Google Fang (Bin Xing)Works
来源:百度文库 编辑:神马文学网 时间:2024/04/29 09:48:42
添加到搜藏 返回百度百科首页 编辑词条
一、学习简历
1978-1981年哈尔滨工业大学计算机系77级本科生,获学士学位;
1982-1984年在清华大学计算机系81级研究生,获硕士学位;
1986-1989年在哈尔滨工业大学计算机系85级在职博士研究生,获博士学位;
1990-1993年在国防科学技术大学计算机科学与技术博士后流动站在职研究学习;
2003年,在中央党校地厅级干部进修班第41期脱产学习半年;
二、工作经历
1984-1992年在哈尔滨工业大学计算机系任助教、讲师、副教授;其间任任教研室副主任;
1992-1995年在哈尔滨工业大学计算机系任教授;其间任教研室副主任、主任;
1995-1999年在 哈尔滨工业大学计算机与电气工程学院任教授,博士生导师;其间任教研室主任,副院长,网络中心主任;
1999-2000年在国家计算机网络应急技术处理协调中心任副总工;
2000-2002年在国家计算机网络应急技术处理协调中心任总工程师、副主任、教授级高级工程师;
2002-2006年在国家计算机网络应急技术处理协调中心任主任、总工程师,教授级高级工程师;
2003-2007年任信息产业部互联网应急处理协调办公室主任,其间被任命为国家计算机网络与信息安全管理中心名誉主任;
2005年起被遴选为中国工程院院士;
2007年12月起任北京邮电大学校长。
三、研究内容
是网络安全、信息内容安全、并行处理、互联网技术等,首先提出了建设国家网络与信息安全基础设施的理念,并组织研制、实现了相应的系统,作为第一完成人,先后获得国家科技进步一等奖1项、二等奖2项。在信息安全理论方面,将涉及了物理安全、运行安全(网络安全)、数据安全(狭义的信息安全)及内容安全的信息安全概念给出了统一的形式化定义,同时着手提出并研究信息安全属性可计算性的思想。
四、2001年以后的科研成果
1、2001年,“计算机病毒及其预防技术”获国防科学技术三等奖,排名第一;
2、2002年,“信息安全管理系统”获国家科学技术进步一等奖,排名第一;
3、2002年,“大范围宽带网络动态处置系统”获国防科学技术二等奖,排名第二;
4、2004年,“大规模网络信息获取系统”获国家科学技术进步二等奖,排名第一;
5、2004年,“国家信息安全展略研究”获国家发展改革委机关优秀成果三等奖;
6、2005年,“搜索引擎安全管理系统”获中国通信学会科学技术二等奖,排名第二;
7、2007年,“通信数据安全管理系统”获国家科学技术进步二等奖,排名第一。
五、学术兼职
2003年起:中国通信标准化协会理事、网络与信息安全技术委员会(TC8)主席,专家咨询委员会委员、技术管理委员会委员;
2004年起:中国互联网协会副理事长、网络与信息安全工作委员会主任;
2005年起:中国通信学会会士、常务理事、通信安全技术委员会主任,学术工作委员会委员;
2005年起:清华大学计算机系兼职教授;
2006起:哈尔滨工业大学教授、博士生导师、哈工大国家计算机内容安全重点实验室主任;
2007年起:中科院计算所客座研究员、博士生导师、信息安全首席科学家;
2007年起:国防科学技术大学特聘教授、博士生导师;
2007年起:《通信学报》编辑委员会主任。
2008年起:中国计算机学会副理事长、计算机安全专业委员会主任;
六、当前的主要技术工作兼职
2003年起:财政部“金财工程”专家咨询委员会委员;
2004年起:中国下一代互联网示范工程(CNGI)项目专家委员会委员;
2005年起:全国人大信息化系统改造和建设工程专家咨询顾问组成员;
2005年起:国家863计划“十一五”信息技术领域专家委员会委员;
2007年起:国家自然科学基金可信软件重大专项专家组副组长;
2007年起:国家973计划“信息安全理论及若干关键技术”首席科学家。
七、当前的主要社会兼职
2002年起:信息产业部通信科学技术委员会常务委员;
2004年起:国家计算机网络与信息安全管理中心科学技术委员会主任;
