构建联动的"全网安全"管理体系

随着我国信息化建设的不断深入,信息安全问题日益突出.2003年颁发的"中办[2003] 27号文件"明确了我国信息安全工作的指导思想、战略方针、战略目标、工作原则以及具体的工作,相信这是我国今后一段时期内信息安全保障工作的纲领性文件.那么,国家、企业、个人如何根据该文件的精神分级、分类、分阶段地实施信息安全保障措施,构建符合自己需求特色的"全网安全"解决方案呢?     

构建联动的"全网安全"管理体系

随着我国信息化建设的不断深入,信息安全问题日益突出.2003年颁发的"中办[2003] 27号文件"明确了我国信息安全工作的指导思想、战略方针、战略目标、工作原则以及具体的工作,相信这是我国今后一段时期内信息安全保障工作的纲领性文件.那么,国家、企业、个人如何根据该文件的精神分级、分类、分阶段地实施信息安全保障措施,构建符合自己需求特色的"全网安全"解决方案呢?     

安全三步走

目前,我国信息化发展空前迅速,信息安全保障已成为信息化发展的重要部分,政府部门、企事业单位及科研院所、大专院校在结合自身实际需要建设网络信息系统的同时,也在配置安全产品、增加安全功能以保证系统的正常运行。 那么,如何考虑信息安全系统的建设?怎样选购信息安全产品?选购信息安全产品时要考虑那些因素?安全系统建成后怎样发挥安全产品的作用?这些问题是广大信息安全系统建     

2004我国金融信息化建设与安全攻略

随着金融市场的逐步开放，金融信息化和信息网络化将是中国金融行业顺利转型、迅速与世界金融体系接轨的必经之路。中国金融业能否健康顺利发展，将成为中国经济向上提升的关键，那么我国金融行业信息安全的现状如何?信息化推进又面临哪些问题与挑战?这就是本文所要阐述的——2004年我国金融信息安全建设与安全攻略。     

强化信息安全保障体系夯实信息安全基础建设--全面推进首都信息化进程

北京作为首都,信息安全保障工作在信息、化建设的整体进程中显得格外重要。如何考虑北京的特殊地位?如何面临新的信息安全风险和威胁?如何使我们的信息安全保障更上一个新的台阶?北京市信息化工作办公室信息安全处给了我们答案。     

构建联动的“全网安全”管理体系

随着我国信息化建设的不断深八．信息安全问题日益突出!(2003年颁发的“中办[2003]127号件”明确了我国信息安全工作的指导思想、战略方针、战略目标、工作原别以及具体的工作．相信这是我国今后一段时期内信息安全保障工作的纲领性件，那么．国家、企业、个人如何根据该件的精神分级．分类、分阶段地实施信息安全保障措施，构建符合自己需求特色的“全网安全”解决方案呢？     

TOPSEC天融信“完全你的安全”系列谈(二) 2004我国金融信息化建设与安全攻略

随着金融市场的逐步开放,金融信息化和信息网络化将是中国金融行业顺利转型、迅速与世界金融体系接轨的必经之路,中国金融业能否健康顺利发展,将成为中国经济向上提升的关键。那么我国金融行业信息安全的现状如何?信息化推进又面临哪些问题与挑战?这就是本文所要阐述的——2004年我国金融信息安全建设与安全攻略。     

用ISSE指导信息安全建设(上)

信息系统安全工程(Information system security engineering-ISSE)是对信息系统建设中涉及的多种要素按照系统论的科学方法来进行的一种安全工程理论。随着我国近年在电子政务、电子商务中的大量建设，信息安全建设问题越来越突出，如何评价资产?如何分析风险?如何选择安全产品?等一系列问题摆在面前。而且人们也越来越认识到，一个中型或大型的安全建设不只是安全产品的简单堆叠．     

构建国家信息安全人才体系的思考

随着我国信息化工作的不断推进，政府、重要行业和企业对信息网络的依赖性越来越强，信息安全问题已经成为事关国民经济和社会稳定的重大问题，而信息安全人才成为制约我国信息安全发展的瓶颈。实施信息人才战略是坚持以人为本、全面、协调、可持续的科学发展观在信息化领域的具体实践。《关于加强信息安全保障工作的意见》（中办27号文）对信息安全保障工作的总体要求，把信息安全人才培养作为加强国家信息安全保障工作的一项重要任务。中央办公厅和国务院办公厅于2006年3月份发布的《2006—2020年国家信息化发展战略》重提信息安全人才培养，增强国民信息安全意识的重要性，可见国家对信息安全人才培养工作重视的程度。     

级别是产品的可信度标签

做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。     

产品等级评估清晰界定安全能力

做好信息系统的安全保障工作需要多少投资?许多信息系统的主管往往心中无数。同样的,科研单位和企业应该开发什么样的安全产品?信息安全专家应该如何对安全产品进行正确的评审?信息安全职能部门应该如何对信息系统的安全工作进行有效监督?这往往也很难说清楚。 这些问题如不解决,将导致国家信息安全科学技术水平和整体信息安全保护能力很难提高。为此,国家信息化领导小组决定加强信息安全保障工作,实行信息安全等级保护。这一重大决定,明确落实了《中华人民共和国计算机信息系统安全保护条例》中关于实行信息安全等级保护制度的有关规定。对信息系统实行等级保护是国家法定制度和基本国策,是开展信息安全保护工作的发展方向。实行信息安全等级保护的决定具有重大的现实和战略意义。 信息安全产品是信息系统等级保护的基础。因此,对信息安全产品进行等级认证就显得尤为重要,它将为信息系统安全建设提供重要的依据和切实保障。 本期CSO沙龙将和您一起探讨信息安全产品等级认证在等级保护中所发挥的作用。     

读者来信

贵刊二月这期我已经拜读了．这期杂志有了很大变化，特别是详细介绍了信息安全等级保护制度的相关问题。我感触良多，信息安全建设的推广．已经有很长一段时间了．我国也建立一些标准和法律制度．然而还很难说我国已经建立了一套全国范围内的安全保障体系。信息安全等级保护制度的建立和推广将有助于提升我国的信息安全水平．然而要公安部门用短短的三年时间建成这一体系是一件很艰巨的工作．如何才能完成这一工作呢?     

