- 1、本文档共74页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
(3) 积极创造条件,加快信息安全人才的大力培养,形成水平高、门类全、训练有素的信息安全人才队伍。这是搞好信息安全治理的关键因素。 (4) 认真借鉴国际先进经验,自主进行信息关键技术和设备的研究、开发,有效地完成技术成果的实用转化,大力发展独立的民族信息安全产业,齐全门类,形成规模,在相应的范围内积极推广应用。这是实现信息安全的强有力的必需手段。 对于计算机信息系统的应用单位而言: (1) 管好信息系统的实体安全; (2) 技术安全; (3) 信息及其运行安全等。 3. 计算机信息系统安全保护的基本策略 计算机信息系统安全保护的主要逻辑层次如图所示 职 业 道 德 法律 规范 纪律 安全物理环境 人 信 息 安全软件 安全硬件 返回本节 1.4.1 我国信息化建设的总指导方针 1.4.2 计算机信息系统保护的基本原则 1.4.3 我国信息系统安全保护的总政策 返回本章首页 1. 信息化建设的总指导方针 1997年4月,在全国信息化工作会议上,确定了今后一段时期全国信息化工作的总体要求:坚持以建设有中国特色社会主义理论为指导,认真贯彻信息化建设的“统筹规划,国家主导,统一标准,联合建设,互联互通,资源共享”指导方针。 返回本节 2. 信息系统保护的基本国策 我国信息系统保护的基本国策是:为建设有中国特色的社会主义,立足国情,坚持改革开放,搞好安全教育,强化安全意识,坚持兴利除弊,认真把握发展需要安全、安全促进发展的辩证关系,要在促进发展的同时,在管理、立法、技术、产品各个方面采取配套的、切实有效的措施,做好信息化体系的安全工作。 返回本节 1. 价值等价原则(保护成本与信息本身等价) 2. 系统应用开发、安全设计同步原则 3. 综合治理原则 4. 突出重点的原则 5. 风险管理原则 (需要安全评估) 6. 安全审计原则 (对已发生的追究) 返回本节 1.计算机信息系统安全保护的总政策的含义 (1)要坚持独立自主的原则。 (2)提高安全管理水平,建立新的管理体制,创造新的管理办法,造就新的管理人才,建立新的管理规章。 (3)重点保护信息安全和系统功能安全。 返回本节 2.计算机信息系统安全保护的总政策的内容 (1)保障信息收集、信息存储、信息处理、信息传播和信息利用等方面在一个有序、健康的环境中运行。 (2)从社会公共安全的角度加强计算机信息系统的安全保护工作。 (3)加强安全教育,提高全民族的信息化安全意识。 (4)兴利除弊,加强计算机网络信息系统的管理。 (5)加强计算机信息系统安全产品的自主开发和应用,重要计算机信息系统的设计和建设必须以我为主。 (6)加强计算机信息的安全监督检查。 返回本节 1.5.1 计算机信息系统的安全监督检查的总体目标 1.5.2 计算机安全监察工作指导方针 1.5.3 实施安全监督检查 1.5.4 计算机安全监察的业务范围 返回本章首页 总体目标应当是:初步建立与社会主义市场经济相适应的计算机信息系统安全保护体制,形成健康、规范的管理秩序。建立以公安机关为主体、社会防范力量相结合的计算机信息系统安全防护网络,使国家重点信息系统的整体防护能力明显提高。建成以条例为主体,以各项安全管理办法和地方性法规为基础的国家计算机安全保护的法治保障体系,实现有法可依,依法管理,严格监督。 返回本节 1.服从、服务于经济建设 2.健全公安计算机安全监察工作机制 3.预防为主、打防结合 4.确保重点、兼顾一般 返回本节 1.需要实施安全监督检查的情况 实施计算机信息系统安全监督检查,是计算机安全监察的基础性工作,一般在如下情况下实施: (1)按照规定应该进行的定期检查。 (2)新建立的计算机信息系统或改建、扩建的。 (3)计算机信息系统的安全装置、安全技术措施发生了改变。 返回本节 (4)计算机信息系统中发生了案件或安全事故。 (5)有关单位提出了要求,计算机管理监察部门认为有必要的。 (6)有其他必须进行安全监督检查的情况。 2.安全监督检查的重点内容 (1)贯彻执行国家和地方计算机信息系统安全管理法规和有关安全标准的情况。 (2)建立和执行安全管理制度的情况。 (3)制定及执行应急恢复计划的情况。 (4)采取安全技术措施和使用安全技术装置的情况。 (5)防范案件、事故和计算机有害数据的措施及落实情况。 (6)发生案件、事故和发现计算机有害数据的情况。 (7)
您可能关注的文档
- 配网接线图数字化系统_产品介绍(高清)-附件.pdf
- 第五章 下载奖金计划PDF文件(英文).pdf
- 远距离蓝牙IC卡电梯门禁梯控系统详细硬件技术参数说明资料.doc
- 第六章 蓝牙4.0透传模块(蓝牙BQB认证)数据手册.pdf
- 中国电信宽带 IPTV无线路由器配置方法讲述.doc
- 2013秋大学计算机第5篇课件—张丽杰.ppt
- 漫谈_族_尾词-附件.pdf
- 公客直销渠道精英版授课(修改版)(完整版).ppt
- 第十章 食品药品综合监管平台产品手册.pdf
- 智能管道探讨讲述.pdf
- 2023年江苏省镇江市润州区中考生物二模试卷+答案解析.pdf
- 2023年江苏省徐州市邳州市运河中学中考生物二模试卷+答案解析.pdf
- 2023年江苏省苏州市吴中区中考冲刺数学模拟预测卷+答案解析.pdf
- 2023年江苏省南通市崇川区田家炳中学中考数学四模试卷+答案解析.pdf
- 2023年江西省吉安市中考物理模拟试卷(一)+答案解析.pdf
- 2023年江苏省泰州市海陵区九年级(下)中考三模数学试卷+答案解析.pdf
- 2023年江苏省苏州市高新二中中考数学二模试卷+答案解析.pdf
- 2023年江苏省南通市九年级数学中考复习模拟卷+答案解析.pdf
- 2023年江苏省南通市海安市九年级数学模拟卷+答案解析.pdf
- 2023年江苏省泰州市靖江外国语学校中考数学一调试卷+答案解析.pdf
文档评论(0)