信息安全標(biāo)準(zhǔn)與法律法規(guī)

內(nèi)容概要

　　《普通高等教育信息安全類國家級特色專業(yè)系列規(guī)劃教材：信息安全標(biāo)準(zhǔn)與法律法規(guī)》主要介紹了國內(nèi)外信息安全標(biāo)準(zhǔn)和法律法規(guī)的背景知識、發(fā)展?fàn)顩r，并對較有影響力的標(biāo)準(zhǔn)和法律法規(guī)進(jìn)行了詳細(xì)說明。通過對《普通高等教育信息安全類國家級特色專業(yè)系列規(guī)劃教材：信息安全標(biāo)準(zhǔn)與法律法規(guī)》的學(xué)習(xí)，讀者可對標(biāo)準(zhǔn)的概念、國內(nèi)外信息安全標(biāo)準(zhǔn)及法律法規(guī)有一個(gè)較為全面的了解。全書共分為三個(gè)部分，由12章組成，內(nèi)容包括標(biāo)準(zhǔn)概述，立法、司法和執(zhí)法概述，信息安全國際標(biāo)準(zhǔn)概況，我國信息安全標(biāo)準(zhǔn)概況，信息安全主要應(yīng)用標(biāo)準(zhǔn)介紹，信息安全管理相關(guān)國際標(biāo)準(zhǔn)，我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)，信息安全法律法規(guī)概況，信息安全國家法律，信息安全行政法規(guī)，信息安全部門規(guī)章和規(guī)范性文件。　　《普通高等教育信息安全類國家級特色專業(yè)系列規(guī)劃教材：信息安全標(biāo)準(zhǔn)與法律法規(guī)》可作為高等院校信息安全專業(yè)高年級本科生與研究生的教材，也可作為信息安全專業(yè)人員培訓(xùn)班的培訓(xùn)教材，以及供從事相關(guān)工作的技術(shù)人員和對信息安全感興趣的讀者閱讀參考。

書籍目錄

叢書序前言第1部分 總論第1章 緒論1.1 信息安全概述1.2 信息安全涉及的法律問題第2章 標(biāo)準(zhǔn)概述2.1 標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化的概念2.2 標(biāo)準(zhǔn)化的意義2.3 標(biāo)準(zhǔn)化的發(fā)展第3章 立法、司法和執(zhí)法概述3.1 立法3.2 司法3.3 執(zhí)法第2部分 信息安全標(biāo)準(zhǔn)第4章 信息安全國際標(biāo)準(zhǔn)概況4.1 ISO/IEC4.2 IEC相關(guān)內(nèi)容介紹4.3 ITU4.4 美國信息安全管理標(biāo)準(zhǔn)體系4.5 英國信息安全管理標(biāo)準(zhǔn)體系4.6 IETF和RFC第5章 我國信息安全標(biāo)準(zhǔn)概況5.1 我國標(biāo)準(zhǔn)化情況簡介5.2 我國信息安全標(biāo)準(zhǔn)概況5.3 我國信息安全標(biāo)準(zhǔn)化未來的發(fā)展趨勢5.4 我國信息安全標(biāo)準(zhǔn)體系概述5.5 信息安全基礎(chǔ)標(biāo)準(zhǔn)5.6 物理安全標(biāo)準(zhǔn)5.7 系統(tǒng)與網(wǎng)絡(luò)標(biāo)準(zhǔn)5.8 應(yīng)用與工程標(biāo)準(zhǔn)5.9 管理類標(biāo)準(zhǔn)第6章 信息安全主要應(yīng)用標(biāo)準(zhǔn)介紹6.1 密碼學(xué)相關(guān)安全標(biāo)準(zhǔn)6.2 計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)安全標(biāo)準(zhǔn)6.3 電子商務(wù)安全相關(guān)標(biāo)準(zhǔn)6.4 數(shù)據(jù)庫安全相關(guān)標(biāo)準(zhǔn)第7章 信息安全管理相關(guān)國際標(biāo)準(zhǔn)7.1 信息安全管理相關(guān)國際標(biāo)準(zhǔn)7.2 ISO/IEC27002：20057.3 ISO/IEC27001：2005第8章 我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)8.1 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分簡介8.2 GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》8.3 GB/T20269-2006《信息安全技術(shù) 信息系統(tǒng)安全管理要求》8.4 GB/T20271-2006《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》第3部分 信息安全法律法規(guī)第9章 信息安全法律法規(guī)概況9.1 國際信息安全法律法規(guī)概況9.2 我國現(xiàn)有信息安全相關(guān)法律法規(guī)第10章 信息安全國家法律10.1 中華人民共和國保守國家秘密法10.2 中華人民共和國國家安全法10.3 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定10.4 中華人民共和國電子簽名法第11章 信息安全行政法規(guī)11.1 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例11.2 計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法11.3 商用密碼管理?xiàng)l例11.4 互聯(lián)網(wǎng)信息服務(wù)管理辦法11.5 計(jì)算機(jī)軟件保護(hù)條例11.6 認(rèn)證認(rèn)可條例第12章 信息安全部門規(guī)章和規(guī)范性文件12.1 保密局與科委發(fā)布的規(guī)章和規(guī)范性文件12.2 公安部發(fā)布的規(guī)章和規(guī)范性文件12.3 密碼管理局發(fā)布的規(guī)章和規(guī)范性文件12.4 其他部門發(fā)布的信息安全規(guī)章和規(guī)范性文件參考文獻(xiàn)附錄A ISO/IEC信息安全相關(guān)標(biāo)準(zhǔn)一覽表附錄B 信息安全相關(guān)RFC標(biāo)準(zhǔn)一覽表附錄C NIST信息安全相關(guān)標(biāo)準(zhǔn)一覽表附錄D 信息安全相關(guān)中國國家標(biāo)準(zhǔn)一覽表

