慧聪网首页慧聪通信网首页资讯展会人物运营商设备商3G手机iPhone手机CDMA找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

慧聪通信网

从“棱镜门”看中国信息安全建设

http://www.tele.hc360.com2013年07月02日09:30通信产业报

    【慧聪通信网】近日,美国一项代号为“棱镜”的机密计划逐步浮出水面。据美国中情局前职员爱德华·斯诺登爆料美国国家安全局和联邦调查局从2007年起便开始在微软、谷歌、苹果、雅虎、Facebook、Skype、PalTalk、美国在线、YouTube等九家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。然而,这项计划不仅仅局限于美国国内,而是涉及全球范围,这再次掀起了全球各国对于国家信息安全以及国民个人隐私保护的深层次思考。

    基于对当前信息安全发展形势的分析和判断,个人认为保障国家信息安全和个人隐私要着重从国家各重点行业领域企业入手,尤其是涉及电信网、广播电视网和互联网等国家基础网络党政专网等涉密信息系统,以及能源、交通、金融等涉及国计民生的重要信息系统、关键工业控制系统等领域的重点企业。大力提升这些企业的信息化水平,并且要鼓励和支持将信息安全产品和服务纳入信息化建设预算,要建立长期有效的信息安全保障机制。具体而言,有以下几点建议:

    一是加强对国内关键行业领域企业信息安全情况的调研。

    通过信息网络安全风险评估实现对企业信息安全现状信息收集,采用的手段包括文档审阅、脆弱性扫描、本地审计、现场观测、人员访谈、座谈研究、问卷采集、资料收集等。

    同时,从信息安全管理组织、信息安全风险管理、信息安全制度体系、信息安全审计监督、人员信息安全控制、第三方访问安全控制、系统安全建设控制、系统运维安全控制、物理和环境安全控制、网络安全控制、操作系统和数据库与基础信息系统安全控制、应用系统安全控制、桌面安全控制等方面来调查和了解企业信息安全状况,并根据企业信息化程度的不同以及信息安全保障能力的高低,鼓励和支持企业制定差异化、针对性和可操作性较强的信息安全解决方案。

上一页12下一页

健康指南