网络安全等级保护制度条例精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全等级保护制度条例主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全等级保护制度条例范文

在对当前信息安全工作开展情况进行调研的基础上，与信息系统的信息安全等级保护工作相结合，阐述了在实施信息安全工作中管理措施的重要性和紧迫性。

【关键词】风险 管理 等级保护

在现实的工作生活中，大家对计算机病毒、黑客攻击这些词汇都很熟悉，因为这些安全事件是我们经常听说，也经常遇到的。但是安全事件的范围其实远远不止上述两个词汇。

1 前言

随着我国经济的快速发展和社会信息化进程的全面加快，网络和信息系统的基础性、全局性作用日益增强，各行各业都在充分享受着信息系统带来的方便和快捷。随之而来的安全事件也因为各行各业的不同存在着千变万化。例如经常在网上冲浪的朋友都知道，维护不善的网站经常会被挂马；还有就是在网购风靡的今天，网上交易经常因为域名劫持，而将个人的金融信息暴露。为了防止这些层出不穷的安全事件，信息系统的管理者们是绞尽脑汁，不惜花费重金聘请安全服务机构制定详细的安全建设方案，并且采购了大量含有最新技术的安全产品。很多人都认为，在这样的努力下，安全事件应该就此杜绝了吧。但现实却给了我们一个很遗憾的答案。为什么会这样呢？是安全服务机构技术力量不足，还是安全产品功能不够强大？从我们对多个信息系统的调查上来看，两者都没有明显的不足，而是很多信息系统的管理者忽视了信息安全中的管理措施。

在科技高速发展的如今，追求技术已成为一种时髦，无论是作为卖家的产品制造商还是作为买家的信息系统管理者，大家谈的最多的是新技术的新优势、新特点等等。当然注重技术的更新是无可指责的，也是很有必要的。但是无论是何种新技术，最后落实到的使用者还是我们一线的技术人员和管理人员。对这些人员的有效管理往往决定了是否能最大化实现既定安全方案的预期成果。

2 信息泄露实例分析

举一个简单的例子，现在大部分的信息系统在网络边界上均部署有防火墙、IDS或IPS设备，以阻止外部的非授权访问，来达到保护内部资源的目的。凡是对防火墙和入侵检测设备有一定了解的朋友都知道，只要对防火墙和入侵检测设备进行合理的配置，从外部获取内部资源的可能性是很低的。但是为什么现在还有很多敏感信息泄露的现象存在呢？其实很多的信息系统管理者都有一个错误的判定，就是“风险都来自于系统外部，内部是绝对安全的。”据公安机关和安全机构的多年调查发现，其实很多安全事件的真正发生原因来自于内部，由于对内部资源访问控制不够严密，导致一些并无访问权限的内部人员获取到了部分资源，同时对移动介质管理的空白，最终导致内部资源外流。

还有一个典型的案例就是网络设备的防护，很多信息系统的管理部门在对网络设备的防护方面采取了很多的技术手段，比如将登陆网络设备的管理终端设置在中心机房内，并和其他网络进行完全的物理隔离来避免网络上的黑客行为和恶意代码。但在机房出入的地方却没有进行严格的控制，虽然设置了门禁，但是常年开放，对出入机房的人员也没有进行记录。管理上的疏忽对网络设备的防护带来了很大的风险。

另一个证明管理措施重要性的例子就是我国目前在实施的信息安全等级保护制度。

我国政府针对信息安全这个大课题，早在1994年就由国务院颁布了《中华人民共和国计算机信息系统安全保护条例》。2003年又出台了《国家信息化领导小组关于加强信息安全保障工作的意见》。最近又于2004年由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合转发了《关于信息安全等级保护工作的实施意见》，这一系列的国家层面的文件的制定，逐步明确了信息系统安全等级保护将作为我国信息系统安全建设的基本要求。

那到底什么是信息系统安全等级保护呢？通俗的讲，就是信息系统根据其重要性进行分级，并且根据其安全级别进行相应的安全建设。我们知道，一个完整的信息系统涵盖了网络、主机、应用、数据等多种技术层面，事实上等级保护也是根据了信息系统组成的特点，分别在物理安全、网络安全、主机安全、应用安全、数据安全以及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理十个层面对信息系统的安全建设提出了要求。等级保护的相关要求是在听取众多信息安全专家的意见和建议，并结合大量安全事件的经验教训的基础上制定的，具有广泛的代表性和严密的科学性。从安全等级保护要求的内容上我们可以看出，管理措施竟然占到了总体内容50%的比例，足以说明管理措施在信息安全建设中的重要性。

3 小结

依照国家目前对信息系统建设的要求，每个信息系统都要按照等级保护的要求建设，还要按照等级保护的要求进行测评。笔者作为全国众多测评人员中的一员，参加了很多个大型信息系统的安全等级保护测评工作。在多个测评项目中，发现被测评的很多信息系统在管理方面的措施与等级保护的相关要求有着一定的差距。在与信息系统的管理者们访谈时，很多管理人员对管理措施重要性的认识还停留在满足当前情况的基础上，缺乏风险的预见性。对于这个被忽视的另一半，笔者深深地体会到了信息安全建设任务的任重而道远。也在此呼吁信息系统的管理者们在重视技术更新的同时，能将更多的目光能够投到管理措施的建设上来，并严格按照管理制度执行。当技术和管理两者相辅相成的时候，相信我们今后的工作生活中将越来越少碰到因为安全事件而带来的不愉快，信息安全建设工作也将跃上一个新的台阶。

第2篇：网络安全等级保护制度条例范文

关键词：网络经济；安全；现状；策略

中图分类号：G64 文献识别码：A 文章编号：1001-828X（2015）017-0000-02

信息化时代造就了网络经济的蓬勃发展，其具备的直接性、边际效益递增性、可持续性等特点直接促进了新型经济关系与经济形态的发展。但是由于网络经济是依托计算机网络而诞生和发展起来的，计算机网络天生具备的安全缺陷使得网络经济在这一核心媒介下面临严重的安全威胁。网络经济信息安全已经成为阻碍网络经济繁荣发展的一大屏障，通过技术层面、舆论层面乃至精神层面的措施保障网络经济信息安全亟待落实。

