沈昌祥:风险管理需贯穿信息保障各环节

摘要

2003年9月，中央办公厅颁布了（《国家信息化领导小组关于加强信息安全保障工作的意见》（27号文件），提出要在5年内建设中国信息安全保障体系。由于信息安全的复杂性和重大性，2006年之前，各种政策制度均处于试点阶段，2007年，将进入普及推广阶段，各重点行业和企业的管理者及信息安全专家也越来越密切地关注信息安全领域，积极探讨如何构建信息安全保障体系，但究竟信息安全保障体系有哪些重要环节，如何把握信息安全保障体系中的重要环节，它们彼此之间又存在着何种关系，怎样才能为信息系统提供有效的安全保障手段呢……