信息安全保障（電子與信息技術(shù)領(lǐng)域術(shù)語）

信息安全保障（電子與信息技術(shù)領(lǐng)域術(shù)語）電子與信息技術(shù)領(lǐng)域術(shù)語01定義國外信息安全保障情況英國信息安全保障概況國內(nèi)綱領(lǐng)性文件美國信息安全保障德國信息安全保障概況目錄030502040607法國信息安全保障概況各國信息安全保障小結(jié)俄羅斯保障概況我國信息安全保障目錄0908010基本信息信息安全保障，這個詞越來越受到人們的**；據(jù)CNNIC統(tǒng)計，截至2011年12月底，中國網(wǎng)民規(guī)模達(dá)到5.13億，中國手機(jī)網(wǎng)民規(guī)模達(dá)到3.56億，這個龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買賣商品，交各種費用、發(fā)郵件、聊天、存資料等等。其中很多信息是私密的不能讓別人知道，但是網(wǎng)絡(luò)技術(shù)日益發(fā)達(dá)的今天，網(wǎng)絡(luò)安全成了熱門話題。網(wǎng)絡(luò)上信息不能像是存到銀行的保險箱里萬無一失的保險，只要黑客技術(shù)夠厲害，輕而易舉的就能拿到任何信息。20世紀(jì)，70-90年代后期，計算機(jī)和網(wǎng)絡(luò)改變了一切，新世紀(jì)信息技術(shù)應(yīng)用于人類社會的方方面面。人們意識到：技術(shù)很重要，但技術(shù)不是一切；信息系統(tǒng)很重要，只有服務(wù)于組織業(yè)務(wù)使命才有意義定義定義信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中，通過對信息系統(tǒng)的風(fēng)險分析，制定并執(zhí)行相應(yīng)的安全保障策略，從技術(shù)、管理、工程和人員等方面提出安全保障要求，確保信息系統(tǒng)的保密性、完整性和可用性，降低安全風(fēng)險到可接受的程度，從而保障系統(tǒng)實現(xiàn)組織機(jī)構(gòu)的使命。國內(nèi)綱領(lǐng)性文件“27號文”“27號文”的總體要求“27號文”的主要任務(wù)“27號文”的主要原則國內(nèi)綱領(lǐng)性文件“27號文”信息安全發(fā)展階段《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（27號），簡稱“27號文”，它的誕生標(biāo)志著我國信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國信息安全保障體系。“27號文”的總體要求堅持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化發(fā)展，保護(hù)公眾利益，維護(hù)國家安全?！?7號文”的主要任務(wù)（重點加強(qiáng)的安全保障工作）：實行信息安全等級保護(hù)；加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)；建設(shè)和完善信息安全監(jiān)控體系；重視信息安全應(yīng)急處理工作；加強(qiáng)信息安全技術(shù)研究開發(fā)，推進(jìn)信息安全產(chǎn)業(yè)發(fā)展；加強(qiáng)信息安全法制建設(shè)和標(biāo)準(zhǔn)化建設(shè)；加快信息安全人才培養(yǎng)，增強(qiáng)全民信息安全意識；保證信息安全資金；加強(qiáng)對信息安全保障工作的領(lǐng)導(dǎo)，建立健全信息安全管理責(zé)任制?！?7號文”的主要原則立足國情，以我為主，堅持技術(shù)與管理并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點，強(qiáng)化基礎(chǔ)工作；明確國家、企業(yè)、個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國家信息安全保障體系。國外信息安全保障情況國外信息安全保障情況當(dāng)前，隨著信息化的不斷深入，各國紛紛重視信息安全保障工作，從戰(zhàn)略、組織結(jié)構(gòu)、軍事、外交、科技等各個方面加強(qiáng)信息安全保障工作力度。