻国家标准和行业标准。在国家信息化标准体系框架的指导下,研究制定一个合理、开放的城市信息化建设技术标准体系。
市信息化主管部门要全力推进城市信息化标准化工作,研究制定信息技术标准(如网络技术标准)、信息接口标准、信息产品标准(如信息家电标准)以及信息服务标准等。要围绕城市信息化的实际需求,有针对性地研究制定如城市信息化标准化工作指南》和《城市信息化标准规范体系》等关于城市信息化的地方性标准规范体系,作为对现有标准不足的补充。
鉴于标准化建设对城市信息化建设的影响深刻,今后城市在标准化研究和制定方面还要进一步加大推进力度。首先要积极采取政策和措施,在信息技术开发阶段就进行标准化;其次,要在制定、修订标准的各个环节上下功夫。在城市信息化标准征求意见阶段,提高征求意见的效率;在城市信息化标准送审阶段,提高审查质量,加快审查速度;在城市信息化标准批发布阶段,要简化报批手续,缩短出版发行周期。
根据信息技术发展趋势和城市的具体情况,在尚无国际标准、国家标准的领域,制订一些迫切需要的地方性标准,并力争使其中的一部分主要标准成为国家标准,逐步构建信息化标准体系。同时,针对应用,抓好技术标准和功能性标准的制定工作。在电子商务和国际经贸电子数据交换、社会保障和市民服务信息系统、金卡与收款系统、信息资源开发、社区信息服务、智能化楼宇、信息系统一致性测试、信息安全技术和应用等方面,形成一批市场应用标准。积极开展信息技术产品质量检测和测评,推进和参与国家统一代码标准的研制和试点。
在城市信息化标准制定以后,还应采取措施加大贯彻实施的力度,并随时进行监督和检查,发现问题及时解决,对不贯彻执行标准的单位或违反标准的单位进行教育或给予必要的制裁。不符合信息化标准规范的项目坚决不能立项,对建成后的信息工程项目要严格按有关标准进行验收,不合格的项目坚决不能投入使用。
要加强城市信息化标准化专业队伍建设,从事信息标准制定工作的成员是既要有一定的标准化知识、又要有一定的信息技术专业知识、一定的协调能力、较高的外语水平和相当的文学修养水平的复合型人才。
要促进信息化标准化方面的国际交流与合作,参与相关国家标准的制定工作,扩大与兄弟城市的交流与合作,引导有关政府部门和企业积极参与标准化活动。
城市信息化教育培训体系
开展城市信息化必须同时加强全市有关信息化意识和计算机应用的普及教育。各市要加大市民信息化教育力度,编制《城市信息化培训大纲》,发挥高等院校和科研机构以及各种培训中心的作用,实施全民信息化教育工程。
创建城市信息化专业研究机构和信息化智囊机构,收集本市和其他城市信息化方面的资料,加以分析研究,总结本市和其他城市的信息化建设经验,梳理出城市信息化理论和城市信息化建设方法论,并通过对市政府领导以及有关单位领导进行城市信息化培训来传播城市信息化思想方法。要按照轻重缓急原则有计划、有重点地开展城市信息化理论的研究。城市政府要为信息化培训工作提供必要经费保障,保障培训工作的有效推进。要把信息化知识培训列入各级干部培训计划,努力提高干部信息化意识和认识水平,例如依托党校、行政学院、人事部门培训中心等,适时举办市四大班子领导参加的信息化高层讲座和县处级领导信息化专业知识和技能轮训。
要将信息技术教育作为重点列入所有教育领域中,建立多层次、分类别、多渠道、多形式、重实效的充满活力的信息化人力资源培养制度和考核、评估制度。在九年制义务教育阶段、普通高中、中等职业教育阶段、高等教育阶段均要加强信息技术的教育。信息技术的掌握必须成为每一个劳动者的基本技能。发挥高等学校和民办高校等社会办学组织在高等教育自学考试中的重要作用,对社会急需的计算机应用、信息管理与信息系统、网络工程、软件工程等电子信息类专业,开展多种形式的社会助学活动。
要建立起一支掌握和运用信息技术于教学之中的骨干教师队伍。建立以多媒体和校园网为基础、以现代信息技术为手段的覆盖全市教育行政部门、学校的教育信息网络和现代化教学环境。逐步建立适应各级各类教育需要、具有时代特色、内容规范实用的教材体系。开办现代远程教育体系,建设并提供大量的网上教育资源,不断满足社会日益增长的终身教育需求。
