前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全治理體系范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全治理體系范文第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)服務(wù)提供者；版權(quán)；侵權(quán)責(zé)任；責(zé)任限制

一、網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)歸責(zé)原則

網(wǎng)絡(luò)服務(wù)提供者，即網(wǎng)絡(luò)服務(wù)提供商，泛指為網(wǎng)絡(luò)用戶(hù)提供硬件設(shè)施接入服務(wù)、主機(jī)存儲(chǔ)服務(wù)、信息定位服務(wù)和平臺(tái)管理服務(wù)的一切個(gè)體和組織。它主要包括兩類(lèi)主體：網(wǎng)絡(luò)內(nèi)容提供商和網(wǎng)絡(luò)中介服務(wù)商。網(wǎng)絡(luò)服務(wù)提供者是指“經(jīng)過(guò)有關(guān)機(jī)構(gòu)認(rèn)可的、有目的地選擇信息（網(wǎng)絡(luò)版權(quán)法律關(guān)系中專(zhuān)指作品），并利用網(wǎng)絡(luò)向不特定對(duì)象提供的主體?！盵1]網(wǎng)絡(luò)中介服務(wù)商又可以細(xì)分為網(wǎng)絡(luò)基礎(chǔ)通訊服務(wù)者、接入服務(wù)提供者、信息搜索工具提供者。

以當(dāng)事人是否具有主觀過(guò)錯(cuò)為區(qū)分標(biāo)準(zhǔn)，可以將網(wǎng)絡(luò)服務(wù)提供商的歸責(zé)原則分為：過(guò)錯(cuò)責(zé)任和無(wú)過(guò)錯(cuò)責(zé)任。網(wǎng)絡(luò)內(nèi)容提供者對(duì)信息內(nèi)容具有編輯和控制的能力，對(duì)其應(yīng)該適用無(wú)過(guò)錯(cuò)責(zé)任原則。

二、網(wǎng)絡(luò)服務(wù)提供者的侵權(quán)形態(tài)及案例評(píng)析

在版權(quán)理論中，一直存在著“直接侵權(quán)”和“間接侵權(quán)”的劃分。[2]“直接侵權(quán)“是指既未經(jīng)版權(quán)人授權(quán)，也不符合”合理使用“或者”法定許可等法定情形，實(shí)施受版權(quán)人專(zhuān)有版權(quán)控制的直接涉及作品的行為，如復(fù)制、發(fā)行、表演和改編作品等。[3]間接侵權(quán)人的行為沒(méi)有直接涉及到受版權(quán)直接保護(hù)的作品或者受鄰接權(quán)直接保護(hù)的作品，而是因?yàn)槠湫袨闉榘鏅?quán)直接侵權(quán)行為提供了便利條件，協(xié)助了他人的直接侵權(quán)，行為人有意或無(wú)意參與了版權(quán)侵權(quán)活動(dòng)，從而侵害了版權(quán)人或者鄰接權(quán)人所謂合法權(quán)益。[4]網(wǎng)絡(luò)內(nèi)容提供商往往需要承擔(dān)直接的侵權(quán)責(zé)任，而網(wǎng)絡(luò)中介服務(wù)商往往只承擔(dān)版權(quán)侵權(quán)的間接責(zé)任。

（一）網(wǎng)絡(luò)服務(wù)提供商承擔(dān)間接侵權(quán)責(zé)任的前提是“授權(quán)”侵權(quán)。

認(rèn)定是否“授權(quán)”有三個(gè)要件：阻止版權(quán)侵權(quán)能力的大小；與侵權(quán)人之間的關(guān)系的性質(zhì)；是否采取了合理措施來(lái)防止或避免版權(quán)侵權(quán)行為的發(fā)生。

2010年2月，被視為澳大利亞“向公眾傳播權(quán)侵權(quán)案里程碑”的羅德秀電影公司訴iiNet案一審作出判決。[5]好萊塢環(huán)球電影公司等34家電影公司于2008年11月向澳大利亞聯(lián)邦法院提訟，訴稱(chēng)被告澳大利亞第三大網(wǎng)絡(luò)服務(wù)提供商iiNet未經(jīng)原告許可授權(quán)復(fù)制及向公眾傳播被告享有版權(quán)的電影作品，沒(méi)有阻止用戶(hù)非法下載文件，從而侵犯了他們的電影版權(quán)。但澳大利亞聯(lián)邦法院認(rèn)為網(wǎng)絡(luò)服務(wù)提供商只提供“合法傳播設(shè)備”，不構(gòu)成“授權(quán)”侵權(quán)，無(wú)須對(duì)用戶(hù)的侵權(quán)行為承擔(dān)間接責(zé)任。

iiNet作為網(wǎng)絡(luò)服務(wù)提供商，發(fā)現(xiàn)了侵權(quán)行為并且沒(méi)有采取相應(yīng)的措施阻止這一侵權(quán)行為的發(fā)生，但是這些證據(jù)不足以構(gòu)成對(duì)它的侵權(quán)指控。諸如iiNet這樣的網(wǎng)絡(luò)服務(wù)提供商提供了合法的通信設(shè)備，而這并不是為了也沒(méi)有打算侵犯任何人或機(jī)構(gòu)的版權(quán)。只有啟用了BitTorrent這類(lèi)應(yīng)用程序，侵權(quán)行為才有可能出現(xiàn)，而iiNet卻無(wú)法阻止客戶(hù)使用這一應(yīng)用程序，也就是說(shuō)，iiNet沒(méi)有能力阻止用戶(hù)的非法下載活動(dòng)。盡管iiNet知道用戶(hù)的侵權(quán)活動(dòng)，但這并不意味著iiNet授權(quán)用戶(hù)從事侵權(quán)活動(dòng)，無(wú)須對(duì)此承擔(dān)責(zé)任。

（二）網(wǎng)絡(luò)中介服務(wù)商適用過(guò)錯(cuò)責(zé)任順應(yīng)網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的趨勢(shì)，無(wú)論對(duì)其要求多么嚴(yán)格的責(zé)任，其前提是不能超越網(wǎng)絡(luò)服務(wù)提供者的實(shí)際監(jiān)控能力，主觀上有侵權(quán)過(guò)錯(cuò)是承擔(dān)侵權(quán)責(zé)任的條件之一。

國(guó)際唱片公司訴百度案。[6]2005年7月，百代、華納等七家國(guó)際唱片公司以百度在搜索頁(yè)面上提供了部分未授權(quán)的MP3下載鏈接為由，將百度告上法庭。法院認(rèn)為，搜索引擎服務(wù)旨在幫助網(wǎng)民迅速地定位其所需要的信息，百度公司提供的MP3搜索引擎服務(wù)是以互聯(lián)網(wǎng)中的音樂(lè)數(shù)據(jù)格式文件為對(duì)象的，其搜索范圍遍及整個(gè)互聯(lián)網(wǎng)中未被禁鏈的每一個(gè)網(wǎng)點(diǎn)，并受控于上載作品的網(wǎng)站。本案中，原告并未盡到相應(yīng)的通知義務(wù)，而且百度提供的MP3搜索服務(wù)并無(wú)侵權(quán)故意，即不存在侵權(quán)的主觀過(guò)錯(cuò)。

2007年4月24日，北京市第二中級(jí)人民法院對(duì)11大唱片公司[7]訴北京阿里巴巴信息技術(shù)有限公司侵犯著作權(quán)鄰接權(quán)（信息網(wǎng)絡(luò)傳播權(quán)）一案作出一審判決，雅虎敗訴。“雅虎案”一審判決認(rèn)為：“原告曾于2006年4月10日和7月4日分別向被告（雅虎）發(fā)函，告知其侵權(quán)事實(shí)的存在并提供相關(guān)內(nèi)容。而被告僅刪除了原告提供了具體URL地址的三個(gè)侵權(quán)搜索鏈接，怠于行使刪除與涉案歌曲有關(guān)的其他侵權(quán)搜索鏈接的義務(wù)，放任涉案侵權(quán)結(jié)果的發(fā)生，其主觀上具有過(guò)錯(cuò)，屬于通過(guò)網(wǎng)絡(luò)幫助他人實(shí)施侵權(quán)的行為，應(yīng)當(dāng)承擔(dān)相應(yīng)侵權(quán)責(zé)任?！盵8]

