06:信息安全管理的现状如何?
发布时间:2011年06月15日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
我国历来非常重视信息安全保密工作,特别是最近几年,政府主管部门以及各行各业高度认识到了信息与信息安全的重要性,相继制定了一些信息安全管理规范和标准,建立了信息安全监控机制,营造良好的信息安全管理的内外部环境。

信息安全管理的现状如何?

我国历来非常重视信息安全保密工作,特别是最近几年,政府主管部门以及各行各业高度认识到了信息与信息安全的重要性,相继制定了一些信息安全管理规范和标准,建立了信息安全监控机制,营造良好的信息安全管理的内外部环境。

2005年,国家相关部门开展了信息安全管理标准化工作中的热点研究:信息安全国际标准的转化(主要是国际ISO/IEC17799和ISO/IEC13335的采标工作),风险管理指南的标准化工作(主要是风险评估和风险管理指南的标准化工作),以及信息系统评估的标准制定工作(主要是信息系统安全保障评估框架标准的编制工作等),对促进信息安全管理工作起到了良好的推进作用。

2006年3月,国务院信息化工作办公室启动了“信息安全管理标准应用(ISMS)试点工作,验证国际上通用的信息安全管理标准(ISO/IEC27001:2005《信息安全管理体系要求》和ISO/IEC17799:2005《信息安全管理实用规则》)在我国的适用性和合理性,这项工作的开展为国家信息安全主管部门制定相关管理政策提供很重要的客观依据,为政府机关、税务系统、大型制造企业、证券交易系统、医疗保险系统、住房公积金管理等行业和系统建立实施信息安全管理体系提供宝贵的经验和借鉴,将会为推动我国信息安全管理工作的顺利进行起到积极的作用。

2007年6月,公安部会同国家保密局、国家密码管理局和国务院信息办联合出台了《信息安全等级管理办法》,国家要求对涉及国计民生的基础信息网络和重要信息系统按其重要程度及实际安全需求,进行分级保护、分类指导、分阶段实施,保障信息系统安全正常运行和信息安全。2007年被称为等级保护的启动元年。
2008年,新组建的工业和信息化部,设立信息安全协调司,该部门的职责是:协调国家信息安全保障体系建设;协调推进信息安全等级保护等基础性工作;指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作;承担信息安全应急协调工作,协调处理重大事件。
 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved