随着我国信息化进程的不断推进和电子政务的快速发展，信息系统在农业领域的应用日益广泛。农业部机关及直属单位对信息系统的依赖程度越来越高，日常行政办公等各类业务信息都充分依赖信息系统进行处理。与此同时，信息系统的安全问题也日益突出。为加强信息系统安全能力建设，近年来，在国家有关部门的大力支持下，农业部在加强信息安全体系建设、提高信息系统安全管理能力等方面进行了一些有益探索，并取得了一定的成果。

1、电子政务信息安全面临的复杂性和难度，迫切需要系统规划和建设安全管理体系。

农业部电子政务信息系统是存储、处理、传输服务“三农”相关各类信息的重要信息系统和计算机网络。这种以计算机网络为载体、以电子信息传输为主的信息系统的安全保密，比传统纸质媒体文件信息的安全保密管理更加复杂、艰巨和富有挑战性。

（一）电子政务信息系统覆盖范围大、涉及人群广

农业部电子政务信息系统使用范围涉及部各司局及相关直属机构。系统内有千余台计算机终端。这类网络条件下的信息安全工作，由原来纸质文档安全管理的垂直金字塔模式转变为平面与垂直交叉模式，覆盖范围更广，涉及部门和人员更多。所覆盖的所有单位和人员都是信息安全管理的重要对象，极大拓展了信息安全管理的深度和广度。

(2)电子政务信息系统环节多、流程复杂

农业部电子政务信息系统主要应用于政府办公自动化系统和电子邮件系统。是政府日常工作正常运转的基础办公平台。它不仅涉及实际业务工作中文件的起草、审核、传输、存储、处理等，还涉及计算机、打印机、交换机、路由器、服务器、存储设备、安全设备、链路系统、应用系统、布线等。机房、网络机房等诸多因素，一个文件的处理往往涉及到很多环节，信息流也相对复杂。信息安全管理已从原来基于纸质文件流转的孤立的点对点管理，转变为如今环节多、交叉点复杂的网络化、立体化管理。如果每个检查点控制不严格，很容易造成信息的不经意流动。

（三）电子信息安全控制难度加大

与传统的纸质文档信息相比，电子信息的存储和传输方式发生了很大的变化。信息流动快、载体多样化、易复制、易传播、可远程控制。信息的丢失不易察觉、看不见、摸不着，容易批量丢失，一旦丢失损失将是巨大的。这些特点增加了电子信息安全管理的难度。

（四）信息系统安全管理技术性、专业性强

信息化条件下的电子信息安全涉及计算机网络、通信、电磁防护、密码保护、文件管理等领域的专业知识。它不仅要求工作人员具有较强的信息安全意识，而且还具有较强的信息网络技能。安全专业知识和技术，而大多数管理人员缺乏计算机和网络相关的安全知识和技术。存在盲目操作、违规操作、随意操作、无防护措施操作等问题，极易导致“不经意”、“无心”的信息泄露。 “无意”等被动泄密很大程度上增加了管理难度。

（五）信息技术更新换代迅速，网络攻击手段多样化。

与传统纸质媒体档案的信息安全条件和环境相比，信息化条件下的信息安全环境和条件更加复杂。一方面，当今计算机和网络技术飞速发展，信息技术日新月异，安全防护技术更新越来越快，进一步增加了信息系统信息安全的复杂性；另一方面，网络攻击手段多样且不断变化。其速度快、隐蔽性强，给信息系统的信息安全带来了严峻的挑战。不仅系统软硬件设备设施要及时升级更新，管理制度也要及时完善。

系统规划和建设对信息系统信息安全管理具有基础性、指导性、全局性作用。新形势下，传统的信息安全管理体系已经不能满足实际需求。农业部原有管理体制存在内容不全、要求不够、责任落实不到位等问题。迫切需要基于信息化、网络化、电子化条件。根据新形势下信息安全新特点，全面、立体、系统规划和建设信息系统信息安全体系。

