大慶市將構(gòu)建安全可信的信息消費(fèi)環(huán)境：制定用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)，規(guī)范服務(wù)商對(duì)個(gè)人信息的收集、儲(chǔ)存及使用，打造覆蓋全市的信用信息平臺(tái)，建立城市云平臺(tái)安全保障體系。

　　大慶市構(gòu)筑信息消費(fèi)“防火墻”

　　隨著越來越多的信息消費(fèi)平臺(tái)如雨后春筍般出現(xiàn)，構(gòu)建安全可靠的信息消費(fèi)環(huán)境迫在眉睫。

　　2015年，大慶信息消費(fèi)規(guī)模將超過120億元，要實(shí)現(xiàn)這一目標(biāo)，信息消費(fèi)安全是重要一環(huán)。市工信委信息推進(jìn)管理科科長(zhǎng)王秀梅告訴記者，未來世界由于互聯(lián)網(wǎng)的存在，每一個(gè)人、每一個(gè)企業(yè)都會(huì)變成透明的“玻璃人”，如何提升信任和安全感尤為重要。為此，大慶市除了要實(shí)施“寬帶大慶”戰(zhàn)略、加快推進(jìn)“信息惠民”工程、豐富信息產(chǎn)品和信息消費(fèi)內(nèi)容，還要構(gòu)建安全可信的信息消費(fèi)安全體系，依法加強(qiáng)個(gè)人信息保護(hù)，規(guī)范信息消費(fèi)市場(chǎng)秩序，提高網(wǎng)絡(luò)信息安全保障。

　　制定用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)

　　在個(gè)人信息保護(hù)方面，記者采訪了解到，大慶市將推進(jìn)身份認(rèn)證、網(wǎng)站認(rèn)證和電子簽名等網(wǎng)絡(luò)信任服務(wù)，建立第三方安全評(píng)估與監(jiān)測(cè)機(jī)制，加強(qiáng)信息產(chǎn)品和服務(wù)的檢測(cè)和認(rèn)證。在全市范圍內(nèi)實(shí)行信息安全等級(jí)保護(hù)制度，提升網(wǎng)絡(luò)與信息安全監(jiān)管能力和系統(tǒng)安全防護(hù)水平。同時(shí)，制定加強(qiáng)網(wǎng)絡(luò)信息安全、個(gè)人信息保護(hù)等方面的制度規(guī)范，明確互聯(lián)網(wǎng)服務(wù)提供者保護(hù)用戶個(gè)人信息的義務(wù)，制定用戶個(gè)人信息保護(hù)標(biāo)準(zhǔn)，規(guī)范服務(wù)商對(duì)個(gè)人信息的收集、儲(chǔ)存及使用。

　　打造覆蓋全市的信用信息平臺(tái)

　　信用，是長(zhǎng)時(shí)間積累的信任和誠(chéng)信度。無論是對(duì)企業(yè)還是個(gè)人來說，良好的信用可以積累信譽(yù)財(cái)富。為此，大慶市將打造覆蓋全市的信用信息平臺(tái)，向全社會(huì)提供跨部門、跨行業(yè)、跨區(qū)域的信用信息服務(wù)。

　　據(jù)王秀梅介紹，這個(gè)覆蓋全市的信用信息平臺(tái)就是通過各有關(guān)單位聯(lián)合共建企業(yè)信用系統(tǒng)、公務(wù)員信用信息系統(tǒng)、工程建設(shè)領(lǐng)域項(xiàng)目信息和信用信息公開系統(tǒng)，實(shí)現(xiàn)各類信用信息資源的歸集和共享，為政府決策提供依據(jù)，為各監(jiān)管部門實(shí)施有效監(jiān)管提供服務(wù)，為支持保護(hù)守信行為、懲戒失信行為提供技術(shù)支撐。

