1.3.1信息安全保障工作內(nèi)容

為構(gòu)建信息安全保障體系，我國(guó)已經(jīng)在信息安全標(biāo)準(zhǔn)化、應(yīng)急處理與信息通報(bào)、等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和人才隊(duì)伍建設(shè)等方面展開工作，并取得了一些成果。

1.信息安全標(biāo)準(zhǔn)化

信息安全標(biāo)準(zhǔn)化工作是我國(guó)信息安全保障工作的重要組成部分之一，也是政府進(jìn)行宏觀管理的重要依據(jù)，同時(shí)也是保護(hù)國(guó)家利益、促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一。雖然國(guó)際上有很多標(biāo)準(zhǔn)化組織研究制定了多個(gè)信息安全標(biāo)準(zhǔn)，但是由于信息安全標(biāo)準(zhǔn)事關(guān)國(guó)家安全利益，因此不能過(guò)分依賴于國(guó)際標(biāo)準(zhǔn)，而是要在充分借鑒國(guó)際標(biāo)準(zhǔn)的前提下，通過(guò)本國(guó)組織和專家制訂并擴(kuò)展出符合本國(guó)國(guó)情并可以信任的信息安全技術(shù)和管理等領(lǐng)域的標(biāo)準(zhǔn)，切實(shí)有效地保護(hù)國(guó)家利益和安全。

信息安全標(biāo)準(zhǔn)是解決信息安全產(chǎn)品和系統(tǒng)在設(shè)計(jì)、研發(fā)、生產(chǎn)、建設(shè)、使用、測(cè)評(píng)中的一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范與依據(jù)。信息安全保障體系的建設(shè)是一個(gè)極其龐大的復(fù)雜系統(tǒng)，沒(méi)有配套的安全標(biāo)準(zhǔn)，就不能構(gòu)造出一個(gè)可用、實(shí)用的信息安全保障體系。信息安全標(biāo)準(zhǔn)化建設(shè)作為我國(guó)信息安全保障體系的重要組成部分，具有極其重要的意義。

信息安全標(biāo)準(zhǔn)化工作是解決信息安全問(wèn)題的重要技術(shù)支撐’，其主要作用突出地體現(xiàn)在能夠確保有關(guān)產(chǎn)品、設(shè)施的技術(shù)先進(jìn)性、可靠性和一致性。在按國(guó)際規(guī)則實(shí)行IT產(chǎn)品市場(chǎng)準(zhǔn)人時(shí)能夠?yàn)橄嚓P(guān)產(chǎn)品的安全性合格評(píng)定提供依據(jù)，以強(qiáng)化和保證我國(guó)信息化的安全產(chǎn)品、工程、服務(wù)的技術(shù)自主可控。