雅虎案涉及的法律問(wèn)題與此前發(fā)生的“七大唱片公司訴百度案”基本相同，都是網(wǎng)絡(luò)服務(wù)商對(duì)侵權(quán)歌曲文件提供鏈接是否應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任，但兩案的一審判決結(jié)果卻截然相反。這一差異的關(guān)鍵在于“雅虎案”中的原告應(yīng)用了合理的訴訟策略――將被告提供鏈接的行為構(gòu)成幫助侵權(quán)列為訴因之一。雅虎案的爭(zhēng)議焦點(diǎn)在于，雅虎中國(guó)網(wǎng)是否明知或應(yīng)知服務(wù)對(duì)象提供的錄音錄像制品侵權(quán)。如果其不知道也沒(méi)有合理的理由應(yīng)當(dāng)知道服務(wù)對(duì)象提供的錄音錄像制品侵權(quán)，并且同時(shí)具備了信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例第二十二條規(guī)定的5項(xiàng)免責(zé)條件，就不承擔(dān)責(zé)任；反之，則必須承擔(dān)責(zé)任。而一審法院認(rèn)定被告“應(yīng)知”其網(wǎng)站中存在指向侵權(quán)歌曲文件的鏈接而不刪除，主觀上存在過(guò)錯(cuò)，構(gòu)成幫助侵權(quán)。本案的判決說(shuō)明法院不但接受了“間接侵權(quán)”的基本規(guī)則，而且對(duì)其的應(yīng)用已日趨成熟，對(duì)于在網(wǎng)絡(luò)環(huán)境中合理地保護(hù)著作權(quán)，并推動(dòng)立法的發(fā)展具有重大意義。

（三）過(guò)錯(cuò)認(rèn)定中明知或應(yīng)知的對(duì)象應(yīng)當(dāng)是對(duì)特定作品的特定侵權(quán)行為。

僅僅一般性地知道網(wǎng)站中普遍存在此類(lèi)侵權(quán)行為是不足以認(rèn)定“明知或應(yīng)知”的。

Viacom International Inc訴youtube案。[9]YouTube是美國(guó)著名的視頻分享網(wǎng)站，許多用戶(hù)未經(jīng)許可，將受版權(quán)保護(hù)的影視劇或音樂(lè)電視MV片斷上傳到該網(wǎng)站。視頻傳媒公司Viacom及其四家附屬公司于2007年，認(rèn)為YouTube構(gòu)成直接侵權(quán)、引誘侵權(quán)、幫助侵權(quán)和承擔(dān)替代責(zé)任。法院最終判決駁回原告的訴訟請(qǐng)求。

本案爭(zhēng)議的焦點(diǎn)在于，YouTube作為信息存儲(chǔ)空間服務(wù)提供者，能否根據(jù)《千禧年數(shù)字版權(quán)法》（以下簡(jiǎn)稱(chēng)DMCA）第512條規(guī)定的“避風(fēng)港”免責(zé)。而判斷其能夠免責(zé)的關(guān)鍵，又在于對(duì)512條中有關(guān)過(guò)錯(cuò)規(guī)定的理解。在本案中，原告發(fā)送了附有侵權(quán)視頻網(wǎng)址的大量通知（約10萬(wàn)個(gè)），而YouTube對(duì)其都及時(shí)進(jìn)行了刪除。但原告指稱(chēng)YouTube只刪除了通知中指明的特定視頻片斷，而沒(méi)有將侵犯同一部作品版權(quán)的其他所有視頻片斷都進(jìn)行刪除。由于法院認(rèn)定YouTube并不明知或應(yīng)知那些侵犯原告版權(quán)的行為，法院駁回了原告要求的訴訟請(qǐng)求。

在YouTube案中，網(wǎng)站中不存在“影視”頻道或各類(lèi)影視分類(lèi)或榜單，視頻不超過(guò)10分鐘，即使該視頻與影視劇同名，也有可能是權(quán)利人允許免費(fèi)傳播的片花或宣傳片。如果YouTube要發(fā)現(xiàn)侵權(quán)視頻，除了使用專(zhuān)業(yè)過(guò)濾技術(shù)之外，唯一的方法就是進(jìn)行逐一審核，其不但沒(méi)有法定的審核義務(wù)，而且這樣做也超出了其承受能力。YouTube案判決書(shū)中關(guān)于權(quán)利人的通知必須能夠使服務(wù)提供者準(zhǔn)確定位侵權(quán)內(nèi)容的要求也是合理的。如果權(quán)利人僅僅發(fā)送影視劇或MV名稱(chēng)，而YouTube不加區(qū)別地全部刪除，則可能會(huì)將大量沒(méi)有侵權(quán)的宣傳片花、預(yù)告片刪除掉?？梢?jiàn)，網(wǎng)站中客觀存在著大量侵權(quán)內(nèi)容或鏈接，服務(wù)提供者也并不僅因此就應(yīng)當(dāng)主動(dòng)查找侵權(quán)內(nèi)容。只有在指示侵權(quán)內(nèi)容的情形能夠明顯為服務(wù)提供者所見(jiàn)時(shí)，服務(wù)提供者才有義務(wù)及時(shí)采取措施，避免侵權(quán)內(nèi)容的進(jìn)一步傳播。

三、啟示

從以上幾個(gè)案例來(lái)看，網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)版權(quán)侵權(quán)糾紛解決中地位應(yīng)該是被動(dòng)的和中介性的，原則上不具有監(jiān)控義務(wù)，法律將發(fā)現(xiàn)網(wǎng)絡(luò)版權(quán)侵權(quán)的任務(wù)主要放在版權(quán)人身上，所以其通常是被動(dòng)地接受版權(quán)人的通知，才制止版權(quán)侵權(quán)行為。正如前述案例中，如果權(quán)利人認(rèn)為搜索引擎服務(wù)所涉及的錄音制品侵犯了其權(quán)利，可以向搜索引擎服務(wù)提供商提交書(shū)面通知，要求斷開(kāi)與該制品的鏈接，通知中應(yīng)當(dāng)明確告知侵權(quán)網(wǎng)站的網(wǎng)址。

從有利于網(wǎng)絡(luò)業(yè)發(fā)展的角度出發(fā)，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)中介服務(wù)商的版權(quán)侵權(quán)責(zé)任進(jìn)行限制，除此之外，還要考慮到上述被動(dòng)性的特點(diǎn)，將主觀過(guò)錯(cuò)以及對(duì)侵權(quán)行為的控制能力納入責(zé)任限制的考慮范圍當(dāng)中。

參考文獻(xiàn)：

[1]叢立先.網(wǎng)絡(luò)版權(quán)問(wèn)題研究[M].武漢大學(xué)出版社,2007.

[2]曹錚,傅文卿,黃蕊.互聯(lián)網(wǎng)流量成分及運(yùn)營(yíng)策略分析[J].中國(guó)新通信,2006(3).

[3]王遷.論版權(quán)“間接侵權(quán)”及其規(guī)則的法定化[J].法學(xué),2005(12):66.

[4]楚永.P2P服務(wù)提供者版權(quán)侵權(quán)責(zé)任研究[D].吉林大學(xué)碩士學(xué)位論文.

[5]訪(fǎng)問(wèn)時(shí)間:2011年1月28日22:13.

[7]十一家國(guó)際知名公司為環(huán)球音樂(lè)集團(tuán),華納音樂(lè)集團(tuán),EMI唱片集團(tuán),索尼博德曼音樂(lè)娛樂(lè)集團(tuán)四大唱片集團(tuán)旗下的11家唱片公司.

[8]北京市第二中級(jí)人民法院(2007)二中民初字第02621――02631號(hào)民事判決書(shū).