一、网络经济安全的内涵与现状

（一）网络经济安全的内涵与范畴

网络经济安全是维护网络经济平稳健康运行的一系列安全措施集合及其状态。从内容上看，网络经济安全是两种安全的有机结合：网络安全与经济安全。网络安全是指在两个实体之间保证信息交流以及通信的安全可靠，满足计算机网络对信息安全的可用性、完整性、保密性、真实性、实用性和可维护性等的要求。经济安全则是基于基本经济运行规律和守则，保证经济行为的合法性与合理性。经济安全是核心，网络安全是保障，两者在网络经济发展的进程中不断融合，形成了具有独特特性的经济形态安全概念。从范畴上看，网络经济安全包含多个层面的安全：如国家网络经济安全与区域网络经济安全、基于全产业链的网络经济安全与企业网络经济安全、电子商务经济与网络广告经济、网络经济从业安全与网络经济支持安全、网络金融安全与网络财税安全等。不同范畴的网络经济安全拥有不同的安全措施体系与安全理念，但核心思想都是维护网络经济的整体秩序与环境。

（二）我国网络经济安全的现状

伴随着实体经济的发展，网络经济的规模与质量也逐年提升。中国网民的规模世界第一、国家域名注册量世界第一、网络购物应用位居中国十大网络应用之一、电子商务已经深入到每个人的日常生活之中……种种表现都预示着网络经济繁荣的成果与势头。但是在繁荣的背后，因为安全措施的不到位、安全观念的落后、安全机制的缺失所导致的网络经济安全缺少保障的案例时有发生。尽管部分企业针对资金安全、信息安全等采取了较好的安全措施，在硬件配置、软件开发、信息传递等方面提供了较好的安全保障，但广大的中小企业在安全领域的忽视与不作为，以及日趋恶化的网络总体环境却掩盖不了网络安全形势的严峻。资金流失、信息盗取等不同形式的网络经济犯罪行为层出不穷，严重威胁着从企业到群众，从国家到区域的网络经济安全。

具体而言，我国网络经济安全还存在以下几个问题：一是缺少顶层设计与系统规划的意识，网络安全缺乏整体和高层的战略目标、战略重点、战略举措的规划，这就导致网络经济安全无法上升到国家战略层面的安排和构想；二是安全产品和设备的技术不过硬。这是网络经济安全犯罪高发的技术层面原因，也是直接影响网络经济健康可持续发展的关键要素。这与国家整体安全技术研发水平较低和人才培养机制不健全有着紧密的联系；三是经济信息保密程度不够或法律层面界定不清。这和问题背后也隐含着另外两个更重要的问题：即公众网络安全意识不够，以及网络安全法律不健全。四是网络安全产业链整体互动不健康。目前网络经济及其安全各个环节还缺少良性互动，上下游企业合作松散，缺乏规范的约束手段，既影响了各自和整体效应，也使网络经济风险有机可乘[1]。

二、网络经济安全的应对策略

（一）加强基础设施保障体系建设

基础设施是网络经济安全的基础，是维护网络经济秩序，促进网络经济健康发展的外在保障。这里的基础设施不仅仅指的是安全硬件设备的研发与装备，同时也囊括安全机构的设立与协同合作、安全等级保护等相关制度的制定与执行两个部分，安全硬件设备的研发与装备是实现网络经济安全的物理保障，国家有关部门、企业等单位要在互联网接入、服务器使用、安全软件应用等方面提高安全警戒级别，谨防存在安全漏洞的安全产品进入信息流通的环节，造成信息泄露和安全威胁；安全机构的设立与协同合作强调政府部门在网络经济安全上的责任与行动部署，通过建立快速准确的预警机制、信息机制和处理机制，建立国家层面的协调应急机构与部门层面、地方层面的分支机构，构筑起维护网络经济系统安全的防范体系；安全制度的建立是从隐形视角出发构建维护网络经济安全的无形的力量。例如病毒防治制度、网络消费者权益保护制度、网络安全等级保护制度等。制度可以增强行动的执行效率，明晰权责分配，增强规范的灵活性和可操作性，弥补法律法规在操作层面的不足。

（二）完善信息网络法律法规体系

网络经济安全必须依靠法律法规的健全以抑制网络经济犯罪行为。我国目前的信息安全法相关法规主要有八部，包括《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等，这些法律用于规范信息系统或与信息系统相关行为，同时国务院也下发《关于加快电子商务发展的若千意见》，针对电子交易过程、市场准入、用户隐私保护、信息资源管理等多方面现实问题进行规范和引导。立法部门应针对网络经济安全领域制定专门的法律，用于保障网络经济运行全过程环节的安全，同时也应积极融入国际经济信息安全法的制定过程中，融入国际性网络经济安全体系。

（三）建立网络安全人才培养机制

目前我国计算机安全人才培养已出具规模，在部分高校也成立了专门的计算机信息安全研究机构。这些机构在人才培养、科学研究等方面也已经取得了较好的成果，为我国的信息安全领域培养了数以万计的专业人才。但是目前网络安全人才培养缺乏层次性和系统性，国家应注重独立自主的网络经济信息安全技术人才培养体系的建设，通过科研型单位、工程型单位和应用型单位，立体式的培养网络经济安全人才。此外，监狱网络经济安全的复杂性，高等学校也应注重培养法律、经济、互联网领域的复合型人才，以应对网络经济安全不断出现的新挑战。

（四）拓展网络安全文化传播渠道

网络安全应该是一种全民意识。现有的网络安全宣传多是安全厂商和专业安全机构在利益的驱动下进行，企业和普通网民在这一宣传潮流中往往处于被动地位[2]。这就说明我国公众网络安全意识还未形成，社会也远未形成网络安全文化氛围。一方面与我国正处于网络社会的初级阶段之现实有关，另一方面也与我国网络安全文化的宣传机制和渠道落后有关。我国网民虽位居全球第一，但网民的总体素质却处于较低层次，网络安全文化无法通过有效渠道对外传播，即使存在若干传播渠道，却因传播方式、传播机制的不当而收效甚微。

网络安全文化主要包括网络安全知识、网络道德教育等内容，针对网络经济安全方面的内容则更细化，如网络经济安全基本常识、网络经济的运行模式、网络经济道德等。网络经济安全文化氛围的形成，就需要通过不同的渠道向公众传播相关知识。现有的传播渠道仅限于网络经济运营商的安全操作说明、国家有关部门和安全协会的安全操作公益广告、新闻传播主体制作的网络经济安全节目等，这些传播手段在促进网络经济安全普及化的进程中起到了重要的作用，今后网络经济安全文化的传播渠道应把握“全民化”的脉络，增加自媒体、流媒体、新媒体的传播分量，注重拓展宣传形式，扩展和精细化宣传内容，让更多的人认识和接受网络经济安全文化。