新闻媒介要加大对城市信息化建设的宣传力度,使负责信息化建设的主管领导和社会公众进一步增强信息化建设的紧迫感、危机感和责任感;树立信息资源比物质资源更具有战略意义的新观念,充分认识信息化对城市经济发展的巨大作用和推动力;有计划的组织城市信息化建设阶段性成果展、专家报告会、城市信息化建设系列报道等宣传活动。
要在大专院校设立信息城市专业,培养城市信息化方面的人才。目前大专院校都没有设立信息城市专业,只有计算机科学与技术、电子商务、信息管理与信息系统、软件工程等相关专业。城市信息化是一个新的交叉学科,涉及城市科学、信息科学、管理学、社会学、地理学等学科知识,要打破目前学科封闭、文理分科的局面,培养城市信息化方面的复合型高级人才。目前,城市信息化领域出现的各种各样问题,虽然也有技术难题,但更多的是思想观念、政策法规、组织管理等方面的问题。由于传统人文与社会科学、自然科学与工程科学两者严格分科,造成人文与社会科学领域的专家学者对技术缺乏了解,大多停留在宏观层的理论探讨;而自然科学与工程科学领域的专家学者对政治学、社会学、经济学、管理学等缺乏了解,容易单纯从技术角度来考虑问题,难以应对各种错综复杂的政治、经济、社会、管理问题。因此,要使城市信息化持续健康发展,必须培养兼具人文与社会科学知识、自然科学与工程科学知识的复合型高级人才。
各个城市要加大城市信息化专业人才引进力度。全面加强与国内外著名高等院校、科研机构和著名企业的合作关系,把高层次信息化人才的引进作为城市引智工作的重点。建立灵活、宽松的人才流动机制,积极吸引国内外各类高级信息化人才以多种形式为城市信息化服务。通过改革分配方式、建立新型的创业机制和优良的创业环境。充分发挥和利用全国大专院校的信息技术和人才优势,认真研究在户籍、福利、待遇、生产要素参与分配、知识产权和技术入股的有关政策措施,吸引高校毕业生和国内外高、中级人才来城市从事信息化建设。
各个城市要加强信息应用和服务人员的培训。要以岗位培训和继续教育为重点,积极利用社会资源,大力扶持民办计算机培训学校,鼓励国内外高等院校、有关教育机构、著名软件企业合作办学或建立职业培训机构,为社会培养大批信息技术应用人才。在各行各业建立不同类型、不同层次、具有行业特色的在职人员信息应用服务培训机制,充分利用各种职业教育和培训机构的力量,有计划地实施信息应用和服务人才培训。
各个城市要建立城市信息化专家咨询制度,聘请国内外专家学者参与发展战略制订、重大关键技术攻关、重点工程项目方案评审和建设成果鉴定等工作,加强对信息化战略的研究和科学决策。
城市信息安全体系
信息安全是指保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。可见,计算机信息系统安全应当包括人的安全、实体安全、信息安全、运行安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设信息安全是指保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全。可见,计算机信息系统安全应当包括人的安全、实体安全、信息安全、运行安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全3 个方面;运行安全包括系统风险管理、审计跟踪、备份与恢复、应急4个方面的内容。
一个城市的信息安全是由一个城市在信息安全方面采取的一系列组织措施及有关政策、法规以及强有力的、切实可行的技术手段及有关技术装备两方面构成的。前者反映了一个城市在信息安全方面的决心、意志和战略、策略;后者反映了一个城市在信息安全方面的技术实力。信息安全工程是一项极其复杂的系统工程。其中信息技术是信息安全的前提和基础。
信息安全的城市发展战略早已从一个技术问题上升为一个事关城市的社会、经济等各个方面的核心问题。从这个角度来看,也可以把城市中的信息安全问题归到城市安全领域。