網(wǎng)絡(luò)安全治理體系范文第2篇

一、網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)的重要性

（一）網(wǎng)絡(luò)安全人才是保障經(jīng)濟(jì)安全的基礎(chǔ)

由于信息網(wǎng)絡(luò)技術(shù)的迅速普及， 經(jīng)濟(jì)發(fā)展與信息技術(shù)的發(fā)展息息相關(guān)， 在生產(chǎn)、分配、消費(fèi)的每一個(gè)環(huán)節(jié)中都伴隨著信息的獲取、加工、傳輸、儲(chǔ)存。世界各地的企業(yè)利用網(wǎng)絡(luò)來(lái)發(fā)現(xiàn)新市場(chǎng)，開(kāi)拓新產(chǎn)業(yè)，在全球范圍內(nèi)加速了商品和服務(wù)貿(mào)易，有力地促進(jìn)了全球經(jīng)濟(jì)發(fā)展。我國(guó)各行各業(yè)對(duì)信息網(wǎng)絡(luò)系統(tǒng)的依賴(lài)程度越來(lái)越高， 越來(lái)越多的公共服務(wù)、商業(yè)和經(jīng)濟(jì)活動(dòng)基礎(chǔ)設(shè)施與互聯(lián)網(wǎng)相連，這種高度依賴(lài)性將使經(jīng)濟(jì)變得十分“脆弱”。一旦信息網(wǎng)絡(luò)系統(tǒng)受到攻擊， 不能正常運(yùn)行或陷入癱瘓時(shí)， 就會(huì)使整個(gè)經(jīng)濟(jì)運(yùn)行陷入危機(jī)。而且網(wǎng)絡(luò)犯罪對(duì)各國(guó)經(jīng)濟(jì)安全造成的危害難以估量，規(guī)模龐大的全球黑客產(chǎn)業(yè)鏈和地下經(jīng)濟(jì)吞食著各國(guó)經(jīng)濟(jì)利益。保障經(jīng)濟(jì)安全需要加強(qiáng)安全管理，安全管理的關(guān)鍵是網(wǎng)絡(luò)安全人才的培養(yǎng)和儲(chǔ)備。

（二）我國(guó)網(wǎng)絡(luò)空間安全形勢(shì)非常嚴(yán)峻

根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重，主要體現(xiàn)在兩個(gè)方面：一是網(wǎng)站被境外入侵篡改，二是網(wǎng)站被境外入侵并安插后門(mén)。2012年網(wǎng)站被植入后門(mén)等隱蔽性攻擊事件呈增長(zhǎng)態(tài)勢(shì)，網(wǎng)站用戶(hù)信息成為黑客竊取重點(diǎn)。2012年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心共監(jiān)測(cè)發(fā)現(xiàn)我國(guó)境內(nèi)52324個(gè)網(wǎng)站被植入后門(mén)，較2011年月均分別增長(zhǎng)213.7%和93.1%。2013年前兩個(gè)月，境外6747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)，境外5324臺(tái)主機(jī)通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)11421個(gè)網(wǎng)站實(shí)施遠(yuǎn)程控制，我國(guó)網(wǎng)絡(luò)銀行和工業(yè)控制系統(tǒng)安全受到的威脅顯著上升。發(fā)起網(wǎng)絡(luò)攻擊的既可能是國(guó)家，也可能是、網(wǎng)絡(luò)犯罪集團(tuán)、商業(yè)機(jī)構(gòu)、個(gè)體網(wǎng)民等“非國(guó)家行為體”，網(wǎng)絡(luò)安全威脅日益增加，需要大量的網(wǎng)絡(luò)信息安全人才應(yīng)對(duì)威脅。

（三）全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代

網(wǎng)絡(luò)空間正在成為軍事戰(zhàn)略的重要資源，伴隨著世界軍事網(wǎng)絡(luò)的發(fā)展步伐，網(wǎng)絡(luò)技術(shù)的軍事運(yùn)用呈現(xiàn)“井噴”之勢(shì)，“網(wǎng)軍”已經(jīng)整裝待命。2009年，網(wǎng)絡(luò)安全公司麥克菲報(bào)告稱(chēng)，全球已經(jīng)進(jìn)入網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)代。在信息戰(zhàn)的大背景下，數(shù)千年沿襲下來(lái)的“短兵相接”戰(zhàn)爭(zhēng)局面將不再重要，網(wǎng)絡(luò)成為實(shí)現(xiàn)國(guó)家安全利益的重要利器，爆發(fā)網(wǎng)絡(luò)空間沖突的可能性在加大。2010年底，名為“震網(wǎng)”的蠕蟲(chóng)病毒曾襲擊了伊朗核設(shè)施的電腦網(wǎng)絡(luò)，這被認(rèn)為是美國(guó)開(kāi)展網(wǎng)絡(luò)戰(zhàn)的重要實(shí)踐。2012年伊朗遭受名為“火焰”的網(wǎng)絡(luò)病毒襲擊后，以色列國(guó)防部長(zhǎng)巴拉克高調(diào)宣布將“網(wǎng)絡(luò)戰(zhàn)”作為攻擊手段，以色列的證交所、銀行也曾多次遭遇來(lái)自阿拉伯國(guó)家的網(wǎng)絡(luò)襲擊。各國(guó)政府迫切需要受過(guò)專(zhuān)門(mén)訓(xùn)練的人才，對(duì)抗網(wǎng)絡(luò)軍事入侵，并維護(hù)國(guó)家網(wǎng)絡(luò)安全。

二、我國(guó)互聯(lián)網(wǎng)安全人才隊(duì)伍建設(shè)存在的問(wèn)題和原因

（一）問(wèn)題

1、精通信息安全理論和核心技術(shù)的尖端人才缺乏

目前，我國(guó)網(wǎng)民數(shù)量超過(guò)5億，互聯(lián)網(wǎng)應(yīng)用規(guī)模達(dá)到世界第二位，已成為互聯(lián)網(wǎng)大國(guó)。但整體上看，我國(guó)難以稱(chēng)得上是互聯(lián)網(wǎng)強(qiáng)國(guó)，在互聯(lián)網(wǎng)產(chǎn)業(yè)的硬件、軟件、網(wǎng)絡(luò)模式等方面均處于劣勢(shì)，主流產(chǎn)品依賴(lài)國(guó)外進(jìn)口，基礎(chǔ)信息骨干網(wǎng)絡(luò)70%—80%設(shè)備來(lái)自于思科，幾乎所有超級(jí)核心節(jié)點(diǎn)、國(guó)際交換節(jié)點(diǎn)、國(guó)際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科掌握。主流核心產(chǎn)品提供商中，外資企業(yè)或外資控制的企業(yè)占據(jù)主導(dǎo)地位，特別是第一代互聯(lián)網(wǎng)（IPv4）的13臺(tái)根服務(wù)器主要由美、日、英等國(guó)家管理，中國(guó)沒(méi)有自己的根服務(wù)器，網(wǎng)絡(luò)信息安全面臨著嚴(yán)重威脅。我國(guó)主導(dǎo)信息安全問(wèn)題較為困難，互聯(lián)網(wǎng)信息安全防范能力，遠(yuǎn)低于歐美等發(fā)達(dá)國(guó)家。主流產(chǎn)品對(duì)國(guó)外公司的依賴(lài)源于我國(guó)自主研發(fā)能力弱，缺乏掌握核心技術(shù)的高端互聯(lián)網(wǎng)產(chǎn)業(yè)人才。

2、互聯(lián)網(wǎng)信息安全人才供需不平衡

國(guó)際數(shù)據(jù)公司的報(bào)告顯示，到2013年，全球新增的IT工作職位將達(dá)到580萬(wàn)個(gè)，僅在亞太地區(qū)就將新增280萬(wàn)個(gè)崗位，其中安全方面的投入和人才需求占有較大的比例。2012年11月底，工信部中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院數(shù)據(jù)顯示，我國(guó)共培養(yǎng)信息安全專(zhuān)業(yè)人才約4萬(wàn)多人，與各行業(yè)對(duì)信息安全人才的實(shí)際需求量之間存在50萬(wàn)人的差距。與全球?qū)π畔踩瞬诺男枨笙啾?，我?guó)面臨著巨大的缺口，網(wǎng)絡(luò)安全人才需求更為緊迫。高等院校中優(yōu)秀的信息安全師資力量缺乏，高校對(duì)于信息安全教學(xué)人才非?？是螅@些現(xiàn)狀都反映社會(huì)需求與人才供給間還存在著巨大差距，人才問(wèn)題已經(jīng)成為當(dāng)前制約信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸。