参考文献：

第3篇：网络安全等级保护制度条例范文

一、网络会计面临的技术安全问题

(一)会计信息受到网络病毒、黑客等的攻击而失真传统封闭的会计核算方法因其范围小、接触人员少而相对安全，易于保密。但一旦接入互联网后，由于互联网的开放性、分步式等特点，给会计信息的安全性提出了严峻的挑战。随着互联网的发展，计算机病毒的种类急剧增加，扩散速度大大加快，受感染的范围也越来越广。许多网络会计系统遭病毒感染，服务器瘫痪。会计信息服务无法开展，甚至丢失了许多数据，造成了极大损失。黑客攻击手段也越来越多，达几千种。黑客通过窃取网络会计系统的口令和密码，非法进入网络会计系统恶意篡改信息，使会计信息严重失真，这个在传统会计信息系统中的问题在网络条件下将变得更加复杂。

(二)企业重要财务数据的泄密当今信息技术高速发展，信息在企业的经营管理中变得尤为重要，它已经成为企业的一项重要资本，甚至决定了企业在激烈的市场竞争中的成败，企业的财务数据属重大商业机密，在网络传递过程中，有可能被竞争对手或网络黑客非法截取，造成不可估量的损失。因此，保证财务数据的安全不容忽视。

(三)计算机系统的物理安奎性弱网络会计主要依靠自动数据处理功能，而这种功能又很集中，自然或人为的微小差错和干扰，都会造成严重后果。影响计算机硬件安全的因素主要有：自然因素，如火灾、水灾、灰尘等都会对计算机硬件造成损坏，严重的造成系统故障乃至崩溃；管理因素，如安全管理不力，使得计算机被盗，光盘、磁盘等磁介质载体档案的保管不善，造成信息丢失或泄露等。此外，网络是一把双刃剑，它使企业在利用Internet网寻找潜在贸易伙伴、完成网上交易的同时。也将自己暴露于风险中。

(四)网络结算资金存在的弊端网络会计带给企业经营以及人们储蓄方便、快捷的同时也存在一些网络上的弊端，一些网络黑客通过改变电子货币账单、银行结算单及其它账单，就有可能将公私财产的所有权进行转移，或利用网络传播计算机病毒以破坏银行的信息系统。

二、网络会计技术安全问题形成的原因

(一)软件研发水平低从软件技术的发展看，我国目前的财务软件生产还处于模仿和加工阶段，没有形成一定的产业规模，在操作系统、数据库管理系统和应用软件方面没有形成完整、系统的自主版权产品，数据的兼容性差，很难实现数据、信息共享。软件开发商从降低开发费用和维护成本出发，选择了安全级别较低的开发平台，也就同时带来了会计信息容易作修改和破坏的隐患；同时，在会计软件编写的过程中，数据库系统提供的有限的数据安全功能没有得到妥善利用，造成开发出来的会计软件系统没有安全性可言。在多数软件中，数据往往完全暴露在所有用户的面前。许多软件都缺乏操作日志记录功能，对操作人员、操作时间和操作内容没有完整记录下来，出现问题无法追究责任。因此，系统一旦瘫痪，或受病毒侵袭，恢复起来比较困难。

(二)安全防护技术不高从安全防范观念看，对安全防护、检测和反应缺少全面和辩证的认识。多数单位仅从防护角度采用保安通信、防火墙、安全路由器和一些低安全级的网络管理产品，对安全检测和反应缺少认识，不仅安全检测采用的都是“已知漏洞”和“已知攻击”的检测，而且在这个基础上的安全检测也并未普及。在计算机网络被广泛利用的今天，各个孤立的计算机系统通过网络连为一体，在网络覆盖的所有地方，都可以接触到被连入网络计算机系统，加之网络自身的安全漏洞，计算机安全漏洞已不断地被人利用，计算机安全威胁日益严重。

(三)网络硬件存在不安全隐患非法入侵，非法分子通过技术渗透和通讯线路侵入网络会计系统，篡改系统信息，或删除原有信息，使接收的信息都是被恶意篡改的错误信息。非法操作。有意破坏硬件系统的操作人员，他们处于某种目的毁坏硬件设施，盗取会计数据的备份。网络会计软件的不安全，计算机病毒可以多种方式侵入计算机网络系统，并不断繁殖，然后扩散到网上的计算机来破坏系统。且其未对会计操作人员进行分工和授权，使数据的存取未受限制和控制。

三、网络会计安全技术的使用

(一)防范技术防范技术主动防范黑客进入被保护的网络，如防火墙、物理隔离等。防范技术属于第一级的防护措施，它的功能主要是阻断非法的连接，是主动防范的措施。但防火墙存在一些不足之处。首先是容易被黑客研究其结构；其次是一旦防火墙被攻陷，如果没有其他保护措施，则内部网络将暴露无遗；最后对于内部的安全隐患并不能有效的控制。

(二)探测技术利用探测帮助系统管理员探测网络存在那些漏洞，如漏洞扫描器、端口扫描器等。探测技术是一种主动的防范措施，是一个网络安全的评估系统。其主要功能是探测网络安全的隐患，能够在被黑客攻击前事先对系统和网络进行安全扫描，分析它们存在的安全问题，及早发现漏洞并加以改进，防患于未然，是网络安全的重要技术之一。

(三)检测技术检测技术是当网络发生异常时能及时检测到入侵行为，如入侵检测系统等。检测技术属于第二级的防护措施，其功能是能够及时检测入侵并能留下入侵者入侵时的记录。其缺点是误报率及漏报率较高，缺乏智能化的响应和自身的安全问题。

(四)认证技术认证技术是信息安全理论与技术的一个重要方面，在安全的网络通信中，涉及通信的各方必须通过某种形式的身份验证机制来证明他们的身份。它包含身份识别和身份认证两项工作，身份识别是指用户向系统出示自己的身份证明过程；身份认证是系统查核用户的身份证明过程。通过认证技术，可以提供机密性、完整性、身份认证和抗抵赖性的安全服务。目前有三种认证系统：基于公共密钥基础设施技术实现的认证系统(PKI)、基于标识算法实现的认证系统(IBE)和基于组合公钥算法实现的认证系统(CPK)。

四、网络会计系统的技术安全防御体系

(一)安奎策略安全策略包括各种策略、法律法规、规章制度、技术标准、管理标准等，制定安全策略主要是依据国家标准，结合企业的实际情况确定所需的安全等级，然后根据安全等级的要求确定安全技术措施和实施步骤。同时，制定有关人员的职责和网络使用的管理条例，并定期检查执行情况，对出现的安全问题进行记录和处理。安全策略是网络会计安全防御体系建设的核心问题，是整个防御体系建设的依据。

