共查询到20条相似文献,搜索用时 15 毫秒
1.
信息安全风险评估是信息安全保障的基础性工作和重要环节。开展风险评估工作,是贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的重要举措。 相似文献
2.
具里程碑意义的中办发[2003]27号文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)站在国家的高度来理解和认识信息安全,是信息安全保障工作的一个新起点.文件提出"加快信息安全人才培养,增加全民信息安全意识",并指出在促进中国信息安全保障体系发展的同时,积极开展信息安全人才培养,这是关注我国信息安全行业发展的每一个机构和个人的义务. 相似文献
3.
4.
2003年9月,中央印发的《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出要在5年内建设国家信息安全保障体系,实现其目标就是要大力增强国家信息安全的保障能力,特别是要积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。在2006年3月,中央印发的《2006—2020年国家信息化发展战略》中也特别提到,要在集成电路(特别是中央处理器芯片)、系统软件、关键应用软件、自主可控关键装备等涉及自主发展能力的关键领域,瞄准国际创新前沿,加大投入,重点突破,逐步掌握产业发展的主动权。可见,国家高度重视研究和开发与信息安全有关的技术及相关产品应用,其中一些有巨大战略应用价值和发展潜力的研究项目列入了国家高科技发展“863”计划,并在研发和应用上取得一定成果。 相似文献
5.
与世界其他国家特别是发达国家相比,我国对于信息的研究历程较短;随着网络信息技术的快速发展,也正在不断暴露出网络安全问题;而建立信息安全体系的基础就是有关信息安全风险评估,它是构成信息系统安全工程的一个重要部分;基于此,有关网络信息安全风险评估工作在当前最需解决的几个问题,在此做了一些探讨。 相似文献
6.
随着我国信息化工作的不断推进,政府、重要行业和企业对信息网络的依赖性越来越强,信息安全问题已经成为事关国民经济和社会稳定的重大问题,而信息安全人才成为制约我国信息安全发展的瓶颈。实施信息人才战略是坚持以人为本、全面、协调、可持续的科学发展观在信息化领域的具体实践。《关于加强信息安全保障工作的意见》(中办27号文)对信息安全保障工作的总体要求,把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务。中央办公厅和国务院办公厅于2006年3月份发布的《2006—2020年国家信息化发展战略》重提信息安全人才培养,增强国民信息安全意识的重要性,可见国家对信息安全人才培养工作重视的程度。 相似文献
7.
信息系统安全性评估正日益得到重视,2003年9月中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,文件要求采取必要措施进行信息安全风险的防范,国家信息中心成立了信息安全风险评估课题组进行相关研究和标准制定工作,中国信息协会信息安全专业委员会2004年年会议题也是“信息安全风险评估”。 相似文献
8.
2005年2月至2005年9月期间,国信办下发通知和《信息安全评估试点工作方案》,要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。
几个月来,试点单位积累了哪些经验,又发现了哪些不足,2005年12月16日,作为一次研讨性质的总结会“中国信息安全风险评估现状与展望高峰论坛”在京举行,与会的专家、学者、国家基础信息网络和重要信息系统风险评估试点单位的负责人纷纷表示,开展信息安全风险评估工作是社会发展和科技进步的必然要求,它将为推动我国信息安全保障工作的全面开展,进而为保障我国信息化建设的顺利实施产生深远的影响,但风险评估作为一种新的理念还需要人们去认同,作为一种方法论还需要人们去研究和把握,作为一种管理措施还需要主管部门大力推进。
在交流经验的过程中寻找不足之处,在不同的期待声中谋求一条共同的发展之道,作为此次大会的特别支持媒体。这是我们策划此次特别报道的初衷,同时希望通过刊登这组文章,对我国的信息安全风险评估工作,起到积极的推动作用。[编者按] 相似文献
9.
10.
国家信息安全风险评估工作历程 总被引:1,自引:0,他引:1
国务院信息化工作办公室网络与信息安全组(以下简称国务院信息办安全组)为落实中办发2003[27]号文件的要求,于2003年7月23日决定委托国家信息中心组建成立“信息安全风险评估课题组”,对信息安全风险评估工作的现状进行全面深入了解,提出我国开展信息安全风险评估的对策和办法,为下一步信息安全的建设和管理做准备。 相似文献
11.