3、信息安全人員綜合素質(zhì)有待提高

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的，也是不全面的，要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和信息安全產(chǎn)品的安全功能，需要專(zhuān)業(yè)信息安全人員的參與，并發(fā)揮主要作用。但目前信息安全人員多數(shù)為其他崗位人員兼任，且非信息安全專(zhuān)業(yè)人才，通常是在進(jìn)入崗位后根據(jù)職能要求，逐步熟悉、掌握信息安全技術(shù)知識(shí)，雖然具備了一定的信息安全技術(shù)與管理能力，但普遍存在安全知識(shí)零散、管理不成體系等先天性不足。在當(dāng)今飛速發(fā)展的信息安全領(lǐng)域，非專(zhuān)職信息安全人員在忙于眾多事務(wù)管理的同時(shí)，難以持續(xù)關(guān)注、跟蹤最新的信息安全技術(shù)發(fā)展趨勢(shì)和國(guó)家、行業(yè)的政策、規(guī)范、標(biāo)準(zhǔn)等最新要求及實(shí)施情況，缺乏知識(shí)儲(chǔ)備和經(jīng)驗(yàn)積累，造成缺乏懂技術(shù)、會(huì)管理和熟悉業(yè)務(wù)的信息安全人才。

（二）原因

1、信息安全學(xué)科人才培養(yǎng)體系還不完善

我國(guó)已把信息安全人才培養(yǎng)作為信息安全保障體系的重要支撐部分，尤其把培養(yǎng)高等級(jí)人才、擴(kuò)大碩士博士教學(xué)放在重要方面。教育部共批準(zhǔn)全國(guó)70所高校設(shè)置了80個(gè)信息安全類(lèi)本科專(zhuān)業(yè)。但是信息安全專(zhuān)業(yè)起步較晚，培養(yǎng)體系跟別的學(xué)科和行業(yè)還有差距，人才培養(yǎng)計(jì)劃、課程體系和教育體系還不完善，實(shí)驗(yàn)條件落后，專(zhuān)業(yè)課程內(nèi)容稍顯滯后，專(zhuān)業(yè)教師隊(duì)伍知識(shí)結(jié)構(gòu)需不斷更新，信息安全人才缺少能力培養(yǎng)。急迫需要國(guó)家政策支持信息安全師資隊(duì)伍、專(zhuān)業(yè)院系、學(xué)科體系、重點(diǎn)實(shí)驗(yàn)室建設(shè)。

2、網(wǎng)絡(luò)信息安全人才認(rèn)證培訓(xùn)不規(guī)范

我國(guó)對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)主要是通過(guò)學(xué)歷教育和認(rèn)證培訓(xùn)兩種方法，網(wǎng)絡(luò)安全技術(shù)人才的培訓(xùn)和認(rèn)證主要有IT行業(yè)的CISP認(rèn)證、NCSE認(rèn)證等，培養(yǎng)網(wǎng)絡(luò)安全員和網(wǎng)絡(luò)安全工程師。這對(duì)彌補(bǔ)基礎(chǔ)網(wǎng)絡(luò)安全人才不足，培養(yǎng)應(yīng)用型人才較為實(shí)用，但I(xiàn)T行業(yè)培訓(xùn)和認(rèn)證常缺乏必要的計(jì)算機(jī)理論基礎(chǔ)和系統(tǒng)性知識(shí)，小批量、短期的培訓(xùn)往往形不成規(guī)模，仍無(wú)法填補(bǔ)網(wǎng)絡(luò)安全人才的巨大缺口。

3、信息安全組織架構(gòu)不健全

信息安全是在信息化進(jìn)程中快速發(fā)展起來(lái)的，但在信息技術(shù)快速發(fā)展與信息安全知識(shí)快速更新的情況下，由于在政府部門(mén)、企事業(yè)單位中信息安全組織架構(gòu)不健全，未能完成信息安全人才的培養(yǎng)與儲(chǔ)備。造成當(dāng)前信息安全人才與實(shí)際信息安全工作技能要求的脫節(jié)，以及部分領(lǐng)域信息安全人才的缺失，信息安全保障工作難以落地。

4、信息安全人才缺乏激勵(lì)機(jī)制

信息安全保障工作的后臺(tái)性使信息安全管理人員的工作績(jī)效得不到完整的體現(xiàn)，在實(shí)際工作中甚至遇到其他業(yè)務(wù)管理人員的不理解或不配合，造成真正的人才反而評(píng)價(jià)不高。由于缺乏有效的激勵(lì)機(jī)制與人才評(píng)價(jià)機(jī)制，挫傷了人才的積極性。

三、網(wǎng)絡(luò)信息安全人才隊(duì)伍建設(shè)政策建議

（一）制定網(wǎng)絡(luò)空間安全人才規(guī)劃

國(guó)家制定《互聯(lián)網(wǎng)空間安全人才戰(zhàn)略規(guī)劃》，明確戰(zhàn)略目標(biāo)和戰(zhàn)術(shù)目標(biāo)，增強(qiáng)公眾網(wǎng)絡(luò)行為風(fēng)險(xiǎn)意識(shí)，擴(kuò)大支持國(guó)家網(wǎng)絡(luò)安全人才儲(chǔ)備，開(kāi)發(fā)和培養(yǎng)一支國(guó)際頂尖的網(wǎng)絡(luò)安全工作隊(duì)伍，建立一個(gè)安全的數(shù)字化中國(guó)；啟動(dòng)《國(guó)家網(wǎng)絡(luò)空間安全教育計(jì)劃》，期望通過(guò)國(guó)家的整體布局和行動(dòng)，在信息安全常識(shí)普及、正規(guī)學(xué)歷教育、職業(yè)化培訓(xùn)和認(rèn)證三方面開(kāi)展系統(tǒng)化、規(guī)范化的強(qiáng)化工作，來(lái)全面提高我國(guó)信息安全能力；制定《網(wǎng)絡(luò)空間安全人才隊(duì)伍框架》，統(tǒng)一規(guī)范網(wǎng)絡(luò)空間安全人才專(zhuān)業(yè)范疇、職業(yè)路徑，及其崗位能力和資格認(rèn)證等。

（二）健全網(wǎng)絡(luò)信息安全組織架構(gòu)

網(wǎng)絡(luò)信息安全涉及網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)等多方面，管理要素多、專(zhuān)業(yè)性強(qiáng)，組織開(kāi)展信息安全保障工作需要建立一套完整的信息安全組織架構(gòu)體系。在各級(jí)政府機(jī)關(guān)、企事業(yè)單位組織架構(gòu)中應(yīng)成立專(zhuān)職的信息安全主管部門(mén)，負(fù)責(zé)編制信息安全規(guī)劃，指導(dǎo)信息安全建設(shè)，制定信息安全總體策略，監(jiān)督檢查信息安全管理與技術(shù)防護(hù)情況。各業(yè)務(wù)部門(mén)應(yīng)配備兼職或?qū)Ｂ毿畔踩珕T，負(fù)責(zé)本部門(mén)業(yè)務(wù)應(yīng)用中的信息安全保障工作。同時(shí)還應(yīng)根據(jù)不同崗位要求著力培養(yǎng)信息安全人才，特別是懂業(yè)務(wù)、經(jīng)驗(yàn)豐富的高端技術(shù)與管理人才。

（三）構(gòu)建網(wǎng)絡(luò)安全治理體系

構(gòu)建網(wǎng)絡(luò)安全治理體系是確保各項(xiàng)規(guī)范、標(biāo)準(zhǔn)和制度落地的重要保障。網(wǎng)絡(luò)安全治理體系包括安全管理體系和安全技術(shù)體系。安全管理體系明確各部門(mén)在網(wǎng)絡(luò)安全規(guī)劃、建設(shè)、運(yùn)行維護(hù)和改進(jìn)完善等階段的工作任務(wù)、要求和責(zé)任。安全技術(shù)體系根據(jù)網(wǎng)絡(luò)安全涉及的不同環(huán)節(jié)從網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)、應(yīng)用等方面實(shí)施相應(yīng)的安全技術(shù)措施。針對(duì)不同崗位要求選擇合適的人才，在確保合規(guī)性的基礎(chǔ)上，根據(jù)需求，引入外部力量提供專(zhuān)業(yè)化的安全技術(shù)支撐，彌補(bǔ)現(xiàn)有人才數(shù)量與結(jié)構(gòu)的不足。

