返回
构建积极防御综合防范的信息安全保障框架

构建积极防御综合防范的信息安全保障框架

ID:36293251

大小:1.03 MB

页数:46页

时间:2019-05-08

构建积极防御综合防范的信息安全保障框架_第1页
构建积极防御综合防范的信息安全保障框架_第2页
构建积极防御综合防范的信息安全保障框架_第3页
构建积极防御综合防范的信息安全保障框架_第4页
构建积极防御综合防范的信息安全保障框架_第5页
资源描述:

《构建积极防御综合防范的信息安全保障框架》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、构建积极防御综合防范的 信息安全保障框架国家信息化专家咨询委员会委员沈昌祥院士2004-07一、我国信息安全保障的 战略方针和任务国家信息化领导小组第三次会议审议并通过了《国家信息化领导小组关于加强信息安全保障工作的意见》,其中关于加强信息安全保障工作的总体要求是:坚持积极防御、综合防范的方针,全面提高信息安全防护能力,重点保障基础信息网络和重要信息系统安全,创建安全健康的网络环境,保障和促进信息化发展,保护公众利益,维护国家安全。加强信息安全保障工作的总体要求和主要原则实行信息安全等级保护加强以密码技术为基础的信息保护和网络信任体系建设建设

2、和完善信息安全监控体系重视信息安全应急处理工作加强信息安全技术研究开发,推进信息安全产业发展加强信息安全法制建设和标准化建设加快信息安全专业人才培养,增强全民信息安全意识保证信息安全资金加强对信息安全工作的领导,建立健全信息安全责任制2004年1月9日至10日,在全国信息安全保障工作会议上中共中央政治局常委、国务院副总理黄菊重要讲话中指出了必须充分认识做好信息安全保障工作的极端重要性。黄菊再次强调:加强信息安全保障工作,必须坚持积极防御、综合防范的方针。如何贯彻这个方针,争取五年时间初步建成我国信息安全保障体系,任务艰巨而光荣。二、信息安全保

3、障体系的基本构架信息安全保障体系的基本构架四个层面,两个支撑,一个确保信息安全法制体系加强信息安全法制建设和标准化建设层面一:建立信息安全法制体系。确立信息化领域法规框架,做到有法可依,有法必依。信息安全组织管理体系信息安全法制体系信息安全保障体系的基本构架四个层面,两个支撑,一个确保信息安全保障体系的基本构架实行信息安全等级保护加强对信息安全工作的领导,建立健全信息安全责任制层面二:完善国家信息安全组织管理体系。强化管理机构的职能,建立高效能的、职责分工明确的行政管理和业务组织体系。加强国家信息安全保障的综合协调工作。信息安全保障体系的基本

4、构架四个层面,两个支撑,一个确保信息安全技术保障体系信息安全组织管理体系信息安全法制体系建设和完善信息安全监控体系重视信息安全应急处理工作层面三:强化国家信息安全技术防护体系。采用先进技术手段,确保网络和电信传输、应用区域边界、应用环境等环节的安全,既能防外部攻击,又能防内部作案。加强信息安全技术研究开发,推进信息安全产业发展信息安全技术保障体系信息安全组织管理体系信息安全法制体系信息安全保障体系的基本构架国家信息基础设施信息安全平台及安全基础设施四个层面,两个支撑,一个确保层面四:加强信息安全平台及基础设施建设。建立安全事件应急响应中心、数

5、据备份和灾难恢复设施;发挥密码在保障体系中的基础和核心作用,加强密码基础设施(KMI/PKI)的建设。加强以密码技术为基础的信息保护和网络信任体系建设信息安全保障体系的基本构架国家信息基础设施信息安全平台及安全基础设施信息安全技术保障体系信息安全组织管理体系信息安全法制体系四个层面,两个支撑,一个确保信息安全经费保障体系保证信息安全资金支撑一:确定国家信息安全经费支持规划。明确信息安全保障体系建设经费占信息化经费的比例信息安全经费保障体系信息安全保障体系的基本构架国家信息基础设施信息安全人才保障体系信息安全平台及安全基础设施信息安全技术保障体

6、系信息安全组织管理体系信息安全法制体系四个层面,两个支撑,一个确保加快信息安全专业人才培养,增强全民信息安全意识支撑二:确立信息安全人才教育和培训体系。信息安全应列为一级学科,进行学历教育,除培养大批高质量的专门人才外,还须进行社会化的培训和普及教育,以提高全民的信息安全素质。信息安全保障体系的基本构架信息安全法制体系信息安全组织管理体系国家信息基础设施信息安全技术保障体系信息安全平台及安全基础设施信息安全经费保障体系信息安全人才保障体系四个层面,两个支撑,一个确保加强信息安全保障工作的总体要求和主要原则一个确保:确保国家关键信息基础设施的安

7、全运行三、积极防御的技术框架对工作流程相对固定的重要信息系统主要由操作应用、共享服务和网络通信三个环节组成。如果信息系统中每一个使用者都通过可信终端认证和授权,其操作都是符合规定的,网络上也不会被窃听和插入,那么就不会产生攻击性共享服务资源的事故,就能保证整个信息系统的安全,以此来构建积极防御、综合防范的防护框架可信计算平台可信终端确保用户的合法性和资源的一致性,使用户只能按照规定的权限和访问控制规则进行操作,能做到什么样权限级别的人只能做与其身份规定的访问操作,只要控制规则是合理的,那么整个信息系统资源访问过程是安全的。这样构成了安全可信的

8、应用环境(子信息系统)安全共享服务边界应用安全边界设备(如安全网关等)保护共享服务资源,其具有身份认证和安全审计功能,将共享服务器(如数据库服务器、WEB服务器、邮

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。