信息化研究与应用快报 2009年第22期 针对互联网的开放性、网络安全、优质服务、网上自由交流的权利及 方式等制定应对措施。对日本ICT运营商积极参与国际市场竞争的举措和 世界ICT市场通用规则进行评价 3.对日本ICT产业整体的国际竞争力进行评价 探讨ICT产业经营者、生产厂家等面对世界经济和就业危机以及由于 出生率下降而造成的市场萎缩原因等,不断创造新的就业机会,实现经济 持续増长。对向东亚国家及世界普及的ICT政策、计划、地面数字广播 ICT研究和开发策略、途径、标准化战略、版权和知识产权保护政策等进行 评价。 4.以ICT研发为“纽带”,为全球发展做出贡献 特别探讨以ICT研发为“纽带”的政策,保障世界人人平等尤其是残 疾人使用ICT的权利。对行政、教育、医疗等与国民生活有关各个领域使 用的宽带设施及ICT进行评价。使包括日本在内的全世界各地居民都能平 等享受ICT普及带来的益处。 熊树明编译自 http://www.soumu.go.jp/maincontent/000042817-pdf 日本机构调查中小企业信息安全对策实施状况 日本信息处理推进机构(IPA)为掌握日本中小型企业的信息安全对策 实施情况和其制定的“中小企业信息安全对策指南”使用情况,对日本国 内66家中小型企业的信息安全对策实施状况展开了调查,并于2009年10 月27日公布了调研报告。此次调研的主要内容包括:信息安全对策的实施 状况、IA指南的通用性、IPA指南的使用效果、对IPA指南的感想和意见、 信息安全对策案例,以及其他与信息安全对策相关的课题。以下是调查结
4 信息化研究与应用快报 2009 年第 22 期 针对互联网的开放性、网络安全、优质服务、网上自由交流的权利及 方式等制定应对措施。对日本 ICT 运营商积极参与国际市场竞争的举措和 世界 ICT 市场通用规则进行评价。 3. 对日本 ICT 产业整体的国际竞争力进行评价 探讨 ICT 产业经营者、生产厂家等面对世界经济和就业危机以及由于 出生率下降而造成的市场萎缩原因等,不断创造新的就业机会,实现经济 持续增长。对向东亚国家及世界普及的 ICT 政策、计划、地面数字广播、 ICT 研究和开发策略、途径、标准化战略、版权和知识产权保护政策等进行 评价。 4. 以 ICT 研发为“纽带”,为全球发展做出贡献 特别探讨以 ICT 研发为“纽带”的政策,保障世界人人平等尤其是残 疾人使用 ICT 的权利。对行政、教育、医疗等与国民生活有关各个领域使 用的宽带设施及 ICT 进行评价。使包括日本在内的全世界各地居民都能平 等享受 ICT 普及带来的益处。 熊树明 编译自 http://www.soumu.go.jp/main_content/000042817.pdf 日本机构调查中小企业信息安全对策实施状况 日本信息处理推进机构(IPA)为掌握日本中小型企业的信息安全对策 实施情况和其制定的“中小企业信息安全对策指南”使用情况,对日本国 内 66 家中小型企业的信息安全对策实施状况展开了调查,并于 2009 年 10 月 27 日公布了调研报告。此次调研的主要内容包括:信息安全对策的实施 状况、IPA 指南的通用性、IPA 指南的使用效果、对 IPA 指南的感想和意见、 信息安全对策案例,以及其他与信息安全对策相关的课题。以下是调查结
2009年第22期 信息化研究与应用快报 果概要 1.近7成企业未达入门级别 使用IPA制作的“5分钟企业自诊断表”对所选企业的信息安全对策状 况进行调查,结果显示66家企业中有43家(65%)未达70分的及格线。 “5分钟企业自诊断表”对信息安全对策应达到的入门级别进行了预测,总 结出达到最低标准应该采取的措施。PA认识到必须尽快提高中小企业的信 息安全水平。 2.所有组织普遍执行安全措施不力 就企业对每项措施的执行情况来看,几乎所有组织都未采取一些必要 的措施,如制定企业规章制度、明示重要信息等。 3.缺乏专家和信息 大部分接受调查的企业中,负责信息系统开发的人员对外部专家提供 的信息安全建议置之不理,也没有主动去收集信息 此外,在探讨信息安全对策之际需对业务和自身所掌握信息的重要性 进行分析,为此必须具备相关的IT技术知识和企业经营分析能力。然而, 大多数中小企业缺少知识丰富和具备相应能力的人才,也几乎不和专家接 触 4.对信息安全的投资意向低下 受近期经济形势的影响,企业对IT的投资意向正持续减退,对信息安 全的投资近乎缩减到最低限度。即使有关负责人员再三强调信息安全的重 要性,也难以得到管理阶层的认可。有时只能和其他简化项目一起通过削 减成本来获取管理层的同意