（四）推動(dòng)產(chǎn)學(xué)研相結(jié)合培養(yǎng)網(wǎng)絡(luò)安全人才模式

以企業(yè)需求為導(dǎo)向，大力推動(dòng)產(chǎn)學(xué)研相結(jié)合的培養(yǎng)模式。借助企業(yè)中的國(guó)家級(jí)和部級(jí)重點(diǎn)實(shí)驗(yàn)室、國(guó)家級(jí)科研項(xiàng)目等科研平臺(tái)，使得優(yōu)秀學(xué)生能夠隨時(shí)隨地直接參與各類(lèi)科研項(xiàng)目；讓本科生和研究生進(jìn)入實(shí)習(xí)實(shí)訓(xùn)基地，為培養(yǎng)動(dòng)手能力很強(qiáng)的一流信息安全人才提供良好條件；將教學(xué)任務(wù)融入到科研工作之中，以科研項(xiàng)目的形式來(lái)建設(shè)信息安全本科教育專(zhuān)業(yè)實(shí)驗(yàn)室。在信息安全實(shí)踐過(guò)程中培養(yǎng)技術(shù)人才，培養(yǎng)學(xué)生具有較強(qiáng)的綜合業(yè)務(wù)素質(zhì)、創(chuàng)新與實(shí)踐能力、法律意識(shí)、奉獻(xiàn)精神、社會(huì)適應(yīng)能力，形成能夠滿(mǎn)足各方面需求的信息安全人才就業(yè)體系。

（五）形成完整網(wǎng)絡(luò)安全人才培育體系

要建立并完善以高等學(xué)歷教育為主，以中等職業(yè)教育、業(yè)余培訓(xùn)、職業(yè)培訓(xùn)和各種認(rèn)證培訓(xùn)為輔的網(wǎng)絡(luò)安全人才培養(yǎng)體系。加強(qiáng)信息安全學(xué)科的重要性是保障人才培養(yǎng)的第一步，應(yīng)該把信息安全學(xué)科提升為一級(jí)學(xué)科。政府在認(rèn)證培訓(xùn)方面加強(qiáng)立法，立法內(nèi)容應(yīng)該涉及到認(rèn)證培訓(xùn)的教學(xué)體系和內(nèi)容，培訓(xùn)時(shí)間和考試管理辦法，還應(yīng)該規(guī)定哪些崗位的人員必須持什么樣的證書(shū)，以及接受培訓(xùn)人員的管理等。

（六）加大網(wǎng)絡(luò)安全人才培養(yǎng)項(xiàng)目投入

1、推動(dòng)各種網(wǎng)絡(luò)安全人才計(jì)劃

從2010年開(kāi)始，教育部就啟動(dòng)了“卓越工程師教育培養(yǎng)計(jì)劃”，旨在造就一大批創(chuàng)新能力強(qiáng)、適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要的高質(zhì)量各類(lèi)型工程技術(shù)人才。應(yīng)繼續(xù)加大在這方面人才計(jì)劃的投入力度和支持范圍。

2、擴(kuò)大獎(jiǎng)學(xué)金資助范圍

推動(dòng)“信息安全保障獎(jiǎng)學(xué)金計(jì)劃”，選拔優(yōu)秀網(wǎng)絡(luò)安全人才納入資助培養(yǎng)計(jì)劃，資助信息安全專(zhuān)業(yè)的本科生與研究生，并在其畢業(yè)后安排至關(guān)鍵崗位工作。建立網(wǎng)絡(luò)安全“生態(tài)系統(tǒng)”概念，人才從娃娃抓起，網(wǎng)絡(luò)安全要進(jìn)入中小學(xué)教學(xué)課程，積極向中小學(xué)拓展信息網(wǎng)絡(luò)安全教育，提升中學(xué)生對(duì)于網(wǎng)絡(luò)安全的認(rèn)知，為選拔網(wǎng)絡(luò)人才打下堅(jiān)實(shí)基礎(chǔ)。

3、營(yíng)造網(wǎng)絡(luò)競(jìng)爭(zhēng)與對(duì)抗氛圍

政府聯(lián)合地方部門(mén)或企業(yè)，舉辦網(wǎng)絡(luò)攻防競(jìng)賽與對(duì)抗演習(xí)，通過(guò)實(shí)戰(zhàn)化競(jìng)爭(zhēng)來(lái)甄選、培養(yǎng)、鍛煉未來(lái)的網(wǎng)絡(luò)安全精英。主要有4種方式：直接組織的網(wǎng)絡(luò)公開(kāi)賽，企業(yè)出資贊助的高校網(wǎng)絡(luò)聯(lián)賽，軍方直接組織網(wǎng)絡(luò)演習(xí)，推出網(wǎng)絡(luò)快速追蹤計(jì)劃，甄選民間優(yōu)秀網(wǎng)絡(luò)人才，以簽訂商業(yè)合同的方式，讓網(wǎng)絡(luò)攻防技能出色的小企業(yè)和個(gè)人參與其短期項(xiàng)目，從而將民間網(wǎng)絡(luò)黑客力量也納入其網(wǎng)絡(luò)人才隊(duì)伍。

4、加大互聯(lián)網(wǎng)安全基礎(chǔ)研究投入

目前信息產(chǎn)業(yè)正處于技術(shù)變革的前沿，大數(shù)據(jù)時(shí)代即將到來(lái)，并可能帶來(lái)新的經(jīng)濟(jì)繁榮周期。我國(guó)應(yīng)該加大對(duì)信息產(chǎn)業(yè)的投入，特別是增加相關(guān)基礎(chǔ)研究的投入，大力培養(yǎng)互聯(lián)網(wǎng)信息安全人才，發(fā)展具有自主知識(shí)產(chǎn)權(quán)的軟件與計(jì)算機(jī)硬件研發(fā)，創(chuàng)新機(jī)制支持新技術(shù)應(yīng)用，為確保我國(guó)未來(lái)網(wǎng)絡(luò)信息安全提供技術(shù)支撐。

（七）完善激勵(lì)和培訓(xùn)制度，激發(fā)工作積極性

網(wǎng)絡(luò)安全治理體系范文第3篇

關(guān)鍵詞：證券行業(yè)信息安全網(wǎng)絡(luò)安全體系

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴(lài)信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

1證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線(xiàn)。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開(kāi)人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴(lài)性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3IT治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險(xiǎn)。通過(guò)建立IT治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理IT問(wèn)題，自我評(píng)估IT管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lT治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問(wèn)題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開(kāi)放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪(fǎng)問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專(zhuān)業(yè)能力和信息安全意識(shí)有待提高。

1．5IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴(lài)，行業(yè)IT隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障。但是，IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門(mén)規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門(mén)制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開(kāi)展證券行業(yè)IT治理工作

2．2．1提高IT治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)，提高他們IT治理的積極性。

2．2．2通過(guò)設(shè)立IT治理試點(diǎn)形成以點(diǎn)帶面的示范效應(yīng)

根據(jù)IT治理模型的不同特點(diǎn)，建議證券公司在決策層使用CISR模型，通過(guò)成立lT治理委員會(huì)，建立各部門(mén)之間的協(xié)調(diào)配合、監(jiān)督制衡的責(zé)權(quán)體系；在執(zhí)行層以COBIT模型、ITFL模型等其他模型為補(bǔ)充，規(guī)范信息技術(shù)部門(mén)的各項(xiàng)控制和管理流程。同時(shí)，證監(jiān)會(huì)指定一批證券公司和基金公司作為lT試點(diǎn)單位，進(jìn)行IT治理模型選擇、剪裁以及組合的實(shí)踐探索，形成一批成功實(shí)施IT治理的優(yōu)秀范例，以點(diǎn)帶面地提升全行業(yè)的治理水平。