2004年起:解放军总后勤部信息化专家咨询委员会委员;
2005年起:国家信息安全产品认证管理委员会委员;
2005年起:中国网络通信集团公司技术委员会委员;
2006年起:国家信息化专家咨询委员会委员,网络与信息安全专业委员会副主任;
2006年起:上海市互联网宣传管理技术咨询专家;
2006年起:北京市信息化专家咨询委员会委员;
2006年起:国家应急管理专家组成员;
2007年起:公安部信息安全特聘专家;
2007年起:“新世纪百千万人才工程国家级人选”评审委员会委员。
2007年起:北京市公安交通管理局专家顾问团成员
八、2001年以后的主要奖励与荣誉
1、2001年获国务院政府特殊津贴;
2、2001年获中组部、中宣部、中央政法委、公安部、民政部、人事部等联合授予“先进个人”称号;
2、2001年获信息产业部“在信息产业部重点工程中做出突出贡献特等奖先进个人”称号;
3、2002 年获中组部中宣部、人事部、科技部联合授予全国“杰出专业技术人才”荣誉称号;
4、2004年获人事部、科学技术部、教育部、财政部、国家发展和改革委员会、国家自然科学基金委员会、中国科学技术协会联合授予“新世纪百千万人才工程国家级人选”;
5、2006年获信息产业部“信息产业科技创新先进工作者”;
6、2007年获何梁何利基金科学与技术进步奖。
方滨兴:五个层面解读国家信息安全保障体系
(2009年6月9日)
“作为国家信息安全保障体系来讲,其包括积极防御、综合防范等多个方面的多个原则。因此,要建立和完善信息安全等级保护制度就要加强和建设多个层面。”中国工程院院士方滨兴指出,当前国家信息安全的保障体系需要围绕以下细节全面建设,具体为:要加强密码技术的开发与应用、建设网络信息安全体系、加强网络信息安全风险评估工作、建设和完善信息安全监控体系、高度重视信息安全应急处置工作、重视灾难备份建设。
当然了,要增强国家信息安全保障能力,还必须要掌握核心安全技术。此外还包括能力,如信息安全的法律保障能力、基础支撑能力等等。
简而言之,方院士称:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为‘一二三四五国家信息安全保障体系’”。
方院士的解读具体如下:
一,即一个机制,就是要维护国家信息安全的长效机制。
二,是指两个原则:第一个原则是积极预防、综合防范;第二个原则是立足国情,优化配置。
三,是指三个要素:人、管理、技术。
四,是指四种能力:核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。显然,在国际的信息安全斗争或对抗中,只有这几方面的能力具备了才能占有优势地位,当然这背后实际上需要做很多的工作。
五,是指五项主要的技术工作:风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备。
一、一个机制
所谓的一个机制,是说机制一定是一个完善长效的机制,一方面是在组织协调性上,另一方面是在支撑力度上。这需要宏观层面,包括主管部门予以支持。
二、两个原则
第一个原则是积极防御、综合防范。不难理解,综合是表现在整个产业的协调发展,也就是说网络信息安全与信息化的关系。在这个里面,积极当然有多种含义,虽然我们并不提倡主动攻击,但是掌握攻击技术是信息对抗所需要的。但是值得注意的是,真正的积极是指一旦出现一个新的技术,我们就立即要想到研究这个新技术会带来什么安全性问题,以及这样的安全性问题该怎么办?比如说Web 2.0概念出现后,甚至包括病毒等等这些问题就比较容易扩散,再比如说Ipv6出来之后,入侵检测就没有意义了,因为协议都看不懂还检测什么……所以说这些信息化新技术的出现同时也都呼唤新的安全技术。
另外技术解决不了的还得靠管理,比如说等级保护,当然等级保护主要是面向政府部门的。那么反过来管理做不了的也得靠技术,你说有病毒,光嘴上说不行,还得有技术防范。再有就是强调了核心保障。