在戰(zhàn)略方面，發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略、政策評估報告、推進(jìn)計劃等文件；在組織方面，通過設(shè)立網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)構(gòu)、設(shè)立協(xié)調(diào)官，強(qiáng)化集中領(lǐng)導(dǎo)和綜合協(xié)調(diào)；在軍事方面，陸續(xù)成立網(wǎng)絡(luò)戰(zhàn)司令部，開展大規(guī)模攻防演練，招募網(wǎng)絡(luò)戰(zhàn)精英人才，加快軍事網(wǎng)絡(luò)和通信系統(tǒng)的升級改造，網(wǎng)絡(luò)戰(zhàn)成為熱門話題；在外交方面，信息安全問題的國際交流與對話增多，美歐盟友之間網(wǎng)絡(luò)協(xié)同攻防傾向愈加明顯，信息安全成為國際多邊或雙邊談判的實質(zhì)性內(nèi)容；在科技方面，各國尋求走突破性跨越式發(fā)展路線推進(jìn)技術(shù)創(chuàng)新，力求在科技發(fā)展上保持和占據(jù)優(yōu)勢地位。在保障對象方面，關(guān)鍵基礎(chǔ)設(shè)施是各國信息安全保障的最核心內(nèi)容。美國信息安全保障戰(zhàn)略方針組織機(jī)構(gòu)重點對象美國信息安全保障戰(zhàn)略方針1998年5月，克林頓政府發(fā)布了第63號總統(tǒng)令(PDD63)：《克林頓政府對關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》。2000年1月，克林頓政府發(fā)布了《信息系統(tǒng)保護(hù)國家計劃V1.0》，提出了沒有政府在21世紀(jì)之初若干年的網(wǎng)絡(luò)空間安全發(fā)展規(guī)劃。2001年10月16日，布什政府意識到了911之后信息安全的嚴(yán)峻性，發(fā)布了第13231號行政令《信息時代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會”，簡稱PCIPB，代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作。2003年2月，在征求國民意見的基礎(chǔ)上，發(fā)布了《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》的正式版本，對原草案版本做了大篇幅的改動，重點突出國家政府層面上的戰(zhàn)略任務(wù)。2008年1月2日，美國發(fā)布國家安全總統(tǒng)令54/國土安全總統(tǒng)令23，建立了國家網(wǎng)絡(luò)安全綜合計劃（CNCI）。CNCI計劃建立三道防線：第一道防線，減少漏洞的隱患，預(yù)防入侵；第二道防線，全面應(yīng)對各類威脅：增強(qiáng)反間能力，加強(qiáng)供應(yīng)鏈安全來抵御各種威脅；第三道防線，強(qiáng)化未來安全環(huán)境：增強(qiáng)研究、開發(fā)和教育以及投資先進(jìn)的技術(shù)來構(gòu)建將來的環(huán)境。重點對象美國明確將關(guān)鍵基礎(chǔ)設(shè)施作為其信息安全保障的重點。關(guān)鍵基礎(chǔ)設(shè)施定義為關(guān)系到美國生死存亡的物理和虛擬的信息系統(tǒng)和資產(chǎn)，這些系統(tǒng)和資產(chǎn)的功能喪失或遭到破壞，會對國家安全、經(jīng)濟(jì)穩(wěn)定、國家公眾健康與安全產(chǎn)生嚴(yán)重影響。美國的關(guān)鍵基礎(chǔ)設(shè)施和主要資源部門包括：（1）信息技術(shù)；（2）電信；（3）化學(xué)制品；（4）商業(yè)設(shè)施；（5）大壩；（6）商用核反應(yīng)堆、材料和廢棄物；（7）政府設(shè)施；（8）交通系統(tǒng)；（9）應(yīng)急服務(wù)；（10）郵政和貨運(yùn)服務(wù)；（11）農(nóng)業(yè)和食品；（12）飲用水和廢水處理系統(tǒng)；（13）公共健康和醫(yī)療；（14）能源；（15）銀行和金融；（16）國家紀(jì)念碑和象征性標(biāo)志；（17）國防工業(yè)基地；（18）關(guān)鍵制造業(yè)。