2．3通過(guò)制定行業(yè)標(biāo)準(zhǔn)積極落實(shí)信息安全等級(jí)保護(hù)

行業(yè)監(jiān)管部門(mén)在推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作中的作用非常關(guān)鍵．應(yīng)進(jìn)一步明確監(jiān)管部門(mén)推動(dòng)行業(yè)信息安全等級(jí)保護(hù)工作的任務(wù)和工作機(jī)制，統(tǒng)一部署、組織行業(yè)的等級(jí)保護(hù)丁作，為該項(xiàng)丁作的順利開(kāi)展提供組織保證。行業(yè)各機(jī)構(gòu)應(yīng)采取自主貫徹信息系統(tǒng)等級(jí)保護(hù)的行業(yè)要求，對(duì)照標(biāo)準(zhǔn)逐條落實(shí)。同時(shí)，應(yīng)對(duì)各單位實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)情況進(jìn)行測(cè)評(píng)，在測(cè)評(píng)環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足，被測(cè)評(píng)單位應(yīng)立即制定相應(yīng)的整改方案并實(shí)施．且南相芙的監(jiān)督機(jī)構(gòu)進(jìn)行督促。

2．4加強(qiáng)網(wǎng)絡(luò)安全體系規(guī)劃以提升網(wǎng)絡(luò)安全防護(hù)水平

2．4．1以等級(jí)保護(hù)為依據(jù)進(jìn)行統(tǒng)籌規(guī)劃

等級(jí)保護(hù)是圍繞信息安全保障全過(guò)程的一項(xiàng)基礎(chǔ)性的管理制度，通過(guò)將等級(jí)化的方法和安全體系規(guī)劃有效結(jié)合，統(tǒng)籌規(guī)劃證券網(wǎng)絡(luò)安全體系的建設(shè)，建立一套信息安全保障體系，將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)非常有效的方法。

2．4．2通過(guò)加強(qiáng)網(wǎng)絡(luò)訪(fǎng)問(wèn)控制提高網(wǎng)絡(luò)防護(hù)能力

對(duì)向證券行業(yè)提供設(shè)備、技術(shù)和服務(wù)的IT公司的資質(zhì)和誠(chéng)信加強(qiáng)管理，確保其符合國(guó)家、行業(yè)技術(shù)標(biāo)準(zhǔn)。根據(jù)網(wǎng)絡(luò)隔離要求，要逐步建立業(yè)務(wù)網(wǎng)與辦公網(wǎng)、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡(luò)隔離。技術(shù)上可以對(duì)不同的業(yè)務(wù)安全區(qū)域劃分Vlan或者采用網(wǎng)閘設(shè)備進(jìn)行隔離；對(duì)主要的網(wǎng)絡(luò)邊界和各外部進(jìn)口進(jìn)行滲透測(cè)試，進(jìn)行系統(tǒng)和設(shè)備的安全加固．降低系統(tǒng)漏洞帶來(lái)的安全風(fēng)險(xiǎn)；在網(wǎng)上交易方面，采取電子簽名或數(shù)字認(rèn)證等高強(qiáng)度認(rèn)證方式，加強(qiáng)訪(fǎng)問(wèn)控制；針對(duì)現(xiàn)存惡意攻擊網(wǎng)站的事件越來(lái)越多的情況，要采取措施加強(qiáng)網(wǎng)站保護(hù)，提高對(duì)惡意代碼的防護(hù)能力，同時(shí)采用技術(shù)手段，提高網(wǎng)上交易客戶(hù)端軟件使朋的安全性。

2．4．3提高從業(yè)人員安全意識(shí)和專(zhuān)業(yè)水平

目前在證券行業(yè)內(nèi)，從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)比較薄弱．必要時(shí)可定期對(duì)從業(yè)人員進(jìn)行安全意識(shí)考核，從行業(yè)內(nèi)部強(qiáng)化網(wǎng)絡(luò)安全工作。要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)人員的管理能力和專(zhuān)業(yè)技能培訓(xùn)，提高行業(yè)網(wǎng)絡(luò)安全的管理水平和專(zhuān)業(yè)技術(shù)水平。

2．5扎實(shí)推進(jìn)行業(yè)災(zāi)難備份建設(shè)

數(shù)據(jù)的安全對(duì)證券行業(yè)是至關(guān)重要的，數(shù)據(jù)一旦丟失對(duì)市場(chǎng)各方的損失是難以估量的。無(wú)論是美國(guó)的“9·11”事件，還是我國(guó)2008年南方冰雪災(zāi)害和四川汶川大地震，都敲響了災(zāi)難備份的警鐘。證券業(yè)要在學(xué)習(xí)借鑒國(guó)際經(jīng)驗(yàn)的基礎(chǔ)上，針對(duì)自身需要，對(duì)重要系統(tǒng)開(kāi)展災(zāi)難備份建設(shè)。要繼續(xù)推進(jìn)證券、基金公司同城災(zāi)難備份建設(shè)，以及證券交易所、結(jié)算公司等市場(chǎng)核心機(jī)構(gòu)的異地災(zāi)難備份系統(tǒng)的規(guī)劃和建設(shè)。制定各類(lèi)相關(guān)的災(zāi)難應(yīng)急預(yù)案，并加強(qiáng)應(yīng)急預(yù)案的演練，確保災(zāi)難備份系統(tǒng)應(yīng)急有效．使應(yīng)急工作與日常工作有機(jī)結(jié)合。

2．6抓好人才隊(duì)伍建設(shè)

證券行業(yè)要采取切實(shí)可行的措施，建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機(jī)制。積極吸引有技術(shù)專(zhuān)長(zhǎng)的人才到行業(yè)巾來(lái)，加強(qiáng)lT人員的崗位技能培訓(xùn)和業(yè)務(wù)培訓(xùn)，注重培養(yǎng)既懂得技術(shù)義懂業(yè)務(wù)和管理的復(fù)合型人才。要促進(jìn)從業(yè)人員提高水平、轉(zhuǎn)變觀念，行業(yè)各機(jī)構(gòu)應(yīng)采取采取請(qǐng)進(jìn)來(lái)、派出去以及內(nèi)部講座等多種培訓(xùn)方式。通過(guò)建立規(guī)范有效的人才評(píng)價(jià)體系，對(duì)信息技術(shù)人員進(jìn)行科學(xué)有效的考評(píng)，提升行業(yè)人才資源的優(yōu)化配置和使用效率，促進(jìn)技術(shù)人才結(jié)構(gòu)的涮整和完善。

網(wǎng)絡(luò)安全治理體系范文第4篇

這些情況，充分說(shuō)明了一個(gè)基本問(wèn)題：由廣義的電信網(wǎng)（包括電信網(wǎng)、廣播電視網(wǎng)與互聯(lián)網(wǎng)）構(gòu)成的網(wǎng)絡(luò)空間，已成為人類(lèi)社會(huì)的“第二類(lèi)生存空間”，網(wǎng)絡(luò)與信息安全問(wèn)題更亟須妥善有效的應(yīng)對(duì)，國(guó)家的管轄權(quán)必須要延伸到網(wǎng)絡(luò)空間，并確立安全可靠的國(guó)家網(wǎng)絡(luò)空間。

當(dāng)前，中國(guó)通信、互聯(lián)網(wǎng)及銀行使用的大部分軟硬件產(chǎn)品，大都來(lái)自西方發(fā)達(dá)國(guó)家。與此同時(shí)，互聯(lián)網(wǎng)的出現(xiàn)，促使網(wǎng)絡(luò)成為受眾超過(guò)任何媒體、影響力迅速增長(zhǎng)的巨大新媒體。根據(jù)統(tǒng)計(jì)，中國(guó)網(wǎng)民已接近6億，其中手機(jī)網(wǎng)民4.64億，他們已成為與網(wǎng)絡(luò)互動(dòng)的自媒體。但同時(shí)，互聯(lián)網(wǎng)也成為以訛傳訛的謠言溫床，并因?yàn)榱鱾魉俣瓤欤绊懨鎻V，對(duì)社會(huì)秩序造成的影響也越來(lái)越大。