第二个原则是立足国情,这里面主要是强调综合平衡安全成本与风险,如果风险不大就没有必要花太大的安全成本来做。在这里面需要强调一点就是确保重点的,如等级保护就是根据信息系统的重要性来定级,从而施加适当强度的保护。此外,当你在发展的时候必须要考虑到涉及到安全问题的时候该怎么办,但你做安全也是为了促进发展,而不是说限制发展,所以尽管我们现在觉得需要物理隔离的方式,但同时也在研究一系列的技术来替代这么一个简单的方式,这个就是国情的需要。
三、三个要素
三个要素包括人、管理、技术。
从人才角度来说强调了两个方面,一个方面是培养,培养你的人、才、水平,那么包括学历教育、研究、以及学科层面,无论是培养研究生还是其他研究人才,都和社会服务人才不一样。再有就是培训和网络教育。还有加强信息安全宣传工作和网络文明建设,也都需要相关的支持,基本上跟信息相关的底下都有这个。此外,就是论坛、媒体的努力。当然,吸引和用好高素质的信息安全管理和技术人才的机制也很有有用。
就管理这一点而言,其实互联网上的管理主要是靠四句话:法律保障、行政监管、行业自律、技术支撑。我们还可以把管理分为三级措施,那么从宏观的角度来说出现的是什么?方针,国家说积极预防、综合防范,这是一种方针,还有就是政策引导,我们现在制订这方面的政策等,再有就是具体的法规,就是要严格规章制度。此外还有标准,标准是从技术角度、管理角度引导你,你不会做按照这个做就行了。也就是说标准解决怎么做,法规解决做什么的问题。到微观方面就是说各个管理机构,要做好规章、制度、策略、措施。
需要说明的是,机制就是怎么管,我们现在是通过一些认证测评、市场准入来对安全做管理,这里面对产品服务做认真测评,包括政府采购也是受一定的限制。而措施则是,你到底管哪些事情,如等级保护这个是要管的,这个是没有问题的;再比如系统安全、产品的采购包括测评、密码技术等都在管理范畴。
第三个层面是信息安全技术,信息安全技术在这里面特别强调的是对引进的产品的安全问题,如它的安全可控必须要有人管。同时我们还要研究新技术、新业务,包括网络安全、内容安全、密码、安全隔离手续等。当然这其中也少不了需要政策导向和市场机制,当然最终的目标就是信息安全还应该以自主知识产权为主。
四、四个核心能力
四个核心能力,主要是信息安全的法律保障能力,信息安全的基础支撑能力,网络舆情宣传和驾驭的能力。再有一个就是国际信息安全的影响力,
就法律保障能力而言,业内一致认为要以信息安全为纲,你一定要有一个信息安全法,有了这个核心法你才能做一系列的工作,包括制订相应的制度。
第二个能力叫做基础支撑能力,就是说国家要有一系列的相应的基础支撑,比如说数字证书、计算机网络应急响应体系、灾难恢复体系等等,再比如说密钥管理、授权管理等等,这些都是做得很成功的,而网络舆情掌控的体系,一些部门也都有,你它的运行效果还有很多需要改进的余地。
第三个能力是舆情驾驭能力,我们在网上可以看到这句话,要关注三个如何,如何引导网络舆论,如何对网上的热点话题做访问,如何提高处置网络的能力。这些实际上都是我们舆情驾驭能力的标志。舆情驾驭的具体目标是首先要能够发现和获取,然后要有分析和引导的能力,之后要有预警和处理的能力。
第四个是国际影响力。只有在信息安全较量中才能体现出一个国家的信息安全影响力。所以,这就需要发挥信息安全整体资源的优势,这其中包括对有害信息的应对能力、技术手段。用逆向思维的话,就是说假如出现最坏的情况网络被恶意中断,那么至少能保持一个封闭体系还能继续运转,这可能必须要有域名的解析,当然这个国内现在已经做到了。
五、五项工作
五项工作包括:加强风险评估工作,建立和完善等级保护制度;加强密码技术的开发利用,建设网络信任体系;建设和完善信息安全监控体系;高度重视信息安全应急处置工作;灾难备份等。
第一,风险评估和等级保护,两者相辅相成需要一体化考虑。因为风险评估是出发点,等级划分是判断点,安全控制是落脚点,所以风险评估和等级保护这两件事儿是不可分的,只有知道了系统的脆弱性有多大,等级保护才能跟上去。
第二,网络信任体系主要是靠密码技术,还要强调密钥体系。
第三,网络监控系统,强调国家对各个运营单位都要求有相应的信息监控系统,要有处理信息的能力,这样起码对一些网络攻击,防范失泄密可以提供支持。