　　為此，打造信用信息平臺(tái)將進(jìn)行三個(gè)方面的工作，一是建立市級(jí)部門信用信息交換平臺(tái)，形成統(tǒng)一的信用數(shù)據(jù)交換體系;二是建立企業(yè)、公務(wù)員、工程建設(shè)領(lǐng)域項(xiàng)目信用信息資源庫，形成完整、準(zhǔn)確、動(dòng)態(tài)分布的信用檔案信息數(shù)據(jù)庫;三是建立基于交換平臺(tái)的企業(yè)信用信息相關(guān)業(yè)務(wù)應(yīng)用、公務(wù)員信用信息相關(guān)業(yè)務(wù)應(yīng)用和工程建設(shè)領(lǐng)域項(xiàng)目信用信息相關(guān)業(yè)務(wù)應(yīng)用。

　　建立城市云平臺(tái)安全保障體系

　　信息消費(fèi)的安全需要一個(gè)安全保障體系。王秀梅告訴記者，大慶市將建立一套科學(xué)合理的城市云平臺(tái)安全保障體系，從物理安全、安全管理中心及網(wǎng)絡(luò)與應(yīng)用安全三個(gè)方面提供安全保障。

　　物理層安全，就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、人為操作失誤或錯(cuò)誤以及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。

　　安全管理中心，是以管理者和資產(chǎn)為核心，將所有安全產(chǎn)品和事件通過統(tǒng)一界面聯(lián)系起來，提供智能分析以及漏洞管理、威脅管理、知識(shí)管理、響應(yīng)管理、配置管理等。

　　網(wǎng)絡(luò)與應(yīng)用安全包括云計(jì)算環(huán)境安全、區(qū)域邊界安全、傳輸網(wǎng)絡(luò)安全、物聯(lián)網(wǎng)信息安全、服務(wù)終端安全等方面。

　　云計(jì)算環(huán)境安全包括云計(jì)算數(shù)據(jù)中心的可靠性、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全以及數(shù)據(jù)安全、數(shù)據(jù)與計(jì)算可用性、應(yīng)用安全等。

　　區(qū)域邊界安全就是在安全區(qū)域邊界設(shè)置防火墻等邊界防護(hù)過濾設(shè)備，對(duì)數(shù)據(jù)流向進(jìn)行控制管理;部署網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，對(duì)進(jìn)入計(jì)算環(huán)境邊界的行為進(jìn)行有效監(jiān)控記錄;部署防病毒網(wǎng)關(guān)，對(duì)進(jìn)出區(qū)域邊界的數(shù)據(jù)包進(jìn)行檢測(cè)，實(shí)現(xiàn)區(qū)域邊界惡意代碼防范;部署入侵檢測(cè)系統(tǒng)，對(duì)進(jìn)入安全計(jì)算環(huán)境邊界的非法入侵、探測(cè)等行為進(jìn)行檢測(cè)，提升對(duì)計(jì)算環(huán)境區(qū)域邊界的實(shí)時(shí)檢測(cè)預(yù)警強(qiáng)度。

　　傳輸網(wǎng)絡(luò)安全建設(shè)就是通過網(wǎng)關(guān)、入侵檢測(cè)、網(wǎng)絡(luò)審計(jì)、安全加固等技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)籌管理，消除設(shè)備存在的安全隱患。抵御來自內(nèi)部或外部的黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，保證網(wǎng)絡(luò)與系統(tǒng)服務(wù)的可用性，保證信息的保密性、完整性，防止有害信息的傳播等。

　　物聯(lián)網(wǎng)信息安全就是通過感知設(shè)備接入控制、感知信息傳輸加密、信息保密與隱私保護(hù)、物聯(lián)信息訪問控制等安全保障建設(shè)，實(shí)現(xiàn)物聯(lián)網(wǎng)感知層、傳輸層、處理層、應(yīng)用層的安全控制。

　　服務(wù)終端安全則是通過保密通信機(jī)制建設(shè)、終端防御建設(shè)、傳輸網(wǎng)絡(luò)安全管理、服務(wù)終端控制管理，實(shí)現(xiàn)服務(wù)終端的信息傳輸、網(wǎng)絡(luò)接入安全，以及服務(wù)終端的接入控制、訪問授權(quán)等。