此外，全球市場(chǎng)環(huán)境正發(fā)生重大變革，中國(guó)經(jīng)濟(jì)發(fā)展模式也正由出口外向型轉(zhuǎn)向更多依靠?jī)?nèi)需，為此，中國(guó)正在積極推動(dòng)信息消費(fèi)與兩化融合，以此拉動(dòng)國(guó)內(nèi)有效需求，推動(dòng)產(chǎn)業(yè)結(jié)構(gòu)和社會(huì)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)，這也需要更加安全、高效的信息通信網(wǎng)絡(luò)作為基礎(chǔ)支撐。

在這樣的形勢(shì)下，深化電信改革，打造一個(gè)高效可靠的國(guó)家網(wǎng)絡(luò)空間治理體系，已經(jīng)刻不容緩。一是加強(qiáng)政府對(duì)通信信息的管理體系是當(dāng)務(wù)之急。

站在國(guó)家利益全局的高度，統(tǒng)籌國(guó)家優(yōu)勢(shì)資源，設(shè)計(jì)和構(gòu)建國(guó)家統(tǒng)一的網(wǎng)絡(luò)空間治理體系，強(qiáng)化網(wǎng)絡(luò)空間的管控能力、網(wǎng)絡(luò)產(chǎn)業(yè)的推動(dòng)能力、網(wǎng)絡(luò)國(guó)防的支撐能力和網(wǎng)絡(luò)文化的引導(dǎo)能力等四項(xiàng)能力，應(yīng)該成為這個(gè)治理體系的四項(xiàng)最重要職能。目前，美國(guó)電信業(yè)是由對(duì)國(guó)會(huì)負(fù)責(zé)的獨(dú)立政府機(jī)構(gòu)FCC（美國(guó)聯(lián)邦通訊委員會(huì)）管理。相比之下，中國(guó)通信信息的管理體系亟待充實(shí)。

二是必須實(shí)施網(wǎng)業(yè)分離，深化國(guó)有電信公司改革。

國(guó)家控股的電信公司是為各行各業(yè)提供基礎(chǔ)保障的具有公益特點(diǎn)的部門(mén)，應(yīng)該通過(guò)網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)平臺(tái)（包括應(yīng)用基礎(chǔ)平臺(tái)）和電信基礎(chǔ)數(shù)據(jù)，向政府、企業(yè)與民眾提供安全可靠又廉價(jià)的基礎(chǔ)服務(wù)。但由于同時(shí)擔(dān)負(fù)了更多的大眾常規(guī)通信服務(wù)職能，所以電信公司一直不得不在基礎(chǔ)服務(wù)和市場(chǎng)盈利之間進(jìn)行艱難平衡。這既增加了管理難度，也讓電信公司面臨越來(lái)越大的挑戰(zhàn)。

要解決這個(gè)問(wèn)題，可以著力推動(dòng)網(wǎng)業(yè)分離，電信變身為像水、電、氣一樣的民生服務(wù)提供者，提供電信網(wǎng)絡(luò)支撐。其他競(jìng)爭(zhēng)性或服務(wù)性的業(yè)務(wù)，則原則上支持由民企及國(guó)有中小企業(yè)開(kāi)拓發(fā)展。

此外，基礎(chǔ)網(wǎng)絡(luò)建設(shè)應(yīng)逐步國(guó)產(chǎn)化，以華為、中興等國(guó)內(nèi)企業(yè)的硬件設(shè)備和國(guó)內(nèi)軟件公司研發(fā)的國(guó)產(chǎn)軟件為主，以此為基礎(chǔ)打好網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全戰(zhàn)。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全的研究與投資，并建立與之配套的扶持政策體系和市場(chǎng)環(huán)境。值得注意的是，必須改變電信公司以完成銷(xiāo)售收入與利潤(rùn)為中心的運(yùn)營(yíng)現(xiàn)狀，將電信的基礎(chǔ)服務(wù)保障作用及安全保障作用，作為企業(yè)考核的主要內(nèi)容。

三是需要在深化電信改革的統(tǒng)一部署下，實(shí)現(xiàn)三網(wǎng)融合。

隨著互聯(lián)網(wǎng)技術(shù)的飛速進(jìn)步，傳統(tǒng)的電信網(wǎng)與廣播電視網(wǎng)將逐步融入新一代的互聯(lián)網(wǎng)，廣播電視系統(tǒng)不應(yīng)另建一個(gè)專(zhuān)用互聯(lián)網(wǎng)。三網(wǎng)融合的困難是部門(mén)利益的分割之爭(zhēng)。只有對(duì)國(guó)家網(wǎng)絡(luò)空間治理體系進(jìn)行科學(xué)的頂層設(shè)計(jì)，才能實(shí)現(xiàn)在統(tǒng)一網(wǎng)絡(luò)基礎(chǔ)上的職責(zé)與業(yè)務(wù)的合理分工，完成三網(wǎng)融合的重大改革之舉。

四是必須在避免重復(fù)建設(shè)的原則基礎(chǔ)上，開(kāi)展第四代移動(dòng)通信系統(tǒng)建設(shè)。

以第三代移動(dòng)通信系統(tǒng)投資為參考，若三大電信公司各建一個(gè)4G網(wǎng)，總計(jì)將投資近萬(wàn)億人民幣。如果廣播電視系統(tǒng)從頭開(kāi)始再建一個(gè)4G網(wǎng)，則要再增加數(shù)千億。對(duì)這樣大的投資，應(yīng)花大力氣進(jìn)行符合科學(xué)發(fā)展的總體可行性研究。

網(wǎng)絡(luò)安全治理體系范文第5篇

 

關(guān)鍵詞：證券行業(yè)　信息安全　網(wǎng)絡(luò)安全體系

近年來(lái)，我國(guó)資本市場(chǎng)發(fā)展迅速，市場(chǎng)規(guī)模不斷擴(kuò)大，社會(huì)影響力不斷增強(qiáng)．成為國(guó)民經(jīng)濟(jì)巾的重要組成部分，也成為老百姓重要的投資理財(cái)渠道。資本市場(chǎng)的穩(wěn)定健康發(fā)展，關(guān)系著億萬(wàn)投資者的切身利益，關(guān)系著社會(huì)穩(wěn)定和國(guó)家金融安全的大局。證券行業(yè)作為金融服務(wù)業(yè)，高度依賴(lài)信息技術(shù)，而信息安全是維護(hù)資本市場(chǎng)穩(wěn)定的前提和基礎(chǔ)。沒(méi)有信息安全就沒(méi)有資本市場(chǎng)的穩(wěn)定。

目前．國(guó)內(nèi)外網(wǎng)絡(luò)信息安全問(wèn)題日益突出。從資本市場(chǎng)看，近年來(lái)，隨著市場(chǎng)快速發(fā)展，改革創(chuàng)新深入推進(jìn)，市場(chǎng)交易模式日趨集巾化，業(yè)務(wù)處理邏輯日益復(fù)雜化，網(wǎng)絡(luò)安全事件、公共安全事件以及水災(zāi)冰災(zāi)、震災(zāi)等自然災(zāi)害都對(duì)行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行帶來(lái)新的挑戰(zhàn)。資本市場(chǎng)交易實(shí)時(shí)性和整體性強(qiáng)，交易時(shí)問(wèn)內(nèi)一刻也不能中斷。加強(qiáng)信息安全應(yīng)急丁作，積極采取預(yù)防、預(yù)警措施，快速、穩(wěn)妥地處置信息安全事件，盡力減少事故損失，全力維護(hù)交易正常，對(duì)于資本市場(chǎng)來(lái)說(shuō)至關(guān)重要。

1　證券行業(yè)倍息安全現(xiàn)狀和存在的問(wèn)題

1．1行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系方面

健全的信息安全法律法規(guī)和標(biāo)準(zhǔn)體系是確保證券行業(yè)信息安全的基礎(chǔ)。是信息安全的第一道防線(xiàn)。為促進(jìn)證券市場(chǎng)的平穩(wěn)運(yùn)行，中國(guó)證監(jiān)會(huì)自1998年先后了一系列信息安全法規(guī)和技術(shù)標(biāo)準(zhǔn)。其中包括2個(gè)信息技術(shù)管理規(guī)范、2個(gè)信息安全等級(jí)保護(hù)通知、1個(gè)信息安全保障辦法、1個(gè)信息通報(bào)方法和10個(gè)行業(yè)技術(shù)標(biāo)準(zhǔn)。行業(yè)信息安全法規(guī)和標(biāo)準(zhǔn)體系的初步形成，推動(dòng)了行業(yè)信息化建設(shè)和信息安全工作向規(guī)范化、標(biāo)準(zhǔn)化邁進(jìn)。