第四,应急响应体系,国家在2003年SARS之后就开始建立应急响应体系,2008年的1月份出现了凝冻灾害天气,充分考验了这个体系。所以信息安全也有国家级的预案,或许将来会做更多的宣贯。
第四,灾难备份,这个里面最重要的目标是力保恢复,其次是及时发现,接下来才是快速响应。
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。本词条对我有帮助 合作编辑者:
方滨兴
男,汉族,1960年生于哈尔滨市,籍贯江西省万年人,中共党员,第十一届全国人大代表。中国工程院院士,北京邮电大学校长,国家信息化专家咨询委员会网络与信息安全专委会副主任,国家应急管理专家组成员,国家计算机网络与信息安全管理中心科技委主任,国家973计划信息安全理论及若干关键技术首席科学家,中国互联网协会副理事长兼网络与信息安全工作委员会主任,中国计算机学会副理事长兼计算机安全专业委员会主任,信息网络与信息安全专家。北京市信息化咨询专业委员会委员,中国国家防火墙之父[1].一、学习简历
1978-1981年哈尔滨工业大学计算机系77级本科生,获学士学位;
1982-1984年在清华大学计算机系81级研究生,获硕士学位;
1986-1989年在哈尔滨工业大学计算机系85级在职博士研究生,获博士学位;
1990-1993年在国防科学技术大学计算机科学与技术博士后流动站在职研究学习;
2003年,在中央党校地厅级干部进修班第41期脱产学习半年;
二、工作经历
1984-1992年在哈尔滨工业大学计算机系任助教、讲师、副教授;其间任任教研室副主任;
1992-1995年在哈尔滨工业大学计算机系任教授;其间任教研室副主任、主任;
1995-1999年在 哈尔滨工业大学计算机与电气工程学院任教授,博士生导师;其间任教研室主任,副院长,网络中心主任;
1999-2000年在国家计算机网络应急技术处理协调中心任副总工;
2000-2002年在国家计算机网络应急技术处理协调中心任总工程师、副主任、教授级高级工程师;
2002-2006年在国家计算机网络应急技术处理协调中心任主任、总工程师,教授级高级工程师;
2003-2007年任信息产业部互联网应急处理协调办公室主任,其间被任命为国家计算机网络与信息安全管理中心名誉主任;
2005年起被遴选为中国工程院院士;
2007年12月起任北京邮电大学校长。
三、研究内容
是网络安全、信息内容安全、并行处理、互联网技术等,首先提出了建设国家网络与信息安全基础设施的理念,并组织研制、实现了相应的系统,作为第一完成人,先后获得国家科技进步一等奖1项、二等奖2项。在信息安全理论方面,将涉及了物理安全、运行安全(网络安全)、数据安全(狭义的信息安全)及内容安全的信息安全概念给出了统一的形式化定义,同时着手提出并研究信息安全属性可计算性的思想。
四、2001年以后的科研成果
1、2001年,“计算机病毒及其预防技术”获国防科学技术三等奖,排名第一;
2、2002年,“信息安全管理系统”获国家科学技术进步一等奖,排名第一;
3、2002年,“大范围宽带网络动态处置系统”获国防科学技术二等奖,排名第二;
4、2004年,“大规模网络信息获取系统”获国家科学技术进步二等奖,排名第一;
5、2004年,“国家信息安全展略研究”获国家发展改革委机关优秀成果三等奖;
6、2005年,“搜索引擎安全管理系统”获中国通信学会科学技术二等奖,排名第二;
7、2007年,“通信数据安全管理系统”获国家科学技术进步二等奖,排名第一。
五、学术兼职
2003年起:中国通信标准化协会理事、网络与信息安全技术委员会(TC8)主席,专家咨询委员会委员、技术管理委员会委员;
2004年起:中国互联网协会副理事长、网络与信息安全工作委员会主任;
2005年起:中国通信学会会士、常务理事、通信安全技术委员会主任,学术工作委员会委员;
2005年起:清华大学计算机系兼职教授;
2006起:哈尔滨工业大学教授、博士生导师、哈工大国家计算机内容安全重点实验室主任;
2007年起:中科院计算所客座研究员、博士生导师、信息安全首席科学家;
