页面ID:1911更新日期:2019年1月24日
从这里开始就是正文。
随着电子自治体的构筑等行政信息化,网络上存在着大量的信息资产无法与从前相比。
由此,可以有效利用信息资产,不仅可以享受提高县民服务和提高事务处理效率等便利性,另一方面,为了应对因非法访问等造成的信息资产破坏、盗窃、篡改和个人信息大量泄露等威胁和风险的信息安全对策的必要性增加了。
介绍山梨县的信息安全对策的搭配。
信息安全定义为,对于所持有的信息资产,1.机密性、2.完整性、3.可用性3个状态。
另外,这里所说的信息资产包括1.网络、信息系统以及与之相关的设备以及电磁记录介质、2.网络及信息系统处理的信息(包括印刷了该文件的文件。)、3.网络及信息系统相关的文件。
山梨县在2003年6月制定了信息安全政策,以此为基础实施了信息安全对策。
信息安全政策是关于组织所持有的信息资产的信息安全对策,综合、系统、具体汇总的,是为了确保信息资产的安全的方针。另外,为了应对围绕信息安全的各种状况的变化,根据需要对信息安全政策进行了修改。
信息安全政策制定的效果是1.提高职员的安全意识;2.采取一贯的安全对策;3.提高县民对行政的安心感。
信息安全政策由信息安全基本方针和信息安全对策基准两个构成。内容遵循总务省制定的“地方公共团体关于信息安全政策的指导方针”以及信息安全国际标准ISO17799。另外,根据信息安全政策,针对各信息系统制作了信息安全实施步骤。
区分 |
基本方针 |
对策基准 |
对策例 |
人的对策 |
人力对策的实施 (例:密码管理、教育训练) |
密码的设定、管理规则、对职员的教育训练等 |
电脑启动时等密码的定期更新、面向职员的培训 |
物理对策 |
物理对策的实施 (例:设施、设备的进出管理、电源对策) |
电脑室进出管理、备份电源的确保等 |
IC卡的进出管理、发电机、无停电电源装置的设置 |
技术性对策 |
技术性对策的实施 (例:访问控制与病毒对策) |
本人认证、外部边界部的切断、病毒对策的实施等 |
防火墙设置、杀毒软件导入、用户认证 |
运用对策 |
运用对策的实施 (例:系统监视、紧急对策) |
监督体制的确立、故障、侵害等紧急应对 |
引进非法访问检测系统,制定紧急应对计划 |
山梨县基于信息安全政策,除了物理性的对策和技术性的对策以外,作为人的对策和运用的对策,信息安全研修(新任职员研修、PC领导研修、职场研修(全部所属)、e学习的信息安全研修、职场研修指导者说明会等)的实施、可疑邮件对应训练、信息安全自我检查、信息安全内部监察、公开系统服务器的脆弱性检查、电脑、服务器等软件的脆弱性、提供安全检查、对公开系统的脆弱性检查、对公开系统的脆弱性检查、提供信息安全自我检查、对公开系统服务器等软件进行信息安全自我检查、对公开系统服务器等软件进行信息安全自我检查、对公开系统服务器的脆弱性进行信息安全自我检查、对公开系统服务器的脆弱性检查、对公开系统服务器的脆弱性进行相关信息的脆弱性进行信息安全自我检查、对公开系统服务器的脆弱性检查、