解读《重要信息系统灾难恢复指南》

2005年4月，国务院信息化办公室联合相关部门起草的《重要信息系统灾难恢复指南》（以下简称《指南》）正式出台。     

保障电子政务系统平台及应用的高可用性——为电子政务系统保驾护航

随着电子政务的推进，越来越多的政府办公、监督和服务工作通过网络信息系统来完成。为了保证政府工作的正常运行，对网络信息系统平台及其应用的可靠性就提出了更高的要求。防病毒、防火墙、存储备份和灾难恢复等技术方案都是从不同角度来解决系统的安全性问题，     

解读信息安全等级保护有关文件

7月20日召开的全国重要信息系统安全等级保护定级工作电视电话会议，标志着酝酿多年的信息安全等级保护工作在全国正式全面展开。在此之前，公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于6月22日联合发布了《关于印发〈信息安全等级保护管理办法〉的通知》，又于7月16日联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》。上述文件明确了等级保护工作和定级工作必须遵守的原则，基本要求和工作步骤，同时规定了应当执行的一系列重要技术标准。本刊日前约请全国信息安全标准化技术委员会崔书昆研究员撰写文章阐述了他对相关文件和领导讲话的几点认识。[编者按]     

IT系统应急管理工作中存在的问题及应对措施

随着金融信息化建设的快速发展,金融业务对计算机网络和信息系统的依附程度越来越高,对信息安全保障和灾难恢复提出了越来越高的要求。特别是近几年来,IT系统受到突发事件影响的案例越来越多,严重影响了金融业务的正常运行。因此,加强IT系统应急管理工作成为当前金融信息化建设     

统筹规划加大力度做好国家重要信息系统的灾难恢复工作——在第二届中国灾难恢复行业高层论坛的讲话摘要

灾难恢复是信息安全保障的重要基础性工作,做好国家重要信息系统的灾难恢复工作,提高抵御灾难和重大事故的能力,对于确保重要信息系统的数据安全和业务的连续性、避免引起重要社会服务功能的中断、保障社会经济的稳定具有重要意义。2004年以来,根据国家信息化领导小组的有关要求,国务院信息办印发了《关于做好重要信息系统灾难备份工作的通知》,明确了国家重要信息系统灾难恢复工作的目标、原则和近期任务;并会同有关部门研究起草了《重要信息系统灾难恢复指南》,以指导有关部门和单位科学开展信息系统灾难恢复工作。这两年来,通过政策引导…     

构筑信息系统灾备防线

灾难恢复是整个信息安全应急工作的一个重要环节．是信息安全综合保障的最后一道防线。     

立足中国国情 建立标准体系 解读《电子政务标准化指南——信息安全》

为了加强电子政务标准化工作,促进电子政务工作的开展,国家标准化管理委员会会同国务院信息化办公室成立了国家电子政务标准化总体组,研究制定电子政务标准。为配合电子政务标准化总体组电子政务标准的制定和推进工作,电子政务总体组决定成立5     

把握焦点问题推进等级保护工作实施

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文)中．强调要实行信息安全等级保护制度。2004年1月召开的全国信息安全保障工作会议则再次将信息安全等级保护作为当务之急需要抓好的一项基础性工作：“抓紧建立信息安全等级保护制度．制定信息安全等级保护的管理办法和技术指南”。根据这些要求．     

美国《联邦信息系统供应链风险管理指南》研究

信息通信系统（ICT）的运行依赖于分布于全球的相互联系的供应链生态系统,该生态系统包括采购者、系统集成商、供应商和外部服务提供商等各类实体,产品和服务的设计、生产、分配、部署和使用,以及技术、法律、政策等软环境。ICT供应链生态系统在为联邦政府提供具有较高成本效益,可重复使用的ICT技术方案的同时也带来了一些列信息安全风险,例如潜在的恶意软件、产品脆弱性等。     

