1.我国已初步建成了国家信息安全组织保障体系
国务院信息办专门成立了网络与信息安全领导小组,各省、市、自治州也设立了相应的管理机构。2003年7月,国务院信息化领导小组通过了《关于加强信息安全保障工作的意见》,同年9月,中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御,综合防范”的信息安全管理方针。
2003年7月成立了国家计算机网络应急技术处理协调中心,专门负责收集、汇总、核实、发布权威性的应急处理信息。2001年5月成立了中国信息安全产品测评认证中心和代表国家开展信息安全测评认证工作的职能机构,还建立了依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。
2.制定和引进了一批重要的信息安全管理标准
为了更好地推进我国信息安全管理工作,公安部主持制定、国家质量技术监督局发布了中华人民共和国国家标准GB 17895—1999《计算机信息系统安全保护等级划分准则》《信息系统安全等级保护基本要求》等技术标准和GB/T 20269—2006《信息安全技术信息系统安全管理要求》、GB/T 20282—2006《信息安全技术信息系统安全工程管理要求》《信息系统安全等级保护基本要求》等管理规范,并引进了国际上著名的ISO/IEC 17799:2000《信息技术—信息安全管理实施规则》、BS 7799—2:2000《信息安全管理体系实施规范》等信息安全管理标准。(www.xing528.com)
3.制定了一系列必需的信息安全管理的法律法规
从20世纪90年代初起,为配合信息安全管理的需要,国家相关部门、行业和地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》《商用密码管理条例》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国电子签名法》等有关信息安全管理的法律法规文件。
4.信息安全风险评估工作已经得到重视和开展
风险评估成为信息安全管理的核心工作之一。2003年7月,国务院信息化工作办公室(以下简称国信办)信息安全风险评估课题组就启动了信息安全风险评估相关标准的编制工作,国家铁路系统和北京移动通信公司作为先行者已经完成了信息安全风险评估试点工作,国家其他关键行业或系统(如电力、电信、银行等)也将陆续开展这方面的工作。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
