關(guān)于企業(yè)信息安全保障體系建設(shè)的探索

1、關(guān)于企業(yè)信息安全保障體系建設(shè)的探索關(guān)于企業(yè)信息安全保障體系建設(shè)的探索關(guān)于企業(yè)信息安全保障體系建設(shè)的探索［摘要］信息安全保障體系是由美國首先提出，并將其上升到國家戰(zhàn)略、國際戰(zhàn)略的高度。我國于2003年也明確提出建設(shè)我國的信息安全保障體系。本文通過對(duì)國內(nèi)外建設(shè)的介紹，進(jìn)而列出中國石油信息安全體系建設(shè)內(nèi)容及存在問題，供其他企業(yè)借鑒。［關(guān)鍵詞］信息安全保障體系；中國石油；企業(yè)１信息安全保障體系概述信息安全保障（ｉｎｆｏｒｍａｔｉｏｎａｓｓｕｒａ

2、ｎｃｅ，ｉａ）來源于１９９６年美國國防部ｄｏｄ指令５－３６００１（ｄｏｄｄ５－３６００１）。其發(fā)展經(jīng)歷了通信安全、計(jì)算機(jī)安全、信息安全直至現(xiàn)在的信息安全保障。內(nèi)容包括保護(hù)（ｐｒｏｔｅｃｔion）、檢測（ｄｅｔｅｃｔion）、響應(yīng)（ｒｅsponse）、恢復(fù)（ｒｅcovery）4作。其他國家也都非常重視信息安全保障工作。構(gòu)建可信的網(wǎng)絡(luò)，建設(shè)有效的信息安全保障體系，實(shí)施切實(shí)可行的信息安全保障措施已經(jīng)成為世界各國信息化發(fā)展的主要需求。信息化發(fā)展

3、比較好的發(fā)達(dá)國家，如俄、德、日等國家都已經(jīng)或正在制定自己的信息安全發(fā)展戰(zhàn)略和發(fā)展計(jì)劃，確保信息安全沿著正確的方向發(fā)展，在信息安全領(lǐng)域不斷進(jìn)行著積極有益的探索。３國內(nèi)信息安全保障體系建設(shè)我國信息化安全保障體系建設(shè)相對(duì)于發(fā)達(dá)國家起步較晚，２００３年９月，中央提出要在５年內(nèi)建設(shè)中國信息安全保障體系。２００６年９月，“十一五”發(fā)展綱要提出科技“支撐發(fā)展”的重要思想，提出要提高我國信息產(chǎn)業(yè)核心技術(shù)自主開發(fā)能力和整體水平，初步建立有中國特色的信息安

4、全保障體系。２００７年７月２０日，“全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”召開，標(biāo)志著信息安全等級(jí)保護(hù)工作在全國范圍內(nèi)的開展與實(shí)施。２０１１年３月《我國國民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要》明確提出加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作。通過一系列的文件要求，不斷完善與提升我國的信息安全體系，強(qiáng)調(diào)信息安全的重要性。我國信息安全保障體系建設(shè)主要包括：①加快信息安全立法、建立信息安全法制體系，做到有法可依，有法必依。②建立國家信息安全組織管理體