章節(jié)摘錄

第1章 緒論1.1 信息安全概述信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密的安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。1.1.1 信息的定義中文“信息”一詞有著很悠久的歷史，早在兩千多年前的西漢，即有“信”字的出現(xiàn)，?？勺飨砝斫?。一千多年前，唐代詩人杜牧在《寄遠(yuǎn)》詩中寫到：“塞外音書無信息，道傍車馬起塵?！薄＠钪械摹赌捍簯压嗜恕分幸灿小皦魯嗝廊顺列畔?，目穿長路倚樓臺(tái)”的佳句。宋代的李清照則發(fā)出“不乞隋珠與和璧，只乞鄉(xiāng)關(guān)新信息”的感嘆，在她心目中，來自家鄉(xiāng)的信息比珍貴的“隋珠”與“和璧”的價(jià)值更高。在《紅樓夢》第十六回里，講到賈政突然奉旨入朝，賈府上下不知是禍?zhǔn)歉＃蓟袒滩话?。后來，隨從賈政入朝的賴大等三四個(gè)管家氣喘吁吁地跑回府來，賈母便喚進(jìn)賴大來細(xì)問端的。賴大稟道：“小的們只在臨敬門外伺候，里頭的信息一概不能得知。后來還是夏太監(jiān)出來道喜，說咱們家大小姐晉封為風(fēng)藻宮尚書，加封賢德妃。”《紅樓夢》是一部現(xiàn)實(shí)主義的偉大古典著作，作者曹雪芹在這部作品中為我們留下了他那個(gè)時(shí)代的極為豐富的活語言材料。在上面那段引文中，“信息”一詞十分自然地出于賴大之口，說明它在當(dāng)時(shí)民間口語中已使用得很平常了。在古人的文章里，信息的意思多指消息。因?yàn)椤靶畔ⅰ蹦軌驇砑胰说膯柡蚺c平安的消息，所以，在通訊并不發(fā)達(dá)的古代，古人對“信息”充滿了期盼。一個(gè)詞能歷經(jīng)時(shí)代的變遷而保持生命的活力是一回事，使用它的人對它的內(nèi)涵作何理解則是另一回事。從李中到曹雪芹，“信息”這個(gè)詞基本上是作為“音信”、“消息”的同義詞來使用的。在現(xiàn)代漢語中，在這樣的意義上使用“信息”一詞，在很長一個(gè)時(shí)期反倒少了?！靶畔ⅰ币辉~來源于拉丁文“informatio”，意思是指解釋、陳述。在英語中，表達(dá)這個(gè)概念的詞是information。早些時(shí)候出版的英漢詞典中，information的漢語釋義是“消息、見聞、情報(bào)、知識、通知、報(bào)道”等等。就是說，英語中的information與漢語中的“信息”，本來的涵義是大體相當(dāng)?shù)摹：髞?，information在收入專業(yè)英漢詞典時(shí)，只用“信息”作為它的漢語釋義，這時(shí)，它已經(jīng)作為現(xiàn)代科學(xué)技術(shù)的一個(gè)基本概念而嶄露頭角了。information（信息）被改造和發(fā)展成新的科學(xué)概念，是在通信理論的研究中發(fā)生的。通信，即使在狹義上理解，在人類社會(huì)也有悠久的歷史沿革；information（信息）的本來涵義，即音信、消息、情報(bào)等等，也是與人類的通信行為或通信過程密不可分的。人類社會(huì)的進(jìn)步和科學(xué)技術(shù)的進(jìn)步，就包含著通信手段和通信技術(shù)的不斷進(jìn)步。不過，通信在嚴(yán)格意義上成為科學(xué)研究的對象，還只是20世紀(jì)才發(fā)生的事。隨著社會(huì)的進(jìn)步、科學(xué)技術(shù)的發(fā)展，人們對信息的認(rèn)識也越來越深入，信息概念的含義也在不斷地改變和發(fā)展?，F(xiàn)在，人們所說的“信息”已成為一個(gè)包含內(nèi)容很豐富、意義很深刻的概念，以至人們很難給它下一個(gè)確切的定義。作為一個(gè)嚴(yán)謹(jǐn)?shù)目茖W(xué)術(shù)語，信息的定義卻不存在一個(gè)統(tǒng)一的觀點(diǎn)，這是由它的極端復(fù)雜性決定的。信息的表現(xiàn)形式數(shù)不勝數(shù)：聲音、圖片、溫度、體積、顏色..信息的分類也不計(jì)其數(shù)：電子信息、財(cái)經(jīng)信息、天氣信息、生物信息..要對信息作一個(gè)嚴(yán)密而又具有普適性的定義，就必須從本質(zhì)上來把握信息?，F(xiàn)在學(xué)術(shù)界主要有以下幾種觀點(diǎn)：美國數(shù)學(xué)家、信息論的奠基人克勞德?艾爾伍德?