【正文】 談強(qiáng)化我區(qū)計算機(jī)信息系統(tǒng)安全保護(hù)工作的監(jiān)督管理　　隨著社會、經(jīng)濟(jì)及計算機(jī)應(yīng)用技術(shù)的高速發(fā)展，計算機(jī)的應(yīng)用已普及到現(xiàn)代社會的各行各業(yè)，信息產(chǎn)業(yè)已成為現(xiàn)代社會的三大支柱之一。廣西和全國一樣，計算機(jī)應(yīng)用事業(yè)蓬勃發(fā)展，全區(qū)近年來以每年近萬臺的速度迅速增加。人類社會信息化程度越來越高，做為信息化核心支柱的計算機(jī)信息系統(tǒng)安全與否，將直接關(guān)系到國家安全、國計民生和社會穩(wěn)定。然而，計算機(jī)信息系統(tǒng)的可靠性和安全性等方面尚存在許多不足和問題，計算機(jī)技術(shù)在給人類生活帶來巨大進(jìn)步的同時，也使得一些新型違法犯罪活動和新的社會問題隨之產(chǎn)生。例如在金融部門，計算機(jī)已成為各項業(yè)務(wù)工作的基本工具，計算機(jī)信息系統(tǒng)成了大量資金流動的控制中樞，因而也成為了犯罪分子攻擊的主要目標(biāo)。我區(qū)桂林市某儲蓄所的一起計算機(jī)犯罪案件涉及金額為二千一百五十萬元，是目前國內(nèi)最大的計算機(jī)犯罪案件。此外，我國和俄羅斯先后發(fā)現(xiàn)帶政治色彩的計算機(jī)病毒，我國名為“”的計算機(jī)病毒，擴(kuò)散了不良政治影響，破壞政治穩(wěn)定。各式各樣的計算機(jī)違法犯罪活動還有：制造、傳播計算機(jī)病毒，利用計算機(jī)制作、傳播、販賣黃色淫穢物品，傳播含有反動內(nèi)容的計算機(jī)游戲和計算機(jī)教學(xué)軟件，利用計算機(jī)國際聯(lián)網(wǎng)進(jìn)行反華宣傳和傳播黃色讀物，青少年高智能犯罪等等。計算機(jī)的負(fù)面產(chǎn)品和負(fù)面作用不容忽視，去年12月18日《人民日報》的頭版頭條發(fā)表了《一位母親的強(qiáng)烈呼吁》和該報評論員文章《警惕“電腦犯罪”》，說的是一位女工控訴蘇州寶碟公司制黃販黃，毒害其16歲的孩子的事，引起了國家和整個社會的高度重視，全國各地紛紛開展掃“黃”打“非”行動?！　×硪环矫妫壳霸S多計算機(jī)應(yīng)用單位和部門計算機(jī)信息系統(tǒng)安全保護(hù)工作十分薄弱。計算機(jī)應(yīng)用部門從領(lǐng)導(dǎo)到一般工程技術(shù)人員，普遍存在“重應(yīng)用、輕安全”的傾向，有關(guān)安全的規(guī)章制度不健全或沒有得到落實(shí)。計算機(jī)機(jī)房設(shè)施達(dá)不到安全標(biāo)準(zhǔn)，存在危害計算機(jī)信息系統(tǒng)安全的隱患。工作人員未參加過系統(tǒng)的安全培訓(xùn)，缺乏基本的計算機(jī)安全常識。多數(shù)黨政機(jī)關(guān)用于處理機(jī)密信息的計算機(jī)沒有防輻射泄密設(shè)施，不少金融部門計算機(jī)安全管理工作不夠規(guī)范、不夠落實(shí)，計算機(jī)主管部門想管而權(quán)力有限，保衛(wèi)部門又不知如何去管。由于上述原因，使得計算機(jī)信息系統(tǒng)的安全性、可靠性十分脆弱。如某單位計算機(jī)房由于沒有完善的安全保護(hù)措施，一起火災(zāi)造成信息系統(tǒng)數(shù)據(jù)嚴(yán)重破壞，其恢復(fù)工作需十四個人干一年；又如由于缺乏安全知識，某碩士學(xué)位的青年教師，在擴(kuò)大計算機(jī)磁盤自由空間時，由于誤操作，將某油田及科研單位40多個人半年辛勤勞動取得的軟件及數(shù)據(jù)全部清除，直接損失100萬元。95年11月，新近開張的南寧市的某大型購物中心用于收款的計算機(jī)網(wǎng)絡(luò)30多臺工作站，因感染計算機(jī)病毒在一天之內(nèi)全部癱瘓。有些單位在計算機(jī)機(jī)房附近施工，產(chǎn)生高強(qiáng)度的震動、大量的灰塵或挖斷計算機(jī)系統(tǒng)地線等，也嚴(yán)重危害了計算機(jī)信息系統(tǒng)的安全。