(二)安全管理安全管理不仅仅是网络管理员日常从事的管

理，而是在明确的安全策略指导下。依据国家或会计行业制定的安全标准和规范，遵循企业制定的安全管理措施，由专门的安全管理员来实施。因此，安全管理的主要任务是制定安全策略并贯彻实施，是实现防御体系的落实手段。

(三)安全技术网络会计系统的安全防御体系的建设需要安全技术来实现，安全技术是实现安全防御体系建设的技术支撑和具体手段。我们要保护网络会计系统的安全，不能单独地依靠某一种技术或方法，而应该从各个层面来提高整体的安全性。现在大部分网络安全产品还只能是填补漏洞或解决单方面的问题，客观，权威、全面的网络安全技术尚待开发。所以，需要安全体系将这些安全产品有机地结合起来，共同发挥其各自的性能。达到整体防护的效果。保护网络会计系统安全的主要技术有防火墙技术、入侵检测技术、入侵取证技术、防病毒技术、加密技术、身份认证技术等。为了保护网络会计系统的安全，必须结合网络的具体需求，将多种安全措施进行整合。建立一个完整的、立体的、多层次的网络会计安全防御体系，这样一个全面的网络会计安全解决方案。可以防止安全风险的各个方面的问题。

第4篇：网络安全等级保护制度条例范文

当前档案信息化建设已成为档案建设工作的必然趋势．文章分析了高校档案信息化建设中存在的一系列安全问题，在此基础上提出强化档案信息安全的相应措施．

关键词:

档案管理;档案信息化建设;信息安全

随着电子信息化时代的到来，高校档案信息化建设已经成为高校档案事业健康有序发展的必然要求，它为高校档案事业的发展带来了新的机遇．目前，高校档案信息化建设的安全问题日益突出，如何解决这一问题是今后工作的重中之重．

1档案信息化安全问题

1．1档案信息化管理制度不够健全信息安全问题是国家立法部门一直关注的问题．1992年2月国务院出台了《中华人民共和国计算机信息系统安全保护条例》，这是我国第一部保护计算机信息系统安全的专门条例．之后陆续出台了《互联网安全保护技术措施规定》(2005)、《信息安全等级———保护管理办法(试行)》(2006)等一系列关于信息安全的相关法律法规，但是，真正关于档案信息安全的法律法规没有出台，只有档案管理部门制定的相关管理制度，这种档案管理措施相对单一、落后，不利于档案事业的发展，急需国家在法律层面予以保障．

1．2档案信息化建设设施不够完备高校要想实现档案的信息化建设，不仅要配备技术熟练的档案工作人员，还要拥有一定的硬件设备，二者缺一不可，任何一方出现问题都会给档案数字信息化工作带来困扰，甚至造成巨大损失．但就当前我国高校档案管理工作现状来看，档案数字信息化建设进程中相应配套设施较落后，不能满足日益发展的高校档案数字化、标准化发展要求，需要加强相关软件和硬件设施建设．

1．3档案信息化内容难保完整档案信息化实现需要借助计算机系统来完成，需要通过光盘、硬盘、磁带等存储介质进行存储，这些存储设备的共同点就是对档案信息复制、修改、删除的不可逆性，永久性保存且不留任何痕迹，难以保持原始信息的完整．同时，由于从事档案信息化建设的工作人员技术素质不同，会导致信息化过程中原始档案信息不同程度地受损，存储设备管理不善也会导致档案信息的丢失或者无法读取．

1．4档案信息化传输中信息易泄露(1)黑客入侵．黑客可以攻击网站或者非法进入管理信息系统，以达到使系统瘫痪、篡改数据、窃取机密的目的．黑客攻击类型有破坏性攻击和非破坏性攻击之分，破坏性攻击常常是为了扰乱系统运行，导致系统瘫痪，但是并不盗窃系统资料;非破坏性攻击则是非法侵入电脑系统、窃取保密信息．黑客可能会利用系统漏洞，强行攻入档案网络，伪造内容，窃取机密信息，改变档案内容，妨碍档案网络的正常运行．(2)计算机病毒．在档案信息化建设的安全问题中，发生频率最高的就是计算机病毒．病毒所造成的巨大损失也列在所有威胁因素之首．由于病毒感染导致系统数据的大面积破坏，系统无法运行，被破坏后无法恢复数据，丢失系统中的重要档案数据，这种灾难性的损失后果不堪设想．(3)操作失误或设备故障．由于档案工作人员安全意识淡薄、责任心不强、技术不熟练、不遵守操作规程等原因可能会造成操作失误，进而出现系统故障．此外，系统缺少维护，或因设备质量、损耗等原因也可造成系统故障．操作系统发生故障，这会导致档案信息的破坏，造成巨大的损失．

1．5档案工作人员素质亟待提高高校档案信息化建设中的管理制度、软硬件设施是外部条件，原始档案资料是核心内容，档案工作人员是实现二者有效连接的桥梁，因此，档案工作人员的素质和安全意识在整个高校档案信息化建设中至关重要，是档案信息化建设的关键．高校要顺利完成档案数字信息化建设，就要建设一支专门的高素质档案工作人员队伍，应对档案信息化建设中出现的各种问题，排除安全隐患．但目前，高校档案人员中高学历人员稀少，受到档案专业培训人员不多，素质偏低，亟待提高．

1．6档案信息化管理认识不够思想意识上的淡薄，在一定程度上降低了档案工作的地位，减弱了档案管理工作的作用，认为档案工作只是负责收管原始档案资料，工作没难度、无压力，容易完成，久而久之，造成档案管理工作落后，档案工作人员积极性不高，管理重视程度不高，信息化建设受阻，更谈不上树立信息安全意识．

2应对档案信息化安全问题的策略

档案信息化建设涉及的安全问题包含法律制度、档案工作人员素质、网络环境和技术等诸多方面，为了保证信息化建设过程中档案信息的安全，要从多方面着手采取措施，防患于未然．

2．1不断完善相关法律法规，制定完善的管理制度信息化建设步伐的逐步加快要求国家要不断完善信息安全方面的法律法规，期待能出台专门的档案信息安全方面的法律法规，保证档案信息化建设中的信息安全．与此同步，高校档案管理部门也需要不断完善档案管理制度，用严格的管理制度约束信息化建设，减少不可预料情况的发生，努力做到高校档案信息化工作保质保量．尤其是针对存在的影响网络系统档案信息化数据安全的因素，更应制定妥善的安全制度，以保证档案信息化数据的安全．

