在役机电设备安全保障信息化分析与实践

在役机电设备安全保障信息化的内涵及要素,分析国内安全保障信息化的现状及存在的问题,通过在役机电设备安全保障信息化技术研发的典型实践,提出加快安全保障信息化建设步伐的途径与建议。

国外依法保障网络信息安全措施比较与启示

依法保障网络信息安全维护社会稳定是世界许多国际组织和国家的通行做法。为维护网络信息安全,一些国际组织和发达国家都明确强调网络信息安全是国家安全体系的重要组成部分,都坚持不断健全法制、加大法治规范力度,依法保障网络信息安全,并坚持把网络信息安全法治建设放在事关国家安全的位置保障优先发展。中国要提高网络信息法治保障能力,亟需缩小保障网络信息安全重要性认识上的差距,强力推进网络信息化领域的法治建设,不断提高网络信息法治的水平,重点是着力提升立法的规范性、权威性,强化立法的战略性,增强法律措施的可操作性、系统性和协调性,强化规范行为的法治性,提高网络信息使用者遵纪守法的自觉性,积极开展国际合作应对危害网络信息安全犯罪的跨国性。

信息安全保障工作重在落实

2004年是我国信息安全保障工作至关重要的一年.年初,召开了全国信息安全保障工作会议,中央政治局常委、国务院副总理黄菊出席会议并作了重要讲话.会议在<国家信息化领导小组关于加强信息安全保障工作的意见>(中办发[2003]27号文)基础上,进一步明确了我国信息安全保障工作的指导方针、基本原则和主要任务,确立了用五年左右时间基本建成国家信息安全保障体系的工作目标.党的十六届四中全会,更是把信息安全和政治安全、经济安全、文化安全放在同等重要的位置,这在我们党的历史上是前所未有的.

信息安全“木桶” 需双手抱“六柱” 曲成义谈国家信息安全保障体系建设

信息化发展一定要两手抓,一手抓发展,一手抓安全,安全和发展一定要同步进行。

黑龙江:启动信息安全风险评估工作的几点建议

2005年2月至2005年9月期间,国信办下发通知和《信息安全评估试点工作方案》,要求分别在银行、税务、电力等重要信息系统以及北京市、上海市、黑龙江省、云南省等地方的电子政务系统开展信息安全风险评估试点工作。几个月来,试点单位积累了哪些经验,又发现了哪些不足,2005年12月16日,作为一次研讨性质的总结会“中国信息安全风险评估现状与展望高峰论坛”在京举行,与会的专家、学者、国家基础信息网络和重要信息系统风险评估试点单位的负责人纷纷表示,开展信息安全风险评估工作是社会发展和科技进步的必然要求,它将为推动我国信息安全保障工作的全面开展,进而为保障我国信息化建设的顺利实施产生深远的影响,但风险评估作为一种新的理念还需要人们去认同,作为一种方法论还需要人们去研究和把握,作为一种管理措施还需要主管部门大力推进。在交流经验的过程中寻找不足之处,在不同的期待声中谋求一条共同的发展之道,作为此次大会的特别支持媒体,这是我们策划此次特别报道的初衷,同时希望通过刊登这组文章,对我国的信息安全风险评估工作,起到积极的推动作用。

信息安全等级保护在电力信息系统中的应用

由于国家重要领域、行业仍然大量使用国外的计算机软硬件产品,包括芯片、操作系统、平台软件、中间件等,为降低基础网络和重要信息系统面临的安全风险,国家出台了一系列法规、政策文件,在重要行业大力开展等级保护工作,如《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)等。结合电力行业的特点和电力信息系统的实际情况,简要探讨了等级保护在电力信息系统建设、运行和维护中的具体应用。

房管档案信息化建设

近年来,随着房产行业的快速发展,房产管理档案在住房保障、交易评估、权属登记、私房落政、旧房改造、市场调控、优秀历史建筑保护和诉讼仲裁等方面的作用日显突出,政府、社会对房管档案规范化、信息化管理的要求和需求日益迫切。

银行业信息系统安全等级保护内容概述

2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）明确提出信息安全等级保护的概念,同时明确要重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。作为国家经济命脉重要组成部分的银行业,其信息系统被各级公安机关列为重点保护对象。