正确认识和理解信息安全风险评估工作--在信息安全风险评估宣贯会的讲话摘要 总被引:3,自引:0,他引:3
国家网络与信息安全协调小组第五次会议研究了信息安全风险评估问题,审议通过了《关于开展信息安全风险评估工作的意见》。这是我国信息安全保障工作中的一件大事,对于提高我国信息安全保障工作水平,建设国家信息安全保障体系具有重要意义。 相似文献
12.
随着信息化的发展,信息安全问题逐步显露出来。2003年,中央办公厅和国务院办公厅发布了《国家信息化领导小组关于加强信息安全保障工作的意见》(以下简称27号文)。同时,又提出5年基本建成信息安全保障体系的目标计划。作为全国四个直辖城市之一的重庆,是一个拥有大量军工企业的城市,那么,这里的信息安全工作是如何进行的?还存在些什么不足? 相似文献
13.
上海市某区政府通过多年的持续投入和建设,已建成了包括门户网站、OA系统、GIS、人口资源库等一系列信息系统,基本实现了区政府政务全面信息化。为保障区电子政务信息系统的安全运行,区政府根据2003年7月22日国家信息化领导小组第三次会议上讨论并通过的《关于加强信息安全保障工作的意见》(中办发[2003127号文件,以下简称“27号文”)精神, 相似文献
14.
随着上海市信息化应用的不断深入,越来越多领域的业务实施依赖于信息系统的稳定运行,有效地保障基础设施及重要信息系统的安全,已经成为影响到经济发展、社会稳定的重大问题,尤其事关国计民生的重要系统,信息系统的不安全因素将会直接影响到市民的工作、生活。为此,就加强信息安全保障工作,上海市委、市府多次做出重要指示,要求明确具体制度、措施,加强监管力度。几年来,上海市信息化委员会在对本市单位信息系统现状调研的基础上,确定了一百多家信息安全重点责任单位及重要信息系统,并着手建立对重要信息系统的安全测评监管制度。 相似文献
15.
现代社会、大型企业对信息系统的强烈依赖已经成为信息化过程中重大问题,信息化过程中已经暴露的和潜在的信息安全问题已经成为制约信息化发展的关键问题,那么如何有效发现、控制、解决信息安全问题就成为信息化建设的重中之重,而信息安全风险评估就是信息安全工作有的放矢的基本保证措施之一,是风险管理的有机组成部分,是企业内控要求的基本内容之一。 相似文献
16.
这些年来,随着信息科技的快速进步,信息系统管理中的信息安全工作也就越发重要,这也是社会上普遍关心的问题.对信息系统管理中的信息安全的影响要素加以评估,是对信息系统安全的关键性保护举措.本文通过对信息系统管理中信息安全的风险评估的现状展开分析,对信息的安全性和薄弱性加以详尽的阐述,进而给出信息安全风险评估建议,旨在为今后信息系统管理中信息安全风险的评估研究相关工作给予些许帮助. 相似文献
17.
随着我国信息化建设的日益深入和全面发展,网络与信息的安全已经成为关系国家安全、社会稳定以及公共利益的大事,成为信息化进程中的重大战略问题。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的发布,确立了进行信息安全等级保护的信息安全保障工作思路。 相似文献
18.
通过回顾和总结国家信息安全保障体系总体框架的研究成果(2002年)、《关于加强信息安全保障工作的意见》(2003年)、《关于信息安全等级保护工作的实施意见》(2004年)和基于非传统安全特点的国家信息安全工作机制研究(2006-2007年),分析我国信息安全保障体系建设的现状,提出需要进一步解决的问题。 相似文献
19.
等级保护制度已经被列入《关于加强信息安全保障工作的意见》之中,如何对信息系统实行分等级保护一直是社会各方关注的热点。美国,作为一直走在信息安全研究前列的大国之一,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。NISTSP800-53联邦信息系统就是这样一个标准。它提供了安全控制的层次化、结构化的安全控制措施要求,意识和培训、认证、认可和安全评估、配置管理、持… 相似文献
20.
在信息时代的大环境背景下,社会经济科技文化方面都有了飞速发展。但是接踵而来的却是信息安全方面的严峻挑战。据统计,仅仅在互联网领域,每年因信息安全问题造成的损失为数千亿美元。而涉及国防军事领域,信息泄露等信息安全问题所造成的损失更是难以简单用金钱来进行计算的。21世纪是蓝色海洋的时代,海军的发展已经成为军队建设的重中之重。舰船本身属于高度电子化和信息化的武器装备,其装备信息安全的研究是当前的迫切需要。本文将着重介绍舰船装备信息的安全风险评估及其应用。 相似文献