2．2加大资金投入力度，加强软硬件设施建设档案信息化建设需要足够的软硬件设施，高校应加强对档案信息化建设的资金投入，增加档案信息化建设方面的资金预算，用于购置相应的软硬件设备，借以提高档案信息化工作的效率，提高档案工作人员的工作积极性，为档案信息化安全奠定物质基础，推动高校档案信息化安全工程的发展．

2．3注意信息安全，建立档案信息安全管理系统建立用硬件设备作为基础设施，网络建设为结构，软件技术为支撑，安全管理为最后保障的档案信息安全管理系统．(1)硬件设备．目前档案工作中正在流行一种采用国产自有品牌产品的趋势，这也能够形成软硬件系统一体化、完全自主的具有极高的安全性的产品．想要确保档案信息完全安全，只有使用完全自主的硬件产品．(2)网络配置．三个最容易发生安全问题的位置是服务器、网络传输和终端．其中最重要的部分就是服务器和终端的安全．保护好档案数据的安全需要多层的保护屏障．校园网用户想要访问网络档案信息需要通过网络终端认证系统，先通过校园网络防火墙后经过外网服务器终端，通过档案信息管理的网站接口系统链接到内网的档案信息系统来查询具体档案信息．档案馆内部的计算机系统也必须要经过身份认证，防火墙系统，再访问内网的档案信息查询系统．同时，也要注意档案信息在网络时的保密性．网络环境中存在各种不安全因素，要保证档案信息安全，就需要对准备到网络上的档案信息进行认真的筛选，准确分析档案信息类型，将非保密性的档案信息到网上，涉及保密的档案信息通过IP设定、身份认证等多种措施进行限制，从而保证档案信息不被篡改、修改、泄露．(3)软件设置．①安全软件．防火墙只能抵御外来的的攻击，此外还要有杀毒软件和防火墙才能更好地保护系统数据，除了设置杀毒软件和软件防火墙，还要定期对系统进行维护和升级．同时档案信息系统还需要加装安全软件，修补软件漏洞的同时，又可以查杀各种威胁档案信息安全的计算机病毒．②管理软件．档案信息管理程序要对不同用户分配不同的访问权限，外网用户可以登陆查询公开信息，校园网用户则可以凭身份验证登陆档案管理系统，可以查询公开的公共档案信息．档案信息管理工作人员则拥有可以查询、修改、提交档案的工作权限．(4)管理与服务．档案系统管理由专人负责统一调配服务器名称，统一管理计算机IP地址，没有负责人的授权不可以随意更改．为确保硬件设施能够安全运行，应加强相应的设备巡查工作，应对机房每日进行定时定点多次巡查，检查设备的运行状态，做到时刻保证设备的运行安全，做好记录，及时排除隐患．注意查看电源设备的运行情况，防止突然性断电对设备造成的损失和伤害．

2．4规范安全程序，加强信息化安全监控档案数字信息化的交接过程应严格把关，未进库房的档案不应置于相对开放环境内，要及时做好保护措施;档案工作人员不准离开档案工作区域，保证档案必须及时归库，不得延误;加强管理档案接手人员，出现档案遗失、破损等问题时，则由指定管理人负责．档案信息化安全管理要以做好安全保密工作为主，防止黑客通过网络窃取档案信息秘密，要把规范化内部管理作为工作的重要内容．同时要加强监督检查力度，将工作落实到人，认真负责，结合检查和奖惩，禁止在工作网络上安装或下载非法软件．可以同时使用两个服务器来进行档案管理，其中，一台用作连接局域网和校园网的服务器，另一台负责档案工作的局域网工作，同时对于非职责内上网和非法软件可设置报警系统，这样做既可以保证档案信息的安全，又可以使档案部门向社会提供服务，发挥档案信息化的公共效益．

2．5加强学习和培训，提高档案工作人员的档案安全意识在加强网络信息管理建设中，使档案工作人员具有较强的防范意识和较高的风险以及后果的认识．同时加强对档案管理人员的业务培训和继续教育．档案信息化建设对档案部门来说，是从传统的档案管理到信息化、数字化、电子化管理的转化．在信息化高速发展的今天，很大一部分的网络安全泄密案件并不是由于外部的破坏引起，而更多的是来自工作人员缺少安全意识．高校档案部门的信息化建设工作需要事业心强、专业素质高、精通业务的人才，继续教育和培训是提高高校档案工作人员素质和能力的重要途径．信息化建设是高校档案事业的发展趋势，既是机遇又是挑战，信息化建设只有在保证了安全的前提下才能良好发展，所以，必须充分意识到档案信息的安全问题，将管理和技术结合起来，加强制度建设，制定出一套完整的安全保障体系．只有在拥有了良好的软、硬件支撑的条件下，档案信息化的安全才能得到保障，现今的科学技术正在飞速发展，馆藏档案信息化建设工程也必会随之进步并日渐完善，从而推动高校档案信息化建设的发展．

参考文献:

［1］李福琴．浅议高校档案信息化建设［J］．湖北档案，2011(12):30－31．

［2］白凌．档案信息化建设的实践与探索［J］．兰台世界，2013(1):143．

［3］种金成，何祖华．高校馆藏档案数字化实施方案及安全策略研究［J］．黑龙江档案，2014(1):44－45．

第5篇：网络安全等级保护制度条例范文

2011年12月21日，中文IT技术社区CSDN网站数据库遭黑客入侵，600万用户的登录名及密码惨遭泄露，用户隐私信息沦为了黑客炫耀的战利品。更有甚者将泄露用户信息做成压缩包，上传至网络供人下载，构成以获取利益为目标的违法行为。至此，泄密事件一发不可收拾，逐步衍化为一起波及多方的社会事件。

中国软件开发联盟CSDN（Chinese Software Develop Net）是中国最大的IT知识服务集团，从事IT信息传播、技术交流、教育培训和专业技术人才服务。CSDN拥有超过1800万注册会员、10000名CTO、50万注册企业及合作伙伴，全球中文网站排名第27位。可以想象，这样一个企业的用户数据被泄露，后果不堪设想。

CSDN“泄密门”事件之所以有如此广泛的影响，还因为作为一个开发者、程序员汇集的技术社区网站，普遍被认为安全级别很高，被黑客袭击似乎是件很讽刺的事情。

祸不单行的是，之后几天里，人人网、天涯社区、百合网等众多知名网站也相继中招，纷纷卷入“泄密门”。这种大范围的用户信息泄漏在公众中造成了很大的不安和恐慌，一时之间，关于网站和数据库安全、用户密码设置和安全意识提升的讨论如火如荼，各种防盗宝典、安全贴士铺天盖地。

