信息安全保障与IT技术发展.pdf

《信息安全保障与IT技术发展.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、信息安全保障与IT技术发展宁家骏国家信息化专家咨询委员会委员国家信息中心首席工程师2005年3月17日-将安全置于掌控之中-SecurityManagementUnderControl议题议题°忧虑°控制°效率°构建和谐社会的需要议题议题°忧虑°控制°效率°构建和谐社会的需要我们面临的信息安全问题我们面临的信息安全问题°IT技术的脆弱性°不同价值观的挑战°威胁°信息安全事件发生的可能性我们面临的信息安全问题－我们面临的信息安全问题－22°业务的损害°隐私权受到侵犯°措施不到位°信息安全人手不足我们面临的信息

2、安全问题－我们面临的信息安全问题－33°安全策略不一致、不持续°信息安全的意识、培训°信息安全管理体系的建立和完善我们面临的信息安全问题－我们面临的信息安全问题－44°信任体系的再造，是否会影响原有的投资°现有的信息资产家底及其安全性底数不清°信息安全对信息化进程的影响°促进还是阻碍我们面临的信息安全问题－我们面临的信息安全问题－55人们对IT技术的依赖度越高，人们就有理由更加担心、忧虑他们的信息安全风险议题议题°忧虑°控制°效率°构建和谐社会的需要我们需要控制我们需要控制°管理°技术°运行我们需要控制－我

3、们需要控制－11°保护°监控°响应与恢复我们需要控制－我们需要控制－22°技术标准°计算机犯罪°垃圾邮件我们需要控制－我们需要控制－33°网络上的不轨行为个人组织国家我们需要控制－我们需要控制－44°必须将信息安全风险控制到可以接受的程度°才能推进信息化°才能克服信息化疲劳和疲软°才能产生IT技术新的需求、动力和机会议题议题°忧虑°控制°效率°构建和谐社会的需要出于信息安全保障的理由出于信息安全保障的理由°IT技术设计的BUG应该减少（走过的路证明：单纯从工程实现的角度考虑，作用往往有限）°发现漏洞的能力增

4、强°“打补丁”的速度加快°事件处置的效率更高出于信息安全保障的理由－出于信息安全保障的理由－11°IT技术使用的管理°信息安全意识°自律意识°业务的连续性保证出于信息安全保障的理由－出于信息安全保障的理由－22°虚拟空间的信任度提高°不轨行为抑制出于信息安全保障的理由－出于信息安全保障的理由－33°隐私将应得到足够、恰当的保护°计算机犯罪得到有效打击°网络更加“洁净”议题议题°忧虑°控制°效率°构建和谐社会的需要信息安全有保障之后信息安全有保障之后°人们对Syber－Space就更加信任°获得更强的计算能力

5、°网络基础设施可能更加简捷、高效和坚固°从业务应用到游戏将可能更加丰富多彩信息安全有保障之后－信息安全有保障之后－11°企业的信息资产能够增大°业务进一步扩展°人们的生活品质大幅提高信息安全保障的要求正在带动一条很长的信息产业链条，正在影响IT技术的方方面面，推动信息技术产业的进步。谢谢ThankYou-将安全置于掌控之中-SecurityManagementUnderControl