香農(nóng)（Claude Elwood Shannon）在他的著名論文《通信的數(shù)學(xué)理論》（1948）中提出計(jì)算信息量的公式，即若一個(gè)信息由n個(gè)符號所構(gòu)成，符號k出現(xiàn)的幾率為pk，則有H＝∑npklog2pkSk＝1這個(gè)公式和熱力學(xué)的熵的計(jì)算方式一樣，故也稱為信息熵。從公式可知，當(dāng)各個(gè)符號出現(xiàn)的幾率相等，即“不確定性”最高時(shí)，信息熵最大。故信息可以視為“不確定性”或“選擇的自由度”的度量。美國數(shù)學(xué)家、控制論的奠基人諾伯特?維納在他的《控制論――動(dòng)物和機(jī)器中的通訊與控制問題》中認(rèn)為，信息是“我們在適應(yīng)外部世界，控制外部世界的過程中同外部世界交換的內(nèi)容的名稱”。英國學(xué)者阿希貝認(rèn)為，信息的本性在于事物本身具有變異度。意大利學(xué)者朗高在《信息論：新的趨勢與未決問題》中認(rèn)為，信息是反映事物的形成、關(guān)系和差別的東西，它包含于事物的差異之中，而不在事物本身。狹義上，信息就是符號的排列順序。但作為一個(gè)概念，信息有著多種多樣的含義。一般來說，與信息這一概念密切相關(guān)的概念包括約束（constraint）、溝通（communication）、控制、數(shù)據(jù)、形式、指令、知識、含義、精神刺激、模式、感知以及表達(dá)。信息是人們在適應(yīng)外部世界并使這種適應(yīng)反作用于外部世界過程中，同外部世界進(jìn)行互相交換的內(nèi)容和名稱。盡管從不同的角度出發(fā)對信息存在不同的定義，但是就信息的一些基本性質(zhì)還是達(dá)成以下一些了共識。普遍性：只要有事物的地方，就必然存在信息。信息在自然界和人類社會(huì)活動(dòng)中廣泛存在?？陀^性：信息是客觀現(xiàn)實(shí)的反映，不隨人的主觀意志而改變。如果人為地篡改信息，那么信息就會(huì)失去它的價(jià)值，甚至不能稱之為“信息”了。動(dòng)態(tài)性：事物是在不斷變化發(fā)展的，信息也必然隨之運(yùn)動(dòng)發(fā)展，其內(nèi)容、形式、容量都會(huì)隨時(shí)間而改變。時(shí)效性：由于信息的動(dòng)態(tài)性，那么一個(gè)固定的信息的使用價(jià)值必然會(huì)隨著時(shí)間的流逝而衰減?？勺R別性：人類可以通過感覺器官和科學(xué)儀器等方式來獲取、整理、認(rèn)知信息。這是人類利用信息的前提?？蓚鬟f性：信息可以通過各種媒介在人-人，人-物，物-物等之間傳遞?？晒蚕硇裕盒畔⑴c物質(zhì)、能量顯著不同的是，信息在傳遞過程中并不是“此消彼長”，同一信息可以在同一時(shí)間被多個(gè)主體共有，而且還能夠無限的復(fù)制、傳遞。1.1.2 信息安全的定義“安全”作為現(xiàn)代漢語的一個(gè)基本語詞，在各種現(xiàn)代漢語辭書中有著基本相同的解釋。《現(xiàn)代漢語詞典》對“安全”的解釋是“沒有危險(xiǎn)；不受威脅；不出事故”。當(dāng)漢語的“安全”一詞用來譯指英文時(shí)，可以與其對應(yīng)的主要有safety和security兩個(gè)單詞，雖然這兩個(gè)單詞的含義及用法有所不同，但都可在不同意義上與中文“安全”相對應(yīng)。在這里，與信息安全相聯(lián)系的“安全”一詞，是security。按照英文詞典解釋，security也有多種含義，其中經(jīng)常被提到的含義有兩方面，一方面是指安全的狀態(tài)，即免于危險(xiǎn)，沒有恐懼；另一方面是指對安全的維護(hù)，指安全措施和安全機(jī)構(gòu)。沒有危險(xiǎn)是安全的特有屬性，也是本質(zhì)屬性。單是沒有外在威脅，并不是安全的特有屬性；單是沒有內(nèi)在的疾患，也不是安全的特有屬性。但是，包括了沒有威脅和沒有疾患這樣內(nèi)外兩個(gè)方面的“沒有危險(xiǎn)”，則是安全的特有屬性了。那么，信息安全（information security）就是指信息處于“沒有危險(xiǎn)”的狀態(tài)，是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。自從世界上出現(xiàn)了文字之后，各國元首和軍隊(duì)指揮官就逐漸明白，非常有必要使用一些技巧來保證通信的機(jī)密性以及獲知其是否被篡改。愷撒在公元前50年發(fā)明了愷撒密碼，它被用來防止秘密的消息落入錯(cuò)誤的人手中時(shí)被讀取。第二次世界大戰(zhàn)使得信息安全的研究取得了許多進(jìn)展，并且標(biāo)志著它開始成為一門專業(yè)的學(xué)問。20世紀(jì)末以及21世紀(jì)初，通信、計(jì)算機(jī)軟硬件以及數(shù)據(jù)加密領(lǐng)域得到巨大發(fā)展，小巧、功能強(qiáng)大、價(jià)格低廉的計(jì)算設(shè)備使得小公司和家庭用戶能夠負(fù)擔(dān)和掌握對電子數(shù)據(jù)的加工處理，這些計(jì)算機(jī)進(jìn)而很快被因特網(wǎng)連接起來。在因特網(wǎng)上快速增長的電子數(shù)據(jù)處理和電子商務(wù)應(yīng)用，以及不斷出現(xiàn)的國際恐怖主義事件，大大增加了對保護(hù)計(jì)算機(jī)及其存儲(chǔ)、加工和傳輸?shù)男畔⒌男枨?。?jì)算機(jī)安全、信息安全以及信息保障等學(xué)科，是和許多專業(yè)的組織一起出現(xiàn)的。它們都持有共同的目標(biāo)，即確保信息系統(tǒng)的安全和可靠。信息安全，簡稱信安，意為保護(hù)信息及信息系統(tǒng)免受未經(jīng)授權(quán)的進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀。政府、軍隊(duì)、公司、金融機(jī)構(gòu)、醫(yī)院、私人企業(yè)積累了大量的有關(guān)它們的雇員、顧客、產(chǎn)品、研究、金融數(shù)據(jù)的機(jī)密信息。絕大多數(shù)此類信息現(xiàn)在被收集、產(chǎn)生、存儲(chǔ)在電子計(jì)算機(jī)內(nèi)，并通過網(wǎng)絡(luò)傳送到別的計(jì)算機(jī)。萬一一家企業(yè)的顧客、財(cái)政狀況、新產(chǎn)品線的機(jī)密信息落入了其競爭對手的手中，這種安全性的喪失可能會(huì)導(dǎo)致經(jīng)濟(jì)上的損失、法律訴訟甚至該企業(yè)的破產(chǎn)。保護(hù)機(jī)密的信息是商業(yè)上的需求，并且在許多情況中也是道德和法律上的需求。對于個(gè)人來說，信息安全對于其個(gè)人隱私具有重大的影響，但這在不同的文化中的看法差異相當(dāng)大。信息安全的領(lǐng)域在最近這些年經(jīng)歷了巨大的成長和進(jìn)化，有很多方式進(jìn)入這一領(lǐng)域，并將之發(fā)展為一項(xiàng)事業(yè)。它提供了許多專門的研究領(lǐng)域，包括安全的網(wǎng)絡(luò)和公共基礎(chǔ)設(shè)施、安全的應(yīng)用軟件和數(shù)據(jù)庫、安全測試、信息系統(tǒng)評估、企業(yè)安全規(guī)劃以及數(shù)字取證技術(shù)等。1.1.3 信息安全的基本屬性信息安全具有以下基本屬性。（1）保密性（Confindentialy）：保證未授權(quán)者無法享用信息，信息不會(huì)被非法泄漏而擴(kuò)散；（2）完整性（Integrity）：保證信息的來源、去向、內(nèi)容真實(shí)無誤；（3）可用性（Availability）：保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用；（4）可控性（Controllability）：保證信息管理者能對傳播的信息及內(nèi)容實(shí)施必要的控制及管理；（5）不可否認(rèn)性（NonRepudiation）：又稱不可抵賴性，保證每個(gè)信息參與者對各自的信息行為負(fù)責(zé)。其中，前三者又稱為信息安全的目標(biāo)――CIA。對信息安全的認(rèn)識經(jīng)歷了數(shù)據(jù)保安階段（強(qiáng)調(diào)保密通信）、網(wǎng)絡(luò)信息安全時(shí)代（強(qiáng)調(diào)網(wǎng)絡(luò)環(huán)境）和目前的信息保障時(shí)代（強(qiáng)調(diào)不能只是被動(dòng)地保護(hù)，需要有保護(hù)――檢測――反應(yīng)――恢復(fù)四個(gè)環(huán)節(jié)）。除了上述的信息安全五性外，還有信息安全的可審計(jì)性（Audiability）、可鑒別性（Authenticity）等。