2012年1月10日，北京市公安局称，CSDN两名涉案黑客已经被抓获，并指出此次泄密与实名制无关，对此前广为流传的“黑客向实名制的挑战”传闻做了澄清。1月12日，CSDN董事长蒋涛在事件爆发20天后首次直面媒体，正面解释泄密事件。鉴于此前CSDN同大多网络公司一样，没有配备专门的安全系统或安全工程师，CSDN宣布将与阿里云公司的专业安全团队合作，共同打造安全可信的服务平台。

然而，从CSDN泄密事件爆发到宣布与阿里云公司合作，对互联网安全的讨论和反思，仅持续了一个月便淡出公众视线。从泄密发生后舆论爆发，到调查结果出台后事态迅速冷却，再至春节气氛下彻底遗忘，CSDN“泄密门”像很多之前曾轰动一时的事件一样，在时间面前败下阵来。但如何从中吸取教训、构筑互联网信息安全，是一件我们必须时常考虑的事情。

信息泄露，谁之过？

泄密事件发生后，CSDN网站的回应速度远远赶不上事态的扩张和舆论的蔓延。在1月12日的见面会上，董事长蒋涛向媒体介绍了事件爆发后CSDN采取的3方面措施：重置所有遭泄露用户的密码、提醒使用前100个最常用密码的用户自行修改密码、请第三方信息技术公司进行安全审计。而蒋涛表示：“审计发现，CSDN确实存在应用程序漏洞、系统后台认证漏洞等一系列安全问题。”

但问题不仅仅存在于这场悲剧的主角CSDN，许多大型网站都存在安全意识薄弱的问题。据统计，有80%的常用网站和60%的安全类网站也存在漏洞，70%的密码库可以被破解。蒋涛称：“这些数据早都存在，长久以来国内整个信息系统都存在问题，只是在CSDN事件爆发后，才被摊在桌面上。这是我们互联网的现状。”

此次CSDN的泄密事件让很多网站开始反思自己的安全问题。

按照蒋涛的说法，国内互联网公司普遍存在的问题是重视业务、缺乏安全意识、对于数据安全和系统安全认识不够，由此导致了用于安全维护的投入不高。多数企业还在采取老旧的信息安全防护方法，与目前先进的IT技术完全脱节，无法抵御形式多样的攻击。

有资料表明，在欧美国家，互联网公司的信息安全投入占整体支出的8%—10%，而中国企业这个投入的比例还不到1%。互联网数据中心IDC（Internet Data Center）对来自多个国家近3000家公司的调查也显示，国外信息安全投入远大于中国。

另一个同样严重的问题是，目前在我国互联网行业，信息安全和信息技术是分离的。蒋涛也表示：“一般只有像百度、腾讯这样的网络公司才会有安全工程师，其他网站很少有这样的人才配备。”当然，要求每一个IT企业都有专门的安全系统或安全工程师也不现实。因此，网站同信息安全公司结合的模式或许会成为许多公司未来的选择。

网站信息安全的建设不是一朝一夕的事，能意识到问题只是第一步，和信息安全公司的磨合也需要时间。与此同时，网站自身还需要采取一些具体的措施，力保用户信息安全。

为防止信息泄露，网站首先要做的是全面掌握自己有哪些信息，清楚信息安全维护的短板何在。比如，许多网络安全专家认为，明文保存密码是使包括CSDN在内的多个商业网站用户信息轻易被攻破的重要原因。然后要做的是根据现存的安全问题，结合各部门的具体情况进行相应管理。

同时，网站应建立规范的制度，如签署保密协议、对信息的获取权限、流程等进行严格规定。此外，还需要建立严格的审计机制，对内部人员，尤其是有高权限的IT管理人员的行为进行定期审计，若有问题，及早发现。

除了技术性的防护手段和操作规范以外，网站自身的管理也必不可少。网站企业应普及并提高保护用户隐私的意识。一些企业长期忽视用户利益，责任意识淡薄，更不排除在看到内部资料，如客户信息的价值后，有些员工会突破职业底线。如此一来，这类事件的后果会比由外部攻击引起的信息泄露事故更为严重。为杜绝这些隐患，网站企业需加强内部管理，如利用企业文化规范员工行为，提升员工凝聚力等。

对于某些信息安全问题，装在客户端的杀毒软件无能为力，用户更是束手无策。但实际上，有些安全问题不仅限于服务端，也存在于用户端。

很多用户不重视账户安全，以为账号不值得被利用，殊不知黑客会用程序批量扫描获取密码。终端自身和访问目标是否安全也常常被人们忽略。其实，不论网站还是用户，安全意识淡薄都是发生信息泄露的根本原因。

密码是用户在保护自身信息安全中的重要部分。但通过一组数据数据便可看出，密码设置并没有引起大部分用户的重视：在我国，100个最常用的密码被22.6%的用户使用、60%以上的用户使用纯数字口令。拿CSDN事件为例，即便在信息遭泄露、网站反复提醒下，也仅有30%密码遭泄露的用户对密码进行了修改。

根据安全专家的建议，网友应该把日常使用的网络服务分类。“邮箱就像保险箱，里面有打开其他服务的全部钥匙”，所以重要服务如邮箱等，设置密码时需要尤为注意，避免一但被黑客恶意进入，暴露更多真实信息。同时，应尽量在不同网站设置不同的登录密码，以防其中之一被攻破，其它的全军覆没。至少银行、金融支付等重要密码应和其它网站进行区别。最后，养成定期更换密码的习惯，且设置的密码安全等级要有一定强度。

除了在密码上花些心思，确保终端电脑和访问网站的安全也十分重要。具体如及时给系统升级、修补漏洞、定期杀毒、不在公共场所进行涉及个人信息的操作、不随意访问不可信网站等。

相比于一般企业，网站内保存大量客户资料和智力资产。电子商务平台里有许多真实的用户信息，如姓名、地址、手机号码，一旦泄漏，后果将不堪设想。而政府服务网站泄露信息危害更大。有专家指出，此次CSDN事件值得我们反思的地方很多。除了网站应加强安全建设、用户应注意隐私保护外，法律方面，主管部门应尽快出台法规，从权利保护、责任认定、责任追究和法律保障上，对个人信息予以保护，明确个人、网站和监管机构各方所应承担的责任、义务。