此外，由于缺乏統(tǒng)一有效的管理和技術(shù)上的監(jiān)督，計算機(jī)信息系統(tǒng)安全專用產(chǎn)品市場處于無秩序狀態(tài)，各種偽劣、假冒、盜版的產(chǎn)品混雜其中，例如有的計算機(jī)病毒清除軟件本身就帶有計算機(jī)病毒，不僅損害了消費(fèi)者的利益，更給計算機(jī)信息系統(tǒng)的安全帶來新的隱患。　　94年2月頒布的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（以下簡稱《條例》）和去年頒布的《中華人民共和國人民警察法》（以下簡稱《警察法》），明確公安機(jī)關(guān)主管計算機(jī)信息系統(tǒng)安全保護(hù)的監(jiān)督管理工作。但是《條例》是一詮釋性的行政法規(guī)，涉及的對象和范圍很廣，手段是以制度管理為主，通常以許可性條款和禁止性條款來進(jìn)行調(diào)整，因此在實(shí)際執(zhí)法工作中困難較多、較大。此外，《條例》頒布已兩年多，而具體的實(shí)施、處罰辦法（如安全等級劃分標(biāo)準(zhǔn)、安全專用產(chǎn)品銷售許可證制度等）由于涉及各方面因素較多而久久未能出臺，各地公安機(jī)關(guān)難以具體開展有效的監(jiān)督管理工作。因此，根據(jù)當(dāng)?shù)貙?shí)際制定地方性法規(guī)是十分必要的、急需的。正如公安管理中治安案件和刑事案件的關(guān)系一樣，治安案件得到有效的控制和處理，其轉(zhuǎn)化為刑事案件的可能性就小，如果在計算機(jī)安全管理中行政強(qiáng)制手段得力，計算機(jī)犯罪和計算機(jī)安全事件的隱患將大為減少，在“亡羊”之前“補(bǔ)牢”無疑遠(yuǎn)勝于在“亡羊”之后“補(bǔ)牢”?！　〗梃b外省、市的成功經(jīng)驗，如黑龍江、山西、四川、福建、天津、重慶、長沙等制訂了貫徹《條例》的地方性法規(guī)，或公安機(jī)關(guān)制定了貫徹《條例》的管理辦法。這種本著積極管理、正確引導(dǎo)的態(tài)度，密切結(jié)合本地實(shí)際制定地方法規(guī)或管理辦法，強(qiáng)化計算機(jī)信息系統(tǒng)安全保護(hù)工作監(jiān)督管理，寓監(jiān)督于管理之中的做法，是符合我區(qū)當(dāng)前實(shí)際的，是有利于促進(jìn)我們廣西計算機(jī)應(yīng)用事業(yè)健康發(fā)展的?！　∥覀冊O(shè)想通過制定一系列規(guī)章來強(qiáng)化我區(qū)計算機(jī)信息系統(tǒng)安全保護(hù)工作監(jiān)督管理。其主要內(nèi)容是：一、計算機(jī)信息系統(tǒng)安全保護(hù)工作按安全級別實(shí)施監(jiān)督管理?！　“踩墑e按計算機(jī)信息系統(tǒng)處理信息的內(nèi)容分為四級：一級，涉及國家秘密、國家利益，或重要的、對社會影響面大的信息；二級，比較重要的或?qū)ι鐣绊懨姹容^大的信息；三級，社會敏感信息，或部門、單位內(nèi)部用于管理、控制的重要信息；四級，用戶認(rèn)為需要進(jìn)行安全保護(hù)的其他信息。公安機(jī)關(guān)對安全級別為一、二級的計算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行重點(diǎn)監(jiān)督指導(dǎo)，對安全級別為三級的計算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行檢查指導(dǎo)，對安全級別為四級的計算機(jī)信息系統(tǒng)安全保護(hù)工作實(shí)行登記管理。安全級別為一級、二級的計算機(jī)信息系統(tǒng)的使用單位，要建立由主管領(lǐng)導(dǎo)及業(yè)務(wù)管理、保密、保衛(wèi)、審計、人事、技術(shù)等部門人員參加的計算機(jī)信息系統(tǒng)安全管理小組，制定計算機(jī)信息系統(tǒng)安全規(guī)章制度，確定安全保護(hù)工作內(nèi)容，并根據(jù)本單位的實(shí)際情況定期做風(fēng)險分析，提出對策，對不安全因素進(jìn)行整改。