雖然我國(guó)涉及信息安全的規(guī)范性文件眾多，但在現(xiàn)行的法律法規(guī)中。立法主體較多，法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對(duì)新形勢(shì)下信息安全保障工作的發(fā)展需要，行業(yè)信息安全工作在政策法規(guī)和標(biāo)準(zhǔn)體系方面的問(wèn)題也逐漸顯現(xiàn)。一是法規(guī)和標(biāo)準(zhǔn)建設(shè)滯后，缺乏總體規(guī)劃；二是規(guī)范和標(biāo)準(zhǔn)互通性和協(xié)調(diào)性不強(qiáng)，部分規(guī)范和標(biāo)準(zhǔn)的可執(zhí)行性差；三是部分規(guī)范和標(biāo)準(zhǔn)已不適應(yīng)，無(wú)法應(yīng)對(duì)某些新型信息安全的威脅；四是部分信息安全規(guī)范和標(biāo)準(zhǔn)在行業(yè)內(nèi)難以得到落實(shí)。

1．2組織體系與信息安全保障管理模型方面

任何安全管理措施或技術(shù)手段都離不開(kāi)人員的組織和實(shí)施，組織體系是信息安全保障工作的核心。目前，證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系，分為決策層、管理層、執(zhí)行層。

為加強(qiáng)證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào)，建立健全信息安全管理制度和運(yùn)行機(jī)制，切實(shí)提高行業(yè)信息安全保障工作水平，根據(jù)證監(jiān)會(huì)頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》，參照ISO／IEC27001：2005，提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構(gòu)．頂面是信息安全保障的7個(gè)目標(biāo)(機(jī)密性、完整性、可用性、真實(shí)性、可審計(jì)性、抗抵賴(lài)性、可靠性)，正面是行業(yè)組織結(jié)構(gòu)．側(cè)面是各個(gè)機(jī)構(gòu)為實(shí)現(xiàn)信息安全保障目標(biāo)所采取的措施和方式。

1．3 IT治理方面

整個(gè)證券業(yè)處于高度信息化的背景下，IT治理已直接影響到行業(yè)各公司實(shí)現(xiàn)戰(zhàn)略目標(biāo)的可能性，良好的IT治理有助于增強(qiáng)公司靈活性和創(chuàng)新能力，規(guī)避IT風(fēng)險(xiǎn)。通過(guò)建立IT治理機(jī)制，可以幫助最高管理層發(fā)現(xiàn)信息技術(shù)本身的問(wèn)題。幫助管理者處理IT問(wèn)題，自我評(píng)估IT管理效果．可以加強(qiáng)對(duì)信息化項(xiàng)目的有效管理，保證信息化項(xiàng)目建設(shè)的質(zhì)量和應(yīng)用效果，使有限的投入取得更大的績(jī)效。

2003年lT治理理念引入到我國(guó)證券行業(yè)，當(dāng)前我國(guó)證券業(yè)企業(yè)的IT治理存在的問(wèn)題：一是IT資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視，但具體情況不清楚；二是IT治理缺乏明確的概念描述和參數(shù)指標(biāo)；是lT治理的責(zé)任與職能不清晰。

1．4網(wǎng)絡(luò)安全和數(shù)據(jù)安全方面

隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性，網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計(jì)，2008年我同證券網(wǎng)上交易量比重已超過(guò)總交易量的80％。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接，方便了投資者。但由于互聯(lián)網(wǎng)的開(kāi)放性，來(lái)自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計(jì)算機(jī)威脅事件，都時(shí)刻威脅著行業(yè)的信息系統(tǒng)安全，成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此，維護(hù)網(wǎng)絡(luò)和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來(lái)，證券行業(yè)各機(jī)構(gòu)采取了一系列措施，建立了相對(duì)安全的網(wǎng)絡(luò)安全防護(hù)體系和災(zāi)舴備份系統(tǒng)，基木保障了信息系統(tǒng)的安全運(yùn)行。但細(xì)追究起來(lái)，我國(guó)證券行業(yè)的網(wǎng)絡(luò)安全防護(hù)體系及災(zāi)備系統(tǒng)建設(shè)還不夠完善，還存存以下幾方面的問(wèn)題：一是網(wǎng)絡(luò)安全防護(hù)體系缺乏統(tǒng)一的規(guī)劃；二是網(wǎng)絡(luò)訪(fǎng)問(wèn)控制措施有待完善；三是網(wǎng)上交易防護(hù)能力有待加強(qiáng)；四是對(duì)數(shù)據(jù)安全重視不夠，數(shù)據(jù)備份措施有待改進(jìn)；五是技術(shù)人員的專(zhuān)業(yè)能力和信息安全意識(shí)有待提高。

1．5 IT人才資源建設(shè)方面

近20年的發(fā)展歷程巾，證券行業(yè)對(duì)信息系統(tǒng)日益依賴(lài)，行業(yè)IT隊(duì)伍此不斷發(fā)展壯大。據(jù)統(tǒng)計(jì)，2008年初，在整個(gè)證券行業(yè)中，103家證券公司共有IT人員7325人，占證券行業(yè)從業(yè)總?cè)藬?shù)73990人的9．90％，總體上達(dá)到了行業(yè)協(xié)會(huì)的IT治理工作指引中“IT工作人員總數(shù)原則上應(yīng)不少于公司員工總?cè)藬?shù)的6％”的最低要求。目前，證券行業(yè)的IT隊(duì)伍肩負(fù)著信息系統(tǒng)安全、平穩(wěn)、高效運(yùn)行的重任，IT隊(duì)伍建設(shè)是行業(yè)信息安全I(xiàn)T作的根本保障。但是，IT人才隊(duì)伍依然存在著結(jié)構(gòu)不合理、后續(xù)教育不足等問(wèn)題，此行業(yè)的人才培養(yǎng)有待加強(qiáng)。

2　采取的對(duì)策和措施

2．1進(jìn)一步完善法規(guī)和標(biāo)準(zhǔn)體系

首先，在法規(guī)規(guī)劃上，要統(tǒng)籌兼顧，制定科學(xué)的信息技術(shù)規(guī)范和標(biāo)準(zhǔn)體系框架。一是全面做好立法規(guī)劃；二是建立科學(xué)的行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系層次。行業(yè)信息安全標(biāo)準(zhǔn)和法規(guī)體系初步劃分為3層：第一層是管理辦法等巾同證監(jiān)會(huì)部門(mén)規(guī)章；第二層是證監(jiān)會(huì)相關(guān)部門(mén)制定的管理規(guī)范等規(guī)范性文件；第三層是技術(shù)指引等自律規(guī)則，一般由交易所、行業(yè)協(xié)會(huì)在證監(jiān)會(huì)總體協(xié)調(diào)下組織制定。其次，在法規(guī)制定上．要兼顧規(guī)范和發(fā)展，重視法規(guī)的可行性。最后，在法規(guī)實(shí)施上．要堅(jiān)持規(guī)范和指引相結(jié)合，重視監(jiān)督檢查和責(zé)任落實(shí)。

2．2深入開(kāi)展證券行業(yè)IT治理工作

2．2．1提高IT治理意識(shí)

中國(guó)證券業(yè)協(xié)會(huì)要進(jìn)一步加強(qiáng)IT治理理念的教育宣傳工作，特別是對(duì)會(huì)員單位高層領(lǐng)導(dǎo)的IT治理培訓(xùn)，將IT治理的定義、工具、模型等理論知識(shí)納入到高管任職資格考試的內(nèi)容之中。通過(guò)舉辦論壇、交流會(huì)等形式強(qiáng)化證券經(jīng)營(yíng)機(jī)構(gòu)的IT治理意識(shí)，提高他們IT治理的積極性。