安全辞典通过维护信息的机密性、完整性和可用性等安全属性来管理和保护信息资产,并对安全管理保障进行指导、规范和管理的一系列活动和过程。安全管理是信息安全保障体系建设的重要组成部分,对于保护信息资产、降低信息系统安全风险、指导安全管理体系建设具有重要作用。

从20世纪90年代开始,为配合信息安全管理的需要,中国国家政府和相关部门及地方政府相继制定了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《电信网间互联管理暂行规定》、《商用密码管理条例》、《计算机病毒防治管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》、《软件产品管理办法》、《中华人民共和国电子签名法》等有关信息安全管理的法律法规文件。

2001年5月,成立了中国信息安全产品测评认证中心(现中国信息安全测评中心)作为代表国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规管理和运行国家信息安全测评认证体系。2003年7月,国家信息化领导小组第三次会议上专题讨论并通过了《国家信息化领导小组关于加强信息安全保障工作的意见》;同年9月,中央办公厅、国务院办公厅转了<《国家信息化领导小组关于加强信息安全保障工作的意见》，第一次把信息安全提升至促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针。2003年7月,成立了国家互联网应急中心( National Computer Network Emergency Response Technical Team/ Coordination Center of China,CNCERT/CC),专门负责收集、汇总、核实、发布权威性的应急处理信息、为国家重要部门提供应急处理事务、协调全国的计算机安全应急响应组(Computer Emergency Response Team,CERT)组织共同处理大规模网络安全事件、对全国范围内计算机应急处理有关的数据进行统计、根据当时情况提出相应的对策、与其他国家和地区的计算机安全应急响应组进行交流；同时，国家互联网信息办公室委托国家信息中心牵头，成立了国家信息安全风险评估课题组，对信息安全风险评估工作展开研究调查。

更多内容您可前往信创致远http://www.dengbao110.com/查看。