2007年起:国防科学技术大学特聘教授、博士生导师;
2007年起:《通信学报》编辑委员会主任。
2008年起:中国计算机学会副理事长、计算机安全专业委员会主任;
六、当前的主要技术工作兼职
2003年起:财政部“金财工程”专家咨询委员会委员;
2004年起:中国下一代互联网示范工程(CNGI)项目专家委员会委员;
2005年起:全国人大信息化系统改造和建设工程专家咨询顾问组成员;
2005年起:国家863计划“十一五”信息技术领域专家委员会委员;
2007年起:国家自然科学基金可信软件重大专项专家组副组长;
2007年起:国家973计划“信息安全理论及若干关键技术”首席科学家。
七、当前的主要社会兼职
2002年起:信息产业部通信科学技术委员会常务委员;
2004年起:国家计算机网络与信息安全管理中心科学技术委员会主任;
2004年起:解放军总后勤部信息化专家咨询委员会委员;
2005年起:国家信息安全产品认证管理委员会委员;
2005年起:中国网络通信集团公司技术委员会委员;
2006年起:国家信息化专家咨询委员会委员,网络与信息安全专业委员会副主任;
2006年起:上海市互联网宣传管理技术咨询专家;
2006年起:北京市信息化专家咨询委员会委员;
2006年起:国家应急管理专家组成员;
2007年起:公安部信息安全特聘专家;
2007年起:“新世纪百千万人才工程国家级人选”评审委员会委员。
2007年起:北京市公安交通管理局专家顾问团成员
八、2001年以后的主要奖励与荣誉
1、2001年获国务院政府特殊津贴;
2、2001年获中组部、中宣部、中央政法委、公安部、民政部、人事部等联合授予“先进个人”称号;
2、2001年获信息产业部“在信息产业部重点工程中做出突出贡献特等奖先进个人”称号;
3、2002 年获中组部中宣部、人事部、科技部联合授予全国“杰出专业技术人才”荣誉称号;
4、2004年获人事部、科学技术部、教育部、财政部、国家发展和改革委员会、国家自然科学基金委员会、中国科学技术协会联合授予“新世纪百千万人才工程国家级人选”;
5、2006年获信息产业部“信息产业科技创新先进工作者”;
6、2007年获何梁何利基金科学与技术进步奖。
方滨兴:五个层面解读国家信息安全保障体系
(2009年6月9日)
“作为国家信息安全保障体系来讲,其包括积极防御、综合防范等多个方面的多个原则。因此,要建立和完善信息安全等级保护制度就要加强和建设多个层面。”中国工程院院士方滨兴指出,当前国家信息安全的保障体系需要围绕以下细节全面建设,具体为:要加强密码技术的开发与应用、建设网络信息安全体系、加强网络信息安全风险评估工作、建设和完善信息安全监控体系、高度重视信息安全应急处置工作、重视灾难备份建设。
当然了,要增强国家信息安全保障能力,还必须要掌握核心安全技术。此外还包括能力,如信息安全的法律保障能力、基础支撑能力等等。
简而言之,方院士称:“我们国家的信息安全保障体系可以从五个层面解读,又可以称之为‘一二三四五国家信息安全保障体系’”。
方院士的解读具体如下:
一,即一个机制,就是要维护国家信息安全的长效机制。
二,是指两个原则:第一个原则是积极预防、综合防范;第二个原则是立足国情,优化配置。
三,是指三个要素:人、管理、技术。
四,是指四种能力:核心技术能力、法律保障能力、基础支撑能力、舆情宣传和驾驭能力、国际信息安全的影响力。显然,在国际的信息安全斗争或对抗中,只有这几方面的能力具备了才能占有优势地位,当然这背后实际上需要做很多的工作。
五,是指五项主要的技术工作:风险评估与等级保护、监控系统、密码技术与网络信任体系、应急机制、灾备。
一、一个机制
所谓的一个机制,是说机制一定是一个完善长效的机制,一方面是在组织协调性上,另一方面是在支撑力度上。这需要宏观层面,包括主管部门予以支持。
二、两个原则
