网络和信息安全要走产业化之路

近年来,我国信息化进程不断推进,信息系统在政府和大型行业、企业组织中得到了真正而广泛的应用.但与此同时,信息系统所暴露出的安全隐患也越来越引起人们的重视,信息系统安全管理已成为政府、行业、企业关注的问题.如何规范日趋复杂的信息系统的安全保障体系建设,以及如何进行复杂信息系统的安全评估是信息化进程中所面临的巨大挑战.重要信息系统使用单位应根据其信息化建设工作的重要程度和自身安全需求,确定安全等级,选择符合该级别要求的安全产品,并按照相关建设和管理的标准、规范进行安全建设和安全管理已成为行业共识.     

行业信息系统安全运营管理中心建设研究

随着行业信息化程度的日益发展与提高,越来越多的企业已经认识到信息安全建设的重要性。同时,随着企业信息安全建设的不断加强,如何做好整个信息系统的安全管理工作便日益显得重要。文章从安全管理运营中心的建设入手,详细阐述了安全管理运营中心与安全管理制度、安全运维,及全局安全事件的关联关系。     

"公共网络与信息安全"专题论坛隆重召开

网络安全是事关国家经济安全、社会稳定的全局性战略问题,是全国所有省市都面临的严峻问题.其极端重要性和紧迫程度随着全球信息化步伐的加快而变得越来越突出.在太平洋电信组织(PTC)2004年年中会议暨PTC博览会和第九届中国(天津)信息技术博览会刚刚开幕的时候,"公共网络与信息安全"专题论坛隆重召开,国内外专家在此共同研讨公共网络与信息安全的发展趋势和应对措施.     

基于ITIL的IT运维服务管理探析

随着企业信息化建设的日趋完善,如何管理、控制和维护企业日益复杂的信息系统,确保已建成信息系统的稳定运行,充分发挥已有IT资源的使用效率,为企业的业务发展提供有力的支撑和保障,已成为企业在信息化发展进程中开始重点关注的问题。本文从IT服务支持的管理流程以及IT服务提供的管理流程这两个方面对IT运维服务管理进行了探析。     

大力推动信息系统安全保障与评估建设--"2004中国信息安全论坛·信息系统安全保障与评估研讨会"侧记

2004年6月27日,由国务院信息化工作办公室网络与信息安全组指导、中国信息安全产品测评认证中心主办的“2004中国信息安全论坛.信息系统安全保障与评估研讨会”在北京国宾酒店隆重召开。“信息系统安全保障与评估建设是政府、行业和企业必须携手面对的问题”。研讨会上,来自各方面的专家纷纷如是强调。本次研讨会是进一步贯彻落实中央办公厅、国务院办公厅《关于加强信息安全保障工作的意见》和全国信息安全保障工作会议精神的具体举措。会议以“研究理论、交流技术、发布标准、推广实践”为宗旨,目的在于促进和规范政府相关部门、行业用户…     

重视业务持续性管理搞好银行业灾备工作

近年来。随着世界科学技术的迅猛发展和信息技术的广泛应用。特别是我国国民经济和社会信息化进程的全面加快。各行业、部门和企业的信息化建设发展迅速。如金卡、金关、金税、电子政务等大型国家级信息化工程已经建成投产。网络与信息系统的基础性和全局性作用日益增强，政府、行业和企业更加依赖信息系统获取信息、进行管理和提供服务；信息系统已成为行业、部门和企业赖以生存、竞争和发展的基础。并逐渐成为国家重要基础设施之一。[编者按]     

要培养自己的风险评估队伍

随着国民经济和社会信息化进程的全面加快,网络和重要信息系统的基础性、全局性作用日益增强,由此产生的信息安全问题也越来越突出。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)分析了我国当前信息安全保障工作的基本状况,提出了加强信息安全保障工作的总体要求和主要原则,对下一步信息安全保障工作做出了全面部署,将系统安全评估作为一种重要的保障手段之一。在全国信息安全保障工作会议上,黄菊同志指出:“加强信息安全基础性工作和基础设施建设是当务之急”,并要求“抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级的安全建设和管理。”信息安全风险评估,是信息安全的一项重要基础性工作,是风险管理理论和方法在信息化中的实际运用,也是等级防护思想的具体体现。目前,国内众多部门和行业都开始投入精力进行风险评估工作。可是对于许多单位而言,如何做好风险评估,风险评估实施过程中应该注意什么问题,却不是很清楚。本期CSO沙龙将和您一起探讨这方面的问题。     