組織機(jī)構(gòu)美國聯(lián)邦政府負(fù)責(zé)信息安全保障工作的最高官員是網(wǎng)絡(luò)安全協(xié)調(diào)官，負(fù)責(zé)領(lǐng)導(dǎo)白宮“網(wǎng)絡(luò)安全辦公室”，制定和發(fā)布國家信息安全政策，首任網(wǎng)絡(luò)安全協(xié)調(diào)官霍華德·施密特，被喻為“網(wǎng)絡(luò)沙皇”。美國信息安全管理部門包括：國土安全部（DHS）、國家安全局（NSA）、國防部（DOD）、聯(lián)邦調(diào)查局（FBI）、中央情報局（CIA）、國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）等6個機(jī)構(gòu)，具體執(zhí)行不同的分管職責(zé)。同時，美國重視公私合作機(jī)構(gòu)的合作，包括國家基礎(chǔ)設(shè)施顧問委員會（NIAC）、信息共享和分析中心（ISAC）、網(wǎng)絡(luò)安全全國聯(lián)盟（NCSA）等等。英國信息安全保障概況戰(zhàn)略方針重點對象組織機(jī)構(gòu)政策法規(guī)英國信息安全保障概況戰(zhàn)略方針2009年6月，英國發(fā)布首份國家《網(wǎng)絡(luò)安全戰(zhàn)略》，宣布成立“網(wǎng)絡(luò)安全辦公室”和“網(wǎng)絡(luò)安全運(yùn)行中心”，提出建立新的網(wǎng)絡(luò)管理機(jī)構(gòu)的具體措施。英國注重信息安全標(biāo)準(zhǔn)組織建設(shè)，重視將本國標(biāo)準(zhǔn)向海外推廣，積極參與國際信息安全標(biāo)準(zhǔn)制定，其BSI7799標(biāo)準(zhǔn)已成為國際標(biāo)準(zhǔn)，并主導(dǎo)ISO/IEC27000系列標(biāo)準(zhǔn)。英國在其信息安全保障工作中強(qiáng)調(diào)網(wǎng)絡(luò)監(jiān)控，規(guī)定警方和國家安全、稅務(wù)等監(jiān)察部門有權(quán)監(jiān)控電子郵件和移動**等系統(tǒng)，成為西方大國中唯一的政府可以要求網(wǎng)絡(luò)用戶交出加密資料密鑰的國家。重點對象英國的關(guān)鍵基礎(chǔ)設(shè)施包括：（1）通信；（2）應(yīng)急服務(wù)（救護(hù)、消防、警察、營救等）；（3）能源（電力、石油等）；（4）金融；（5）食品；（6）政府和公共服務(wù)；（7）公共安全；（8）健康（醫(yī)療保健、公共衛(wèi)生）；交通；（10）水處理。組織機(jī)構(gòu)英國負(fù)責(zé)基礎(chǔ)設(shè)施保護(hù)的機(jī)構(gòu)是國家基礎(chǔ)設(shè)施安全協(xié)調(diào)中心，它是負(fù)責(zé)信息安全工作的跨部門機(jī)構(gòu)，運(yùn)行著英國的計算機(jī)應(yīng)急響應(yīng)小組。信息保障中央主辦局和民事應(yīng)急局是英國負(fù)責(zé)信息安全工作的重要政府機(jī)構(gòu)。政策法規(guī)在立法工作方面，英國1984年制定《數(shù)據(jù)保護(hù)法》，1990年出臺《反計算機(jī)濫用法》，1997年實施《電信詐騙法》，2000年出臺《信息自由法》。在政策方面，1998年貿(mào)易和工業(yè)部發(fā)表《加強(qiáng)競爭力白皮書》，確定了英國建設(shè)信息社會的方式；2005年英國政府制定發(fā)表了《信息保障管理框架》：作為信息安全保障戰(zhàn)略。德國信息安全保障概況德國信息安全保障概況德國是世界上第一個建立電子政務(wù)標(biāo)準(zhǔn)的國家。1991年，德國在內(nèi)政部下建立信息安全局（BSI），負(fù)責(zé)處理與網(wǎng)絡(luò)空間相關(guān)的所有問題。德國重視關(guān)鍵基礎(chǔ)設(shè)施信息安全保障，建立日耳曼人的“基線”防御。1997年建立部際關(guān)鍵基礎(chǔ)設(shè)施工作組；2005年出臺《信息基礎(chǔ)設(shè)施保護(hù)計劃》和《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的基線保護(hù)概念》。法國信息安全保障概況法國信息安全保障概況2003年12月總理辦公室提出《強(qiáng)化信息系統(tǒng)安全國家計劃》并得到政府批準(zhǔn)實施，四大目標(biāo)：確保國家領(lǐng)導(dǎo)通信安全；確保政府信息通信安全；建立計算機(jī)反攻擊能力；將法國信息系統(tǒng)安全納入歐盟安全政策范圍。