第一个原则是积极防御、综合防范。不难理解,综合是表现在整个产业的协调发展,也就是说网络信息安全与信息化的关系。在这个里面,积极当然有多种含义,虽然我们并不提倡主动攻击,但是掌握攻击技术是信息对抗所需要的。但是值得注意的是,真正的积极是指一旦出现一个新的技术,我们就立即要想到研究这个新技术会带来什么安全性问题,以及这样的安全性问题该怎么办?比如说Web 2.0概念出现后,甚至包括病毒等等这些问题就比较容易扩散,再比如说Ipv6出来之后,入侵检测就没有意义了,因为协议都看不懂还检测什么……所以说这些信息化新技术的出现同时也都呼唤新的安全技术。
另外技术解决不了的还得靠管理,比如说等级保护,当然等级保护主要是面向政府部门的。那么反过来管理做不了的也得靠技术,你说有病毒,光嘴上说不行,还得有技术防范。再有就是强调了核心保障。
第二个原则是立足国情,这里面主要是强调综合平衡安全成本与风险,如果风险不大就没有必要花太大的安全成本来做。在这里面需要强调一点就是确保重点的,如等级保护就是根据信息系统的重要性来定级,从而施加适当强度的保护。此外,当你在发展的时候必须要考虑到涉及到安全问题的时候该怎么办,但你做安全也是为了促进发展,而不是说限制发展,所以尽管我们现在觉得需要物理隔离的方式,但同时也在研究一系列的技术来替代这么一个简单的方式,这个就是国情的需要。
三、三个要素
三个要素包括人、管理、技术。
从人才角度来说强调了两个方面,一个方面是培养,培养你的人、才、水平,那么包括学历教育、研究、以及学科层面,无论是培养研究生还是其他研究人才,都和社会服务人才不一样。再有就是培训和网络教育。还有加强信息安全宣传工作和网络文明建设,也都需要相关的支持,基本上跟信息相关的底下都有这个。此外,就是论坛、媒体的努力。当然,吸引和用好高素质的信息安全管理和技术人才的机制也很有有用。
就管理这一点而言,其实互联网上的管理主要是靠四句话:法律保障、行政监管、行业自律、技术支撑。我们还可以把管理分为三级措施,那么从宏观的角度来说出现的是什么?方针,国家说积极预防、综合防范,这是一种方针,还有就是政策引导,我们现在制订这方面的政策等,再有就是具体的法规,就是要严格规章制度。此外还有标准,标准是从技术角度、管理角度引导你,你不会做按照这个做就行了。也就是说标准解决怎么做,法规解决做什么的问题。到微观方面就是说各个管理机构,要做好规章、制度、策略、措施。
需要说明的是,机制就是怎么管,我们现在是通过一些认证测评、市场准入来对安全做管理,这里面对产品服务做认真测评,包括政府采购也是受一定的限制。而措施则是,你到底管哪些事情,如等级保护这个是要管的,这个是没有问题的;再比如系统安全、产品的采购包括测评、密码技术等都在管理范畴。
第三个层面是信息安全技术,信息安全技术在这里面特别强调的是对引进的产品的安全问题,如它的安全可控必须要有人管。同时我们还要研究新技术、新业务,包括网络安全、内容安全、密码、安全隔离手续等。当然这其中也少不了需要政策导向和市场机制,当然最终的目标就是信息安全还应该以自主知识产权为主。
四、四个核心能力
四个核心能力,主要是信息安全的法律保障能力,信息安全的基础支撑能力,网络舆情宣传和驾驭的能力。再有一个就是国际信息安全的影响力,
就法律保障能力而言,业内一致认为要以信息安全为纲,你一定要有一个信息安全法,有了这个核心法你才能做一系列的工作,包括制订相应的制度。
第二个能力叫做基础支撑能力,就是说国家要有一系列的相应的基础支撑,比如说数字证书、计算机网络应急响应体系、灾难恢复体系等等,再比如说密钥管理、授权管理等等,这些都是做得很成功的,而网络舆情掌控的体系,一些部门也都有,你它的运行效果还有很多需要改进的余地。
第三个能力是舆情驾驭能力,我们在网上可以看到这句话,要关注三个如何,如何引导网络舆论,如何对网上的热点话题做访问,如何提高处置网络的能力。这些实际上都是我们舆情驾驭能力的标志。舆情驾驭的具体目标是首先要能够发现和获取,然后要有分析和引导的能力,之后要有预警和处理的能力。
第四个是国际影响力。只有在信息安全较量中才能体现出一个国家的信息安全影响力。所以,这就需要发挥信息安全整体资源的优势,这其中包括对有害信息的应对能力、技术手段。用逆向思维的话,就是说假如出现最坏的情况网络被恶意中断,那么至少能保持一个封闭体系还能继续运转,这可能必须要有域名的解析,当然这个国内现在已经做到了。
