共查询到20条相似文献,搜索用时 15 毫秒
1.
国家信息安全风险评估工作历程 总被引:1,自引:0,他引:1
国务院信息化工作办公室网络与信息安全组(以下简称国务院信息办安全组)为落实中办发2003[27]号文件的要求,于2003年7月23日决定委托国家信息中心组建成立“信息安全风险评估课题组”,对信息安全风险评估工作的现状进行全面深入了解,提出我国开展信息安全风险评估的对策和办法,为下一步信息安全的建设和管理做准备。 相似文献
2.
2005年2月至2005年9月期间,国信办下发通知和《信息安全评估试点工作方案》,要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。
几个月来,试点单位积累了哪些经验,又发现了哪些不足,2005年12月16日,作为一次研讨性质的总结会“中国信息安全风险评估现状与展望高峰论坛”在京举行,与会的专家、学者、国家基础信息网络和重要信息系统风险评估试点单位的负责人纷纷表示,开展信息安全风险评估工作是社会发展和科技进步的必然要求,它将为推动我国信息安全保障工作的全面开展,进而为保障我国信息化建设的顺利实施产生深远的影响,但风险评估作为一种新的理念还需要人们去认同,作为一种方法论还需要人们去研究和把握,作为一种管理措施还需要主管部门大力推进。
在交流经验的过程中寻找不足之处,在不同的期待声中谋求一条共同的发展之道,作为此次大会的特别支持媒体。这是我们策划此次特别报道的初衷,同时希望通过刊登这组文章,对我国的信息安全风险评估工作,起到积极的推动作用。[编者按] 相似文献
3.
为进一步贯彻国家关于加强信息安全保障工作的意见和国家信息安全保障工作会议精神,加快推进上海市信息安全保障体系建设,上海市于近日召开信息安全保障工作会议。 相似文献
4.
信息安全风险评估是信息安全保障的基础性工作和重要环节。开展风险评估工作,是贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)的重要举措。 相似文献
5.
作为国家信息安全保障的重要基础性工作,信息安全风险评估在信息体系建设的各个阶段扮演着重要的角色。据悉,2003年7月,国信办信息安全风险评估课题组就启动了信息安全风险评估相关标准的编制工作,今年下半年,国家还将对信息安全风险评估进行试点,全国信息安全风险评估工作指导意见也有望于今年内出台。日前,本刊记者就相关话题采访了我国著名信息安全专家,信息安全风险评估课题组成员赵战生。 相似文献
6.
信息安全风险评估是指依据国家有关政策法规及信息技术标准,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行科学,公正的综合评估的活动过程。它要评估信息系统的脆弱性,信息系统面临的威胁以及脆弱性被威胁源利用后所产生的负面影响,并根据安全事件发生的可能性和负面影响程度来识别信息系统的安全风险。 相似文献
7.
8.
信息安全等级保护和风险评估的关系研究 总被引:1,自引:0,他引:1
等级保护和风险评估的宏观联系信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度,它的总体目标是为了统一信息安全保护工作,提高我国信息安全建设的整体水平;通过充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到对信息和信息系统重点保护和有效保护的目的。等级保护工作的核心是对信息安全分等级,按标准进行建设、管理和监督。 相似文献
9.
对信息安全风险评估中几个重要问题的认识 总被引:6,自引:1,他引:6
《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出了要实行信息安全等级保护,并在其中强调,要重视信息安全风险评估工作。2004年1月召开的全国信息安全保障工作会议则进一步深化了对信息安全风险评估工作的要求,将其列为当前需要务必抓好的五方面工作之一,并作了明确部署,要求“开展信息安全风险评估和检查,抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。” 相似文献
10.
具里程碑意义的中办发[2003]27号文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)站在国家的高度来理解和认识信息安全,是信息安全保障工作的一个新起点.文件提出"加快信息安全人才培养,增加全民信息安全意识",并指出在促进中国信息安全保障体系发展的同时,积极开展信息安全人才培养,这是关注我国信息安全行业发展的每一个机构和个人的义务. 相似文献
11.
