• 電話:0571-88994238/39/40
  • 傳真:0571-88994238-809
  • 地址:浙江省杭州市文三路259號 昌地火炬大廈 2號樓 1101
新聞詳細頁您當前位置:主頁 > 案例展示 > 專題文章 >

加強我國的信息安全管理工作(2)

作者:趙戰生 孫銳  發布日期:2007-10-12

  信息安全問題小組論壇成立于1990年11月,是一個非贏利性的國際組織。它作為計算機網絡安全小組進行合作的中舟,一方面加強它們在防范網絡安全問題方面的合作與協調.一方面也刺激高水平的產品和服務的發展,以便盡快解決問題。該組織的具體作用是:為各成員提供所需技術信息、工具、方法、援助和指導;協調成員之間的聯系;使信息在各成員及所有網絡用戶間共享:增強政府、私人企業、學術團體和個人的信息安全;提高各個安全問題小組的地位。

  美國國內與信息安全事務有關的管理機構主要有國家安全局(NSA)、國家技術標準研究所(NIST)聯邦調查局(FBI)、高級研究計劃署(ARPA)和國防部信息局(DISA)。它們有各自授權管理的領域和業務,同時也通過彼此之間達成的理解備忘錄和協議備忘錄進行有效的合作。其中,國家安全局負責研究、實施、同意或簽署研究開發保障國家安全系統的技術和設施,在密碼學、遠程通信安全和信息系統安全的國家安全體系中是最重要的政府權威。隸屬于美國商業部的國家技術標準研究所負責管理政府無密級的敏感信息的安全和商業信息的安全。高級研究計劃署的任務是幫助國防部開展美國對潛在敵國技術優勢的研究工作.重點是發展和顯示能夠從根本上增強美軍作戰能力的革命性技術。國防部信息局作為國防部信息戰的第一道防線,負責檢測網絡滲人反應技術的質量。

  另外,美國國會早在1987年的計算機安全法案中就宣布成立計算機系統安全及隱私協會(CSSPAB)。該協會作為一個面向公眾的聯邦咨詢機構,負責識別與計算機系統安全和隱私相關的管理、技術、政策和物理監護方面的問題。為滿足信息技術生產者和使用者進行產品安全測試的需要,美國政府也已經成立了相應的組織。

  三.我國的信息安全管理狀況

  1.機構格局與基本方針

  在最近一次國務院機構改革調整之前,我國的信息安全管理工作的格局如下:

  國務院信息化領導小組對Internet安全中的重大問題進行管理協調,國務院信息化領導小組辦公室作為Internet安全工作的辦事機構,負責組織、協調和制定有關Internet安全的政策、法規和標準,并檢查監督其執行情況。

  政府有關信息安全的其它管理和執法部門(如公安部、國家安全部、國家保密局、國家密碼管理委員會和國務院新聞辦公室等)分別依據其職能和權限進行信息安全的管理和執法活動。

  1).公安部

  主管全國計算機系統安全保護工作。其中,公安部公共信息網絡安全監察局負責計算機信息系統安全專用產品的生產銷售認證許可;公安部計算機信息系統安全產品質量監督檢驗中心作為國家法定的檢測機構,承擔國內計算機信息系統安全產品和同類進口產品的質量監督檢驗工作,對檢單位提供的送檢樣品和技術資料嚴格保密。根據《中華人民共和國計算機信息系統安全保護條例》和公安部《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》之規定,公安部于1998年8月10日起對在中華人民共和國境內銷售的計算機信息系統安全專用產品中的網絡安全類、訪問控制類和鑒別類產品頒發《銷售許可證》(產品分類可參閱《計算機信息系統安全專用產品分類原則》GAI63—1997中的C30、C52和C70)。公安部計算機信息系統安全產品質量監督檢驗中心是公安部認可的對上述產品的唯一法定發證檢測機構。

  2).國家安全部

  主管計算機信息網絡國際聯網的國家安全保護管理工作。

  3)國家保密局

  主管全國計算機信息系統的保密工作。

  4).國家密碼管理委員會

  主管密碼算法與設備的審批和使用工作。

  5).國務院新聞辦公室

  負責信息內容的監察。

  有關信息安全技術的檢測和網上技術偵查由國家授權的部門進行,如天津市計算機防治病毒產品質量檢驗站和鐵道部產品質量監督檢驗中心通信信號檢驗站。

  由上可知,在目前情況下,公安部、國家安全部、國家保密局、國家密碼管理委員會、國務院新聞辦公室、國家技術監督局和信息產業部都擔負有一定的維護國家信息安全的任務,有些方面還有一定的交叉,這就更需要各部門間能夠很好的協調和配合。

  我國信息安全管理的基本方針是“興利除弊,集中監控,分級管理,保障國家安全”。對于密碼的管理政策實行“統一領導、集中管理、定點研制、專控經營、滿足使用”的發展和管理方針。我國的密碼管理基本政策是:全國的商用密碼由國家密碼管理委員會統一領導.國家密碼管理委員會辦公室具體管理。研制、生產和經營商用密碼必須經國家主管部門批準。未經國家密碼主管部門批準,任何單位和個人不得研制、生產國家密碼管理委員會和經銷密碼。需要使用密碼技術手段保護信息安全的單位和部門,必須按照國家密碼管理規定,使用國家密碼管理委員會指定單位研制和生產的密碼,不得使用自行研制的密碼.也不得使用從國外引進的密碼。

  2.信息安全法規政策

  信息安全管理的一個重要方面是運用管理的法律方法。目前,我國的信息化立法,尤其是信息安全立法.尚處于起步階段。形成一個與此有關的具備完整性,適用性和針對性的法律體系,一方面依賴于我國信息化過程的深化,另一方面依賴于人們對信息化和信息安全的認識情況和相關技術及法律學意義上的超前研究。

  我國現有的法規政策在三個層次上對信息安全進行法律意義上的約束。首先,從國家憲法和其它部門法的高度對個人、法人和其它組織的涉及國家安全的信息活動的權利和義務進行規范。其次,直接約束計算機安全和Internet安全。最后,對信息內容、信息安全技術和信息安全產品的授權審批進行規定。其中,第一個層次上的法律主要有憲法、刑法、國家安全法和國家保密法。第二個層次主要包括《中華人民共和國計算機信息系統安全保護條例》(簡稱《安保條例》)、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》(簡稱《聯阿規定》)和《中華人民共和國計算機信息網絡國際互聯阿安全保護管理辦法》等法規。第三個層次則主要包括《電子出版物管理暫行規定》、《中國互聯網絡域名注冊暫行管理辦法》和《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》等規定。目前,《安保條例》和《聯網規定》是指導國務院各相關主管部門開展維護信息安全工作的重要依據。

  • 售前咨詢
  • 售后服務
  • 渠道管理
亚洲无吗|男女黄段视频高清|ten1819第一次处|在线观看视频亚洲电影