正确认识和理解信息安全风险评估工作--在信息安全风险评估宣贯会的讲话摘要

国家网络与信息安全协调小组第五次会议研究了信息安全风险评估问题,审议通过了《关于开展信息安全风险评估工作的意见》。这是我国信息安全保障工作中的一件大事,对于提高我国信息安全保障工作水平,建设国家信息安全保障体系具有重要意义。     

IFIP第19届信息安全国际会议在法国召开

国际信息处理联合会IFIP第18届世界计算机大会IFIP／WCC2004，暨IFIP第19届信息安全国际会议IFIP／SEC2004日前在法国图卢兹召开。     

“信息安全等级保护试点工作会议”在京召开

8月19日,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室在北京联合召开了信息安全等级保护试点工作会议,北京、上海、浙江、广西等地试点单位就本单位的试点情况做了汇报,国家信息安全等级保护协调小组组长、公安部副部长张新枫在听取了各试点单位的汇报后,充分肯定了试点单位所取得的成绩,并指出针对我国信息安全面临的严峻形势,各单位必须提高对开展信息安全等级保护工作重要性和紧迫性的认识,切实加强对试点工作的组织领导。《国民经济和社会发展第十一个五年规划纲要》里提到:要强化信息安全保障工作,要积极防御、综合防…     

工业和信息化部召开地方信息安全工作会议

为贯彻落实《关于加强工业控制系统信息安全管理的通知》（工信部协［2011］451号）．交流保障信息安全经验,部署推进地方信息安全工作．11月25日．工业和信息化部在南京召开地方信息安全工作会议．工业和信息化部副部长杨学山出席会议并讲话。     

浅谈我国证券行业信息安全保障工作

2007年的股市犹如过山车般的刺激，这样的刺激带来了无数财富频繁转移的同时，也大大增加了通过互联网进行委托股票交易的频率。于是，证券交易系统的安全问题也迅速成为众人关注的一个焦点。而一个系统的安全与否，取决于这个系统所处的安全体系是否完善。所以，证券交易系统是否安全，取决于整个证券行业信息安全体系是否完善。为了让读者更加了解证券行业信息安全体系的建设情况，日前，本刊记者对证券行业的信息安全体系建设做了进一步了解。[编者按]     

工业和信息化部召开地方信息安全工作会议

为贯彻落实《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）等重要文件,交流地方信息安全工作经验,研讨并推进地方信息安全工作,2011年11月25日,工业和信息化部在江苏南京召开地方信息安全工作会议。     

积极探索开拓创新北京市全力推进首都信息安全等级保护工作

北京市自2006年初开展信息安全等级保护工作以来，按照国家关于信息安全保障工作的统一安排和部署，围绕“突出重点，务求实效”的原则，从机构、制度、保障体系等方面入手，立足奥运，积极开展信息安全等级保护各项工作，取得明显实效。     

学科专业建设托起信息安全的未来——第二届全国信息安全学科专业建设与发展研讨会侧记

具里程碑意义的中办发[2003]27号文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)站在国家的高度来理解和认识信息安全,是信息安全保障工作的一个新起点.文件提出"加快信息安全人才培养,增加全民信息安全意识",并指出在促进中国信息安全保障体系发展的同时,积极开展信息安全人才培养,这是关注我国信息安全行业发展的每一个机构和个人的义务.     

首届全国信息安全等级保护测评体系建设会议在上海召开

为全面总结信息安全等级保护测评体系建设和测评工作经验,分析当前面临的形势和存在的问题,研究部署下一阶段等级保护工作,尽快实现等级测评和安全建设阶段既定工作目标.2011年6月16日至17日,由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开.来自全国各省级公安网安部门分管等级保护工作的总队领导和81家各省区市推荐的等级测评机构代表,以及公安部网络安全保卫局、公安部第三研究所、全国信息安全标准化技术委员会等单位的领导和有关同志共162人参加了会议.     

