学科专业建设托起信息安全的未来——第二届全国信息安全学科专业建设与发展研讨会侧记

具里程碑意义的中办发[2003]27号文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)站在国家的高度来理解和认识信息安全,是信息安全保障工作的一个新起点.文件提出"加快信息安全人才培养,增加全民信息安全意识",并指出在促进中国信息安全保障体系发展的同时,积极开展信息安全人才培养,这是关注我国信息安全行业发展的每一个机构和个人的义务.     

为北京市信息化建设保驾护航——北京市“十一五”信息安全发展规划出炉

信息化建设离不开信息安全保障，党和政府对此高度重视，研究制定了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），对我国的信启、安全保障工作做了整体部署。根据中办发[2003]27号文件的精神，北京市制定了《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号），各项工作正在积极落实之中，并已取得了初步实效。     

六大要素支撑我国信息安全保障体系--访信息安全专家曲成义

信息安全保障体系对国家安全是一个非常重要的命题，信息安全在国家安全体系中已摆在了相当的高度。此前，中央已把信息安全同政治安全、经济安全、文化安全等一道列入国家安全工作的重要组成部分。国家信息化领导小组第四次会议在部署今后一个时期我国信息化工作时也提到。要“加强信息安全保障工作．加快完善国家信息安全的监控体系和保障体系，全面提高信息安全防护能力”。日前，本刊记者就相关话题采访了国家信息化专家咨询委员会委员曲成义。     

电信网络安全等级保护定级研究与分析

随着我国信息化建设的日益深入和全面发展,网络与信息的安全已经成为关系国家安全、社会稳定以及公共利益的大事,成为信息化进程中的重大战略问题。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的发布,确立了进行信息安全等级保护的信息安全保障工作思路。     

黑龙江:启动信息安全风险评估工作的几点建议

信息安全风险评估是信息安全保障的基础性工作和重要环节。开展风险评估工作，是贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的重要举措。     

信息安全法律体系:灵魂与重心

在国内,信息安全法律体系话题源于国家信息安全保障体系战略的考虑。2006年国家信息化发展战略提出全面加强国家信息安全保障体系建设战略任务,要求不断提高信息安全的法律保障能力,以构建维护国家信息安全的长效机制。     

国家信息安全保障体系建设任重而道远

通过回顾和总结国家信息安全保障体系总体框架的研究成果(2002年)、《关于加强信息安全保障工作的意见》(2003年)、《关于信息安全等级保护工作的实施意见》(2004年)和基于非传统安全特点的国家信息安全工作机制研究(2006-2007年),分析我国信息安全保障体系建设的现状,提出需要进一步解决的问题。     

浅议"863"项目中几种信息安全技术的发展及应用

2003年9月,中央印发的《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出要在5年内建设国家信息安全保障体系,实现其目标就是要大力增强国家信息安全的保障能力,特别是要积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。在2006年3月,中央印发的《2006—2020年国家信息化发展战略》中也特别提到,要在集成电路(特别是中央处理器芯片)、系统软件、关键应用软件、自主可控关键装备等涉及自主发展能力的关键领域,瞄准国际创新前沿,加大投入,重点突破,逐步掌握产业发展的主动权。可见,国家高度重视研究和开发与信息安全有关的技术及相关产品应用,其中一些有巨大战略应用价值和发展潜力的研究项目列入了国家高科技发展“863”计划,并在研发和应用上取得一定成果。     

北京市地方税务局网络安全监控管理系统

当今社会，经济全球化和信息网络化作为世界经济和社会发展的大趋势．有力地推动着人类社会的发展进步．信息已成为重要的战略资源。但同时网络安全问题也日益突显，信息系统、网络面临越来越多的安全问题。随着我国电子政务的蓬勃发展．网络安全越来越被社会各界所重视．特别是近期国务院信息化办公室发布了《国家信息化领导小组关于加强网络安全保障工作的意见》（27号文件）和北京市政府关于《北京市党政机关计算机网络与网络安全管理办法》中的有关要求，信息系统安全工作己成为各级政府必须面对的一个重要问题。     

