信息安全保障事关国家安全战略--国务院信息办网络与信息安全组副组长吕诚昭答本刊记者问

现在,网络空间已经成为国家和社会的神经系统与控制系统,保护网络空间安全是捍卫国家安全的重要组成部分。《关于加强信息安全保障工作的意见》明确了国家、企业、个人在加强信息安全保障工作中的责任和义务,为信息安全建设规划、信息安全产业发展和信息安全学术研究指明了前进的方向。《关于加强信息安全保障工作的意见》是号召我国各行业加强信息安全保障工作的动员令,是如何推进信息安全保障工作的指南针。为此,我们将陆续报道安全业界学习贯彻信息安全保障工作会议精神的情况。     

政府网站信息安全保障研究

随着信息化技术和电子政务的不断发展,为了及时传递重大信息、为群众提供服务,各级政府部门都建立了自己的网站系统。由于需要被公众访问,这些政府网站都暴露在互联网上,容易成为黑客攻击的对象。政府网站被攻击的事件时有发生,保障政府网站安全已经刻不容缓。     

浅谈网络信息安全面临的问题及其对策

随着网络信息产业的高速发展,众多企业、单位都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受网络信息产业发展带给我们的便利的同时,也面临着极大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。该文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的应对措施。     

政府采购信息安全技术的目标与法律保障研究

近几年我国政府信息化建设发展迅速,各级政府都在推行电子政务,政务的信息化、规范化和有序化改变了政府的传统工作模式。中央各部委建立了一个或多个电子信息系统,政府的有关信息都通过这些系统传递或发布,其中包括大量的机密信息。政府采购信息安全技术可以维护政府网络空间和敏感信息的安全,但这其中有很多问题需要解决。以国产信息安全技术为政府采购的对象可以在促进国产信息安全技术的发展的基础上,保障政府信息安全。     

电子政务的信息安全保障及体系构建

电子政务网络的飞速发展大大提高了行政效能,改变了传统的国家安全观。电子政务信息安全问题日益突出,已经成为国家安全的重要内容和目标。本文从分析信息安全技术、建立信息安全策略和安全模型出发,提出构建立体的电子政务网络信息安全保障体系。     

美国国家信息安全战略解析

计算机与互联网的迅猛发展,在给国家带来利益的同时,也对依赖其进行的国家关键信息系统和网络基础设施带来了巨大的威胁,使得信息安全成为涉及到国家安全的战略问题。本文以美国为解析对象,从分析美国国家信息安全面临的威胁着手,简要阐述了美国现行的国家信息安全战略,介绍了美国国家信息安全保障框架,重点分析了美国国家信息安全战略坚持的原则。     

中国民航企业网络信息安全与防护

网络信息系统已广泛应用在中国民航企业的各个领域,网络信息系统安全的问题成为近年来突出的问题,严重威胁着民航企业安全稳定运行。网络信息的安全和稳定是保障民航安全生产管理工作的基石,本文从中国民航企业网络信息系统发展的现状发现问题,分析研究影响网络信息系统安全运行的多种因素,并从企业管理和信息技术方面提出防范措施,以供大家借鉴和参考。     

国家今年出台的信息安全标准

两项信息安全国家标准于12月1日正式实施： 由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB／T 20945-2007《信息安全技术信息系统安全审训产品技术要求和测试评价方法》、GB／T 18018—2007《信息安全技术路由器安全技术要求》两项信息安全国家标准，于2007年12月1日正式实施。     

我国的信息安全管理

在威胁多样化的信息化时代,我国信息安全管理的现状不容乐观,这可以从国家宏观管理与各级组织微观管理两方面来加以简单论述。在管理上存在的问题 国家宏观管理存在的问题 管理包括三个层次的内容:组织建设、制度建设和人员意识提高。组织建设问题是指有关信息安全管理机构的建设。信息安全的管理包括安全规划、风险管理、应急计划、安全教育培训、安全系统的评估、安全认证等多方面的内容,因此只靠一个机构是没法解决这些问题的。在各信息安全管理机构之间,要有明确     

世界主要国家信息安全战略刍议

进入新世纪以来,信息技术和网络迅猛发展,信息安全形势发生重大变化,发达国家纷纷加强战略谋划,不断出台新的信息安全战略.本文通过对美国、英国、日本、德国等10多个国家的信息安全战略和相关政策文件进行比较研究,发现这些国家在信息安全领域表现出提升信息安全战略地位、设立专门协调机构、重视信息安全立法工作、强化基础设施保护等诸多共同特点,它们对我国制定信息安全战略不无裨益.     

论消除网络暴力对构建和谐社会的重要作用

互联网已经成为人们工作生活的重要部分,但也出现很多问题,特别是越来越泛滥的网络暴力,严重损害和谐社会的建立。本文通过对一系列中国互联网络暴力事件进行分析,试图找到网络暴力泛滥的原因,并建议政府加强对网络暴力的监管和立法,逐步推动网络实名制,加强大中型网站的引导示范作用,呼唤负责任的网络言论,构建网络和现实的双重和谐社会。     

论网络环境下的信息安全保障问题

本文主要针对保障网络环境下信息安全的法律政策问题和管理问题,尤其是技术性问题进行了探讨。     

六朝古都走进信息化时代南京市推动信息安全保障工作

沿沪宁高速公路，与繁忙的车来车往相伴的，是江苏省的一个产业集群区——宁沪信息产业带。从最早的昆山到现在的苏州，信息产业在江苏蓬勃发展。与同处长汀三角洲的浙江加工制造业在经济中比重占优的形势不同，江苏的合资、独资IT企业在经济发展中占有重要地位，从而为这里的信息化带动工业化建设奠定了基础。     

电子政务安全的制度保障

截止到2002年1月,我国gov.cn下注册的政府城名就已达5864个,占CN域名的4.6％;政府上网工程的站点已达4677个,占我国WWW站点的1.7％,我国正大跨步迈入电子政务时代。与此同时,如何保障电子政务安全的问题也提上了日程。     

安全检查保障信息系统安全

信息安全检查是目前世界各国保障信息系统安全采取的常用手段。本文首先在重点描述美国使用较为成熟的信息安全检查机制、指标体系,及其各政府部门的得分和评级、列名排序等相关情况和方法的基础上,简单介绍了俄罗斯、英国和德国信息系统安全检查的现状。接着本文在介绍我国电力、保险、电信、税务行业信息系统安全检查状况的基础上,分析了目前国内信息系统安全检查工作中存在的主要问题。最后根据我国政府信息系统安全检查体系建设的现状,对我国下一步信息系统安全检查工作提出了看法。     

商用密码:保障信息安全的重要手段

当前，我国正在大力发展信息化，信息安全问题越来越受到大家的重视，因为没有信息安全作保障，信息化就不能健康发展，这也是世界各国搞信息化建设的共识。现在，从中央到地方，各级党委和政府都高度重视信息安全保障工作，非常重视利用密码来保障信息安全。因为，当今世界围绕信息获取和控制的斗争相当激烈，我们不得不重视对重要信息和信息系统进行安全保护，不得不重视发挥密码在保障信息安全中的作用。     

计算机信息系统及其安全浅析

正确理解计算机信息系统及其安全的含义,是贯彻执行《计算机信息系统安全保护等级划分准则》(以下简称《准则》)的基础。本文根据作者在《准则》配套标准编写过程中对《准则》的深入探讨和理解,就有关计算机信息系统及其安全的有关问题做以下说明。 按照《准则》的定义,“计算机信 息系统是由计算机及其相关的配套设 备、设施(含网络)构成的,按照一定 的应用目标和规格对信息进行采集、加