信息安全保障(相關(guān)知識(shí))
時(shí)間:2022-10-26 02:30:01 | 來(lái)源:信息時(shí)代
時(shí)間:2022-10-26 02:30:01 來(lái)源:信息時(shí)代
信息安全保障 : 在信息系統(tǒng)的生命周期中確保其保密性�、完整性和可用性,降低安全風(fēng)險(xiǎn)至可接受的程度。信息安全保障主要通過(guò)對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析,制定并執(zhí)行相應(yīng)的安全保障策略,從技術(shù)���、管理����、工程和人員等方面提出安全保障要求,從而保障系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命。
中國(guó)信息安全保障的發(fā)展分為三個(gè)階段:①啟動(dòng)階段����。2001年,國(guó)家信息化領(lǐng)導(dǎo)小組重組,網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立,中國(guó)信息安全保障工作正式啟動(dòng)。②展開推進(jìn)階段。2003年7月,國(guó)家信息化領(lǐng)導(dǎo)小組根據(jù)國(guó)家信息化發(fā)展的客觀需求和網(wǎng)絡(luò)與信息安全工作的現(xiàn)實(shí)需要,出臺(tái)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》,它的誕生標(biāo)志著中國(guó)信息安全保障工作有了總體綱領(lǐng),其中提出要在五年內(nèi)建設(shè)中國(guó)信息安全保障體系����。③深化落實(shí)階段。2006年至今,圍繞《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》開展的各項(xiàng)信息安全保障工作邁出了堅(jiān)實(shí)步伐�����。信息安全法律法規(guī)����、標(biāo)準(zhǔn)化和人才培養(yǎng)工作取得了新成果。信息安全基礎(chǔ)設(shè)施和工程建設(shè)進(jìn)一步完善,信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估取得了新進(jìn)展����。
中國(guó)信息安全保障工作的基本思路是以維護(hù)國(guó)家利益為根本出發(fā)點(diǎn),服從和服務(wù)于國(guó)家發(fā)展和安全,適應(yīng)國(guó)內(nèi)改革開放不斷深入的形勢(shì)和全球信息化加速發(fā)展的趨勢(shì),堅(jiān)持以人為本、全面協(xié)調(diào)可持續(xù)的科學(xué)發(fā)展觀,突出保障重點(diǎn),推動(dòng)自主創(chuàng)新,實(shí)現(xiàn)跨越發(fā)展,走投入較少�、效益較高的中國(guó)特色信息安全保障建設(shè)和發(fā)展之路,為國(guó)家發(fā)展和社會(huì)建設(shè)提供有力支撐。堅(jiān)持用發(fā)展����、改革和開放的辦法解決面臨的信息安全問(wèn)題,從法律、管理���、技術(shù)和人才等多方面入手,采取多種安全措施動(dòng)員和組織全社會(huì)力量,共同構(gòu)建國(guó)家信息安全保障體系���。信息安全保障工作目標(biāo)主要包括四個(gè)方面:①保障和促進(jìn)信息化發(fā)展;②維護(hù)企業(yè)與公民的合法權(quán)益;③構(gòu)建安全可信的網(wǎng)絡(luò)信息傳播秩序;④保護(hù)互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)�。
中國(guó)在信息安全保障方面的政策規(guī)劃主要包括:《關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)新聞宣傳和信息內(nèi)容安全管理工作意見》(2002年)���、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(2003年)��、《關(guān)于進(jìn)一步加強(qiáng)互聯(lián)網(wǎng)管理工作的意見》(2004年)���、《關(guān)于加強(qiáng)網(wǎng)絡(luò)文化建設(shè)和管理的意見》(2007年)。戰(zhàn)略規(guī)劃包括《國(guó)家信息安全戰(zhàn)略報(bào)告》(2005年5月)���、《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》(2006年)�。
世界各國(guó)在信息安全保障工作中具有一些共同點(diǎn):①將信息安全視為國(guó)家安全的重要組成部分;②積極推動(dòng)信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè);③重視對(duì)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的監(jiān)管和安全測(cè)評(píng);④普遍重視信息安全事件應(yīng)急響應(yīng);⑤普遍認(rèn)識(shí)到在政府加強(qiáng)管理力度同時(shí),要充分利用社會(huì)資源�����。
在線咨詢