灾难备份外包渐成气候

本刊讯在灾难恢复建设过程中,外包模式开始凸显优势。记者从7月18日在京召开的《第二届中国灾难恢复行业高层论坛》了解到,在国家信息化办公室督办的八大重点行业加强灾难恢复建设的带动下,各行业的灾难恢复建设陆续启动,中国的灾难恢复建设正逐步从探讨进入实践阶段,并且,部分     

国家广电总局《广播电视相关信息系统安全等级保护定级指南》通过专家评审

2011年4月19日,国家广电总局科技司在北京组织召开了《广播电视相关信息系统安全等级保护定级指南》行业暂行技术文件审定会。国家广电总局科技司、公安部网络安全保卫局、公安部信息安全等级保护评估中心、证监会信息中心、中央人民广播电台、中央电视台、中国国际广播电台、国家广电总局无线局、国家广播电视安全播出调度中心、广播电视规划院、中国有线电视网络公司、北京歌华有线电视网络公司等单位的专家参加了评审会。     

对信息安全风险评估中几个重要问题的认识

《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出了要实行信息安全等级保护,并在其中强调,要重视信息安全风险评估工作。2004年1月召开的全国信息安全保障工作会议则进一步深化了对信息安全风险评估工作的要求,将其列为当前需要务必抓好的五方面工作之一,并作了明确部署,要求“开展信息安全风险评估和检查,抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。”     

解读美国信息安全政策文件《涉密信息泄漏应对指南》

美国信息安全政策文件《涉密信息泄漏应对指南》是一份针对政府涉密安全信息发生泄漏时的应急处理指南。本文通过对其内容和特点的分析,总结出该政策文件对中国政府信息安全管理的借鉴意义。     

《工业企业信息系统安全技术指引》正式发布

2014年9月1日,工业控制系统信息安全产业联盟发布《工业企业信息系统安全技术指引》,并于同期正式实施。该技术指引是工业控制系统信息安全产业联盟在2014年发布的一项重要文件,以规范工业企业信息系统安全建设,提高工业企业信息系统安全保障水平为目的,它将作为我国工业控制系统信息安全建设重要的技术指导依据,同时对于今后我国编制工业控制系统信息安全技术标准,具有重要的借鉴意义。     

解读国家《“十一五”电子商务发展规划》

近日,国家发展和改革委员会、国务院信息化工作办公室联合发布了我国第一个电子商务规划--《"十一五"电子商务发展规划》(以下称《规划》),无疑是信息化领域的一件大事.     

完善安全保障体系

在信息化快速发展的今天,加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁,是对每个使用信息系统企业的必然要求。     

深入开展信息安全等级保护工作 全面落实国家信息安全等级保护制度

一、信息安全等级保护制度的法律和政策体系建设贯彻实施信息安全等级保护制度,国家、部委已出台一些法规、政策文件。法律方面已有《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）;政策方面,中央文件有《国家信息领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）,     

《天津市信息化促进条例》解读

1、问：《条例》是我市第一部信息化地方性法规。制定该法规的背景如何？该法规的实施对促进我市信息化发展将产生什么影响？     

《中华人民共和国国家安全法》

该法1993年2月通过。该法第二十八条：故意或者过失泄露有关国家安全工作的国家秘密的，由国家安全机关处十五日以下拘留；构成犯罪的，依法追究刑事责任。第二十九条：对非法持有属于国家秘密的文件、资料和其他物品的，以及非法持有、使用专用间谍器材的，国家安全机关可以依法对其人身、物品、住处和其他有关的地方进行搜查；对其非法持有的属于国家秘密的文件、资料和其他物品，以及非法持有、使用的专用间谍器材予以没收。     

完善信息安全管理标准 落实信息安全等级保护制度

从管理到管理体系是一次升华《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文件)提出以后,文件要求的各项基础工作逐步铺开,特别是信息安全等级保护制度得到强力推动,重要信息系统和基础网络的安全定级工作将要在今年内进