欧盟网络和信息安全法律规制及其实施方案

网络与信息安全及其立法问题是当前我国亟待解决的重要课题。本文分析了欧盟《关于信息安全决议》、《关于计算机犯罪的协定》、《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个有关网络与信息安全的立法文件,总结了欧盟网络和信息安全法律规制的特点及其所取得的经验,对于我国网络与信息安全的立法、执法有着很好的借鉴作用。     

世界主要国家信息安全的发展动向

综合分析 2000年以来美、俄、日、英、法等国信息安全的发展，主要呈现出以下一些新的特点及发展趋势： 一、纷纷制定信息安全发展战略和发展计划，确保信息安全沿着正确的方向发展 2000年初，美国出台了电脑空间安全计划，旨在加强和保护关键基础设施、计算机系统和网络免受威胁的防御能力。美国计划在 2001财年拨款 20.3亿美元，用于解决关键性基础设施中的安全问题。日本信息技术战略本部及信息安全会议于 7月中旬共同拟定出了信息安全指导方针，要求各政府机构必须在今年 12月份之前制定出适合本单位特点的《信息安全基本方针》以及《信…     

司,江苏

《中国信息安全年鉴》信息安全工作一直是我国信息化建设中重要的一环,而要了解在信息安全工作中这一年里有哪些发展,不妨看看《中国信息安全年鉴(2006年)》。本书是中国信息协会信息安全专业委员会编辑的年刊,主要收录了从2005年4月到2006年3月我国信息安全各个方面的法律法规     

基于风险评估的电子文件安全管理体系

正随着信息技术的发展,电子政务建设不断深入,电子文件的数量日益庞大。根据《中国电子文件管理现状调查与分析报告》",目前,我国机构生成的电子文件数量占全部文件数量的72.7%。"由于自身的特点,电子文件从产生的那一天开始就时刻面临随时可能发生的风险。风险评估是风险管理的一个重要环节,我国信息安全管理国家标准《信息安全风险评估规范》(GB/T20984-2007)、《信息安全风险管理指南》(GB/Z24364-2009)将风险评估作为信息安全领域的一个技术手段。     

从管理角度探求数字图书馆信息安全的解决之道——《数字图书馆信息安全管理》书评

随着数字图书馆的发展,数字图书馆的信息安全问题日益凸显,如何“在不提升技术条件的前提下通过管理手段解决数字图书馆信息安全的现实问题”,《数字图书馆信息安全管理》一书对此给出了解决方案,提出了数字图书馆信息安全管理的依从标准,构建了数字图书馆信息安全风险评估和风险控制的数学模型,提炼出了数字图书馆信息安全风险评估和风险控制的模板。该书是近年来数字图书馆领域中一部理论和实践相结合的优秀专著。     

新华出版社出版发行《档案参考》丛书

由沈伟光任主编，吴玲、何力迈任副主编的《档案参考》丛书第一辑日前由新华出版社出版发行。沈伟光是我国信息安全理论的重要奠基人，著有《信息战》、《理想战争》、《战争新思维》等50多部专著，被国际上誉为“信息战之父”。他主编的这套丛书，从新的视角为人们解读档案与档案工作，是可读性很强的档案参考文献。     

信息系统等级保护建设思路

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）,明确指出将等级保护制度作为我国信息安全领域的一项基本制度。2010年发布的《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》（公信安[2010]303号）明确指出,     

个人信息保护将有国家标准

由全国信息安全标准化委员会提出并归口组织的《信息安全技术公共及商用服务信息系统个人信息保护指南》已经编制完成,正按照国家标准审批程序上报国家标准化管理委员会批准。     

油气田生产自动化项目信息安全规划方案

针对2010印住伊朗发生的“震网”病毒事件及其他几起攻击工业控制网络的事件,工信部在2011年9月29日紧急下发了《关于加强工业控制系统信息安全管理的通知》（简称451号《通知》）,通知中分析了我国工业控制系统信息安全管理工作中存在的问题。     

用ISO27000规范数字图书馆信息安全管理——《数字图书馆信息安全管理》评介

对《数字图书馆信息安全管理》一书的主要内容进行评价,认为该书在深入对比分析一系列国际信息安全管理标准和规范的基础上,将在企业和政府机构广泛应用的ISO27000系列标准引入到数字图书馆信息安全管理领域,并从理论和实践上构建数字图书馆信息安全管理的理论体系和实践防范体系,对于认识和推动数字图书馆信息安全的研究与实践具有重要的指导意义。
     

