信息安全的技術(shù)對比


答案優(yōu)選

信息安全法規(guī)、政策與標(biāo)準(zhǔn)
1)法律體系初步構(gòu)建,但體系化與有效性等方面仍有待進(jìn)一步完善信息安全法律法規(guī)體系初步形成。
據(jù)相關(guān)統(tǒng)計,截至2008年與信息安全直接相關(guān)的法律有65部,涉及網(wǎng)絡(luò)與信息系統(tǒng)安全、信息內(nèi)容安全、信息安全系統(tǒng)與產(chǎn)品、保密及密碼管理、計算機(jī)病毒與危害性程序防治、金融等特定領(lǐng)域的信息安全、信息安全犯罪制裁等多個領(lǐng)域,從形式看,有法律、相關(guān)的決定、司法解釋及相關(guān)文件、行政法規(guī)、法規(guī)性文件、部門規(guī)章及相關(guān)文件、地方性法規(guī)與地方政府規(guī)章及相關(guān)文件多個層次。與此同時,與信息安全相關(guān)的司法和行政管理體系迅速完善。但整體來看,與美國、歐盟等先進(jìn)國家與地區(qū)比較,我們在相關(guān)法律方面還欠體系化、覆蓋面與深度。缺乏相關(guān)的基本法,信息安全在法律層面的缺失對于信息安全保障形成重大隱患。

信息安全的技術(shù)對比

2)相關(guān)系列政策推出,與國外也有異曲同工之處從政策來看,美國信息安全政策體系也值得中國學(xué)習(xí)與借鑒。美國在信息安全管理以及政策支持方面走在全球的前列:
一是制定了從軍政部門、公共部門和私營領(lǐng)域的風(fēng)險管理政策和指南;
二是形成了軍、政、學(xué)、商分工協(xié)作的風(fēng)險管理體系;
三是國防部、商務(wù)部、審計署、預(yù)算管理等部門各司其職,形成了較為完整的風(fēng)險分析、評估、監(jiān)督、檢查問責(zé)的工作機(jī)制。
3)信息安全標(biāo)準(zhǔn)化工作得到重視,但標(biāo)準(zhǔn)體系尚待發(fā)展與完善信息安全標(biāo)準(zhǔn)體系主要由基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)和管理標(biāo)準(zhǔn)等分體系組成。
中國信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(CITS)主持制定了GB系列的信息安全標(biāo)準(zhǔn)對信息安全軟件、硬件、施工、檢測、管理等方面的幾十個主要標(biāo)準(zhǔn)。但總體而言,中國的信息安全標(biāo)準(zhǔn)體系仍處于發(fā)展和建立階段,基本上是引用與借鑒了國際以及先進(jìn)國家的相關(guān)標(biāo)準(zhǔn)。因此,中國在信息安全標(biāo)準(zhǔn)組織體系方面還有待于進(jìn)一步發(fā)展與完善。 信息安全用戶意識與實踐
信息安全的技術(shù)對比

1) 信息安全意識有待提高
與發(fā)達(dá)國家相比,中國的信息安全產(chǎn)業(yè)不單是規(guī)?;蚍蓊~的問題,在深層次的安全意識等方面差距也不少。而從個人信息安全意識層面來看,與美歐等相比較,僅盜版軟件使用率相對較高這種現(xiàn)象就可以部分說明中國個人用戶的信息安全意識仍然較差。包括信用卡使用過程中暴露出來的簽名不嚴(yán)格、加密程度低,以及在互聯(lián)網(wǎng)使用過程中的密碼使用以及更換等方面都更多地表明,中國個人用戶的信息安全意識有待于提高。
2)信息安全實踐過程有待加強(qiáng)管理
信息安全意識較低的必然結(jié)果就是導(dǎo)致信息安全實踐水平較差。廣大中小企業(yè)與大量的政府、行業(yè)與事業(yè)單位用戶對于信息安全的淡漠意識直接表現(xiàn)為缺乏有效地信息安全保障措施,雖然,這是一個全球性的問題,但是中國用戶在這一方面與發(fā)達(dá)國家還有一定差距。 中間組織對信息安全產(chǎn)業(yè)發(fā)展的影響
信息安全的技術(shù)對比

同國外相比較,中國的中間組織機(jī)構(gòu)多為政府職能部門所屬機(jī)構(gòu)或者是下屬科研機(jī)構(gòu)與企業(yè)等,而歐美國家這方面的中間組織則包括了國家的相關(guān)部門組織、教育與科研組織、企業(yè)組織與同業(yè)組織等,其覆蓋層次更多,面積更廣。與歐美比較,中國資本市場相對薄弱,對于安全產(chǎn)業(yè)的發(fā)展而言,就缺乏有效的中間組織形式來推進(jìn)和導(dǎo)向其發(fā)展,雖然中國有一些依托于政府部門的中間組織在產(chǎn)品測試等服務(wù)的基礎(chǔ)之上開展了一些相關(guān)的服務(wù),但是距離推進(jìn)、引導(dǎo)中國安全產(chǎn)業(yè)中的各類企業(yè)尤其是中小企業(yè)的發(fā)展的需求還有很大的差距,詳見《中國信息安全行業(yè)發(fā)展前景與投資戰(zhàn)略規(guī)劃分析報告》。 教育培訓(xùn)是培育信息安全公眾或?qū)I(yè)人才的重要手段,中國近些年來在信息安全正規(guī)教育方面也推出了一些相應(yīng)的科目與專業(yè),國家各級以及社會化的信息安全培訓(xùn)也得到了開展,但這些仍然是不夠的,社會教育深入與細(xì)化程度與美國等發(fā)達(dá)國家比較仍有差距。在美國,對于企業(yè)的信息安全有很多監(jiān)管規(guī)范,因此一個良好的培訓(xùn)計劃開端可以從適應(yīng)政府或行業(yè)的監(jiān)管規(guī)范需求開始。美國政府對于信息安全培訓(xùn)與教育采取了有效的戰(zhàn)略推進(jìn)計劃。美國政府通過信息安全法案確立了信息安全教育計劃,他們資助20多所著名大學(xué)開展與信息安全風(fēng)險管理相關(guān)的研究和人才培養(yǎng)工作。

網(wǎng)上報名
  • 姓名:
  • 專業(yè):
  • 層次: ??分?jǐn)?shù):
  • 電話:
  • QQ/微信:
  • 地址:

文中圖片素材來源網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系644062549@qq.com刪除

轉(zhuǎn)載注明出處:http://www.haoleitv.com