奥运、国庆信息安全保障工作经验谈

本文介绍了北京市公共卫生信息中心在2008年奥运和2009年国庆期间,通过建设信息安全管理体系,全面掌握了北京市卫生局信息系统所面临的安全隐患,进行了有针对性的增强信息安全保障措施,制定了相关标准,培养和建立了信息安全人才队伍,顺利完成了奥运、国庆期间的信息安全保障任务。     

初探新时期档案信息安全的法制保障

随着信息技术的迅猛发展以及信息技术在档案管理中的广泛应用,电子政务和电子商务的快速推进,档案信息管理手段信息化、网络化,档案管理效率有了明显提高,档案信息载体呈现多样化,电子文件、档案的数量正在迅速增长;但是,档案信息安全保护的难度也在不断加大,档案信息违法犯罪活动呈现新的特点,档案信息安全问题日益凸现。保障档案信息安全是一项遍及全社会、涉及多方面的巨大的系统工程。在信息化时代和依法治档环境之下,如何加强档案信息安全法制建设是我们迫切要研究和解决的重要课题。档案信息安全保障工作需要强有力的法律法规支持,完善的档案信息安全法规是保障档案信息安全的重要基石,只有建立和完善档案信息安全法规体系,加强新时期档案行政执法,才能为更好地保障档案信息的安全,提供一个良好的法制环境。     

信息安全保障建设中的等级保护

2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的,它是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。     

助力信息安全保障规划IT职业人生——谈全国信息安全技术水平考试(NCSE)体系建设

助力国家信息安全保障规划IT职业人生今后一段时期,我国信息安全的主要工作任务是要继续推进信息安全等级保护、信息安全风险评估、信息安全产品认证认可等基础性工作;继续加快以密码技术为基础的信息保护和网络信任体系建设,进一步完善应急协调机制与灾难备份工作;按照中央要求,进一步加强互联网管理,创建安全、健康、有序的网络环境;进一步创建产业发展环境支持信息安全产业发展,加快信息安全学科建设和人才培养,加强国际合作与交流,完善信息安全的管理体制和机制。人才培养作为重要一环,该如何开展工作,请参考“助力国家信息安全保障规划IT职业人生”一文。     

把握焦点问题推进等级保护工作实施

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文)中．强调要实行信息安全等级保护制度。2004年1月召开的全国信息安全保障工作会议则再次将信息安全等级保护作为当务之急需要抓好的一项基础性工作：“抓紧建立信息安全等级保护制度．制定信息安全等级保护的管理办法和技术指南”。根据这些要求．     

树立科学发展观保障国家信息安全

党的十六大确定了“以信息化带动工业化,以工业化推动信息化,从而全面实现现代化”的基本战略。在信息化发展的过程中,始终伴随着不同程度的安全问题。人们对信息安全、信息安全与信息化发展关系的认识,决定着人们以什么样的方式和政策去解决这些问题,从而决定着我国的信息化发展方向,进而在更深层次上影响着我国工业化和现代化的发展方向与水平。一、信息化发展和信息安全1.信息化发展的作用和意义信息化发展在我国整个国民经济社会发展战略中有着基础性、带动性和支柱性作用。我们要在战略机遇期中,实现全面建设小康社会这一目标,面临着人…     

浅谈企业信息化建设中信息安全保障

我们国家自从加入世贸组织以后,伴随国际竞争逐渐趋于白热化,我们国家的企业也势必会遇到新的机遇及挑战,当中凭借信息化建设提升企业综合竞争力被认为企业发展壮大必然发展趋势,企业信息化建设也得到企业及政府广泛重视,并且信息化建设也被逐渐推广开来,信息安全保障也就被引了出来并成为人们当务之急应当解决的问题。该篇文章对企业信息化建设及信息安全做了简要剖析,对企业信息化建设当中遇到的问题提出了针对性的解决对策,希望对企业相关建设可以有所帮助。     

信息安全法律体系:灵魂与重心

在国内,信息安全法律体系话题源于国家信息安全保障体系战略的考虑。2006年国家信息化发展战略提出全面加强国家信息安全保障体系建设战略任务,要求不断提高信息安全的法律保障能力,以构建维护国家信息安全的长效机制。     

网络与信息安全应急工作会议召开

为推动网络与信息安全应急工作,工业和信息化部信息安全协调司日前在山东省威海市组织召开了地方网络与信息安全应急工作会议。各省、自治区、直辖市和新疆生产建设兵团负责相关工作的领导和有关人员以及特邀信息安全专家约80人参加了会议。工业和信息化部杨学山副部长出席会议并讲话。     

信息安全等级保护工作为信息化建设保驾护航

近几年,国家加大对信息安全保障工作的监督管理,加强对信息安全的等级保护。此制度的工作推进要求多单位于2012年底前完成信息安全等级保护的建设褴改工作。     

相伴相随 相依相促——从信息化安全保障看信息安全战略

从国家信息化领导小组第一次会议到国家信息化领导小组第四次会议．中央对信息安全战略意义和战略地位的认识越来越清晰．越来越深入。