2009年7月7日，法國成立國家級“網(wǎng)絡(luò)和信息安全局”，置于總理領(lǐng)導(dǎo)之下，隸屬國防部。俄羅斯保障概況俄羅斯保障概況俄羅斯信息安全重點保護(hù)對象包括：經(jīng)濟(jì)、國內(nèi)和外交政策、科學(xué)和技術(shù)、國家信息和通信系統(tǒng)、國防、司法、災(zāi)難響應(yīng)等。俄羅斯的信息安全管理機(jī)構(gòu)包括：俄羅斯聯(lián)邦安全理事會；俄羅斯聯(lián)邦安全局（國家安全管理機(jī)關(guān)，信息安全工作主管和執(zhí)法機(jī)關(guān)）；俄羅斯技術(shù)和出口控制局；俄羅斯聯(lián)邦保衛(wèi)局、信息技術(shù)和通信部。俄羅斯制定了《俄羅斯國家安全綱要》，將其作為國家信息安全戰(zhàn)略，工作中注重安全測評和實施信息安全分級管理。各國信息安全保障小結(jié)各國信息安全保障小結(jié)從上述各國信息安全保障工作情況來看，各國之間歷史、國情、文化不同，具體的重點保護(hù)對象也有所差異，但共同特點是將與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息安全保障的重點；所有國家最常被提到的關(guān)鍵部門都是現(xiàn)代化社會的核心部門，也是被破壞后可能造成極大規(guī)模災(zāi)害的部門。少數(shù)國家在中央政府一級設(shè)立機(jī)構(gòu)專門負(fù)責(zé)處理網(wǎng)絡(luò)信息安全問題，如美國；大多數(shù)國家信息安全管理職能由不同政府部門的多個機(jī)構(gòu)和單位共同承擔(dān)；機(jī)構(gòu)單位的設(shè)立，以及機(jī)構(gòu)在信息安全管理中的影響力，受到民防傳統(tǒng)、資源配置、歷史經(jīng)驗以及決策者對信息安全威脅總體認(rèn)識程度的影響。上述國家在信息安全保障工作中有幾個相同點：將信息安全視為國家安全的重要組成部分是主流；積極推動信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè)是主流；重視對基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的監(jiān)管和安全測評是主流；普遍重視信息安全事件應(yīng)急響應(yīng)；普遍認(rèn)識到公共私營合作伙伴關(guān)系的重要性，一方面政府加強(qiáng)管理力度，一方面充分利用社會資源。我國信息安全保障啟動階段展開與推進(jìn)階段深化落實階段基本思路工作目標(biāo)整體規(guī)劃010302040506我國信息安全保障啟動階段2001年至2002年，是我國網(wǎng)絡(luò)與信息安全事件頻發(fā)且性質(zhì)嚴(yán)重的時期，IP**通信技術(shù)被惡意濫用，數(shù)據(jù)走私和**騷擾行為猖獗，直接影響政府日常工作和居民正常生活；互聯(lián)網(wǎng)淫穢有害信息內(nèi)容充斥。重要信息系統(tǒng)存在諸多安全隱患，衛(wèi)星通信故障造成美元兌港元匯價異常，引發(fā)國內(nèi)首例網(wǎng)絡(luò)炒匯糾紛案；深交所因系統(tǒng)崩潰停市半天，造成直接經(jīng)濟(jì)損失和社會影響；北京首都國際機(jī)場信息系統(tǒng)出現(xiàn)故障，造成上百個航班延誤，數(shù)萬名旅客滯留等等。信息安全事件頻發(fā)，改變了我國對信息安全狀況的認(rèn)識，即我國面臨的信息安全問題已不再是一個局部性和技術(shù)性的問題，而是一個跨領(lǐng)域、跨部門的綜合性安全問題，更是一個影響國計民生、關(guān)乎國家安全與社會穩(wěn)定的現(xiàn)實問題。為此，2001年，國家信息化領(lǐng)導(dǎo)小組重組，網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立，我國信息安全保障工作正式啟動。展開與推進(jìn)階段2003年7月，國家信息化領(lǐng)導(dǎo)小組根據(jù)國家信息化發(fā)展的客觀需求和網(wǎng)絡(luò)與信息安全工作的現(xiàn)實需要，制定出臺了《關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)27號文件），文件明確了“積極防御、綜合防范”的國家安全保障工作方針，提出了加強(qiáng)信息安全保障工作的總體要求和主要原則，以及進(jìn)一步提高信息安全保障工作能力和水平、維護(hù)公眾利益和國家安全、促進(jìn)信息化建設(shè)健康發(fā)展的具體意見。