同时，有律师表示，不管是黑客入侵还是内部泄露，网站既构成侵权，又构成违约。如果用户因为信息泄露造成损失，有权向网站索赔。

而目前，我国对个人信息安全保护的相关法律条例仍有待完善。更有通过法律的明确规定，才能让企业真正实行其义务，有力保障个人信息。在制定公民信息法律方面， 美、德、法、英四国就为我们做出了很好的表率。

美国是隐私权相关概念和理论的发祥地，其保护隐私权的法案早在1974年就已生效。之后，又有《财务隐私权法》、《联邦电子通信隐私权法》、《家庭教育权利及隐私法》、《计算机对比和隐私权保护法》等不断补充进来。随着信息技术的发展，联邦政府及各州还不断出台新法、升级老法，使隐私权保护能紧跟时代步伐。

在德国，隐私权作为一项独立的人格权受到民法典保护。1970年，德国黑森州颁布了德国首部地方性《数据保护法》，从而在全球开辟了一个新的立法领域。《联邦数据保护法》和《州数据保护法》在1977年和1981年也先后出台。1983年，德国立法机构全面修订了《数据保护法》。为适应时代变化，德国又于2001年和2006年根据欧盟的新规定两度修订《联邦数据保护法》。

法国国家信息技术与自由委员会成立于1978年，目的是保证信息技术不妨碍人权、个人隐私和自由。2004年，法国国民议会通过法律，赋予委员会对违规机构进行经济处罚的权利。

英国议会于1984年通过了《数据保护法》，并于1998年对该法进行修订。此后，英国陆续通过了《调查权法》、《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。

做好信息安全，需要网站企业、用户个人、监管部门三方共同促进。一种处在这三种角色之间的新力量，能否肩负起维护信息安全的重任？

在媒体见面会上，蒋涛曾承认，CSDN当时对乌云平台发出的预警没有足够的重视，导致事件不断扩大。乌云网是国内一家披露互联网厂商安全漏洞的网站，其信息来源于注册用户的提交，旨在为厂商和安全研究者之间搭建一个平台：企业可通过该平台获知自己网站的潜在危险，后者可以在此学习、交流和研究。

去年岁末，作为许多网络泄密事件的源头，乌云网先后曝出了CSDN、天涯社区、当当网、京东商城等网站存在安全漏洞。12月29日又披露了1,500万至2500万支付宝用户资料泄露事件和广东出入境政务网站后台存在的严重漏洞。据称，444万网上申请用户的真实信息，如姓名、护照号码、港澳通行证号码等已经遭到泄密。

鉴于以上几起泄密事件为自身带来的巨大压力，12月31日，乌云网宣布暂时关闭网站，理由是“对系统做短暂升级”。同时，网站还公告称：“最近频繁披露的安全事件及带来的影响表明，一方面我们企业的整体安全建设还不够完善，但是同样反馈出乌云平台无论是沟通渠道还是响应机制都存在一些问题。在漏洞公开机制上，乌云考虑是否逐渐向公众披露，以减少实际可能带来的影响。”但分析人士指出，网站选择暂时关闭，更可能是来自政府以及企业的压力。“社会影响太大，已经远远超出漏洞公布的技术层面了。”有专家这样说。

结语

第6篇：网络安全等级保护制度条例范文

一、重庆电子政务信息共享与业务协同发展现状

1、改革电子政务信息化管理体制

积极开拓，破除体制，大力推进跨部门信息共享和协同应用，是提升电子政务发展质量和综合效益的要求。自1997年重庆市直辖之后，1998年推出建设重庆信息港的构想，提出把重庆建设成为长江上游信息中心。2008年，成立重庆市人民政府电子政务办公室，专门承担全市政府系统有关电子政务和公众信息网建设的组织、规划、协调和指导，以及市政府应急平台的建设、管理和维护等工作，组织实施市政府办公厅电子政务和市政府公众信息网的建设和管理，以及指导区县电子政务建设。重庆市根据本地区的特点，制定并颁布了《关于推进我市电子政务建设的工作意见》、《重庆市人民政府办公厅关于加强全市政府公众信息网站建设的通知》、《重庆市人民政府办公厅关于调整政府网站考评标准的通知》、《关于加快电子政务外网建设的意见》等与电子政务相关的重要文件，进一步加强各级政府公众信息网站的管理，确定建立地方区域性支持跨部门信息共享和业务协同的基本框架制度。

2、完善电子政务基础设施

重庆推进信息化进程，有力促进城乡、政府部门之间信息共享与业务协同建设，部门内部局域网的建设成果显著。截止2010年底，实现了全市64903个自然村全部通电话，全市建成光缆线路长度增加到25.5万公里，电话用户普及率达到83.9户/百人，固定互联网宽带用户数增加到248.0万户，固定互联网用户宽带化率上升至99.9％，3G信号覆盖到各区县。统一的电子政务网连接40个区县，专网平台建设启动，满足了重庆政府信息的需要，提高政府的服务能力和服务水平[1]。全市95％的市级机关和60％的区县机关都完成了内部局域网建设，重点促进政府部门之间信息共享、互联互通，推进重庆市电子政务网络建设，整合提升政府公关服务和管理能力。重庆市地理空间信息共享交换平台，覆盖到市、县对口部门的业务系统信息化和管理数字化，实现公共基础性的地理信息资源和政府部门专业地理信息资源的共享与交换，形成电子政务自然资源与地理空间信息基础数据库，为建设数字重庆奠定坚实的地理信息资源和应用共享基础。

3、加强政务网站建设

中国重庆政府公众信息网至起1997年6月正式开通,不断对版面进行了修改,完善网站功能，其在2010年省级政府网站绩效评估结果中，排名在全国省级政府网站第19位。并且已建立了市发改委等41个市级政府部门网站,40个区县网站,市政府网站群IP访问量达2678万余次，页面浏览量9528万余次。全市统一的电子政务内网和外网，使得80%以上的各级政府部门在互联网上建立门户网站，在政府网站上开设政府信息专栏或者相关的专栏，梳理部门间业务关系和部门间资源共享关系、形成部门共享需求目录和登记注册资源目录、交换信息资源共享与业务协同。“市长信箱”受理专线、政民互动渠道、政府信息公开查询系统和政府网站绩效评估体系，反馈资源共享的应用绩效，以真正实现网上办公和为民服务。

