信息化发展比较好的发达国家,特别是美国,非常重视国家信息安全的管理工作。美、俄、日等国家都已经或正在制定自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局,分担信息安全管理和执行的机构有美国国家安全局、美国联邦调查局、美国国防部等,主要是根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。2000年年初,美国出台了计算机空间安全计划,旨在加强关键基础设施和计算机系统网络免受威胁的防御能力。2000年7月,日本信息技术战略本部及信息安全会议拟定了信息安全指导方针。2000年9月俄罗斯批准了《国家信息安全构想》,明确了保护信息安全的措施。
美、俄、日均以法律的形式规定和规范信息安全工作,对有效实施安全措施提供了有力保证。2000年10月,美国的电子签名法案正式生效。2000年10月美参议院通过了《互联网网络完备性及关键设备保护法案》。日本于2000年6月公布了旨在对付黑客的《信息网络安全可靠性基准》的补充修改方案。2000年9月,俄罗斯实施了关于网络信息安全的法律。[4]
国际信息安全管理已步入标准化与系统化管理时代。在20世纪90年代之前,信息安全主要依靠安全技术手段与不成体系的管理规章来实现。随着20世纪80年代ISO 9000质量管理体系标准的出现及随后在全世界的推广应用,系统管理的思想在其他领域也被借鉴与采用,信息安全管理也同样在20世纪90年代步入了标准化与系统化的管理时代。1995年英国率先推出了BS 7799信息安全管理标准,该标准于2000年被国际标准化组织认可为国际标准ISO/IEC 17799。现在该标准已引起许多国家与地区的重视,在一些国家已经被推广与应用。组织贯彻实施该标准可以对信息安全风险进行安全系统的管理,从而实现组织信息安全。其他国家及组织也提出了很多与信息安全管理相关的标准。
【注释】
[1]宋红,等.计算机安全技术[M].北京:中国铁道出版社,2003:20-21.(www.xing528.com)
[2]邱亮,孙亚刚.网络安全工具及案例分析[M].北京:电子工业出版社,2004:17-18.
[3]袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社,2002:33.
[4]黄允聪,等.网络安全基础[M].北京:清华大学出版社,1999:42.
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
