论文部分内容阅读
随着我国国民经济和社会信息化进程全面加快,网络与信息系统的基础性和全局性作用日益增强,信息资源已成为国家经济和社会发展的新的重要战略资源。保障信息安全已成为事关我国信息化发展、实现全面建设小康社会战略目标、确保社会长期稳定和国家安全的重大任务。在全球信息化的浪潮下,上海作为全国的经济中心、金融中心、贸易中心、航运中心,信息化和信息安全的建设有自身的特色,信息系统的安全管理也已经初具雏形。由于上海的信息化和信息安全基础设施建设发展较快,在国民经济和社会的各个领域中,已经拥有大量的信息源和应用群体。这些系统自身的安全威胁和风险在哪里,如何提高它们的安全防范能力,政府扮演着重要角色,而一套行之有效的管理制度更是关键。本文正是基于这样的背景,对上海市信息系统安全监管的现状进行了分析,有针对性地提出适合的监管制度框架,为加强上海信息安全监管打下良好基础。本文第一章,在大量研究的基础上,对信息系统安全监管的涵义和地位予以描述。分析了信息系统安全监管的目标和安全模型,提出了一个基于城市安全影响力的信息系统重要性评价模型,并强调了风险管理在信息系统安全监管中的运用,为后面对监管制度的设计打下基础。同时,从和谐社会的构建,城市信息安全防护体系的构成和提高城市重要信息系统的安全防护能力三个方面阐述了上海重要信息系统安全监管的必要性。本文第二章,从国外和国内两个方面对信息系统安全监管的现状进行分析。描述了美国和英国各自不同特点的监管方式和手段。同时,分析了我国目前信息系统安全监管所面临的问题,包括:基础信息网络和重要信息系统整体防护水平不高,信息系统安全相关的监管主体众多,信息系统缺乏全过程的安全监管,以及信息系统安全相关法规标准不完善。本文第三章,从上海重要信息系统安全监管的现状研究出发,分析了目前上海重要信息系统安全监管中存在的硬件和运维监管,以及规范和制度监管方面存在的主要问题。本文第四章,针对前文分析的上海重要信息系统安全监管中存在的问题,基于系统全生命周期各阶段的特点,从开发阶段的风险评估,投入运行前的系统安全测评,以及运行过程中的定期评估和测试三个方面分析了监管制度设计的重点,并在此基础上,提供了一套相对完整的制度实施来保证政府监管职能的实现,包括安全方案审核制度,风险评估制度,系统安全测评制度,应急预案及其演练制度,系统安全情况报告制度和安全培训制度。在给出制度有效性评价思路的同时,就以上制度的实施所需要具备的保障措施进行了描述。最后第五章,对全文进行了总结。本文对于重要信息系统安全监管制度的研究,强调了风险管理和系统全生命周期的运用在制度设计和实施中的重要性,并试图探索一套具有中国特色和上海特点的信息系统安全管理模式,希望对于国家信息安全保障、城市信息化发展和进一步夯实城市信息安全保障体系的基础都具有一定的推动作用。