风险评估是用户的事情

随着国民经济和社会信息化进程的全面加快,网络和重要信息系统的基础性、全局性作用日益增强,由此产生的信息安全问题也越来越突出。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)分析了我国当前信息安全保障工作的基本状况,提出了加强信息安全保障工作的总体要求和主要原则,对下一步信息安全保障工作做出了全面部署,将系统安全评估作为一种重要的保障手段之一。在全国信息安全保障工作会议上,黄菊同志指出:“加强信息安全基础性工作和基础设施建设是当务之急”,并要求“抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级的安全建设和管理。”信息安全风险评估,是信息安全的一项重要基础性工作,是风险管理理论和方法在信息化中的实际运用,也是等级防护思想的具体体现。目前,国内众多部门和行业都开始投入精力进行风险评估工作。可是对于许多单位而言,如何做好风险评估,风险评估实施过程中应该注意什么问题,却不是很清楚。本期CSO沙龙将和您一起探讨这方面的问题。     

信息安全服务外包管理思考

随着信息化发展的持续深入,网络和信息系统结构及支撑的应用也日趋复杂,信息安全保障的技术和管理难度不断加大,信息安全服务外包正成为重要信息系统运行管理单位的重要选择。但从近期上海市开展的重点领域网络与信息安全检查行动情况看,信息安全外包实施中存在相当多的问题和隐患。下面笔者就如何规范和管理信息安全服务外包工作谈几点认识与思考。1信息安全服务外包的产生1.1服务外包谈到信息安全服务外包,首先得谈谈服务外包的基本概念。服务外包是指企业将价值链中原本由自身提供的具有基础性的、     

筑起新世纪信息网络安全的长城贺"信息网络安全"创刊

随着全球经济和信息化的发展,信息技术和信息产业正在成为国家经济增长的主要推动力.21世纪将进入信息经济时代,加快推进信息化已经成为新世纪的战略任务.信息已成为重要的战略资源,信息网络成为国家重要的战略基础设施,信息安全成为信息社会、信息化国家最重要的安全要素之一.如何保障计算机信息系统和信息网络的安全,维护社会稳定、国家主权和国家安全,是信息化建设必须解决的重大问题."信息网络安全"月刊正是为适应时代的要求诞生了.     

序言

随着我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已成为国家安全的重要组成部分。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全面临的形势日益严峻。党中央、国务院高度重视我国信息安全体系的建设,将国民经济信息化和建立国家网络信息安全保障体系确定为我国发展的基本战略目标。信息安全人才培养作为国家建设信息安全保障体系和社会信息化健康发展的重要保证,—直都受到国家的高度重视。     

企业信息安全工作实践

信息安全的重要性越来越受到国家和企业的重视,信息安全等级保护相关规范的出现,给各个企业的信息安全工作提供了一个很好的抓手,企业应该针对不同的信息系统,按照要求从定级、备案、安全建设和整改、等级测评五个方面入手开展企业信息安全工作,不仅能满足国家相关要求,也能从技术和管理两个方面开展工作,搭建企业信息化安全体系架构,提升企业的信息安全整体能力。     

安全三步走

目前,我国信息化发展空前迅速,信息安全保障已成为信息化发展的重要部分,政府部门、企事业单位及科研院所、大专院校在结合自身实际需要建设网络信息系统的同时,也在配置安全产品、增加安全功能以保证系统的正常运行。 那么,如何考虑信息安全系统的建设?怎样选购信息安全产品?选购信息安全产品时要考虑那些因素?安全系统建成后怎样发挥安全产品的作用?这些问题是广大信息安全系统建     

