關(guān)于加強(qiáng)信息安全保障體系的思考_第1頁
關(guān)于加強(qiáng)信息安全保障體系的思考_第2頁
關(guān)于加強(qiáng)信息安全保障體系的思考_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

關(guān)于加強(qiáng)信息安全保障體系的思考

信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護(hù)國家安全和社會穩(wěn)定的一個焦點(diǎn)。信息安全系統(tǒng),可以說是信息系統(tǒng)的免疫系統(tǒng):如果免疫系統(tǒng)不健全,整個系統(tǒng)將是無能的,甚至有害的。網(wǎng)絡(luò)信息安全已成為急待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題。如果信息安全問題解決不好,將全方位地危及我國的政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個方面,使國家處于信息戰(zhàn)、信息恐怖和高度經(jīng)濟(jì)金融風(fēng)險的威脅之中。信息保障在國外世界各國信息安全領(lǐng)域的研究,已經(jīng)從早期的通信保密到信息安全發(fā)展到目前的信息保障。美國:1998年5月22日,美國政府頒發(fā)了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)。圍繞“信息保障”成立了多個組織,其中包括全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機(jī)事件響應(yīng)能動組等10多個全國性機(jī)構(gòu)。1998年美國國家安全局(NSA)制定了《信息保障技術(shù)框架》(IATF),提出了“深度防御策略”,確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御目標(biāo)。

2000年1月,美國發(fā)布了《保衛(wèi)美國的計算機(jī)空間——保護(hù)信息系統(tǒng)的國家計劃》。該計劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅,確定了計劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國防部基礎(chǔ)設(shè)施保護(hù)計劃)以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。俄羅斯:1995年頒布了《聯(lián)邦信息、信息化和信息保護(hù)法》,為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件,明確界定了信息資源開放和保密的范疇,提出了保護(hù)信息的法律責(zé)任。1997年,俄羅斯出臺的《俄羅斯國家安全構(gòu)想》明確提出:“保障國家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”,而“信息安全又是經(jīng)濟(jì)安全的重中之重”。2000年,普京總統(tǒng)批準(zhǔn)了《國家信息安全學(xué)說》,明確了聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容。第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。日本:已經(jīng)制定了國家信息通信技術(shù)發(fā)展戰(zhàn)略,強(qiáng)調(diào)“信息安全保障是日本綜合安全保障體系的核心”,出臺了《21世紀(jì)信息通信構(gòu)想》和《信息通信產(chǎn)業(yè)技術(shù)戰(zhàn)略》我國的迫切性黨的十五屆五中全會提出了大力推進(jìn)國民經(jīng)濟(jì)和社會信息化的戰(zhàn)略舉措——“以信息化帶動工業(yè)化,發(fā)揮后發(fā)優(yōu)勢,實現(xiàn)社會生產(chǎn)力的跨越式發(fā)展”。同時,要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。目前我國信息與網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級階段,許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項研究表明,目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。當(dāng)前的信息與網(wǎng)絡(luò)安全研究,處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些迫在眉睫的問題,歸根結(jié)底取決于信息安全保障體系的建設(shè)。目前,我們迫切需要根據(jù)國情,從安全體系整體著手,在建立全方位的防護(hù)體系的同時,完善法律體系并加強(qiáng)管理體系。只有這樣,才能保證國家信息化的健康發(fā)展,確保國家安全和社會穩(wěn)定。如何強(qiáng)化保障體系信息系統(tǒng)的信息保障技術(shù)層面可以分為應(yīng)用環(huán)境、應(yīng)用區(qū)域邊界、網(wǎng)絡(luò)和電信傳輸、安全管理中心以及密碼管理中心。在技術(shù)保障體系下,首先要建立國家信息安全保障基礎(chǔ)設(shè)施,其中包括:建立國家重要的信息安全管理中心和密碼管理中心;建立國

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論