2、电子政务系统安全体系规划的指导思想和基本原则

（一）指导思想

农业部电子政务信息系统信息安全管理体系的规划和建设，必须充分认识新形势下信息安全工作的复杂性、艰巨性和极端重要性，充分把握信息安全新特点在网络化、信息化、电子化条件下工作。新要求，全面掌握计算机网络和信息安全新技术新方法，严格执行国家信息安全法律法规和政策为准则，全面提升农业部信息安全能力，以完善制度、落实责任为重点，以全网、全要素、全流程的安全管理为主要内容，以“主动防御、综合防范”为基本方针，转变观念、创新思路，技术与管理并重，系统构建建立具有农业部特色的信息安全管理体系，全面提升农业部电子政务信息系统信息安全防范能力。

（二）基本原则

⒈以人为本，责任细化

建立电子政务信息系统的主要目的是提高信息处理能力和行政办公效率，提高现代办公的便利性和速度；然而，电子政务信息系统的信息安全管理往往与这一目标发生冲突和矛盾。因此，电子政务信息系统的信息安全体系建设应在保证信息安全的基础上，充分考虑机关工作人员的需求，为大家提供方便、快捷的办公自动化平台。同时，明确电子政务信息系统管理和使用部门及各级人员的安全责任，落实安全责任制度，将安全责任落实到各级人员，保障人员安全。要强化意识，切实把好每一个检查点。

⒉结合实际，突出实效

农业部电子政务信息系统信息安全体系建设不仅要严格遵守国家相关政策、法规、标准和规范，而且要结合农业部的实际情况，从从农业部存在的实际问题和安全管理的实际需要出发，明确指出，突出可操作性、实效性，立足解决实际问题。

⒊主动防御、综合预防

在充分分析电子政务信息系统面临的安全风险和威胁的基础上，以安全防御为重点，制定事前防御、事后处理、定期检查、自主防范相结合的综合防范措施。各单位，并由部信息中心和系统统一监管，确保农业部电子政务信息系统实现主动预警、主动监控，及时发现和处理安全隐患。

⒋技术与管理并重，综合管理

信息化条件下，必须从技术和管理两方面采取多种有效措施，制定包括涉密信息系统人员、环境、设备、网络、机构等在内的全面的信息安全管理体系，并整合传统的信息安全管理体系。信息安全管理制度、方法和措施应当与现代信息技术相结合，充分发挥技术支撑和管理职能的作用，建立系统的信息安全管理体系。

三、电子政务系统安全体系规划和建设的主要内容

根据新形势下农业部信息安全工作的实际需要，在充分梳理原有信息安全制度的基础上，结合国家现行信息系统信息安全管理的相关规定，重点做好农业部电子政务信息化从以下八个方面进行规划和建设： 系统的安全管理体系。

（一）完善责任体系，强化组织领导和责任落实

通过制度建设，一是建立分级管理制度。按照“谁主管、谁经营、谁使用、谁负责”的原则，实行分类分级管理制度。二是明确各部门、各单位的信息安全管理职责。农业部办公厅负责组织协调和监督检查。农业部信息中心具体负责信息系统的建设、运行、维护和技术指导。各厅局和有关单位具体负责电子政务信息系统接入设施。设备和应用系统的安全管理。三是建立层层落实的安全工作责任制。明确农业部各司局、相关直属单位、信息中心、应用系统管理者、信息系统用户的安全责任。大家签订责任书并层层落实，责任落实到人。四是建立奖惩制度。将各单位电子政务信息系统信息安全管理与单位考核、个人考核挂钩，实行一票否决制。

（二）完善人事管理制度，加强全员全流程管理

制定严格的人员管理制度，对所有使用和管理电子政务信息系统的人员从人员招聘、岗位职责、教育培训、安全监察、人员奖惩到人员离职管理实行严格的全流程管理。实行与安全管理和年度考核挂钩的奖惩制度，切实加强人员管理。

（三）完善运维制度，加强日常安全运行管理

针对电子政务信息系统的变更、应用系统的运维、新系统的开发等，提出了具体的安全建设要求。明确规定，新的应用系统接入电子政务信息系统前，系统开发单位必须进行身份认证，同时开发访问控制、安全审计等方面的安全功能。规范各单位应用系统的使用和管理，要求各单位根据实际情况建立相应的应用系统安全管理制度，包括系统维护与报废、备份与恢复、软件安装管理、系统配置变更管理等规定。

