专题研究序言

计算机安全的范畴包括硬件安全、软件安全、数据安全、运行安全和网络安全等。其中,软件安全是计算机安全的核心和关键,危害计算机安全的绝大部分因素都与软件有关。当前严峻的软件安全形式,已引起我国信息安全领域的高度重视。为此,我刊和北京大学软件与微电子学院信息安全系就软件安全领域的关键技术和热点问题共同策划了本期“专题研究”栏目。     

寻找“标准”——关于信息安全标准制定和实施的几点思考

信息安全标准是我国信息安全保障体系的重要组成部分，如何在信息安全标准的制订与实施之间找到契合点，尚需进一步探讨。[编者按]     

建立信息安全等级保护体系保障电子政务有效安全

电子政务作为国家信息化战略重要组成部分,在我国信息技术应用和信息化建设中具有先导和示范作用,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和精神文明建设。电子政务信息系统是应不同的社会发展、社会生活和政府部门职能工作的需要而设计、建立的,不同的系统具有不同的价值。系统基础资源和信息资源的价值大小、用户访问权限的大小、大系统中各子系统重要程度的区别等就是级别的客观体现。因此针对不同信息系统的安全保护,需要实行分级、分区域、分类、分阶段保护     

浅谈税务系统信息安全保障体系建设

国家税务总局作为国家行政管理的重要部门，其计算机信息涉及大量国家机密，各级国税部门承担着国家税收的征管工作，其业务运行不仅关系到国家税收工作是否能够顺利的开展，还会对社会安全甚至是国家安全产生影响。因此，国家税务机关把保障信息系统安全连续运行当作重要任务来抓，并在保证信息的正确性和完整性方面下了很大功夫。近年来，国家税务机关结合自身系统网络和业务应用的新特点，按照国家信息安全保障工作的部署，基于现代信息安全理论，采用先进的信息安全技术，搭建起统一、安全、稳定、高效的信息安全保障体系。[编者按]     

推进中国信息化建设进程

本世纪初。是我国改革开放和现代化建设的重要时期，也是推进国民经济和社会信息化的重要时期。国家信息化领导小组第二次会议审议通过的《国民经济和社会信息化重点专项规划》提出。要按照”统筹规划、资源共享、应用主导、面向市场、安全可靠、务求实效“的发展方针。加快国民经济和社会信息化的进程，力争     

浅谈信息安全风险评估在信息化建设中的作用

现代社会、大型企业对信息系统的强烈依赖已经成为信息化过程中重大问题,信息化过程中已经暴露的和潜在的信息安全问题已经成为制约信息化发展的关键问题,那么如何有效发现、控制、解决信息安全问题就成为信息化建设的重中之重,而信息安全风险评估就是信息安全工作有的放矢的基本保证措施之一,是风险管理的有机组成部分,是企业内控要求的基本内容之一。     

序言

回顾过去一年,游戏市场表现不俗,游戏“水军”的表现也格外活跃。从《使命召唤》手游被曝受到“水军”恶意抹黑,到《幻书启世录》游戏未开“水军”先行,再后来甚至连《原神》也被质疑购买“水军”为“钟离事件”降温……一系列博人眼球的营销事件,不禁让人好奇——游戏“水军”究竟是一个怎样神奇的工种?本期“游戏”栏目《游戏“水军”,是怎样炼成?》一文进行了解答。     

序言

试图在英国找出个最佳的吃饭和购物场所几乎是不可能的事情。我们仅仅是想强调在这个美食之都能随你所愿。在伦敦18个地理区域内．有些地区这种竞争异常激烈，尽管有些时候我们的口味决定了我们的选择．但每个地方都有其值得称道的美食。不管你在伦敦居住还是游览我们都希望些地方新的经历和美食能成为生活中有趣的事情。也希望当地的名厨能给你带来美的享受。     

国务院信息化工作办公室副主任杨学山

在当今信息化社会中，信息化发展与信息安全保障成为一对矛盾。信息化发展程度越高，面，临的信息安全风险就越大。信息安全威胁和风险越大，就越容易导致限制信息化发展。信息安全保障作为一个复杂的系统工程，中国在国家信息化过程中将进行科学的统筹、协调，形成完整、有效的安全保障体系，满足国家和社会的安全需求。     

