信息安全风险评估规范在电子政务中的应用

随着我国信息化建设进入全面推进和快速发展的重要时期，信息安全保障工作愈加重要，信息安全评估被列为我国信息安全保障工作重点任务之一。     

信息安全保障建设中的等级保护

2004年9月15日，由公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），明确了实施等级保护的基本做法。2007年6月22日，上述四单位又联合下发了《信息安全等级保护管理办法》（公通字[2007]43号），规范了信息安全等级保护的管理。     

建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索

通过建设符合等级保护要求的信息安全体系,作者提出了建设的原则:1)重点保护原则;2)"谁主管谁负责"原则;3)分区域保护原则;4)同步建设原则;5)动态调整原则.和实施的步骤,包括:定级阶段、规划设计阶段、等级保护实施,等级测评与运行维护阶段.     

联想网御等级化安全体系保障信息化

自联想网御为助国家等级保护建设而在国内安全厂商中率先力推“等级化安全体系”后,信息安全中的“等级化”理念开始迅速渗透到各个企业中。等级化安全是指根据不同用户在不同阶段的需求、业务特性及应用重点,利用等级化、体系化相结合的安全体系设计方法,将等级化安全理念融会     

电子商务发展与信息安全保障

大家知道,2005年,在国家信息化领导小组第四次会议上,曾经出台一个《关于加快电子商务发展的若干意见》,这个意见是我国加速推动电子商务发展的国家战略,提出电子商务是未来国际竞争力的必然选择,是进入国际贸易的前提。     

电子政务安全实现研究

在电子政务系统中，政府部门问以电子化的形式信息共享，并向社会公开信息资源，但在提高办公效率、扩大政府服务内容的同时，也为某些居心不良者提供了通过技术手段窃取重要信息的可能。本文阐述了电子政务安全的一些新的应用技术和实现安全电子政务网站所面临的一些问题。     

《基于互联网电子政务信息安全指南》国标草案征求意见

全国信息安全标准化技术委员会所属的信息安全管理工作组（WG7）于2006～2007年组织了国家标准《基于互联网电子政务信息安全指南》的起草工作,该标准规定了基于互联网电子政务信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。     

中国信息化趋势报告(五十五)我国电子政务信息安全工作发展趋势

随着我国信息化工作的不断推进，政府、重要行业和企业对信息网络的依赖性越来越强，信息安全问题已经成为事关国民经济和社会稳定的重大问题。党的十六届四中全会将信息安全提到与国家政治安全、经济安全、文化安全并重的高度。2006年3月，中共中央办公厅、国务院办公厅颁布的《2006～2020年国家信息化发展战略》，把建设信息安全保障体系纳入国家信息化发展战略，信息安全保障体系成为推进经济社会信息化的重要环节。过去几年，我国电子政务信息安全保障体系建设以科学发展观为指导，坚持“积极防御，综合防范”的方针，各方面工作都取得了积极进展。电子政务安全法规建设逐步展开，信息安全标准进一步完善，信息安全应急处理体系初步建立，信息安全基础设施和重大工程建设稳步推进，网络安全整体状况有所改进。     

电子政务系统的信息安全风险评估方法

从我国信息化建设的现状出发，首先分析了信息安全风险评估有关因素，然后从风险评估的一般性流程入手，分析了电子政务信息系统安全评估工作的内容，并对电子政务信息系统安全评估的具体措施提出了一种建设性思路。     

电子政务信息安全体系建设:日本的经验

电子政务信息安全是政府信息化进程中的老问题,也是各国政府要着力解决的难题。日本的电子政务建设起步虽晚于欧美,但日本凭借其完备的信息安全体系建设短时间内就取得了卓有成效的发展,其在电子政务信息安全方面的建设经验给我国提供了十分有益的借鉴。针对现阶段我国电子政务信息安全面临的新形势,借鉴日本信息安全体系建设经验,笔者给出了我国电子政务信息安全建设的几点建议。     