金融行业信息安全等级保护的实践——访中国长城资产管理公司信息技术部总经理王代潮

信息安全等级保护是国家信息安全的根本制度之一,其目的是信息系统能够按照资产价值的大小,合理地、科学地进行保护。我国有关信息安全等级保护的问题从20世纪90年代即被提出,2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)正式明确实施等级保护制度,此后经过有关专家的反复论证研究,信息安全等级保护的相关制度不断得到细化和完善,2006年年初公安部出台了《信息安全等级保护管理办法(试行)》(公通字[2006]7号),明确了信息安全等级保护制度的可操作性。金融行业因其业务的特殊性,对信息安全提出了较高的要求。随着计算机网络系统、软硬件技术的更新发展,以及网络业务的推进、完善,金融业面临的各种安全威胁日益尖锐、复杂,安全问题所造成的影响和破坏逐渐扩大,甚至上升到国家安全高度。如何将政府政策与金融行业信息安全建设实践结合起来,切实、有效地保护金融资产不受侵害,保障金融行业业务、机构正常运行,是新时期金融行业信息安全建设面临的重大课题。为了促进信息安全等级保护制度在金融行业的贯彻落实,政府相关部门选择了部分金融机构进行试点。中国长城资产管理公司作为试点单位之一,在基于等级保护的信息安全保障体系建设工作中,进行了有益的尝试,其等级保护工作的实践,为我国等级保护在金融行业的实施提供了重要的理论基础和实践经验,必将促进我国信息安全宏观政策在金融业的全面落实。

公安部公共信息网络安全监察局副局长顾建国代表国家信息安全等级保护工作协调小组办公室对定级工作作具体说明

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息办联合发布的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》，根据国家网络与信息安全协调小组2007年的工作部署，公安部、国家保密局、国家密码管理局、国务院信息办定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作（以下简称“定级工作”）。

国家信息安全等级保护工作的开展与实施

按照《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）规定和《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）文件精神，公安部会同国家保密局、国家密码管理局和国务院信息办开展了如下工作。

浅议“863”项目中几种信息安全技术的发展及应用

2003年9月,中央印发的《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出要在5年内建设国家信息安全保障体系,实现其目标就是要大力增强国家信息安全的保障能力,特别是要积极跟踪、研究和掌握国际信息安全领域的先进理论、前沿技术和发展动态,抓紧开展对信息技术产品漏洞、后门的发现研究,掌握核心安全技术,提高关键设备装备能力,促进我国信息安全技术和产业的自主发展。在2006年3月,中央印发的《2006—2020年国家信息化发展战略》中也特别提到,要在集成电路(特别是中央处理器芯片)、系统软件、关键应用软件、自主可控关键装备等涉及自主发展能力的关键领域,瞄准国际创新前沿,加大投入,重点突破,逐步掌握产业发展的主动权。可见,国家高度重视研究和开发与信息安全有关的技术及相关产品应用,其中一些有巨大战略应用价值和发展潜力的研究项目列入了国家高科技发展“863”计划,并在研发和应用上取得一定成果。

全国信安标委召开新技术新应用信息安全标准研讨会

为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》“要加强对引进信息技术产品可控技术研究，注意研究应用技术、新业务可能带来的信息安全问题”文件精神，准确把握物联网、云计算等新技术新应用的信息安全标准化发展趋势，全国信息安全标准化技术委员会于2010年9月10日在北京组织召开了新技术新应用信息安全标准研讨会。全国信息安全标准化技术委员会副主任委员、工业和信息化部信息安全协调司司长赵泽良到会并发表重要讲话，

信息安全等级保护系列标准应用案例

为贯彻落实《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）和《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003]27号）精神，公安部、国家保密局、国家密码管理局和原国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等文件，在全国部署开展信息安全等级保护工作。为满足开展等级保护工作的迫切需求，公安部会同有关单位和信息安全领域专家，

农业部将开展重要信息系统安全等级保护定级工作

11月1日，从农业部在京举办的电子政务保密安全培训班上获悉：根据《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》、《信息安全等级保护管理办法》的有关要求，农业部拟于近期组织部内各司局和直属事业单位开展重要信息系统安全等级保护定级工作。

《国家信息安全标准化“十一五”规划》(摘登)

为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和《国家标准化发展战略》对信息安全标准化工作的要求,统筹规划和指导“十一五”期间信息安全标准化工作,促进产业发展,为信息安全保障体系建设提供基础性技术支撑,国家标准化管理委员会、国务院信息化工作办公室联合编制《国家信息安全标准化“十一五”规划》。现将部分内容摘登如下。