黑龙江:启动信息安全风险评估工作的几点建议

信息安全风险评估是信息安全保障的基础性工作和重要环节。开展风险评估工作，是贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的重要举措。     

对信息安全风险评估中几个重要问题的认识

《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出了要实行信息安全等级保护,并在其中强调,要重视信息安全风险评估工作。2004年1月召开的全国信息安全保障工作会议则进一步深化了对信息安全风险评估工作的要求,将其列为当前需要务必抓好的五方面工作之一,并作了明确部署,要求“开展信息安全风险评估和检查,抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。”     

为北京市信息化建设保驾护航——北京市“十一五”信息安全发展规划出炉

信息化建设离不开信息安全保障，党和政府对此高度重视，研究制定了《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），对我国的信启、安全保障工作做了整体部署。根据中办发[2003]27号文件的精神，北京市制定了《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》（京办发[2004]3号），各项工作正在积极落实之中，并已取得了初步实效。     

安全管理平台保障和谐电子政务

上海市某区政府通过多年的持续投入和建设，已建成了包括门户网站、OA系统、GIS、人口资源库等一系列信息系统，基本实现了区政府政务全面信息化。为保障区电子政务信息系统的安全运行，区政府根据2003年7月22日国家信息化领导小组第三次会议上讨论并通过的《关于加强信息安全保障工作的意见》（中办发[2003127号文件，以下简称“27号文”）精神，     

言息安全需要政府支撑

随着信息化的发展,信息安全问题逐步显露出来。2003年,中央办公厅和国务院办公厅发布了《国家信息化领导小组关于加强信息安全保障工作的意见》（以下简称27号文）。同时,又提出5年基本建成信息安全保障体系的目标计划。作为全国四个直辖城市之一的重庆,是一个拥有大量军工企业的城市,那么,这里的信息安全工作是如何进行的？还存在些什么不足？     

构建国家信息安全人才体系的思考

随着我国信息化工作的不断推进，政府、重要行业和企业对信息网络的依赖性越来越强，信息安全问题已经成为事关国民经济和社会稳定的重大问题，而信息安全人才成为制约我国信息安全发展的瓶颈。实施信息人才战略是坚持以人为本、全面、协调、可持续的科学发展观在信息化领域的具体实践。《关于加强信息安全保障工作的意见》（中办27号文）对信息安全保障工作的总体要求，把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务。中央办公厅和国务院办公厅于2006年3月份发布的《2006—2020年国家信息化发展战略》重提信息安全人才培养，增强国民信息安全意识的重要性，可见国家对信息安全人才培养工作重视的程度。     

浅议"863"项目中几种信息安全技术的发展及应用

2003年9月,中央印发的《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出要在5年内建设国家信息安全保障体系,实现其目标就是要大力增强国家信息安全的保障能力,特别是要积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。在2006年3月,中央印发的《2006—2020年国家信息化发展战略》中也特别提到,要在集成电路(特别是中央处理器芯片)、系统软件、关键应用软件、自主可控关键装备等涉及自主发展能力的关键领域,瞄准国际创新前沿,加大投入,重点突破,逐步掌握产业发展的主动权。可见,国家高度重视研究和开发与信息安全有关的技术及相关产品应用,其中一些有巨大战略应用价值和发展潜力的研究项目列入了国家高科技发展“863”计划,并在研发和应用上取得一定成果。     

学科专业建设托起信息安全的未来——第二届全国信息安全学科专业建设与发展研讨会侧记

具里程碑意义的中办发[2003]27号文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)站在国家的高度来理解和认识信息安全,是信息安全保障工作的一个新起点.文件提出"加快信息安全人才培养,增加全民信息安全意识",并指出在促进中国信息安全保障体系发展的同时,积极开展信息安全人才培养,这是关注我国信息安全行业发展的每一个机构和个人的义务.     

公安部公共信息网络安全监察局副局长顾建国代表国家信息安全等级保护工作协调小组办公室对定级工作作具体说明

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息办联合发布的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息办定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

国家信息安全保障体系建设任重而道远

通过回顾和总结国家信息安全保障体系总体框架的研究成果(2002年)、《关于加强信息安全保障工作的意见》(2003年)、《关于信息安全等级保护工作的实施意见》(2004年)和基于非传统安全特点的国家信息安全工作机制研究(2006-2007年),分析我国信息安全保障体系建设的现状,提出需要进一步解决的问题。     

SP800-53实现安全分级

等级保护制度已经被列入《关于加强信息安全保障工作的意见》之中,如何对信息系统实行分等级保护一直是社会各方关注的热点。美国,作为一直走在信息安全研究前列的大国之一,近几年来在计算机信息系统安全方面,突出体现了系统分类分级实施保护的发展思路,并根据有关的技术标准、指南,对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式,并形成了体系化的标准和指南性文件。NISTSP800-53联邦信息系统就是这样一个标准。它提供了安全控制的层次化、结构化的安全控制措施要求,意识和培训、认证、认可和安全评估、配置管理、持…     

引入等级保护完善移动通信安全保障体系

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号,以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号,以下简称“66号文件”）进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。     

电信网络安全等级保护定级研究与分析

随着我国信息化建设的日益深入和全面发展,网络与信息的安全已经成为关系国家安全、社会稳定以及公共利益的大事,成为信息化进程中的重大战略问题。《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）的发布,确立了进行信息安全等级保护的信息安全保障工作思路。     

完善信息安全管理标准 落实信息安全等级保护制度

从管理到管理体系是一次升华《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文件)提出以后,文件要求的各项基础工作逐步铺开,特别是信息安全等级保护制度得到强力推动,重要信息系统和基础网络的安全定级工作将要在今年内进