信息安全政策

第2节 信息安全政策
　　国内
　　1.2003年中办27号文件
　　1）积极防御、综合防范
　　2）原则：立足国情、以我为主；技管并重；安全和发展的关系。
　　3）内容：等级保护、信任体系、监控、响应、产业、法制及标准化、人才培养、资金保证、领导责任。
　　2.风险评估的政策：自评估和检查评估，以自评估为主、二者相互结合。
　　3.电子政务的风险评估：项目验收以风险评估的结果作为依据。
　　4.政府保密和信息安全：责任机制。
　　5.物联网安全：安全可控。
　　6.工业控制安全：四个方面。
　　7.国务院2012年23号文。
　　8.等级保护的政策（一套体系）。
　　国外
　　CNCI：美国网络空间战略计划，包括网络防御、网络攻击、网络情报。首要目的为了降低美国网络安全面临的风险。