信息安全保障体系20121211(定)讲述.doc

（讨论稿） 二、国家信息化战略重点 （四）信息安全保障体系 信息安全通常是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。我国通过不断健全信息安全保障体系，力保信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 1. 信息安全保障体系内涵 信息安全保障体系分为管理体系、技术体系和人员体系3个层面。管理体系包括建立完善的信息安全管理体系、构建自上而下的各级信息安全管理组织架构、制定信息安全方针与信息安全策略及完善信息安全管理制度4个板块；技术体系由本地计算环境、区域边界、网络基础设施及支撑性基础设施等组成；人员体系包括信息安全人才培养和宣传教育等部分内容。 2．国家信息安全保障体系 1近年来，我国积极预防、综合防范立足国情，优化配置信息安全保障体系包括《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》、《国家安全法》、《互联网信息服务管理办法》等在内多项法律法规自2002年全国信息安全标准化技术委员会成立以来，初步建立了信息安全标准体系框架，形成了覆盖信息安全基础、技术、管理、测评等领域一批支撑国家信息安全保障体系建设的国家标准，截止2010年，我国已形成87项信息安全国家标准信息安全等级保护工作稳步推进，信息安全产品认证认可工作取得重要进展目前，中国信息安全认证中心已经发布国家信息安全产品认证证书110张。信息安全产业、技术研发水平、产品等明显发展。信息安全相关企业已超过700家，信息安全业务年收入超亿元企业10多家，并出现卫士通、启明星辰、网秦、360等一批上市企业。信息安全产品种类不断丰富，密码产品、防火墙、病毒防护、入侵检测、终端接入控制、网络隔离、安全审计、安全管理、备份恢复等技术领域产品研发取得明显进展，产品功能逐步向集成化、系统化方向发展国产信息安全产品在国内市场占据份额4月27日，索尼承认其PlayStation网络平台（以下简称“PSN平台”）遭到了黑客的入侵，导致超过7000万用户资料外泄，肆虐互联网的木马和网络钓鱼也开始侵入移动互联网领域，此事件不仅被载入用户信息泄露史，也让索尼领教了互联网以及移动互联网所带来的安全隐患；三是系统自身脆弱性。表现在设计缺陷、硬件故障、软件“后门”、系统漏洞等多方面。 4. 国家信息安全保障体系发展 当前，复杂的国际网络空间环境和严峻的信息安全形势给我国信息安全带来挑战，迫切需要、和，提高信息安全防护支撑能力。完善信息安全产品准入、服务的认证标准和管理办法，加强信息网络监测、管控能力建设，构建信息安全保密防护体系，提升网络空间预警和网络攻防水平。应用环境日趋复杂和新技术的不断涌现对信息安全提出更高要求将加快云计算、物联网、移动互联网信息安全技术创新速度，催生新的信息安全应用领域， 律网到三、重庆信息化方略 （十三）信息安全 1．现状 我市根据国家相关精神，于2010年成立“重庆市网络与信息安全协调组”，统筹协调全市信息安全工作。并在大部委改革当中赋予市经信委建设全市信息安全保障体系的职责。近年来，我市通过强化组织机构、日常管理、系统管理、技术防护、应急响应、安全教育、安全检查等7方面内容，推进信息安全管理体系、技术体系、人员体系3个层面的信息安全保障体系建设。在管理体系方面，建立了市级和16个区县网络与信息安全协调机构网络与信息安全协调机构，完善了《重庆市网络与信息安全协调组工作规则》。建立了政府信息系统和重点工业控制系统信息安全责任部门、负责人、责任人数据库，并完善了责任制度。建立了全市政府信息系统和重点工业控制系统基础数据库，摸清了全市信息系统信息安全的基本情况。连续3年组织市经信委、市保密局、密码管理局、公安局等相关单位开展全市统一的网络与信息安全检查；在技术体系方面，成立了信息安全专家组，建立了信息安全测评中心等8个信息安全技术支撑机构，完善了社会服务体系。建立了信息安全资金对信息安全相关项目进行支持，推进了我市信息安全的自主创新；在人员体系方面，全市建立了5个信息安全教育和培训基