（四）完善运行环境管理体系，加强电子政务系统安全立体化管理

电子政务信息系统的运行环境涉及农业部大院及周边环境、办公楼内外环境、机房及配线间、行政机关所有办公场所等。通过系统建设我们建立了严格的办公场所及周边环境安全检查制度、节假日作业环境值班制度、相关监控设施设备的检测和维护制度、机房管理制度、配线间安全管理制度及相关设施等空间及周边的管理电子政务信息系统所覆盖的环境提出了规范要求。

（五）完善设备和介质管理制度，加强信息载体安全管理

通过制度建设，一是加强无线和多媒体产品的使用管理。二是加强移动存储介质的使用管理。规定对农业部各单位移动存储介质进行登记备案，明确责任人，严格遵守移动存储介质不得交叉使用的规章制度。三是安全设备标准使用要求。农业部电子政务信息系统部署使用的安全产品，指定专门部门负责统一采购和部署，并按照国家有关部门检测合格的国产设备进行选择。相关要求。各单位要指定专人负责安全设备的管理，按照“谁用谁负责”的原则妥善保管和规范操作，做好申请、标识、登记、更换等工作。并按照有关要求移交安全设备；安全设备和介质的维护和处置受到严格规范。四是建立农业部计算机软件安装清单，对电子政务信息系统使用的所有软件实行许可制度，禁止未经许可的软件擅自安装和使用。

（六）健全应急管理体系，增强突发事件处置能力

制定农业部电子政务信息系统安全应急预案，要求各单位根据实际情况指定专职管理人员开展安全监控工作，结合安全审计等措施，定期进行安全分析和风险评估，并在异常事件发生后进行应急响应。应对措施和处置流程提出了明确的要求。

（七）完善信息安全政策宣传实施体系，加强信息安全教育

针对目前机关事业单位计算机技术基础薄弱、工作人员信息安全知识匮乏的现状，建立了信息安全政策宣贯体系。一是建立信息安全法律法规讲座制度、信息安全宣传周制度和信息安全问卷制度等，要求形式灵活多样，开展信息安全法律法规宣传，营造信息安全氛围。法制宣传氛围，提高广大干部员工的信息安全意识。二是建立定期培训教育制度，根据网络安全现状和信息安全要求，明确规定对公务员和事业单位人员进行定期信息安全培训，全面提高信息安全意识和防范能力。农业部广大干部职工的能力。

（八）完善信息安全监管执行体系，强化信息安全制度有效执行

通过体系规划和建设，将监督检查作为保证农业部信息安全工作有效性的重要举措和长效机制。规定各单位必须按照不漏机、不漏网、不漏人的要求定期自查。 、综合整治，农业部办公厅重点抽查。通过监督检查，及时发现存在的问题和风险，尽快组织整改落实，确保信息安全工作取得实效。

四、电子政务系统保障体系规划和建设主要成果

农业部通过系统规划、建设和实施信息安全体系，有效提升了电子政务信息系统的安全防护水平。

（一）提升农业部电子政务信息系统综合防范能力

通过建立健全各项信息安全制度并严格执行，农业部电子政务信息系统在电磁防护、身份认证、访问控制、安全策略、媒体管理等方面安全运行全面规范，并加强了病毒防护、入侵检测、漏洞扫描、安全审计、主机监控​​等多种安全手段，使农业部电子政务信息系统更好地满足了相关国家标准的要求，并顺利通过了相关国家组织的安全评估各部门，确保安全防范体系化。能力得到全面提升。

（二）杜绝非法互联、使用无线设备、交叉使用存储介质等违法行为。

通过各项安全制度的全面建设和实施，机关工作人员非法互联、使用无线设备、交叉使用存储介质的违法行为已基本杜绝。从2009年以来的安全检查结果来看，与新安全系统实施前普遍存在的存储介质交叉使用、非法互联、非法使用无线设备的情况相比，计算机终端和100多个网络设备农业部系统使用管理中基本不存在上述违规行为，大大降低了安全风险和安全隐患。

（3）降低信息系统恶意代码入侵和安全漏洞的潜在风险

通过各项安全制度的建设和实施，农业部建立了技术防范、监测预警、监督检查“三位一体”的安全监管体系。不断强化技术防范措施，利用漏洞扫描、主机监控​​、安全审计、病毒防控等手段。等技术手段实现主动监测预警，同时定期进行监督检查，强化制度落实，有效控制各类病毒、木马等恶意代码对网络的入侵，减少安全漏洞风险，降低非法入侵风险。近期安全检查和漏洞扫描结果显示，农业部计算机中病毒、木马、安全漏洞等隐患现象已由普遍现象变为个别现象，系统安全得到全面提升。 。

（四）农业部干部职工信息安全意识增强

通过信息安全政策宣传贯彻制度、安全知识培训制度、安全检查执行制度的实施，农业部干部职工信息系统信息安全知识得到有效普及，信息安全意识得到增强。农业部干部队伍建设得到加强，信息安全得到规范。安全行为提高了机关工作人员信息安全技术防范水平，有效增强了农业部电子政务信息系统的安全防范能力。

5、农业部电子政务系统安全保障体系规划和建设的主要经验

总结农业部电子政务系统信息安全管理实践可以看出，农业部在安全体系规划和建设方面做出了一些有益的探索和尝试，积累了一定的经验。

（一）领导高度重视安全保密体系规划和建设

农业部领导高度重视信息安全体系建设。部领导多次作出批示，要求“切实健全落实各项制度，严格落实安全责任制”。分管副部长亲自研究部署制度建设工作。在部领导的关心和支持下，农业部根据信息安全新形势的需要和存在的问题，在短时间内快速完善了网络条件下的信息安全体系。

（二）完善信息安全组织架构

为有效开展信息安全工作，农业部成立了农业部保密委员会，由相关单位主要负责同志参加，下设保密办公室；同时，在新一轮机构改革中，办公厅设立了监察保密办公室。与保密部办公室合设，负责国家政策贯彻落实和农业部信息安全制度的制定和实施；在信息中心设立信息安全办公室，负责信息系统信息安全的技术防范工作；各机构单位明确了具体负责信息安全工作的机构和人员。在这些部门的协同努力下，农业部信息安全体系建设得到有效推进。

（三）创新落实国家安全法规

国家相关信息安全管理标准和规范是我们把握信息安全技术防范和管理规律、解决问题的理论和政策依据。因此，相关施工管理必须严格按照国家相关规定进行。农业部办公厅、信息中心在认真学习、充分理解、充分掌握国家相关法律法规要求的基础上，针对电子政务中存在的突出问题和隐患进行了修改农业部信息系统并结合原系统中急需完善的内容。完全的。同时，要充分借鉴其他部委的有效做法，在国家法律标准和农业部原有规章制度的基础上创新思维，确保信息安全体系建设目标的实现。农业部电子政务信息系统清晰有效。

（四）充分发挥技术部门的作用

信息系统信息安全工作技术性、政策性很强。在农业部电子政务信息系统信息安全管理中，农业部充分发挥信息中心等技术部门的技术支撑作用，结合信息安全存在的问题，构建从技术角度完善电磁防护、身份认证、访问控制、媒体管理、病毒防护、漏洞扫描、安全审计、主机监控​​等管理规范，有效提升农业部信息安全防范能力。

（五）全员参与信息安全体系的规划和建设

农业部电子政务信息系统覆盖面广、涉及单位多。同时，信息安全工作与每一位工作人员息息相关，仅依靠一个部门或单位的力量很难落实到位。在农业部保密委员会的领导下，在信息安全体系建设过程中，农业部注重调查研究，充分听取各司局、单位人员的意见和建议，充分调动各单位参与信息安全体系建设的积极性，确保各项制定的信息安全体系的可操作性和实用性。

尽管农业部在电子政务系统安全管理体系的规划和建设方面做了大量的工作并取得了一定的成果，但与当前技术进步的速度和网络安全的要求相比还存在差距。农业部将根据新形势和实际需求，进一步加强电子政务系统信息安全体系建设，不断提升安全防护能力，保障服务“三农”的信息安全。