灾难备份为信息化上保险

20世纪末至今，我国信息产业持续快速发展，党的十五届五中全会又作出“大力推进国民经济和社会信息化”的重要决策，信息技术向各个部门、行业的渗透不断加强，信息系统已成为很多行业、企业和部门赖以生存、竞争和发展的基础。一些重要单位对维系信息系统安全运行的基础设施建需求明显加大，有些部门这方面的建设还取得了重大进展。另一方面，我们也应该清楚的看到，当前我国社会对灾难恢复的整体认识还不足，信息灾备体系基础薄弱，一些行业部门的信息安全灾备工作还未展开，许多重要信息系统还没有建立基本的灾难备份系统，相关法规和标准不够完善，总体规划和部署不统一，导致重复建设和资源浪费现象的发生。     

网神SecSIS 3600支撑信息系统等级保护

1我国信息安全等级保护的发展现状 信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。2007年,公信安[2007]861号文件发布后,     

完善安全保障体系

在信息化快速发展的今天,加强自身的信息安全保障工作,建立完善的安全机制来抵御外来和内在的信息安全威胁,是对每个使用信息系统企业的必然要求。     

《信息安全实用全书》

随着全球化进程的深入,信息安全保障能力已经成为21世纪综合国力的重要象征,世界大国都把建立牢靠的信息安全保障体系作为基本国策,信息安全建设也越来越成为国民经济和社会发展不可或缺的组成部分。几年来,我国的信息安全事业虽取得长足进步,     

It’sAndroidTime序言

朋友刚刚完成了第二本Android开发方面的专著，嘱我写序。看到Android的迅猛发展和给年轻人带来的开放无线互联市场的创业机会，感慨良多，遂成此文。     

国家安全背景下信息安全的几个关键性问题研究

随着全球信息社会的来临，信息安全问题日益凸显。信息安全作为“非传统安全”的核心内容，备受世界备国的关注，并成为国家安全体系中的关键要素。中国是一个正在崛起的发展中大国，但信息化尚处于初级阶段信息安全问题已成为关系到国家未来生存和发展的大问题。为保护国家的信息安全，必须全面研究世界信息强国（美国）的信息安全战略现状，并准确诊断中国信息安全保障机制尚存在的不足和面临的主要挑战，充分认识中国信息安全问题研究的必要性和紧迫性，尽早建立中国信息安全保障体系。[编者按]     

初探中国石化信息安全体系建设的基本策略

中国石化信息化在高速发展,在信息化过程中各级领导非常注重对信息安全与信息系统安全工作规律的研究与探索,在充分认识到信息安全工作的复杂性和艰巨性后,通过多年来的建设工作经验,形成了一系列行之有效的策略,为中国石化信息化的发展奠定了基础。中国石化信息安全体系建设策略归纳起来,主要有以下几条:     

金融信息系统安全保障体系构建研究

随着金融信息系统规模的不断壮大和体系的日趋完善,信息资源无疑为金融行业的高效服务和快速发展带来了便捷和机遇,但也在无形中增大了潜在风险,毕竞信息系统的安全性直接关乎金融行业的稳定性。对此,本文从金融信息系统安全保障体系的重要性出发,结合其面临的安全问题,就体系的构建策略进行了研究。     

积极推动我国信息安全保障体系建设的深入开展——第21次全国计算机安全学术交流会顺利召开

2005年是“十五”规划的最后一年。在“十五”期问，我国国民经济和社会信息化的发展都取得了令世人瞩目的成就。基础信息网络和关系国计民生的重要信息系统已经逐步成为了国家重要基础设施，信息化建设已经成为支撑我国经济社会发展的关键因素之一。互联网作为重要的通信手段、新闻媒体和社会生活的重要平台，日益普及并对人们的生活方式产生了深远的影响，上网已经成为人们工作、生活的重要组成部分。与此同时，随着经济社会信息化建设进程的加快，计算机病毒、各种有害信息、系统安全漏洞和网络违法犯罪案件等信息安全问题日益突出，直接关系到国家安全和人民群众的切身利益，关系到社会稳定和信息化建设全局。     

为金盾做盾强全国警力

公安机关的政治和社会责任是巩固共产党执政地位,维护国家长治久安,保障人民安居乐业。在现代社会,履行社会责任的重要途径之一,是利用高科技手段,特别是信息化手段,达到科技强警的目标。党中央国务院于2003年9月正式批准的金盾工程,就是通过公安工作的信息化,提高各种公安业务     

商用密码:保障信息安全的重要手段

当前，我国正在大力发展信息化，信息安全问题越来越受到大家的重视，因为没有信息安全作保障，信息化就不能健康发展，这也是世界各国搞信息化建设的共识。现在，从中央到地方，各级党委和政府都高度重视信息安全保障工作，非常重视利用密码来保障信息安全。因为，当今世界围绕信息获取和控制的斗争相当激烈，我们不得不重视对重要信息和信息系统进行安全保护，不得不重视发挥密码在保障信息安全中的作用。