信息安全政策
2018-03-20 14:51:20 | 来源:中培企业IT培训网
第2节 信息安全政策
国内
1.2003年中办27号文件
1)积极防御、综合防范
2)原则:立足国情、以我为主;技管并重;安全和发展的关系。
3)内容:等级保护、信任体系、监控、响应、产业、法制及标准化、人才培养、资金保证、领导责任。
2.风险评估的政策:自评估和检查评估,以自评估为主、二者相互结合。
3.电子政务的风险评估:项目验收以风险评估的结果作为依据。
4.政府保密和信息安全:责任机制。
5.物联网安全:安全可控。
6.工业控制安全:四个方面。
7.国务院2012年23号文。
8.等级保护的政策(一套体系)。
国外
CNCI:美国网络空间战略计划,包括网络防御、网络攻击、网络情报。首要目的为了降低美国网络安全面临的风险。