通过信息安全等级保护提升信息系统管理水平

随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息安全问题日益突出。企业经营考虑信息化设备创造的利益时,需兼顾互联网开放性造成的风险。针对以上问题,国家严格规范信息系统等级保护工作流程,根据系统的重要性和影响范围划分定级,按照系统级别的不同实施区别化管理。此外,依照信息系统等级保护工作的"三同步"原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,规范了信息系统事件的定级、测评、备案、安全整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业能力不断提升,充分调动公司各专业的积极性和协调性,有效提高公司信息系统安全管理水平和保护能力。     

政府电子政务外网信息安全等级保护差异分析与规划

随着我国信息化建设的不断发展与深化,来自各方面的安全威胁严重影响现有信息系统稳定、持续的运行,而基层政府信息化系统面临着复杂的应用环境,系统安全环境十分复杂。本文以浙江省台州市路桥区政府(以下简称为路桥区政府)为例,探讨了基层政府政务外网在信息安全等级保护政策下的安全策略的可行性与必要性。随着信息化程度的不断深入,区政府信息系统面临越来越复杂多样的安全威胁,迫切需要对区政府电子政务外网信息系统的信息安全建设有一个统一的、可执行的、有效的规     

浅谈信息安全风险评估在信息化建设中的作用

现代社会、大型企业对信息系统的强烈依赖已经成为信息化过程中重大问题,信息化过程中已经暴露的和潜在的信息安全问题已经成为制约信息化发展的关键问题,那么如何有效发现、控制、解决信息安全问题就成为信息化建设的重中之重,而信息安全风险评估就是信息安全工作有的放矢的基本保证措施之一,是风险管理的有机组成部分,是企业内控要求的基本内容之一。     

重视灾难备份工作,保障重要信息系统访国务院信息化工作办公室熊四皓处长

自20世纪70年代以来,灾难备份在经济发达国家得到了充分的重视.美国、欧洲等西方国家的政府和行业主管部门就重要信息系统的灾难备份建设制定了严格的法规条例和建设指引."9·11"恐怖事件,造成了重大的人员伤亡和财产损失,一批公司因为重要数据的毁灭而无法恢复营业."9·11"事件给我们带来了深刻的启示:重要信息系统必须构建灾难备份系统,以防范和抵御灾难所带来的毁灭性打击.那么我国该如何面对信息化进程中信息安全将面临的更多的挑战,并把握好灾难备份这个重要环节,带着这些问题,记者走访了国务院信息化工作办公室熊四皓处长.     

浅谈制造业内网安全解决之策

1.制造业信息安全现状近年来我国制造行业信息化发展迅速,大型制造业的网络和各类信息化应用系统建设逐渐完善,其网络规模较大,信息化程度较高,安全建设相对完善,多数大型制造企业具有网络安全防护体系、计算机防病毒等体系,企业的信息化已经从"建设期"逐渐转入到"维护管理期";我国制造业中,中小企业居多,在中小企业里,受多种条件限制,信息管理与信息安全没有建设到一个成熟的阶段,相当的一部分企业没有安全规划。在制造企业通过信息化"建设期"的投入逐渐转化为企业真正生产力的同时,对于企业内部网络的维护管理工作显得尤为重要,而首当其冲的就是内网安全管理问题。     

网络与信息安全的几点认识

随着因特网的飞速发展,网络与信息安全的重要性正日益被社会各界所重视,政府上网工程的实施,国家信息化建设的不断推进,无论是在涉及国家秘密的政府部门计算机信息系统,还是在竞争日益激烈的商业经营界,网络与信息的安全始终困扰着人们,已成为迫在眉睫,亟需解决的问题.网络与信息安全关系着国家的安全,是一个综合性的问题,应当从安全技术研发攻关和加强网络安全管理两方面着手.本文试就网络安全管理谈几点认识.     

“信息系统安全”课程项目化学习实践研究

随着物联网技术的发展和IPv6协议的使用,越来越多的设备连入网络,信息安全已成为信息技术发展的重中之重。维护网络安全是全社会的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。那么,如何让学生认识到信息系统安全的重要性以及掌握正确的处理方法呢?笔者认为,首先应让学生养成良好的信息安全素养。下面,笔者就结合“信息系统安全”课程项目化学习的实践来谈谈如何培养学生的信息安全素养。