时间:2022-10-26 02:30:01 | 来源:信息时代
时间:2022-10-26 02:30:01 来源:信息时代
信息安全保障 : 在信息系统的生命周期中确保其保密性、完整性和可用性,降低安全风险至可接受的程度。信息安全保障主要通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,从而保障系统实现组织机构的使命。
中国信息安全保障的发展分为三个阶段:①启动阶段。2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,中国信息安全保障工作正式启动。②展开推进阶段。2003年7月,国家信息化领导小组根据国家信息化发展的客观需求和网络与信息安全工作的现实需要,出台《国家信息化领导小组关于加强信息安全保障工作的意见》,它的诞生标志着中国信息安全保障工作有了总体纲领,其中提出要在五年内建设中国信息安全保障体系。③深化落实阶段。2006年至今,围绕《国家信息化领导小组关于加强信息安全保障工作的意见》开展的各项信息安全保障工作迈出了坚实步伐。信息安全法律法规、标准化和人才培养工作取得了新成果。信息安全基础设施和工程建设进一步完善,信息安全等级保护和风险评估取得了新进展。
中国信息安全保障工作的基本思路是以维护国家利益为根本出发点,服从和服务于国家发展和安全,适应国内改革开放不断深入的形势和全球信息化加速发展的趋势,坚持以人为本、全面协调可持续的科学发展观,突出保障重点,推动自主创新,实现跨越发展,走投入较少、效益较高的中国特色信息安全保障建设和发展之路,为国家发展和社会建设提供有力支撑。坚持用发展、改革和开放的办法解决面临的信息安全问题,从法律、管理、技术和人才等多方面入手,采取多种安全措施动员和组织全社会力量,共同构建国家信息安全保障体系。信息安全保障工作目标主要包括四个方面:①保障和促进信息化发展;②维护企业与公民的合法权益;③构建安全可信的网络信息传播秩序;④保护互联网知识产权。
中国在信息安全保障方面的政策规划主要包括:《关于进一步加强互联网新闻宣传和信息内容安全管理工作意见》(2002年)、《国家信息化领导小组关于加强信息安全保障工作的意见》(2003年)、《关于进一步加强互联网管理工作的意见》(2004年)、《关于加强网络文化建设和管理的意见》(2007年)。战略规划包括《国家信息安全战略报告》(2005年5月)、《2006—2020年国家信息化发展战略》(2006年)。
世界各国在信息安全保障工作中具有一些共同点:①将信息安全视为国家安全的重要组成部分;②积极推动信息安全立法和标准规范建设;③重视对基础网络和重要信息系统的监管和安全测评;④普遍重视信息安全事件应急响应;⑤普遍认识到在政府加强管理力度同时,要充分利用社会资源。