国家信息安全标准化工作的回顾与展望

概要回顾了我国信息安全标准化发展的历程,重点介绍了全国信息安全标准化技术委员会等专门机构的产生和作用,以及以国家信息安全保障体系建设急需的、关键的标准为重点,积极开展标准制订修订工作的情况;总结了20余年来我国推行信息安全标准化的经验;展望了信息化发展对信息安全标准化工作提出的新任务、新挑战,强调信息安全标准化要持续做好顶层设计和标准体系的规划。     

近两年美国信息安全发展综述

美国奥巴马执政以来,出台了一系列网络安全战略,并使之成为美国国家安全战略的一部分。国家层面的战略计划、法律法规相继出炉,体现了美国将迎来信息安全政策的重大调整。近两年美国的信息安全战略部署和信息安全立法动向,给了我国一些启示。我国应该加快信息安全立法工作,为我国信息化健康发展提供法制保障。     

信息安全社会教育问题研究

针对当前严峻的信息安全形势,以及为了贯彻落实国家关于信息安全工作的各项方针政策,我国亟待加强面向社会公众的信息安全社会教育。然而,信息安全社会教育在我国并没有得到应有的重视,相关研究与实践仍然比较薄弱。为此,必须借鉴国外信息安全社会教育的先进理念和经验,并充实和优化信息安全社会教育的内容、途径及保障体系等,以完善我国信息安全社会教育体系。     

信息安全保障:智慧城市建设的重大课题

智慧城市建设是打造数字政府的重要抓手,也是加速推进我国城镇化发展的必由之路。在我国,智慧城市建设经历了十余年的发展,取得了显著成效,但在信息安全方面仍存在一些问题,需要从加强智慧城市信息安全顶层设计、构建智慧城市信息安全框架体系、完善智慧城市信息安全评估机制、健全智慧城市信息安全法律法规等方面进行优化完善。     

关于加强我国新时期电子政务信息安全保障体系建设的一些刍议

进入21世纪,伴随着互联网的迅速发展,我国电子政务信息安全工作面临着新的形势和特点,我国信息安全形势总体不容乐观,信息网络安全事件发生比例逐年上升,重大事件触目惊心,所造成的损失和影响不容低估。与美国等发达国家相比,我国制定和实施新时期信息安全保障战略策略方面还存在着认识和实践上的差距。当前我国信息安全存在着缺失总体设计、缺失明确重点、缺失系统完整的应急预案等问题,进而导致相关信息安全工作不到位。新时期加强我国电子政务信息安全保障体系建设,要坚持贯彻我国信息安全的既定方针,正确处理安全与发展的关系,对电子政务信息安全的理念、体制、机制、管理进行大力创新,实施信息安全治理的总体战略。     

信息安全立法工作的回顾与思考

阐述了信息安全立法在信息安全保障体系建设中的地位和作用;概述了我国信息安全立法工作的发展进程;分析了当前信息安全立法方面存在的立法结构不合理、法规政出多门、部分法规过于笼统、有些法规明显滞后以及公民个人权益缺乏法律保护等问题;并提出了加强国家信息安全立法工作的有关建议。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

法治化是网络治理创新的最优模式

网络信息安全既涉及到法律层面问题,又涉及到社会治理层面问题。我国网络信息安全的法治建设与社会治理应充分结合我国网络信息发展的现实情况,结合当前我国经济、社会发展对网络依赖程度,逐步完善网络信息安全的法律规制,推进网络空间的社会治理水平。     

信息安全:意义、挑战与策略

信息安全关涉一个国家的政治安全、经济安全和文化安全。当前,我国信息安全面临严峻的挑战。在理念层面重视信息安全教育、强化政府工作人员的信息安全意识,在技术层面综合运用网络控制技术、重视研发具有自主知识产权的防御性技术和集成运用有效遏制危害信息安全的对抗性技术,在管理层面健全信息安全管理体制、加强信息安全管理法制建设、完善和落实信息安全管理标准,在资源层面加快信息安全人才培养、加大信息安全产业投入等,是保障我国信息安全的策略选择。     

