沈昌祥--重要信息系统等级保护建设整改技术框架课件.pptVIP

结 束 语 坚持科学发展观，认真贯彻落实27号文件精神，搞好国家重要信息系统等级保护的建设整改工作 * * 重要信息系统等级保护建设整改技术框架 国家信息化专家咨询委员会委员 沈昌祥 院士 * 一、 美国信息安全的国家战略 * 美国从1998年起将网络安全由“政策” “计划”逐步提升为国家战略 美国在2007年8月成立了《第44届总统网络空间安全委员会》，经过一年半的工作，形成了《提交第44届总统的保护网络空间安全的报告》 报告以二战时期“阿尔法和英格码”事件为警示，提出：网络安全是美国在一个竞争更加激烈的新国际环境中面临的最大安全挑战之一 * 报告认为，过去20年来，美国一直在努力设计一种战略来应对这些新型威胁和保护自身利益，但始终都不算成功。无效的网络安全以及信息基础设施在激烈竞争中受到攻击，削弱了美国力量，使国家处于风险之中。 报告提出了十二项、25条建议，分别从制定战略、设立部门、制定法律法规、身份管理、技术研发等方面进行了阐述。 * 尤其是第一条，建议设定一条基本原则，即网络空间是国家一项关键资产，美国将动用国家力量的所有工具对其施以保护，以确保国家和公众安全、经济繁荣以及关键服务对美国公众的顺畅提供 * 报告认为： 仅仅靠自愿采取行动是远远不够的 美国必须评估风险并按重要性对各种风险进行等级划分，在此基础上制定出保护网络空间的最低标准，以确保网络