下载此文档

信息安全等级保护技术基础培训教程.doc


文档分类:IT计算机 | 页数:约9页 举报非法文档有奖
1/9
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/9 下载此文档
文档列表 文档介绍
信息安全等级保护技术基础培训教程信息及信息系统安全,大方面可以直接影响一个国家政治、国防安全、经济建设、社会秩序稳定与社会公共利益,小方面可以影响一个组织自身生存与发展。这已经是一个不争事实。各个国家如果没有给予足够重视,后果将是极为可怕。在我国,1994年就出台了《计算机信息系统安全保护条例》,将信息与信息系统保护纳入到了法制轨道。后来又在《刑法》中加入了打击针对计算机信息系统犯罪与利用计算机信息系统犯罪内容(《刑法》285,286,287条),在新近出台治安处罚法中也加入了相关内容。除了打击针对信息系统犯罪外,更重要是对于信息与信息系统进行适度保护。所谓适度保护就是要根据信息及信息系统重要程度,给予相适应保护。我国推行信息安全等级保护制度,就体现了适度保护这一原则。党十六届四中全会针对传统安全威胁与非传统安全威胁因素相互交织新情况,提出了要增强国家安全意识,完善国家安全战略要求。应该说,我国党与政府领导及专家、学者在这一问题上认识是一致。早在1994年出台《计算机信息系统安全保护条例》中就明确地提出了,在我国要实行信息安全等级保护制度。1999年出台了第一个关于信息安全等级保护国家标准《计算机信息系统安全等级划分准则》(GB17859-1999)。2003年中办27号文中强调了要加强对信息与信息系统保护,落实信息安全等级保护制度,明确提出了建设信息保障体系要求。2004年,公安部、国家保密局、国务院密码委与原国务院信息化办公室联合下发了《信息安全等级保护实施意见》(公通字[2004]第66号,俗称66号文),标志着在我国信息安全等级保护工作正式启动。2007年四部局办共同下发《信息安全等级保护管理办法》(公通字[2007]第43号,俗称43号文)将信息安全等级保护工作纳入到了法制化轨道。本书背景信息安全等级保护制度是我国在信息与信息系统保护方面基本制度与基本策略,是一种必须强制执行制度。为了科学地推动这一制度落实,国家出台了一系列法规、政策与标准,使得需要对信息与信息系统进行保护组织及主管部门,代表国家推行这一制度相关监管部门,各类信息安全服务单位及信息安全专用产品提供单位均在一套法律与技术体系指导下完成各自相应工作。为了能更好地推动这一工作开展,我们按照国家要求,编著了这本《信息安全等级保护技术基础培训教程》。在编著这本书之前,我们做了这样三项调查:一是对目前各使用单位、各监管部门从事信息系统安全人员所掌握理论与技术水平进行了调查;二是对目前出版关于信息安全方面著作进行了调查;三是对目前各类信息安全培训进行了调查。我们得出了这样一个结论,绝大多数从事信息安全方面工作人员都缺乏系统与全面信息系统安全保护方面知识,而只有少量信息安全出版物能够系统全面地来介绍这方面知识,绝大多数商业培训都没有系统地、完整地介绍信息系统安全保护方面知识。基于以上认识,我们统一规划了这本书结构,其目是让读者对信息系统安全保护知识有一个全面、系统了解,同时也兼顾了信息系统一般保护方法。通过阅读这本书,读者能够读懂各类相关标准,并具有初步信息系统安全保障知识。本书内容本书分四个部分共11章,第一部分包括第1章至第3章,是基础知识介绍,全面介绍了信息系统安全保护理论与技术。其中,第2章是对可信计算基简要介绍,可信计算基或者称安全子系统,是信息系统安全保护基本思想,国内外技术标

信息安全等级保护技术基础培训教程 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数9
  • 收藏数0 收藏
  • 顶次数0
  • 上传人
  • 文件大小30 KB
  • 时间2020-04-07