五年基本建成国家信息安全保障体系--访国务院信息化工作办公室网络与信息安全组王渝次司长

刚刚过去的2004年是我国信息安全保障工作极不寻常的一年，一些对信息安全影响重大的事件相继发生，许多重要的工作积极向前推进，呈现出了与过去不同的新局面。这一态势对我国信息安全工作产生了哪些影响?对今后的工作具有哪些启示和指导意义?带着这些问题，记者近日采访了国务院信息化工作办公室网络与信息安全组王渝次司长。     

信息安全认证有了“高层专家团队”

随着全球经济一体化进程的发展和信息化程度的提高，国内外信息安全形势正在发生新的深刻变化，我国的信息安全保障工作面临着新的考验，加强新时期信息安全保障工作刻不容缓。信息安全认证高层专家团队的组建，正是着力于此。     

安全审计在信息安全策略中的作用

网络入侵会给信息系统带来灾难性的后果,为了降低网络入侵带来的风险,保障信息系统的安全,可以通过对信息系统的审计来分析信息系统的安全性.信息安全审计不仅仅是信息安全技术的有效发展,也成为辅助应急响应、信息系统风险评估和等级保护的重要策略补充.阐述了信息安全审计的主要作用,分析信息安全审计的必要性,从技术的角度叙述了信息安全审计的实现方法,从而保障信息系统的安全.     

信息安全风险评估标准研究

信息安全是国家安全的重要组成部分，信息安全风险评估工作是保障国家和信息系统安全的长效机制，本文将讨论可以依据哪些国际和国内流行的标准指导信息安全风险评估工作的开展，并着重介绍了这些标准的内容和适用范围。     

信息安全的“国家意志”

2004年1月9日至10日，全国信息安全保障工作会议在北京召开。中共中央政治局常委、国务院副总理黄菊出席会议并作重要讲话。这次会议是第一次全国性的信息安全保障工作会议，对我国信息安全保障工作作了重要部署。从中，我们发现了信息安全的“国家意志”。     

对我国信息安全风险评估流程的探讨

随着我国信息化进程的不断加快,网络信息安全问题也逐步引起了社会各界的普遍关注。信息安全风险评估作为解决信息安全问题的重要手段,其评估流程的确立是保证评估工作有效开展的基础和前提。文章通过对评估前的准备,资产识别、威胁识别、以及脆弱性识别等环节进行分析,以期对我国信息安全风险评估流程有更进一步的认识。     

我国PKI/PMI标准的制定与应用

7月22日，国家信息化领导小组第三次会议在北京召开。本次会议讨论了《关于加强信息安全保障工作的意见》，要求切实加强信息安全保障工作。在工作中坚持积极防御、综合防范的方针，在全面提高信息安全防护能力的同时重点保障基础网络和重要系统的安全。要求完善信息安全监控体系，建立信息安全的有效机制和应急处理机制。此次会议精神引起了业界的广泛关注。PKI技术作为目前信息安全领域的基础与核心，是有效推进电子政务、电子商务安全实施的基本保障。因此，对PKI技术的研究和开发已成为当前信息安全领域的热点。本期配合产业发展精神和进程，特别推出PKI研究专题。我们特别邀请全国信息安全标准化技术委员会PKI／PMJ工作组组长冯登国、联想研究院信息安全实验室副研究员宋春雨等从我国PKI标准的制定、产业应用以及前瞻研究等角度撰写专题文章，以飨读者。     

信息安全等级保护的安全技术分析

随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。     

信息安全风险评估方法研究

信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。     

安全产业,大有作为

探讨我国“入世”和西部大开发的信息形势和信息安全保障任务，指出为保障今后网上信息安全我们应尽的义务．