信息安全的可審計(jì)性是指信息系統(tǒng)的行為人不能否認(rèn)自己的信息處理行為，與具有不可否認(rèn)性的信息交換過程中行為可認(rèn)定性相比，可審計(jì)性的含義更寬泛一些。信息安全的可鑒別性是指信息的接收者能對信息的發(fā)送者的身份進(jìn)行判定，它也是一個(gè)與不可否認(rèn)性相關(guān)的概念。1.1.4 信息保障保障信息安全有三個(gè)支柱，一個(gè)是技術(shù)，一個(gè)是管理，一個(gè)是法律法規(guī)。而我們?nèi)粘Ｌ峒靶畔踩珪r(shí)，多是在技術(shù)相關(guān)的領(lǐng)域，例如入侵檢測技術(shù)、防火墻技術(shù)、防病毒技術(shù)、加密技術(shù)、認(rèn)證技術(shù)等等，這是因?yàn)榧夹g(shù)提供商在培育市場。而世界各國信息安全領(lǐng)域的研究，已經(jīng)從早期的通信保密到信息安全發(fā)展到目前的信息保障。1998年5月22日，美國政府頒發(fā)了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令（PDD63）。圍繞“信息保障”成立了多個(gè)組織，其中包括全國信息保障委員會(huì)、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國性機(jī)構(gòu)。1998年美國國家安全局（NSA）制定了《信息保障技術(shù)框架》（IATF），提出了“深度防御策略”，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御目標(biāo)。2000年1月，美國發(fā)布了《保衛(wèi)美國的計(jì)算機(jī)空間――保護(hù)信息系統(tǒng)的國家計(jì)劃》。該計(jì)劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計(jì)劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃（其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃）以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。1995年，俄羅斯頒布了《聯(lián)邦信息、信息化和信息保護(hù)法》，為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件，明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。1997年，俄羅斯出臺(tái)的《俄羅斯國家安全構(gòu)想》明確提出“保障國家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”，而“信息安全又是經(jīng)濟(jì)安全的重中之重”。2000年，普京總統(tǒng)批準(zhǔn)了《國家信息安全學(xué)說》，明確了聯(lián)邦信息安全建設(shè)的目的、任務(wù)、原則和主要內(nèi)容。第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么，受到的威脅是什么以及為確保信息安全首先要采取的措施等。黨的十五屆五中全會(huì)提出了大力推進(jìn)國民經(jīng)濟(jì)和社會(huì)信息化的戰(zhàn)略舉措――“以信息化帶動(dòng)工業(yè)化，發(fā)揮后發(fā)優(yōu)勢，實(shí)現(xiàn)社會(huì)生產(chǎn)力的跨越式發(fā)展”。同時(shí)，要求強(qiáng)化信息網(wǎng)絡(luò)安全保障體系。目前我國信息與網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項(xiàng)研究表明，目前我國與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行和證券機(jī)構(gòu)是攻擊重點(diǎn)。當(dāng)前我國的信息與網(wǎng)絡(luò)安全研究，處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段。要徹底解決這些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。