2009 年第 22 期 信息化研究与应用快报 5 果概要: 1. 近 7 成企业未达入门级别 使用 IPA 制作的“5 分钟企业自诊断表”对所选企业的信息安全对策状 况进行调查,结果显示 66 家企业中有 43 家(65%)未达 70 分的及格线。 “5 分钟企业自诊断表”对信息安全对策应达到的入门级别进行了预测,总 结出达到最低标准应该采取的措施。IPA 认识到必须尽快提高中小企业的信 息安全水平。 2. 所有组织普遍执行安全措施不力 就企业对每项措施的执行情况来看,几乎所有组织都未采取一些必要 的措施,如制定企业规章制度、明示重要信息等。 3. 缺乏专家和信息 大部分接受调查的企业中,负责信息系统开发的人员对外部专家提供 的信息安全建议置之不理,也没有主动去收集信息。 此外,在探讨信息安全对策之际需对业务和自身所掌握信息的重要性 进行分析,为此必须具备相关的 IT 技术知识和企业经营分析能力。然而, 大多数中小企业缺少知识丰富和具备相应能力的人才,也几乎不和专家接 触。 4. 对信息安全的投资意向低下 受近期经济形势的影响,企业对 IT 的投资意向正持续减退,对信息安 全的投资近乎缩减到最低限度。即使有关负责人员再三强调信息安全的重 要性,也难以得到管理阶层的认可。有时只能和其他简化项目一起通过削 减成本来获取管理层的同意
信息化研究与应用快报 2009年第22期 5.确认了IPA指南的有效性 IPA指南使企业发现到某些尚未实行的重要措施,从而获得了企业的好 评。然而多数企业仍表示不会主动采取这些措施。为提高中小企业的信息 安全水平,需要外部专家的鼎力支持。 今后IPA应充分利用此次的调查结果,与相关团体合作,开发并提供 各种教材和工具,积极举办各类研讨会,以提高中小企业的信息安全水平。 张娟编译自 http://www.ipagojp/about/press/pdf/091027press.pdf 美国国土安全部2010年网络安全经费大增 美国参议院于2009年10月21日通过了国土安全部2010财年近430 亿美元的议案。其中,约397亿美元将用于加强机构内部的网络安全,比 2009年的网络安全经费高出27%左右。参议院称,增加此项经费是为了加 强对网络威胁的抵抗力,具体方法包括:减少部门间的互联网连接点、增 加安全培训、加强管理能力等。 430亿美元的议案中还包括其他科技领域的经费。例如,国土安全部科 技部门的预算约为10亿美元,比2009年增加了7500万美元,主要用于网 络安全和空运货物安全方面的研究。在国土安全部大型数据中心迁移和合 并方面,之前已批准6000万美元,此次又新增了9100万美元。参议院议 案还将扩展国土安全局网上雇员资格核实项目,即电子核实系统。该项目 为期三年,用于系统操作及增强系统可靠性和准确性的经费为1.37亿美元。 而对于布什政府发起的“真实身份”计划,经费降低了40%,从2009 年的1亿美元减少到2010年的6000万美元。“真实身份”计划是要求各州 按照新的联邦标准颁发驾驶员执照,同时在全国范围内建立驾驶员执照数 据库 田倩飞编译自
6 信息化研究与应用快报 2009 年第 22 期 5. 确认了 IPA 指南的有效性 IPA 指南使企业发现到某些尚未实行的重要措施,从而获得了企业的好 评。然而多数企业仍表示不会主动采取这些措施。为提高中小企业的信息 安全水平,需要外部专家的鼎力支持。 今后 IPA 应充分利用此次的调查结果,与相关团体合作,开发并提供 各种教材和工具,积极举办各类研讨会,以提高中小企业的信息安全水平。 张娟 编译自 http://www.ipa.go.jp/about/press/pdf/091027Press.pdf 美国国土安全部 2010 年网络安全经费大增 美国参议院于 2009 年 10 月 21 日通过了国土安全部 2010 财年近 430 亿美元的议案。其中,约 3.97 亿美元将用于加强机构内部的网络安全,比 2009 年的网络安全经费高出 27%左右。参议院称,增加此项经费是为了加 强对网络威胁的抵抗力,具体方法包括:减少部门间的互联网连接点、增 加安全培训、加强管理能力等。 430 亿美元的议案中还包括其他科技领域的经费。例如,国土安全部科 技部门的预算约为 10 亿美元,比 2009 年增加了 7500 万美元,主要用于网 络安全和空运货物安全方面的研究。在国土安全部大型数据中心迁移和合 并方面,之前已批准 6000 万美元,此次又新增了 9100 万美元。参议院议 案还将扩展国土安全局网上雇员资格核实项目,即电子核实系统。该项目 为期三年,用于系统操作及增强系统可靠性和准确性的经费为 1.37 亿美元。 而对于布什政府发起的“真实身份”计划,经费降低了 40%,从 2009 年的 1 亿美元减少到 2010 年的 6000 万美元。“真实身份”计划是要求各州 按照新的联邦标准颁发驾驶员执照,同时在全国范围内建立驾驶员执照数 据库。 田倩飞 编译自