2003年至2005年是我國信息安全保障體系建設(shè)深入推進(jìn)階段。此階段，我國信息化建設(shè)快速發(fā)展，取得了明顯成效?；A(chǔ)信息網(wǎng)絡(luò)已初具規(guī)模，金融、稅務(wù)、海關(guān)、能源、交通、國防等領(lǐng)域建成了一批重要信息系統(tǒng)，電子商務(wù)和電子政務(wù)快速發(fā)展，為國民經(jīng)濟(jì)和社會發(fā)展做出了積極貢獻(xiàn)。尤其是全國信息安全保障工作會議召開之后，各地區(qū)、各部門認(rèn)真貫徹落實會議精神和27號文件要求，各省（區(qū)、市）和有關(guān)部門陸續(xù)建立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，研究制定了加強(qiáng)信息安全保障工作的具體措施。國信辦、發(fā)改委、教育部、科技部、公安部、國家安全部、財政部、信息產(chǎn)業(yè)部、廣電總局、新聞辦、國家認(rèn)監(jiān)委、保密局、國密辦以及軍隊有關(guān)單位按照協(xié)調(diào)小組的要求，認(rèn)真研究制定配套文件和措施，做了大量工作。銀行、電力、鐵路、海關(guān)、稅務(wù)、證券、民航等重要信息系統(tǒng)的主管部門也都專門制定了落實措施，加強(qiáng)和改進(jìn)本系統(tǒng)的信息安全保障工作。信息安全等級保護(hù)、信息安全風(fēng)險評估、網(wǎng)絡(luò)信任體系建設(shè)、信息安全產(chǎn)品認(rèn)證認(rèn)可工作、信息安全標(biāo)準(zhǔn)制定、信息安全監(jiān)控和信息安全應(yīng)急處理等工作均取得積極推進(jìn)和明顯進(jìn)展。深化落實階段2006年至今，國家信息安全保障體系建設(shè)取得實質(zhì)性進(jìn)展。圍繞中辦第27號文件開展的各項信息安全保障工作邁出了堅實步伐。信息安全法律法規(guī)、標(biāo)準(zhǔn)化和人才培養(yǎng)工作取得了新成果。信息安全基礎(chǔ)設(shè)施和工程建設(shè)進(jìn)一步完善，信息安全等級保護(hù)和風(fēng)險評估取得了新進(jìn)展。2006年至今，隨著中國信息化進(jìn)程不斷加快，國民經(jīng)濟(jì)與社會信息化水平不斷提高，信息化在促進(jìn)經(jīng)濟(jì)與社會協(xié)調(diào)、穩(wěn)定、持續(xù)發(fā)展過程中，發(fā)揮著越來越重要的作用。我國信息安全保障工作取得了明顯成效，建設(shè)了一批信息安全基礎(chǔ)設(shè)施，加強(qiáng)了互聯(lián)網(wǎng)信息內(nèi)容安全管理，為維護(hù)國家安全與社會穩(wěn)定、保障和促進(jìn)信息化建設(shè)健康發(fā)展發(fā)揮了重要作用。我國的信息安全保障工作正在穩(wěn)健、扎實地步入高速發(fā)展的新階段?；舅悸肺覈畔踩Ｕ瞎ぷ鞯幕舅悸肥牵阂跃S護(hù)國家利益為根本出發(fā)點，服從和服務(wù)于國家發(fā)展和安全，適應(yīng)國內(nèi)改革開放不斷深入的形勢和全球信息化加速發(fā)展的趨勢，堅持以人為本、全面協(xié)調(diào)可持續(xù)的科學(xué)發(fā)展觀，突出保障重點，推動自主創(chuàng)新，實現(xiàn)跨越發(fā)展，走投入較少、效益較高的中國特色信息安全保障建設(shè)和發(fā)展之路，為國家發(fā)展和社會建設(shè)提供有力支撐。堅持用發(fā)展、改革和開放的辦法解決面臨的信息安全問題，從法律、管理、技術(shù)和人才等多方面入手，采取多種安全措施動員和組織全社會力量，共同構(gòu)建國家信息安全保障體系。工作目標(biāo)保障和促進(jìn)信息化發(fā)展在實施國家信息化發(fā)展戰(zhàn)略中，要高度重視信息安全保障體系建設(shè)，實現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。國家基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)以及政府、企業(yè)和公民的信息活動的安全若