信息安全目录(Cybersecurity Catalog)是包括但不限于技术/缺陷/攻击/缓解策略等信息安全信息的集合,如UNECE WP.29工作组发布的车辆信息安全法规R155中Annex 5所列出的典型威胁及其缓解策略等。同时,随着整车厂或供应商对信息安全工程开发的不断积累,他们也可以形成组织内部的信息安全目录。所有这些信息都有助于组织内部信息安全工程的协同开发,这在采用分布式开发的组织中尤为重要。
最后,信息安全目录也是信息安全工程的最佳实践之一。
测绘地理信息是国家重要的基础性、战略性资源,广泛应用于经济建设、国防建设和社会发展,尤其是涉密测绘地理信息,直接关系国家主权、安全和利益,一旦泄露,其危害重大而深远。党中央、国务院高度重视新形势下的地理信息安全工作,胡锦涛、温家宝等中央领导同志多次作出重要批示,要求加强管理、督促检查,堵塞漏洞、消除隐患,防止失泄密案件发生。近年来,随着信息技术的快速发展和地理信息的广泛应用,涉密测绘地理信息安全管理面临严峻形势。部分涉密测绘地理信息生产和使用单位保密意识淡薄,在非涉密计算机上违规存储涉密信息,甚至在互联网上发送、传递涉密信息;非法获取、提供和买卖涉密测绘地理信息的案件时有发生;多地发生境外组织和个人窃取我国重要地理信息数据的案件等。当前,测绘地理信息载体种类和表现形式更加丰富,数字化成果广泛应用,传播途径更为多样,给涉密测绘地理信息的安全管理带来严峻挑战。各级测绘地理信息行政主管部门和各级各类测绘地理信息生产、保管、使用单位,必须高度重视、加强领导,充分认识新形势下地理信息安全的极端重要性,增强责任意识和紧迫感,切实加强涉密测绘地理信息安全管理。法律依据:
《中华人民共和国政府信息公开条例》
第七条各级人民政府应当积极推进政府信息公开工作,逐步增加政府信息公开的内容。
第八条各级人民政府应当加强政府信息资源的规范化、标准化、信息化管理,加强互联网政府信息公开平台建设,推进政府信息公开平台与政务服务平台融合,提高政府信息公开在线办理水平。
第九条公民、法人和其他组织有权对行政机关的政府信息公开工作进行监督,并提出批评和建议。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)