构建网络信息的安全防护体系

本文通过查阅大量国内外有关网络信息安全的文献资料及有关标准 ,在深入细致研究了网络信息安全的概念、特点的基础上 ,对我国企业的网络信息安全现状做了大量的调查分析 ,结合ISO17799《网络信息安全管理标准》 ,提出了一套完整的企业实现网络信息安全的防护体系及措施方案 ,使企业的网络信息风险降低到可接受的程度     

档案信息安全保障状况需进行风险评估

随着档案信息化建设的不断推进，档案信息安全问题日益突出。在2002年国家档案局发布的《全国档案信息化建设实施纲要》中提出“组织建立档案信息安全保障体系框架，逐步完善档案信息安全管理体制”。     

国家信息中心成功申请到国家发改委信息安全专项项目

2008年8月国家发展改革委员会批准了国家信息中心申请的《国家高技术产业化项目、自主可控的信息安全专业化服务项目、存储介质数据·恢复服务项目》，项目总投资2100万元，国家补助资金800万元。     

基于BS7799的数字化档案信息安全标准化管理体系研究

在数字信息时代的今天,信息安全上升到了一个举足轻重的地位。本文基于国际信息安全管理标准《BS7799:2000信息技术—信息安全管理实施细则》,将国际标准应用到数字化档案信息安全管理环境之中,结合档案信息工作的管理流程与业务特性,全面规划数字化档案信息安全标准化管理体系。     

CCID发布《2002上半年度防火墙产品技术研究报告》

本刊讯８月２２日，由中国电子信息产业发展研究院（CCID）主办，北京赛迪信息技术评测有限公司承办，中国计算机用户协会和赛迪网协办的“《２００２上半年度防火墙产品技术研究报告》发布会暨２００２年中国信息安全产业与技术发展高峰论坛”在北京举行。《２００２上半年度防火墙产品技术研究报告》是《赛迪评测技术研究报告》之一。该《报告》基于赛迪评测在产品与系统测试中积累的大量基础测试数据和技术资料，通过综合统计、分析和数据挖掘，全面深入地研究了国内主流防火墙产品的技术与产品的现状，并在此基础上对防火墙产品技术和…     

信息生命周期管理之SAN解决方案

今天非常高兴能有机会和各位专家、领导一起相聚在《中国传媒科技》的研讨会上，同时我谨代表McDATA公司向《中国传媒科技》杂志创刊100期表示衷心的祝贺。作为传媒行业来说信息是其生命线，大家都在说信息科技的管理哪一项足最主要的，有些人说信息的管理有可能在它的实质内容已经具备之后，其信息安全是第一。的确安全非常重要，但安     

档案信息安全保障体系建设的研究

一、基于信息安全风险评估的档案信息安全保障体系构成分析1.基于信息安全风险评估的档案信息安全保障体系构构成依据。针对日益严峻的档案信息安全管理形势,早在2003年中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,提出＂坚持积极防御、综合防范＂的方针。根据《意见》精神,档案信息安全保障体系建设,要坚持＂预防为主、防治结合＂的基本原则,以信息安全风险评估与等级保护制度作为基本制度和依据。其中,＂积极防御＂是档案信息安全保障体系建设的核心内容,而要想达到积极防御的目的,必须对档案信息系统     

中国:丧失网权?

最新出版的《国家信息安全报告》警告说,中国信息安全存在潜在威胁,中国正 在失去“制网权”。而有专家指出,中国从来就没有“制网权”,根本谈不上“丧失”     

再论信息安全、网络安全、网络空间安全

在《论信息安全、网络安全、网络空间安全》一文的基础上,本文重点运用中英文语料库的词频分析、可视图谱、语义关联、词汇解析等方法,从学科、技术和政策以及中英文语义的比较等维度进一步研究“信息安全”“网络安全”“网络空间安全”概念的丰富内涵及其相互关系,深入分析这些概念中外语义的异同和变化,以期为信息安全的基础理论研究添砖加瓦。图13。表8。参考文献33。     

IT资讯

国家信息中心成功申请到国家发改委信息安全专项项目2008年8月国家发展改革委员会批准了国家信息中心申请的《国家高技术产业化项目、自主可控的信息安全专业化服务项目、存储介质数据恢复服务项目》,项目总投资2100万元,国家补助资金800万元。"存储介质数据恢复服务项目"旨在国家信息中心信息安全研究与服务中心现有数据恢复业务的基础上,在三年内,扩充设备、设施和技术能力,形