五、五项工作
五项工作包括:加强风险评估工作,建立和完善等级保护制度;加强密码技术的开发利用,建设网络信任体系;建设和完善信息安全监控体系;高度重视信息安全应急处置工作;灾难备份等。
第一,风险评估和等级保护,两者相辅相成需要一体化考虑。因为风险评估是出发点,等级划分是判断点,安全控制是落脚点,所以风险评估和等级保护这两件事儿是不可分的,只有知道了系统的脆弱性有多大,等级保护才能跟上去。
第二,网络信任体系主要是靠密码技术,还要强调密钥体系。
第三,网络监控系统,强调国家对各个运营单位都要求有相应的信息监控系统,要有处理信息的能力,这样起码对一些网络攻击,防范失泄密可以提供支持。
第四,应急响应体系,国家在2003年SARS之后就开始建立应急响应体系,2008年的1月份出现了凝冻灾害天气,充分考验了这个体系。所以信息安全也有国家级的预案,或许将来会做更多的宣贯。
第四,灾难备份,这个里面最重要的目标是力保恢复,其次是及时发现,接下来才是快速响应。
- 参考资料:
- 亚洲周刊
- 扩展阅读:
- 1.http://www.bupt.edu.cn/pages1/out/leader/fbx2.html
- 开放分类:
- 人物,中国工程院院士,教授,高级工程师,计算机专家
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。本词条对我有帮助 合作编辑者:
- iqyeah、
- Calio、
- 中山中路38号、
- aqaqaqq、
- darouwan、
- zlr0617、
- Klose之爱、
- wm1301、
- djE、
- 景观美
词条统计
浏览次数:约 次
编辑次数:16 次 历史版本
最近更新:2009-10-22 09:22:12
创建者:冷面狂客.cprotitle a{font-size:14px;line-height:16px;color:#3B3EFF;display:block;width:210px;}.cprotitle a:hover{text-decoration:none;}.cprodesc a{font-size:12px;line-height:14px;text-decoration:none;color:#444;display:block;text-decoration:none;width:20em;}#cproInfo{position:absolute;text-decoration:none;top:0;right:0;color:#444;font-size:12px;font-family:"宋体";}a.cproInfo{color:#444;font-size:12px;font-family:"宋体";text-align:right;display:block;text-decoration:none;}#cproasideContent{padding:10px 20px;}#cproasideContent .cprodesc a{line-height:20px;width:16em;}#cproasideContent li{margin:14px 0;}
Google Fang (Bin Xing)Works
How Google Works
bin
书fang
MO FANG
上海 | XING
Whatever Works
糖尿病药fang
抗癌的药fang
百病秘fang
t+0 XING
xing fa shi ti
《夜之石》(Nightstone)[Bin]
对#!/bin/sh的认识
经典人生哲理54条xing
便行津港 Bian Xing Jin Gang
How E-learning Works
How Interactive Logon Works
How Flash Memory Works
linux下bin文件的安装
How DNS cache poisoning works
xing针灸处方及腧穴学歌诀
google
Google