制度安全
从制度上就堵住安全漏洞。
制度不是一切。但是一个相对规范的制度无疑为管理提供了很大的方便。
世界各国为了解决计算机系统及产品的安全评估问题,纷纷制订并实施了一系列安全标准。我国也在2001年开始实施计算机信息系统安全保护等级划分准则。
相关法规:
计算机信息系统安全专用产品分类原则
电子认证服务管理办法2005
计算机信息系统国际联网保密管理规定2000
计算机信息网络国际联网安全保护管理办法1997
中华人民共和国计算机信息系统安全保护条例1994
地方规定:
北京市国家机关重大信息安全事件报告制度
计算机信息网络国际联网单位安全管理制度
计算机信息网络国际联网备案单位安全管理制度
互联网信息网络安全技术措施指导方案
杭州市计算机信息系统安全保护管理办法
计算机信息系统安全专用产品检测和销售许可证管理办法
计算机病毒防治管理办法