信息就是财富信息必须安全

对电子商务的发展，我国政府非常重视。现在，政府积极地推动信息化。作为电子商务说，它也是信息化的一个组成部分。     

落实等级保护 筑可信安全网络

随着国家电子政务建设的全面展开,保障信息系统的保密性、完整性以及可用性已成为当前国家信息安全建设必须面对的挑战。中国工程院院士、国家信息化专家咨询委员会委员沈昌祥院士在第三届中国电子政务高峰论坛上再次指出,当下国家信息安全的主要任务是要贯彻落实等级保护。作为我国信息安全产业发展的领导者,天融信公司自剧家提出等级保护政策以来,便将等保作为公司发展的核心战略,积极参与等级保护的标准制定和推广。     

电子政务信息安全系统浅析

"十一五"期间,我国的电子政务发展取得相当可喜的成绩,国家制定相关政策促进电子政务的大力发展,随着电子政务建设和应用的不断发展深化,电子政务的信息安全越来越受到各级地方政府、企事业单位等多方面多行业的关注。文中从电子政务网络安全体系中重点问题出发,分析电子政务网络体系在发展过程中存在的安全隐患,并提出积极的应对措施。     

权力阳光电子政务的安全保障

为了深入推进行政权力公开透明运行机制，全国很多地方都在推行网上行政权力阳光运行，这对软硬件配置方面有着很多特别的要求。该方案要求具有高安全性、高可靠性，保障业务24小时不中断运行。     

电子政务信息网络安全

实施电子政务方面的系统时,有很多困惑,尤其是安全域的划分与控制,毕竟信息安全在信息系统成本里所占的比例很低,经常可以看到一个方案设计得非常详细,规划得非常完整,但实施时却发现安全措施只有一个简单的防火墙,从而很难达到信息安全等级保护、分等级保护标准规定的要求.所以要以有限的资金最好地保护电子政务系统的关键信息资产.     

电子政务内网安全现状分析及对策

如何有效防止非法用户访问内网资源和非法向外传递内部信息,最大程度地保护内网信息安全是目前电子政务系统要解决的首要问题。本文分析了电子政务内网安全现状,研究了电子政务内网安全急需解决的问题,并提出了相应的解决方案。     

构建电子政务信息资源安全平台

电子政务信息资源是重要的涉密政府数据资源,其安全与否威胁着国家与社会稳定,已引起各级政府的重视。论文概述了电子政务信息安全所涉及的内容,分析了政务信息资源安全建设存在的问题、隐患与目标,从体制、技术、观念等层面构建了电子政务信息安全的保障平台。     

北京：优先保障与奥运相关的电子政务建设

8月31日，“北京市电子政务工作会议”在京召开。会议要求，优先保障与奥运相关的电子政务建设，确保举办一届有特色、高水平的奥运会。北京市信息化工作办公室主任朱炎在会上做了北京市信息化工作报告，报告中指出，按照国家总体要求和市委市政府关于加快推进奥运会前电子政务重点工作的具体部署，     

电子政务安全应用浅谈

1．前言 随着电子政务建设的逐步深化,信息化应用逐渐完善,电子政务网上存储、传输的数据也越来越多,更多涉及政务安全的数据开始在网络上传输。近年来,内部窃取、信息泄漏等侵害国家和个人利益的案例常见报端,电子政务安全问题逐渐暴露出来,目前,已经有很多部门开始重视电子政务建设中安全应用的建设工作,文中在这些建设经验的基础上,总结归纳了部分安全应用,仅供大家交流参考。从当前建设和管理情况分析,主要还存在以下几方面问题：     

上海世博会信息安全保障

简要介绍了上海世博会信息安全保障工作,针对上海世博会面临的信息安全威胁,分析了信息安全保障的需求,明确了信息安全保障的目标。依据信息系统安全等级保护相关标准和要求,从管理和技术两个方面加强信息安全建设,建成了完备的信息安全管理责任体系和完善的信息安全技术防护体系,成功保障了上海世博会的安全有序运行。信息安全保障工作成功经受了上海世博会184天的运行考验,实践证明是非常有效的可靠的。