公安部公共信息网络安全监察局副局长顾建国代表国家信息安全等级保护工作协调小组办公室对定级工作作具体说明

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息办联合发布的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息办定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

国务院信息化工作办公室副主任杨学山

在当今信息化社会中，信息化发展与信息安全保障成为一对矛盾。信息化发展程度越高，面，临的信息安全风险就越大。信息安全威胁和风险越大，就越容易导致限制信息化发展。信息安全保障作为一个复杂的系统工程，中国在国家信息化过程中将进行科学的统筹、协调，形成完整、有效的安全保障体系，满足国家和社会的安全需求。     

依托天津滨海新区建设中国反病毒服务基地

今年的11月3日，国家信息化领导小组第五次工作会议召开，在会上正式审议并原则通过了《国家信息化发展战略（2006—2020）》。其中明确指出，要注重建设信息安全保障体系，实现信息化与信息安全协调发展。在一次一次的信息安全事件，包括网络上出现各类病毒攻击破坏事故，人们意识到建设过程中要注重协调、注重和谐之间的关系。这对保障信息化建设具有重大的指导意义。     

简介几种安全评估工具

信息系统安全性评估正日益得到重视，2003年9月中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，文件要求采取必要措施进行信息安全风险的防范，国家信息中心成立了信息安全风险评估课题组进行相关研究和标准制定工作，中国信息协会信息安全专业委员会2004年年会议题也是“信息安全风险评估”。     

关于信息安全人才培养的建议

信息安全人才培养是国家建设信息安全保障体系和社会信息化健康发展的重要保证。本文首先分析了社会信息化对信息安全人才的需求状况,研究了信息安全人才的培养目标。在分析我国信息安全人才教育现状和问题的基础上,针对学科建设、人才培养、就业等方面提出了相应的建议。     

信息安全等级保护急需什么样的标准

2003年中央办公厅、国务院办公厅下发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以来，我国信息安全等级保护工作步伐明显加快。2004年9月四部委局办联合签发了《关于信息安全等级保护工作的实施意见》．《实施意见》要求在一年的准备阶段．“急用先上”，制订一批覆盖信息安全等级保护主要工作面的重要标准，初步构建成我国信息安全等级保护标准体系。     

浅谈民航信息网络安全建设措施

随着对信息化工作的依赖程度的加深,民航信息安全已经成为影响我国经济发展、国家安全和公众利益的重大问题,民航信息安全工作已经成为国家信息安全工作的重要组成部分,并且引起社会的广泛关注。     

正确认识和理解信息安全风险评估工作--在信息安全风险评估宣贯会的讲话摘要

国家网络与信息安全协调小组第五次会议研究了信息安全风险评估问题,审议通过了《关于开展信息安全风险评估工作的意见》。这是我国信息安全保障工作中的一件大事,对于提高我国信息安全保障工作水平,建设国家信息安全保障体系具有重要意义。     

言息安全需要政府支撑

随着信息化的发展,信息安全问题逐步显露出来。2003年,中央办公厅和国务院办公厅发布了《国家信息化领导小组关于加强信息安全保障工作的意见》（以下简称27号文）。同时,又提出5年基本建成信息安全保障体系的目标计划。作为全国四个直辖城市之一的重庆,是一个拥有大量军工企业的城市,那么,这里的信息安全工作是如何进行的？还存在些什么不足？     

对信息安全风险评估中几个重要问题的认识

《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出了要实行信息安全等级保护,并在其中强调,要重视信息安全风险评估工作。2004年1月召开的全国信息安全保障工作会议则进一步深化了对信息安全风险评估工作的要求,将其列为当前需要务必抓好的五方面工作之一,并作了明确部署,要求“开展信息安全风险评估和检查,抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。”     

网际时政

国务院：发布《关于大力推进信息化发展和切实保障信息安全的若干意见》7月17日,国务院下发《关于大力推进信息化发展和切实保障信息安全的若干意见》(以下简称《意见》),根据《意见》,我国信息化建设和信息安全保障存在一些亟待解决的问题,信息安全工作所存在的问题是其中之一。《意见》指出,目前我国信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战。