世界信息强国信息安全战略及对中国的借鉴

随着全球信息社会的到来,信息安全问题日益凸显。世界各国政府围绕如何应对“网络恐怖袭击”,如何减少本国信息基础设施的脆弱性,加强本国信息基础设施的安全保障工作,着手建立和完善自己的信息安全体制。中国的信息化建设起步较晚,面对日益严峻的国际形势,我们应站在全球战略的高度,在国家安全背景下,高度重视信息安全问题的“非传统性”,构建符合我国国情、科学合理的信息安全战略。     

你的信息系统安全吗?——行业及企业用户信息安全现状与未来需求调查

伴随着信息化建设的不断深入,信息安全问题已经越来越成为用户关注的焦点。建好了内外互联的网络,建好了繁杂的应用系统,安全问题就成为用户关注的头等大事。信息安全问题(CA身份认证、防病毒、防火墙、IDS入侵检测、物理隔离、数据备份等)就摆在了每一位用户的面前。 2003年里,用户对信息安全的关注程度和关注热点正发生着怎样的变化?行业及企业用户遇到了哪些信息安全问题?信息系统的安全状况如何?下一步的采购需求如何?《CIO调查》栏目于近期采访调查了近20位不同行业、企业的用户,了解到他们的最新信息。     

商用密码:保障信息安全的重要手段

当前，我国正在大力发展信息化，信息安全问题越来越受到大家的重视，因为没有信息安全作保障，信息化就不能健康发展，这也是世界各国搞信息化建设的共识。现在，从中央到地方，各级党委和政府都高度重视信息安全保障工作，非常重视利用密码来保障信息安全。因为，当今世界围绕信息获取和控制的斗争相当激烈，我们不得不重视对重要信息和信息系统进行安全保护，不得不重视发挥密码在保障信息安全中的作用。     

要培养自己的风险评估队伍

随着国民经济和社会信息化进程的全面加快,网络和重要信息系统的基础性、全局性作用日益增强,由此产生的信息安全问题也越来越突出。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)分析了我国当前信息安全保障工作的基本状况,提出了加强信息安全保障工作的总体要求和主要原则,对下一步信息安全保障工作做出了全面部署,将系统安全评估作为一种重要的保障手段之一。在全国信息安全保障工作会议上,黄菊同志指出:“加强信息安全基础性工作和基础设施建设是当务之急”,并要求“抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级的安全建设和管理。”信息安全风险评估,是信息安全的一项重要基础性工作,是风险管理理论和方法在信息化中的实际运用,也是等级防护思想的具体体现。目前,国内众多部门和行业都开始投入精力进行风险评估工作。可是对于许多单位而言,如何做好风险评估,风险评估实施过程中应该注意什么问题,却不是很清楚。本期CSO沙龙将和您一起探讨这方面的问题。     

风险评估是用户的事情

随着国民经济和社会信息化进程的全面加快,网络和重要信息系统的基础性、全局性作用日益增强,由此产生的信息安全问题也越来越突出。《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件)分析了我国当前信息安全保障工作的基本状况,提出了加强信息安全保障工作的总体要求和主要原则,对下一步信息安全保障工作做出了全面部署,将系统安全评估作为一种重要的保障手段之一。在全国信息安全保障工作会议上,黄菊同志指出:“加强信息安全基础性工作和基础设施建设是当务之急”,并要求“抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。根据风险评估结果,进行相应等级的安全建设和管理。”信息安全风险评估,是信息安全的一项重要基础性工作,是风险管理理论和方法在信息化中的实际运用,也是等级防护思想的具体体现。目前,国内众多部门和行业都开始投入精力进行风险评估工作。可是对于许多单位而言,如何做好风险评估,风险评估实施过程中应该注意什么问题,却不是很清楚。本期CSO沙龙将和您一起探讨这方面的问题。     

基于可信网络连接(TNC)的电子政务网络安全接入架构研究

随着我国电子政务信息化建设的发展,电子政务的网络安全问题越来越受到业内人士的重视,建设完善的信息安全保障体系,建立安全可信的电子政务网络体系成为了下一步电子政务建设工作的重点,就如何利用可信网络连接(TNC)体系的理念在国家信息安全基础设施(NISI)结构中构建电子政务可信网络安全接入平台进行论述。     

问题 认识 条件 建议--推进新时期电子政务安全保障体系建设的思考

作为未来最适应时代要求的政府工作形态,电子政务建设是我国当前信息化建设工作的重点。政府实施电子政务的目的是利用现代信息技术,推进政府办公自动化、电子化、网络化,实现全面信息共享,以更有效地履行管理职能,实现治理目标,为社会提供公共服务。如何应对层出不穷的变化,提出解决方案,对于推进新时期我国的电子政务信息化建设具有极其重要的意义。本文拟就当前我国电子政务信息化建设中所面临的问题、特点以及解决方式做出探讨。一、网络与信息安全方面的五大问题2004年上半年以来,电子政务信息化建设面临的安全问题在以下五个方面比较…     

信息安全风险评估在构筑信息安全保障体系中的作用与地位

近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。