編輯推薦

周世杰、藍(lán)天、傅翀、趙洋編著的《信息安全標(biāo)準(zhǔn)與法律法規(guī)》主要介紹了國內(nèi)外信息安全標(biāo)準(zhǔn)和法律法規(guī)的背景知識、發(fā)展?fàn)顩r，并對較有影響力的標(biāo)準(zhǔn)和法律法規(guī)進(jìn)行了詳細(xì)說明。通過對本書的學(xué)習(xí)，讀者可對標(biāo)準(zhǔn)的概念、國內(nèi)外信息安全標(biāo)準(zhǔn)及法律法規(guī)有一個(gè)較為全面的了解。全書共分為三個(gè)部分，由12章組成，內(nèi)容包括標(biāo)準(zhǔn)和法律法規(guī)基本概念、信息安全國際國內(nèi)標(biāo)準(zhǔn)概況、信息安全主要應(yīng)用和管理標(biāo)準(zhǔn)、我國計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)、信息安全國際國內(nèi)法律法規(guī)概況、信息安全國家法律、行政法規(guī)、部門規(guī)章、規(guī)范性文件和地方法規(guī)等。

圖書封面

評論、評分、閱讀與下載

---

    信息安全標(biāo)準(zhǔn)與法律法規(guī) PDF格式下載

---