《信息安全保密基础教程》书评-杂志之家

内容简介

随着我国社会主义市场经济的逐步完善和国防科技工业寓军于民体制改革的不断深入，特别是信息化建设的推进和应用，国防科技工业安全保密工作凸显重要。特别是在信息技术飞速发展的今天，"敌我双方零距离，敌我双方共桌面"，境内外敌对势力加大了对我国国防科技工业涉密信息系统的攻击和情报窃密，信息安全保密形势十分严峻，加强安全保密能力建设刻不容缓。

安全是基础，保密是核心。信息安全与保密是国防科技工业的核心竞争力之一，如果没有坚实的信息安全基础，则无异于把国防科技工业国家秘密信息拱手与人共享。国家利益高于一切，保密责任重于泰山。正是为了确保国家秘密信息安全，国防科技工业保密资格审查认证中心在国防科工委、国家保密局、北京理工大学、南京航空航天大学等单位的指导和帮助下，结合军工企事业单位安全保密工作的实际，组织编写了《信息安全保密基础教程》，旨在对国防科技工业信息安全保密进行积极的理论和实践探索，特别是针对信息系统管理员、安全保密管理员、安全审计员的"三员"进行培训。因为"三员"是涉密信息系统的管理者，掌握着大量的国家秘密，他们的安全保密意识与管理水平及业务素质直接关系到涉密信息系统的安全，如果其中"一员"发生问题都将给国家安全和利益造成重大损失。因此，开展对"三员"的安全保密培训，既是切实提高涉密信息系统安全保密管理水平的需要，也是加快国防科技工业安全保密能力建设的关键。

在线预览

第1章信息安全与保密基本知识

1.1引言

在信息化建设过程中，最重要的问题是解决好信息安全和保密。目前，我国的信息安全保障工作正在逐步加强，制定并实施了国家信息安全战略，初步建立了信息安全管理体制，基础信息网络和重要信息系统的安全防护水平明显提高，互联网信息安全管理得到进一步加强。

信息安全与保密工作需要坚持不懈的长期努力。目前，从全球范围看，计算机病毒、网络攻击、垃圾邮件、系统漏洞、网络窃密、虚假有害信息和网络违法犯罪等问题日渐突出。根据我国公安部公共信息网络安全监察局在2005年举办的计算机病毒疫情网上调查的结果显示，自2001年以来，我国的计算机病毒感染率一直处于较高水平。2001年感染过计算机病毒的用户数量占被调查总数的73％，2002年为83.98％，2003年增长到85.57％，2004年的病毒感染率高达87.93％，2005年稍有回落，为80％。根据我国网络域名管理中心关于互联网入侵调查情况的统计数据可以看出，我国网络被入侵的情况是不容乐观的，200l为44.66％，2002年为63.3％，2003年为59.43％，2004.年为49％。针对这一情况，2006年5月中共中央办公厅、国务院办公厅联合印发了《2006—2020年国家信息化发展战略》文件，明确指出：将"建设国家信息安全保障体系"作为国家信息化发展战略的重点之一。要加强国家信息安全保障体系建设，大力提高国家信息安全的保障能力，坚持推进信息化建设与保障国家信息安全并重的原则，不断提高基础信息网络和重要信息系统的安全保护水平。以达到"信息安全的长效机制基本形成，国家信息安全保障体系较为完善，信息安全保障能力显著增强"的战略目标。

1.2信息安全与保密的基本概念

1.2.1信息安全与保密的定义和发展

一、信息安全与保密的定义

(一)信息安全

信息安全是指对信息系统的硬件、软件以及数据信息实施安全防护，保障在意外事故或恶意攻击情况下系统不会遭到破坏、敏感数据信息不会被篡改和泄漏，保障信息的机密性、完整性、可用性和可控性，并保障系统能够正常运行，信息服务功能不中断。

……