经济信息安全

本书系统地阐述了国家经济信息安全面临的问题和应对的策略。全书分十章，主要叙述国家经济系统的安全，国家经济信息系统的安全，经济信息系统安全评价标准，经济数据库的安全，金融系统和政府经济信息系统的安全，以及企业信息安全等。本书可作为相关专业的研究生教材和金融、银行、证券、财政，信息等与信息安全有关的专业人员的专业参考书。 

本书内容包括经济信息安全概述、信息安全法规与道德伦理、信息系统的安全评价标准、信息系统安全技术、信息系统可靠性、数据库安全、政府经济信息系统安全、金融信息系统安全、企业信息资源安全、企业电子商务安全。
本书可作为财经商贸类院校“信息管理与信息系统”、“信息安全”和“计算机科学与技术”专业的本科生高年级或研究生的教材或教学参考书，亦可作为“信息安全”和“经济安全”方向学者和广大爱好者的参考书。

第1部分 经济信息安全概述
第1章 经济信息安全概述
1.1 信息安全概论
信息安全对一个国家是非常重要的，因此，世界各国都把建立牢固的安全保障体系作为一项重要内容。
中国《国家信息安全报告》指出，我国信息安全的形势是严峻的。要确立我国信息安全的国家战略目标：保证国民经济基础设施的信息安全，抵御有关国家、地区、集团可能对我们实施“信息战”的威胁和打击以及国内外的高技术犯罪，保障国家安全、社会稳定和经济发展。信息安全战略防御的重点是国民经济中的国家关键基础设施，包括金融、银行、税收、能源生产储备、粮油生产储备、水电汽供应、交通运输、邮电通信、广播电视、商业贸易等国家关键基础设施。重中之重是支持这些设施运作的电子信息系统。
美国1998年5月发布总统令，要求行政部门评估国家关键基础设施的计算机脆弱性，着重强调了要保护政府自身的关键设施免受计算机攻击，对其缺陷进行修正，树立信息安全典范，并要求联邦政府制定保卫国家使其免受计算机破坏的详细计划。2000年1月又发布总统令《保卫美国计算机空间——信息系统保护国家计划V.10》。这是一个规划美国计算机安全保护计划持续发展和更新的综合性方案，提出了举国上下团结应战要达到的战略目标。
英国是世界上较早重视信息安全的国家。1993年英国贸易工业部颁布了世界上应用最广泛的、典型的信息安全管理标准。1995年颁布了《信息安全管理实施细则》，它提供了一套综合的、由信息安全最佳惯例组成的实施规则，其目的是作为确定工商业信息系统在大多数情况下所需控制范围的参考基准，并且适用于大、中、小组织。1998年英国公布《信息安全管理体系规范》，它规定信息安全管理体系要求与信息安全控制要求，它是一个组织的全面或部分信息安全管理体系评估的基础，它可以作为一个正式认证方案的根据。
俄罗斯对信息安全也极为重视，提出了建立国家统一自主的安全保障体系。督促各涉密单位搞好保密工作。从法令、机构人员、资金、技术、管理等角度全方位给信息安全检查工作以支持和保障。政府发布了许多有关信息安全的法律法规。1994年通过了信息安全保护法。
……