- 论坛徽章:
- 0
|
信息安全基本准则
国际"经济合作与发展组织"(OECD)于1992年11月26日一致通过了"信息系统安全指南".该指南共制定了九项安全原则,欧美各国已明确表示在建设国家信息基础设施NII时都要遵从这一指南的九项原则,它们是:
第一,负责原则:网络的所有者,提供者和用户以及其他有关方面应当明确各自对信息安全的责任;
第二,知晓原则:网络的所有者,提供者和用户以及其他有关方面应当能够了解网络安全方面的措施,具体办法和工作程序;
第三,道德原则:在提供和使用以及保障网络安全性时应当尊重他人的权利和合法的权益;
第四,多方原则;网络安全方面的措施,具体办法和工作程序应当考虑到所有相关的问题,其中包括技术.行政管理,组织机构,运行,商业,教育和法律等方面的问题;
第五,配比原则:安全水平.费用以及安全措施,.具体办法和工作程序应当与网络的价值和可靠程度以及可能造成损害的严重程度和发生概率成合适的比例,即适度安全原则;
第六,综合原则:网络安全方面的措施,具体办法和工作程序之间应当相互协调一致,而且与其他措施,具体办法和工作程序相互协调一致.信息安全也像社会治安一样是一个综合治理的问题;
第七,及时原则:无论是国企,私映还是国内外机构都应当及时协调一致来保障网络的安全;
第八,重新评价原则:定时对网络的安全措重新进行评价.由于当前高技术的发展速度十分迅速,有些安全措施没过多久就会变的过时,甚至完全实效,因此在过一段时间之后,还必须对已有的安全措施作一次全面的评价,以期跟上技术的发展;
第九,民主原则:网络的安全应当兼顾信息和数据的流动和合法使用,并相互兼容. |
|