随着上海市信息化应用的不断深入,越来越多领域的业务实施依赖于信息系统的稳定运行,有效地保障基础设施及重要信息系统的安全,已经成为影响到经济发展、社会稳定的重大问题,尤其事关国计民生的重要系统,信息系统的不安全因素将会直接影响到市民的工作、生活。为此,就加强信息安全保障工作,上海市委、市府多次做出重要指示,要求明确具体制度、措施,加强监管力度。几年来,上海市信息化委员会在对本市单位信息系统现状调研的基础上,确定了一百多家信息安全重点责任单位及重要信息系统,并着手建立对重要信息系统的安全测评监管制度。 相似文献
12.
2003年9月,中央印发的《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出要在5年内建设国家信息安全保障体系,实现其目标就是要大力增强国家信息安全的保障能力,特别是要积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。在2006年3月,中央印发的《2006—2020年国家信息化发展战略》中也特别提到,要在集成电路(特别是中央处理器芯片)、系统软件、关键应用软件、自主可控关键装备等涉及自主发展能力的关键领域,瞄准国际创新前沿,加大投入,重点突破,逐步掌握产业发展的主动权。可见,国家高度重视研究和开发与信息安全有关的技术及相关产品应用,其中一些有巨大战略应用价值和发展潜力的研究项目列入了国家高科技发展“863”计划,并在研发和应用上取得一定成果。 相似文献
13.
开启云计算安全时代——冯登国主任在YOCSEF论坛上的讲话摘要 总被引:2,自引:1,他引:1
1云计算与信息安全保障
云计算是信息技术领域的一次变革,是信息技术发展的必然趋势,是信息技术深度应用的必然结果,也必然对信息安全保障产生重大影响。 相似文献
14.
灾难恢复是信息安全保障的重要基础性工作,做好国家重要信息系统的灾难恢复工作,提高抵御灾难和重大事故的能力,对于确保重要信息系统的数据安全和业务的连续性、避免引起重要社会服务功能的中断、保障社会经济的稳定具有重要意义。2004年以来,根据国家信息化领导小组的有关要求,国务院信息办印发了《关于做好重要信息系统灾难备份工作的通知》,明确了国家重要信息系统灾难恢复工作的目标、原则和近期任务;并会同有关部门研究起草了《重要信息系统灾难恢复指南》,以指导有关部门和单位科学开展信息系统灾难恢复工作。这两年来,通过政策引导… 相似文献
15.
16.
“2004中国国际计算机信息系统安全高层论坛”.于2004年11月24、25日在上海国际会议中心黄河厅举行。沈昌祥院士等20多位主讲人就我国的信息安全建设的现状、存在问题,作了“构建积极防御综合防范的信息安全保障框架”、“国家信息安全战略”、“关于信息安全评估工作的建议”及主动防范、全网监测等专题演讲。 相似文献
17.
网络安全事件层出不穷互联网面临严峻挑战
大量网络安全突发事件已经表明了网络安全形势严峻,这并非是危言耸听.国际上和国内层出不穷的网络安全事件已经说明了这点:2000年2月7日,美国8大网站遭到拒绝服务攻击的恐怖事件造成了巨大损失;2001年,日本东京国际机场航管失灵,几百架飞机无法起降、干人行程受阻;2003年,美国银行的ATM机遭入侵,损失惨重;2004年的震荡波病毒,波及全球;2005年,Card System公司4000万张卡用户信息被盗;9.11事件造成世贸中心1200家企业信息网络荡然无存,其中有DRP/BCP的400家企业能够恢复和生存,剩下的800家全部破产。 相似文献
18.
19.
20.
上海市某区政府通过多年的持续投入和建设,已建成了包括门户网站、OA系统、GIS、人口资源库等一系列信息系统,基本实现了区政府政务全面信息化。为保障区电子政务信息系统的安全运行,区政府根据2003年7月22日国家信息化领导小组第三次会议上讨论并通过的《关于加强信息安全保障工作的意见》(中办发[2003127号文件,以下简称“27号文”)精神, 相似文献