长江商报消息 据新华社电 记者10日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。
...

 　　信息系统是我国国民经济最重要组成部分，我国信息化建设始于20世纪60年代初，至今已有40多年的历史。目前，信息与网络技术在信息系统中得到了广泛的应用，已成为各级企业生产、运营与管理的基础设施。因此，信息系统的安全、可靠和稳定运行也成为企业、机构信息化建设的重要内容。

改革开放以来，特别是随着信息和网络技术的发展，国家为了加快信息化建设、提高信息系统信息安全的保障水平，制订了相关的政策、法规，用于指导信息安全建设工作。

为了认真贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发［2003］27 号）的精神，立足我国信息系统的特性，以我为主，突出重点、整合资源，逐步建成符合信息系统信息安全保障体系是当前信息系统信息安全工作的重点内容。
...

昨天，最高人民法院和最高人民检察院联合发布《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。该司法解释规定，黑客非法获取支付结算、证券交易、期货交易等网络金融服务的账号、口令、密码等信息10组以上，可处3年以下有期徒刑等刑罚，获取上述信息50组以上的，处3年以上7年以下有期徒刑。

　　为何出台司法解释？

　　网上八成电脑被黑客控制

　　两高相关负责人称，近5年来，我国互联网上传播的病毒数量平均每年增长80%以上，互联网上平均每10台计算机中就有8台受到黑客控制，公安机关受理的黑客攻击破坏活动相关案件平均每年增长110%。

据新华社北京8月29日电（记者 杨维汉）最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》。这个共有十一条的司法解释自2011年9月1日起施行。

司法解释针对危害计算机信息系统安全犯罪所涉及的定罪量刑标准、单位犯罪、共同犯罪、术语界定等问题，进一步明确了相关刑事案件的法律适用标准。重点内容包括：明确了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪，破坏计算机信息系统罪等犯罪的定罪量刑标准；规定了对明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的行为，以掩饰、隐瞒犯罪所得罪追究刑事责任；明确了对以单位名义或者单位形式实施危害计算机信息系统安全犯罪的行为，应当追究直接负责的主管人员和其他直接责任人员的刑事责任；规定了危害计算机信息系统安全共同犯罪的具体情形和处理原则；明确了“国家事务、国防建设、尖端科学技术领域的计算机信息系统”、“专门用于侵入、非法控制计算机信息系统的程序、工具”、“计算机病毒等破坏性程序”的具体范围、认定程序等问题；界定了“计算机信息系统”、“计算机系统”、“身份认证信息”、“经济损失”等相关术语的内涵和外延。

在上周于拉斯维加斯举行的黑帽大会及Defcon大会当中，研究人员为大家轮番展示了其最为得意的、涵盖从浏览器到车载设备领域的各类新式攻击手 段。他们在回避安保机制方面所付出的辛勤汗水及迸发的灵感火花令人叹为观止。从这里开始，我们将选择其中最为精彩的案例推介给大家。

...

李长江委员（右）和与会委员讨论。 深圳特区报特派记者 丁庆林 摄

■ 深圳特区报特派记者 杨丽萍

周元春 郑向鹏

“3Q”大战、网络银行卡诈骗、支付宝转账诈骗、窃取泄漏网络用户信息……近年来，网络信息安全越来越受到挑战。全国人大代表邱玫建议应尽快制定《网络信息安全保护法》，规范包括互联网企业不正当竞争行为在内的网络信息安全问题。

...

中国网络电视台消息(焦点访谈)：互联网和人们的生活越来越密切。比如说网上银行、网络购物，这些已经成为很多年轻人的消费习惯了。随着网上消费的流行，一些别有用心的人也瞄上了互联网，他们通过植入木马病毒程序，控制计算机，来窃取财物和个人信息。而这些行为，往往还会带来难以预料的危害。


...

附件包括：电子政务安全OA系统.pdf [429.68 KiB]电子政务安全文档解决方案 .pdf [80.44 KiB] 电子政务网络安全方案.pdf [38.94 KiB]下载地址：http://u.115.com/file/f6ff05d65c#电子政务安全解决方案.rar

IT审计

　　IT审计就是信息系统审计。

IT审计的历史和发展

　　IT审计的出处源自60年代IBM出版的《Audit encounters Electronic Data Processing》等有关在EDI环境下进行审核和组织的论述。不久后有关该方面的研究结果不断涌现， IT审计的雏形初步形成。但是由于信息系统在社会上尚未得到较为广泛的应用，因此IT审计并未在社会上形成意识。