4、加大政务信息共享公开力度

2010年主动公开政府信息111.28万余条，其中全市各级政府机关网上主动公开政府信息36.5万余条，包括6.6万余条市政府网站主动公开的政府信息、12.4万余条市级部门网站主动公开的政府信息、17.4万余条区县（自治县）政府网站主动公开的政府信息；档案馆公布信息59.58万余条；各级行政服务大厅公布信息12.2万余条，新闻会、传单、板报等其他方式公布信息3万余条[1]。此外，重庆市各政府在其政府门户网站开设专栏，形成政务信息资源共享交换平台应用服务模式，实现信息业务梳理、资源梳理、目录编制、共享就绪、资源交换等资源共享。依托全市统一的电子政务网为平台，以跨部门重大应用、主题应用、基础信息资源共享、部门间结成资源共享对子等四个方面作为突破口的有效推进策略，累计完成了部门之间近1.2亿条数据的共享交换。

二、重庆电子政务信息共享与业务协同存在的主要问题

1、电子政务重建设、轻应用

在电子政务工程建设中，普遍偏重硬件资源的投入，软件投入在整体投入中的比例普遍低于30%，硬件投入中，片面追求高性能配置，造就成技术资源利用率不高，一些网络资源的当前利用率不足5%。在电子政务发展过程中，在发展其信息技术应用水平、宽带速率和网络安全诚信体系中，重庆市级部门和区县政府存在巨大的差距，使得政府部门之间信息共享和业务协同能力不强，部分市级部门和区级部门网站主页上的信息的有效性、时事性、清晰性存在相当大的差距。

2、观念陈旧，部门缺乏协调

电子政务建设中的“形象工程”比较普遍，形式主义严重[2]。重形象、轻实效，重电子、轻政务等政府官员观念继续影响着电子政务的发展，电子政务的应用性不强，公众服务意识不强，从而影响着电子政务信息共享和业务协同发展。部门之间的观念差距阻碍了业务的共享与协同，部门之间难以做到长期有效的协调，信息共享程度低。各部门在单独运作和纵向运作上很好，但是横向上却不顺畅，在办理业务的过程中，跨部门处理自己部门内业务仍旧存在观念的障碍[3]。

3、网站更新慢，存在“信息孤岛”

重庆市政府门户网站的水平还处于政府信息阶段和网页以文字为主要形态，形成不少政府网站内容长时间没有更新和存在单一性，只是从纸上把地方新闻、法律法规、就业服务等信息搬到网上。网站更新速度慢，半封闭状态的政府信息体系，致使其它部门、企业或个人难以公开、公平、自由的获得所需信息，降低电子政务信息的价值和信息资源共享的效率，因而形成了政民之间网络上的“纵强横弱”和“信息孤岛”[4]。政府部门纵向和横向之间的信息共享和业务处理能力低，数据利用率差，形成了重庆市县跨部门、跨地区、跨行业的信息壁垒，资源浪费严重，信息共享程度低。

4、网络信息安全隐患，缺乏复合型性的人才

电子政务信息安全工作管理机制不健全，信息安全监管力度弱，主要表现为信息化网络建设与规划、网络经营与管理、电子支付、用户数据、信息资源保护等信息安全、信息污染的问题无法解决[5]。信息类人才的匾乏也是重庆电子政务网络信息安全隐患的主要因素，特别是高端的技术与政务相结合的复合型人才极为紧缺。掌握计算机专业知识公务员所占整体公务员比例偏小，使得电子政务系统开发和维护、信息资源的采集率和利用率小，影响了重庆市整体电子政务信息共享与业务协同。

三、重庆电子政务信息共享与业务协同发展对策

1、加强基础设施建设，提高电子政务应用水平

着重发展重要信息系统，加强基础性重要性信息资源建设，以信息化手段支撑新型业务，整合提升政府公共管理和服务能力[3]。建立电子政务信息共享基础信息库和业务信息资源库，建设区县政务信息资源共享交换平台，做好各个地区人口、法人、空间地理等基础数据库建设和应用的协调。让企业、民间投资等多元化投资主体参与电子政务建设，加快建设重庆市、区县级政府的宽带、高速的政务网络系统和跨部门应用系统，规划、引导国家骨干通信网络和办公自动化系统，促进无线上网、数字电视与呼叫中心等技术与市场的发展，加快三网融合，加快各地“数字重庆”和基于互联网的新模式政府门户网站建设。注意建设模式节约化、规范化，为包括农村地区在内的大多数居民和企业提供廉价的接入连接，推进信息城乡一体化战略。同时，完善网上服务功能和交换体系，并与相应的网上支付系统配套使用，做到“单一窗口”、“一站式”、“自助式”、“协同政务”服务，全面提升网上办事整体服务能力，深化电子政务应用水平。

2、制定和完善电子政务法律法规，推进信息共享和业务协同

重庆市政府部门还需要加快制定一系列有关电子政务信息资源共建共享的方案、制度、规定、条例等，促进政府信息公开、数字认证、网络与信息安全、电子政务项目管理等重要内容建设，为电子政务信息资源共建共享提供一个良好的法律政策环境和有效的激励约束机制。以法规规范、政策引导、行政协调、技术支持为手段，以已建成的应用系统和新建应用系统的政务信息资源目录体系与交换体系为支撑，增加各部门提供给其他部门共享的信息数量，实现系统互联互通、市区县政府跨地区、跨行业部门间信息共享和业务协同，提高电子政务应用水平[6]。进一步整合现有资源，推动已联网单位间办公业务信息资源的梳理、和共享，加快政府门户网站建设，推进政府信息公开和面向社会覆盖率，满足政府经济管理和社会管理的需要。

3、打破观念壁垒，更新信息及时、公开

准确把握电子政务的本质。树立民众本位价值观念，转变传统的行政理念、办公技能和习惯，充分认识电子政务对政府管理创新的重大作用和重要意义，才能更好地认识新事物和新问题，正确地认识信息共享、正确地认识业务协同，以及正确认识信息共享和业务协同在电子政务中的作用，才能真正做到跨越式发展，从根本上扭转“电子”和“政务”两张皮的局面[7]。同时需要加从各种途径公开重庆市政府的信息，并且做到及时、透明、可达性和可解性。面向社会采集的信息，要理顺和规范信息采集流程，网站的内容和形式更加贴近公众需求，各级政务部门利用政府网站扩大信息公开，促进信息资源共享，推进政府业务协同，提高行政效率，预防和惩治腐败，改善公共服务，有效推动了政府职能的转变，提高公众对政府的信任度。推进政府网站发展评估和电子政务发展水平评估工作，提高公共服务能力，有效消除“信息孤岛”现象。