信息安全标准化的探讨

信息化的安全标准是整个安全体系的不可或缺的一部分,占主要地位,这也是政府部门便于统一控制的必要的手段.本文是在信息化安全标准的整体之上,更好地说明安全标准的一个发展趋势.     

与时俱进加强我国信息安全标准化建设

今天,有机会参加“信息系统安全等级保护工作研讨会”,感到很荣幸,对会议组织者给我这一宝贵的学习机会表示衷心感谢。前面,听了公安部有关领导同志和部门对信息系统安全等级保护制度建设总体思路、标准体系以及相关的几个重要标准的介绍,听了各位专家的发言,很受鼓舞,很受教育。下面我想就国内外信息安全标准的发展及安全等级保护问题谈几点不成熟的想法。     

美国信息安全标准化组织体制研究

本文综合研究了美国信息安全标准化组织情况,介绍了美国国家标准学会、国家标准技术研究院以及军方等重要信息安全标准化组织的职能、任务和在信息安全标准方面的贡献,分析了美国信息安全标准化组织体制的特点。同时借鉴美国信息安全标准化方面的做法,对加强我国信息网络安全标准化组织体制建设,提出了相关意见和建议。     

问题与对策--也谈我国的信息安全标准化工作

当前．围绕建设国家信息安全保障体系的战略目标．我国正在以前所未有的力度实施信息安全等级保护制度。而信息安全等级保护制度的落实．是一整套包括法律规范和技术规范、行政管理专业内容与技术活动在内的体系化制度的建设运行．没有配套的安全标准，就不能真正意义上贯彻落实信息安全等级保护制度。国家信息安全保障体系特别是有关技术体系的建设和应用，     

国内外信息安全现状及发展趋势（摘编）

信息安全的技术保障是信息安全保障体系的重要支撑环节，没有技术的有力支撑，我国的信息安全就如同建在沙滩上的高楼，随时有可能出现意想不到的风险和隐患。网络安全的解决又是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等，目前国际上已有众多的网络安全解决方案和产品，但由于出口政策和自主性等问题，不能直接用于解决我国自己的网络安全，因此我国的网络安全只能借鉴这些先进技术和产品，自行解决。本期杂志特摘登了信息安全专家冯登国研究员曾发表过的一篇论文，以加深读者对信息安全技术支撑体系的认识。[编者按]     

电子政务系统的信息安全问题与对策

本文首先分析了电子政务信息安全存在的问题和建立电子政务网络安全保障体系的目标,然后围绕建设电子政务网络的各个环节阐述了建立电子政务网络的信息安全策略,最后提出了构建一个安全的电子政务系统需要坚持的三个观点:一是全局的观点;二是节约的观点;三是技术保障与信息安全教育相结合的观点。     

信息安全保障体系建设研究

阐述了信息安全保障体系的作用和意义,分析了信息安全管理的现状及存在问题,研究构建了信息安全保障体系模型,并提出了建设策略。     

国家大剧院信息安全保障体系探索

首先讨论了国家大剧院的信息安全状况,分析了国家大剧院存在的信息安全问题及面临的风险。接着针对国家大剧院的安全问题和风险,提出了包括安全技术、安全管理和安全运维服务三大体系在内的信息安全保障体系。最后阐述了信息安全保障体系的建设对国家大剧院的意义。     

加强密码标准化建设,提高信息安全防御能力

信息安全标准化工作对于解决信息安全问题具有重要的技术支撑作用,一个国家的安全标准,意味着这个国家在信息技术领域的技术主权,深刻制约着这个国家的安全产品的研发、生产、测评和使用。信息安全标准化工作是一项艰巨、长期的基础性工作。商用密码测评标准体系作为信息安全保障体系中十分重要的技术体系,其建设意义不言而喻。文章结合我国商用密码政策需求,阐述了标准化的重要性。同时针对商用密码应用行业现状和商用密码标准化存在的问题进行了仔细分析,给出了商用密码测评标准体系建设对策。     

信息安全的守卫者——记天津市电子政务专网安全保障体系

一、专网网络与应用情况简介 天津市电子政务专网是依据中共中央办公厅下发的《我国电子政务建设指导意见》（中办发[2002]17号）精神，按照天津市信息化领导小组第一次会议和市委、市政府办公厅转发的《天津市电子政务实施意见》（津党办发[2003]5号）要求建设的。是天津市信息化建设的重大项目。     

多角度保障网络信息安全

进入2006年8月，互联网上新的计算机病毒和病毒变种以及网络攻击呈现上升趋势，各信息安全厂商应接不暇，微软也在八月安全公告中修正了多达23个漏洞。主流的防病毒软件升级频率从2—3天升级一次，上升为18小时升级10次左右，种种迹象表明网络信息安全的形势不容乐观。在上一期市场观察栏目中，我们提到网络安全产品的发展趋势在从STM（单一威胁管理）走向UTM（统一威胁管理），但网络信息安全就像一个木捅，只要有一块木板变短，则整个安全保障体系的性能就会大幅度下降。UTM目前在国内还处于发展初期，其单一的性能还不是同类功能中最好的，所以各种传统的信息安全产品依旧有着广泛的影响和生命力，在保障企业单位及个人的网络信息安全中，起到举足轻重的作用。[编者按]     

大数据生态圈信息安全保障体系研究

针对大数据生态圈威胁,笔者提出大数据生态圈定义、范畴,以大数据生态圈构成要素为牵引,深入调研和研究,提出大数据生态全信息保障体系,通过研究各方各类安全保障的相关框架,总结并提出大数据生态全信息保障体系的意见和建议。     

上海召开信息安全保障工作会议

为进一步贯彻国家关于加强信息安全保障工作的意见和国家信息安全保障工作会议精神，加快推进上海市信息安全保障体系建设，上海市于近日召开信息安全保障工作会议。     

国家安全背景下信息安全的几个关键性问题研究

随着全球信息社会的来临，信息安全问题日益凸显。信息安全作为“非传统安全”的核心内容，备受世界备国的关注，并成为国家安全体系中的关键要素。中国是一个正在崛起的发展中大国，但信息化尚处于初级阶段信息安全问题已成为关系到国家未来生存和发展的大问题。为保护国家的信息安全，必须全面研究世界信息强国（美国）的信息安全战略现状，并准确诊断中国信息安全保障机制尚存在的不足和面临的主要挑战，充分认识中国信息安全问题研究的必要性和紧迫性，尽早建立中国信息安全保障体系。[编者按]     

信息安全等级保护和风险评估的关系研究

等级保护和风险评估的宏观联系信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度,它的总体目标是为了统一信息安全保护工作,提高我国信息安全建设的整体水平;通过充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到对信息和信息系统重点保护和有效保护的目的。等级保护工作的核心是对信息安全分等级,按标准进行建设、管理和监督。     

《信息安全实用全书》

随着全球化进程的深入,信息安全保障能力已经成为21世纪综合国力的重要象征,世界大国都把建立牢靠的信息安全保障体系作为基本国策,信息安全建设也越来越成为国民经济和社会发展不可或缺的组成部分。几年来,我国的信息安全事业虽取得长足进步,     

论信息安全保障体系在大型企业的实施

近年来,信息化战略已经成为三一集团的核心经营战略,已初步形成了集团层面统一的信息化运营平台,但在信息化给企业带来利益的同时,信息网络的安全问题日益突出.本文就三一集团信息安全保障体系建设的过程进行了分析,提出了大型企业建设信息安全保障体系的方案.从策略体系、组织体系、管理体系和技术体系等4个方面就具体实施策略进行了深入讨论,最后用数据证明该方案的合理性与可行性.