美军涉密信息安全事件查处规范的新发展——美国防部DoDM 5200.01手册相关内容述评

美国国防部2012版《信息安全纲要》手册明确了各类涉密信息安全事件查处的具体要求和做法,重点涉及泄密事件的构成和分类、报告和调查的规程、处置措施和危害评估等方面内容。该手册中关于涉密信息安全事件查处的相关规范,对我国泄密案件查处工作具有一定的参考和借鉴价值。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

中国工程院院士何德全谈信息安全

人类社会已经进入了世纪之交的历史时刻，此时回顾刚刚过去的1999年，会发现是一个不折不扣的多事之秋。其中，国家信息安全问题也是这一年里相继被人提起的重要话题之一。在这一年，相继发生了多起事关国家信息安全的重大事件，引起了世界各国的普遍关注。那么，在新世纪即将来临之际，应该如何有效地维护我国的信息安全、防止泄漏国家秘密事件的发生？带着这一问题，记者走访了我国著名信息安全专家、中国工程院院士何德全同志。话题之一：科索沃战争的启示。1999年3月24日，以美国为首的北约未经联合国授权，悍然对南联盟进行了军事空袭…     

“互联网+”时代,信息安全如何保障

进入21世纪以来,互联网呈现了高速的发展趋势,保证其信息安全非常关键。防火墙技术、生物识别技术以及入侵检测技术等,便是应用于互联网信息安全的一些常用技术。通过从多方面加以完善,我国互联网的信息安全将得到有效保障,进一步为我国互联网的良性发展奠定坚实的基础。     

非传统安全中的信息安全问题研究

全球化背景下非传统安全研究的领域日益广泛,其中信息安全成为—个全新的、突出的问题。目前我国信息安全面临严峻形势,应对这种形势,应强化信息安全意识,加强信息安全技术研发,完善和健全信息安全法规体系,建立信息安全通报和应急处置体系,促进信息安全国际机制的建立。     

电子政务信息安全之探析

电子政务是一个基于网络技术的综合性信息系统,涉及政府机关内部、其他机关、团体、企业和社会公众。针对当前电子政务中存在的信息安全危机,本文提出了相应的安全策略,并对目前我国电子政务中的信息安全问题提出了相应的对策。     

电子政务系统的信息安全问题及其对策研究

概述了电子政务的发展和电子政务系统的信息安全问题对国家安全的威胁;论述了当前我国电子政务系统的信息安全问题主要体现为硬件设备、软件技术、组织管理以及法律法规和制度建设四个方面的问题;提出了从日常安全运作、主动防御、入侵防御与受侵修复四个角度,以入侵发生前、入侵发生时与入侵发生后三个层次的模式,解决电子政务系统信息安全问题的对策。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

我国信息安全对外合作机制研究

随着信息技术在国家生活各个层面的广泛应用,国家安全的内涵已由传统的政治安全、国防安全和社会安全扩展到经济安全、信息安全等方面.现阶段信息安全是国家安全的重要组成部分,因此我们应积极推进信息安全对外合作机制的建立,努力建构互利、互惠、互信的国际信息安全新秩序,以切实捍卫我国的信息安全利益.     

公共信息安全问题的审视与应对

欧三任在《重庆邮电大学学报》（社会科学版）2010年第1期撰文认为，我国社会越来越频繁的公共信息安全问题已经严重影响和干预了人们的社会交往和社会参与，成为影响构建和谐社会的重要因素。当前我国公共信息安全问题主要表现为恐慌性信息频繁蔓延、     

大数据信息安全立法应秉持哪些原则

当前,我国对大数据的开发和利用尚处于初级阶段,在数据采集、加工、使用、储存等诸多环节容易出现信息安全问题,可能导致公共利益或个人利益受损。因此,要尽快出台公共大数据信息安全法规,以公共福利、合理使用、信息安全、过错推定为基本原则,确保相关立法能够保护各方权益。