文档介绍:构建积极防御综合防范的�信息安全保障框架
国家信息化专家咨询委员会委员
沈昌祥院士
2004-07
一、我国信息安全保障的� 战略方针和任务
国家信息化领导小组第三次会议审议并通过了《国家信息化领导小组关于加强信息安全保障工作的意见》,其中关于加强信息安全保障工作的总体要求是:
坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。
加强信息安全保障工作的总体要求和主要原则
实行信息安全等级保护
加强以密码技术为基础的信息保护和网络信任体系建设
建设和完善信息安全监控体系
重视信息安全应急处理工作
加强信息安全技术研究开发,推进信息安全产业发展
加强信息安全法制建设和标准化建设
加快信息安全专业人才培养,增强全民信息安全意识
保证信息安全资金
加强对信息安全工作的领导,建立健全信息安全责任制
2004年1月9日至10日,在全国信息安全保障工作会议上中共中央政治局常委、国务院副总理黄菊重要讲话中指出了必须充分认识做好信息安全保障工作的极端重要性。
黄菊再次强调:加强信息安全保障工作,必须坚持积极防御、综合防范的方针。
如何贯彻这个方针,争取五年时间初步建成我国信息安全保障体系,任务艰巨而光荣。
二、信息安全保障体系的基本构架
信息安全保障体系的基本构架
四个层面,两个支撑,一个确保
信息安全法制体系
加强信息安全法制建设和标准化建设
层面一:建立信息安全法制体系。确立信息化领域法规框架,做到有法可依,有法必依。
信息安全组织管理体系
信息安全法制体系
信息安全保障体系的基本构架
四个层面,两个支撑,一个确保
信息安全保障体系的基本构架
实行信息安全等级保护
加强对信息安全工作的领导,建立健全信息安全责任制
层面二:完善国家信息安全组织管理体系。强化管理机构的职能,建立高效能的、职责分工明确的行政管理和业务组织体系。加强国家信息安全保障的综合协调工作。
信息安全保障体系的基本构架
四个层面,两个支撑,一个确保
信息安全技术保障体系
信息安全组织管理体系
信息安全法制体系
建设和完善信息安全监控体系
重视信息安全应急处理工作
层面三:强化国家信息安全技术防护体系。采用先进技术手段,确保网络和电信传输、应用区域边界、应用环境等环节的安全,既能防外部攻击,又能防内部作案。
加强信息安全技术研究开发,推进信息安全产业发展