關(guān)于企業(yè)信息安全保障體系建設(shè)的探索

1、關(guān)于企業(yè)信息安全保障體系建設(shè)的探索關(guān)于企業(yè)信息安全保障體系建設(shè)的探索關(guān)于企業(yè)信息安全保障體系建設(shè)的探索［摘要］信息安全保障體系是由美國(guó)首先提出，并將其上升到國(guó)家戰(zhàn)略、國(guó)際戰(zhàn)略的高度。我國(guó)于2003年也明確提出建設(shè)我國(guó)的信息安全保障體系。本文通過(guò)對(duì)國(guó)內(nèi)外建設(shè)的介紹，進(jìn)而列出中國(guó)石油信息安全體系建設(shè)內(nèi)容及存在問(wèn)題，供其他企業(yè)借鑒。［關(guān)鍵詞］信息安全保障體系；中國(guó)石油；企業(yè)１信息安全保障體系概述信息安全保障（ｉｎｆｏｒｍａｔｉｏｎａｓｓｕｒａ

2、ｎｃｅ，ｉａ）來(lái)源于１９９６年美國(guó)國(guó)防部ｄｏｄ指令５－３６００１（ｄｏｄｄ５－３６００１）。其發(fā)展經(jīng)歷了通信安全、計(jì)算機(jī)安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護(hù)（ｐｒｏｔｅｃｔion）、檢測(cè)（ｄｅｔｅｃｔion）、響應(yīng)（ｒｅsponse）、恢復(fù)（ｒｅcovery）4作。其他國(guó)家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)，建設(shè)有效的信息安全保障體系，實(shí)施切實(shí)可行的信息安全保障措施已經(jīng)成為世界各國(guó)信息化發(fā)展的主要需求。信息化發(fā)展

3、比較好的發(fā)達(dá)國(guó)家，如俄、德、日等國(guó)家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計(jì)劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領(lǐng)域不斷進(jìn)行著積極有益的探索。３國(guó)內(nèi)信息安全保障體系建設(shè)我國(guó)信息化安全保障體系建設(shè)相對(duì)于發(fā)達(dá)國(guó)家起步較晚，２００３年９月，中央提出要在５年內(nèi)建設(shè)中國(guó)信息安全保障體系。２００６年９月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國(guó)信息產(chǎn)業(yè)核心技術(shù)自主開(kāi)發(fā)能力和整體水平，初步建立有中國(guó)特色的信息安

4、全保障體系。２００７年７月２０日，“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話(huà)會(huì)議”召開(kāi)，標(biāo)志著信息安全等級(jí)保護(hù)工作在全國(guó)范圍內(nèi)的開(kāi)展與實(shí)施。２０１１年３月《我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要》明確提出加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作。通過(guò)一系列的文件要求，不斷完善與提升我國(guó)的信息安全體系，強(qiáng)調(diào)信息安全的重要性。我國(guó)信息安全保障體系建設(shè)主要包括：①加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。②建立國(guó)家信息安全組織管理體