扫一扫
关注微信公众号

2008中国行业安全交流大会
2008-04-02   网络

  2003年,国家信息化领导小组在第三次会议上发布了中办发27号文件(《国家信息化领导小组关于加强信息安全保障工作的意见》)就站在国家的高度来理解和认识信息安全,让整个国家安全信息保障工作落到实处。等级保护试点工作的启动、网络信任体系建设工作的开展、电子政务安全试点工作的推进……信息安全保障体系的建设正如火如荼。尤其是当企业发展到一定规模,想要开拓海外市场时,就不可避免地要遵守当地在信息安全领域的法律法规,比如萨班斯法案等,很多以前没有给与足够重视的安全细节,都要重新被纳入考虑之中。

  这对国有企业机构与政府部门的安全体系来说,尤其是一个巨大的挑战。

  随着国有企业机构改革的不断深化,已经形成了国有经济的新优势,出现了一批有实力有活力的国有企业机构,并在国内外两个市场的激烈竞争中发展壮大,国有资产大幅度增加就经营水平有很大提高,总体实力进一步增强。在业务发展的迫切需求下,他们开始主动借助信息化的力量提升竞争力和管理水平。然而,随着企业规模的不断发展和IT基础设施日渐完善,以及安全威胁的不断升级换代,他们在安全体系建设方面的不足日益明显。但国有企业机构(尤其是大中型国有企业)是国民经济的支柱,对整个经济发展起着决定性的作用,信息资产的管理与保护,是他们必须要考虑的问题。

  只是,在业务不断升级的同时,新兴病毒、木马、钓鱼攻击、垃圾邮件、僵尸网络、间谍软件、流氓软件、针对漏洞的攻击、信息泄漏等各种安全威胁也尾随而来。

  与此同时,我国政府部门电子政务建设取得了很大成绩,政府上网掀起高潮,政务公开、资源共享等是政府信息化的必然趋势。尽管很多政务内网还没有与公共网络相连,但已经形成了庞大的内部网络,几乎所有的部委都建有独立的、与互联网隔离的内部办公网,很多部委建都有通向地方的业务专网。然而,政府机构作为国家的职能机关,其信息系统安全是跟国家安全紧密结合在一起,如果出现安全问题,甚至导致国家重要信息泄露,其后果可想而知,其安全体系建设必须谨慎而全面。

  信息化建到哪里,安全保障就应该跟到哪里。为了更好地保护国有资产,促进国有企业改革,进一步推动国民经济持续、快速、健康发展,国有企业机构与政府部门迫切需要进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,同时能够对信息系统安全整体进行审核、评估与完善。

  也正因为如此,政府以及金融、电信、能源、交通、教育、军工等领域的国有企业机构,正在广泛部署各种信息安全技术和产品,并按照国家的号召,将在等级保护、风险评估、灾难备份和业务连续性等领域进行全面的投入。

热词搜索:

上一篇:网管员必知:常用电脑密码破解
下一篇:企业网管员如何监控公司网络健康运行

分享到: 收藏