网管员世界活动：政府及公用事业信息安全论坛

秦少至

      如今，各方面对网络和信息系统的依赖性已经越来越高，信息网络等一旦发生重大信息安全事故，很可能给社会安定、经济以及人们的工作生活造成重大的影响。因此，我国先后出台了一系列信息安全相关的政策法规，例如信息安全等级保护制度，给各个组织机构的安全体系建设提出了专业的指导意见。

　　然而，随着信息化的推进，信息安全问题却愈演愈烈。尤其对政府及公用事业单位而言，他们对安全问题更加敏感，网页被篡改、业务被攻击、机密数据被窃取、内网被入侵等各种安全风险都会给政府及公用事业单位造成非常恶劣的影响，轻则影响政府及公用事业单位的公众形象和公信力，重则因为泄露机密引起社会的动荡不安。因此，政府及公用事业单位的安全风险管理迫在眉睫！

　　尽管安全风险多种多样，但对于政府及公用事业单位而言，一方面是在内网控制、Web安全防护等技术工作，另一方面确定责任、领导、IT运维人员和用户的角色理清等管理工作，无法对安全风险进行预防和处理等。因此，明白安全风险在哪里，知道自己欠缺什么；做好安全的合规性建设，更好地贯彻执行等级保护等法律法规；在业务与风险之间建立良好的关系，使业务得到持续性保障；在工作中制定好正确的流程，结合社会力量一起共同做好安全风险管理工作……这些才是政府及公用事业单位目前迫切要做的工作。

　　本次会议旨在与与会者达成共识，希望他们在信息安全规则建设、处理过程中能够有的放矢，达到认识风险、理清风险、解除风险、预防风险、控制风险，心中有数，明白自己的工作职责，并可以对所有潜在的问题进行处理和管理，让业务、风险、安全处于最佳平衡点。

关键词

责任——强调IT人员、使用者、单位领导在安全风险管理中的责任。
锁定——明确指出哪些动作、哪些层面会出现安全风险。
解决——从技术、管理和觉悟等层面，提供可能的解决方法、措施和建议。

详情参见兄弟论坛:http://www.365master.com/event/se2010/