信息安全包括安全法规、安全管理、安全技术3 个方面。其中安全技术是信息安全的基础;安全管理是信息安全的关键;安全法规是信息安全的保证。实际上,大多数安全事件的发生和安全隐患的存在与其说是技术上的原因,不如说是管理上的原因。国内已经发生的许多计算机安全事件,包括计算机犯罪,技术手段并不怎么高明,仅仅是由于钻了管理上的漏洞。管理的关键在于人员管理,因为各种安全措施要靠人来实施,另一方面,有相当多的安全隐患出自系统内部人员。因此必须提高安全管理人员的素质,加强对系统内部人员的教育和管理。此外,为了切实贯彻执行安全措施,要有实施的法律依据,即制定保障网络安全的法律、法规。对于已经发生的违法行为,要依法进行惩处。对民法和刑法进行适当的调整。
法律的威慑力可以使有犯罪意识的人产生畏惧心理。信息安全法律法规便于广大公民了解什么是行为违反信息安全法律法规、违反信息安全法律法规会有什么后果。
信息安全保障能力关系到国家安全和广大市民的切身利益,也是广大群众应用与信赖信息系统的基础。一定要建立健全信息安全管理机构,完善安全管理制度,采用先进的安全保密技术手段,依法对重要的信息交换环节进行监控和管理,从监管和威慑两个方面加强信息安全,切实保证信息网络系统的安全性。充分利用先进技术和手段,增强对公共信息网络安全控制能力,确保公共信息网络安全,维护网络公共秩序。
建立城市的信息安全保障体系的主要内容包括理顺管理体制,明确职责;制定推行信息安全政策法规和标准;完善安全基础设施;研发具有自主知识产权的信息安全技术;开发信息安全人力资源;研究信息安全目标与策略等。
建议成立“市信息安全工作小组”,加强信息安全的组织领导。“市信息安全工作小组”的管理职能是负责协调本市各有关部门,统筹规划信息安全保障体系、基础设施建设,促进资源的共享,信息安全的管理。
建立健全网络的安全管理制度,建立网络信息安全专业岗位、及其培训和考核制度。加快信息安全责任体系、信息安全评估体系和信息安全技术支撑体系建设,形成信息安全快速反应机制,提高信息安全防御能力。建立信息安全应急处理预案、第一责任人安全认证等制度。
认真贯彻国家有关信息安全保密的规定,遵照ISO 关于安全体系结构的标准,制定《市信息化安全保密实施细则》。对上网的信息资源采取相应的保护措施,在实现资源共享的同时,要做到严守国家机密,维护知识产权。
加强对于信息安全的产品、服务商资质、信息系统的安全的管理与测评认证,定期对网络进行信息安全检测。推行相关的政策法规与标准,加强党政机关、金融、财税、国防建设和尖端科技等重要领域计算机信息系统安全防范。
在信息系统建设的同时,要进行信息安全的总体设计和信息系统安全工程建设,在系统验收时必须对信息系统安全进行测评认证。对于已建的信息系统,要完善信息安全的总体设计和信息系统安全工程建设,进行系统安全测评认证。在信息系统建设中信息安全的投资应占系统投资的一定比例。各级机关和重点单位新建和改建信息系统必须配套建设信息安全子系统,并与主体工程实行同时设计、同时施工、同时投入使用。加强对修订稿安全产品、服务商资质、信息系统的安全管理与测评认证,在系统建设总体方案评审时强化对安全保障方案的审查和各项安全保障功能的认证。
在信息化建设的各个领域和各个技术层面,采用多种信息安全技术,强化信息安全措施。加强信息安全技术的研发,开发我国自主版权的信息安全技术与产品。
开展信息安全和信息法制教育,提高城市全民的信息安全意识。将信息网络安全管理工作纳入法制化轨道,加强网络安全知识宣传,开展网络安全与防止网络犯罪的法制教育,提高全民的信息安全意识和信息法制意识。
加强对信息网络、信息产品和网上交易行为的监管,提高对网上信息的跟踪管理能力、对专案对象的监控能力和对制造和传播计算机病毒、非法入侵、泄密、窃密以及散布有害信息等行为的防范能力,严厉打击危害计算机信息系统安全和利用计算机技术进行犯罪活动。保障国家秘密、商业秘密和个人隐私的权利,抵制不良文化、不实新闻在网上传播,维护信息安全和社会稳定。 |