安全管理制度應(yīng)有下列內(nèi)容：　?。ㄒ唬C(jī)房環(huán)境安全；　?。ǘ┬畔?shù)據(jù)安全　　　（三）硬件、軟件安全管理；　?。ㄋ模┯嬎銠C(jī)病毒和其他有害數(shù)據(jù)的防治；　?。ㄎ澹┯嬎銠C(jī)網(wǎng)絡(luò)或計算機(jī)通信安全；　?。┫到y(tǒng)管理、硬件維修、軟件開發(fā)、操作等人員的職責(zé)與管理；　　（七）應(yīng)急方案。　　安全級別為一、二級的計算機(jī)信息系統(tǒng)使用單位要建立計算機(jī)信息系統(tǒng)安全保護(hù)工作年報表制度。　　計算機(jī)信息系統(tǒng)的使用單位在啟用涉及國家秘密、國家利益或公眾利益的軟件系統(tǒng)（含購買、開發(fā)、移植等，國家部級單位統(tǒng)一下發(fā)的除外）之前先確定系統(tǒng)的安全級別。對安全級別為一級、二級的，由公安機(jī)關(guān)組織有關(guān)人員對軟件系統(tǒng)進(jìn)行安全測試、鑒定，合格后方可正式使用?！　“踩墑e為一級、二級、三級的計算機(jī)信息系統(tǒng)的新建（含擴(kuò)建、改建）機(jī)房（注1），要對應(yīng)符合《計算機(jī)站場地安全要求》（gb936188）中計算機(jī)機(jī)房安全類別a類、b類、c類的安全要求?！　≡谟嬎銠C(jī)機(jī)房附近施工或設(shè)在計算機(jī)機(jī)房附近的設(shè)施，不得危害計算機(jī)信息系統(tǒng)的安全；新建、擴(kuò)建、改建計算機(jī)機(jī)房實(shí)行審批制度?！　〈送猓婕皣颐孛艿挠嬎銠C(jī)信息，其處理和管理應(yīng)符合《中華人民共和國保守國家秘密法》；處理涉及國家秘密的計算機(jī)信息系統(tǒng)的工作人員應(yīng)按國家有關(guān)規(guī)定進(jìn)行審查及管理。二、大力開展安全教育及培訓(xùn)。　?。ㄒ唬└靼踩芾硇〗M中的保衛(wèi)、技術(shù)人員必須經(jīng)過公安機(jī)關(guān)進(jìn)行計算機(jī)安全管理培訓(xùn)。安全級別為一級、二級的計算機(jī)信息系統(tǒng)的操作人員必須通過公安機(jī)關(guān)認(rèn)可的計算機(jī)安全知識考試，考試合格后由公安機(jī)關(guān)發(fā)給證書，持證上崗。各安全管理小組應(yīng)定期對計算機(jī)工作人員進(jìn)行安全、保密教育。　?。ǘ╅_設(shè)計算機(jī)課程的大中專院校及職業(yè)高中，其教材和課程應(yīng)包含計算機(jī)安全法規(guī)知識和計算機(jī)安全知識方面的內(nèi)容，并列入教學(xué)方案中予以保證?！　。ㄈ┡e辦各種面向社會招生的計算機(jī)技術(shù)普及培訓(xùn)班（含電腦打字培訓(xùn)班）的單位，要向?qū)W員進(jìn)行計算機(jī)職業(yè)道德和計算機(jī)安全常識教育。三、加強(qiáng)信息出入境管理?！　。ㄒ唬┻\(yùn)輸、攜帶、郵寄計算機(jī)信息媒體（注2）出入境，應(yīng)如實(shí)向海關(guān)申報，并應(yīng)遵守國家保密局、海關(guān)總署《關(guān)于禁止郵寄或非法攜運(yùn)國家秘密文件、資料和其他物品出境的規(guī)定》等有關(guān)規(guī)定?！　。ǘ氖掠嬎銠C(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的單位和個人，應(yīng)按規(guī)定到公安機(jī)關(guān)辦理備案手續(xù)。辦理計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)業(yè)務(wù)及從事計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的單位和個人，應(yīng)自覺遵守國家有關(guān)法規(guī)，加強(qiáng)安全管理，不得利用國際聯(lián)網(wǎng)傳遞有害數(shù)據(jù)，發(fā)現(xiàn)境外通過國際聯(lián)網(wǎng)傳遞有