信息安全服务的概念与分类

在当前形势下,信息安全产业肩负着为国家信息化基础设施和信息系统安全保障提供信息安全产品及服务的战略任务。近年来随着信息技术的快速发展和广泛应用,信息安全产业的内涵也在不断丰富,外延不断扩大,产业结构正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为产业发展重点。本文论述了信息安全服务的概念、分类、发展状况以及资质管理体系现状,希望以此为基础,为我国信息安全服务体系建设和管理提供有益的参考。     

信息安全保障建设中的等级保护

2004年9月15日，由公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），明确了实施等级保护的基本做法。2007年6月22日，上述四单位又联合下发了《信息安全等级保护管理办法》（公通字[2007]43号），规范了信息安全等级保护的管理。     

信息安全服务与安全机制管理

<正>因特网是一种用于传输数据的巨大而便利的网络,它为电子商务提供了理想的基础设施。但因特网同时也是公开而极不安全的基础设施。因此,在因特网中传输的电子商务数据必须得到信息安全保护。     

服务和产品并重

2003年,中办、国办发27号文件提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求,目的是加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。     

如何理解信息安全等级保护与分级保护

信息安全保护分级、分区域、分类、分阶段是做好国家信息安全保护应遵循的准则。国家信息安全等级保护与涉密信息系统分级保护是两个既联系又有区别的概念。国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统;涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。     

工业和信息化部信息安全协调司司长赵泽良：积极应对风险挑战 维护国家信息安全

前不久,工业和信息化部信息安全协调司司长赵泽良在接受中国电子报采访时表示,维护国家信息安全“根据国务院批准的‘三定’规定,信息安全协调司的主要职责是：协调国家信息安全保障体系建设;协调推进信息安全等级保护等基础性工作;指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作;承担信息安全应急协调工作,协调处理重大事件。”     

网络与信息安全的网络应用服务安全分析

当前的信息化对网络与信息安全提出了更高的要求。网络与信息的安全性已成为维护国家安全、社会稳定的焦点。网络应用是利用网络以及信息系统直接为用户提供服务以及业务的平台。网络应用服务直接与成千上万的用户打交道:用户通过网络应用服务浏览网站、网上购物、下载文件、看     

信息安全服务的实践与反思

三零卫士作为国内一家信息安全特色明显、IT服务能力卓著的综合性信息化服务提供商,从信息安全产品到信息安全集成再到信息安全服务,今年即将迎来＂十岁＂的生日。在此,我们与在场的各位分享一下三零卫士的信息安全服务观。     

我国将建立国家信息安全等级保护监管机制信息安全分五级保护

从11月22日召开的第七届中国国际计算机网络和信息安全展览会新闻发布会上获悉，明年我国将出台“国家信息安全分级保护管理办法”。     

以人为主的信息安全审计系统

我国早已把信息化放在国家发展的战略高度,目前整个国家的信息化进程正在迅速推进,国家不可能因为当前的金融危机而放缓这一进程。同时,国家明确认识到信息安全必须与信息化同步建设,没有安全的信息化是没有意义的。等级保护对于我国信息安全建没非常重要,因此我认为现在国家大力推广等级保护是完全正确的决策。     

IT两会信息安全分论坛倡导等级保护与实施

12月2日上午，主题为“等级保护推广与实施”的计算机世界“IT两会”信息安全分论坛在京召开。今年6月22日，《信息安全等级保护管理办法》（公通字[2007]43号）由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。随后，7月，四部委又联合下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）。43号文与861号文的出台，不仅为等级保护工作的开展提供了规范保障，     

五年基本建成国家信息安全保障体系--访国务院信息化工作办公室网络与信息安全组王渝次司长

刚刚过去的2004年是我国信息安全保障工作极不寻常的一年，一些对信息安全影响重大的事件相继发生，许多重要的工作积极向前推进，呈现出了与过去不同的新局面。这一态势对我国信息安全工作产生了哪些影响?对今后的工作具有哪些启示和指导意义?带着这些问题，记者近日采访了国务院信息化工作办公室网络与信息安全组王渝次司长。     

信息安全等级保护中的两大基本问题研究

文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。     

安全集成服务架构、构筑等级安全体系

信息安全等级保护作为国家信息安全保障的基本制度,在27号文件《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、66号文件《关于信息安全等级保护的实施意见》（公通字[2005] 66号）和43号文件《信息安全等级保护管理办法》（公通字[2007]43号）发布后得以确立.     

国家信息安全产品认证管理委员会成立信息安全产品认证"天下一统"

4月19日，“国家信息安全产品认证管理委员会成立大会”在京召开，标志着我国建立统一的信息安全产品认证认可体系已进入实质性的实施阶段。国务院信息化工作办公室常务副主任曲维枝、国家质量监督检验检疫总局局长李长江、国家认证认可监督管理委员会主任王凤清出席了会议。     

协同构筑信息安全防范体系——2006山东信息安全大会纪实

2006年5月11日，由山东省信息化工作领导小组办公室、山东省信息产业厅、山东省保密局、山东省国家密码管理委员会办公室主办的“2006山东信息安全大会”在济南隆重召开，国信办赵泽良司长、宁家骏教授及省有关部门的领导出席了本次会议。山东省信息产业厅杨少军副厅长在会上作了以“协同构筑信息安全防范体系”为主题的讲话。主要内容如下：     

国务院出台意见推进信息化发展切实保障信息安全

7月17日,国务院出台意见,推进信息化发展和切实保障信息安全。意见指出,到“十二五”末,国家信息安全保障体系基本形成,重要信息系统和基础信息网络安全防护能力明显增强,信息化装备的安全可控水平明显提高,信息安全等级保护等基础性工作明显加强。     

高度重视无线电信息安全

1月24日，国家安全委员会设立，习近平任主席。在信息化社会，国家安全已不只是传统意义上的国防安全和社会稳定，还包括信患安全。而随着无线电技术的广泛应用，如何保障无线电信息安全，也变得日益紧迫。     

信息安全与保密相关法律一览(1988年-2011年 )

1.《中华人民共和国保守国家秘密法》中华人民共和国第七届全国人民代表大会常务委员会第三次会议于1988年9月5日通过,自1989年5月1日起施行。这是我国第一部国家密码法,于2010年修订。本法中关于信息安全的内容为:第二十五条在有线、无线通信中传递国家秘密的,必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传     

产业管理与技术服务须与时俱进——《信息安全与通信保密》2010年高层研讨会成功召开

2010年即将被定格在过去,但这一年信息安全产业发展的脚步却始终没有停留。为进一步贯彻2010年两会提出的＂创新驱动,加快经济发展方式转变＂的最新战略精神,积极响应十二五规划后政府对信息安全产业的全新指示,2010年11月18日,在工业和信息化部等部委的大力支持与指导下。