信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

云计算数据中心的安全体系架构设计

我国颁布的信息安全等级保护技术规范诞生的时间早于云计算技术的时间，因此，原有的安全体系架构并不能完全适用于云计算环境，本文深入分析传统信息安全和云计算环境信息安全的差异点并提出系统的解决思路，在此基础上设计云计算数据中心的安全体系架构，并与等级保护技术措施进行整合。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

信息化在线

政策【政策】四部委审批通过《信息安全等级保护管理办法》为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,《信息安全等级保护管理办法》(以下简称《管理办法》)于6月22日由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。     

三甲医院信息安全建设策略研究

三级甲等医院(简称"三甲医院")信息系统按照等级保护要求来建设,该文以HIS系统等级保护建设经验为蓝本,总结了医院三级等级保护建设经验,并全面研究了三甲医院内网和外网安全建设策略,为医院信息安全建设提供全面、可实施的建设经验。     

依托等级保护实现世博信息安全保障

如今，等级保护已成为我国信息安全界的热点，尽管在实施过程中还存在疑问，仍有一些难点问题有待解决，但不可否认，在业界各方的共同推动下，等级保护已愈来愈受到关注和重视。它不仅是对信息安全产品或系统的检测、评估以及定级，更重要的是，等级保护是围绕信息安全保障全过程的一项基础性工作。     

浅谈等级保护中机房建设和管理

实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。     

电子政务基于安全核心及多标准融合的管理体系构建研究

分析了电子政务从建到管的重点变化及面临挑战,提出以安全为纲是当前提升电子政务管理水平的有效途径。在比较分析IT服务管理体系ISO20000、信息安全管理体系ISO27000、信息安全等级保护制度、软件能力成熟度集成模型CMMI这四个国内外常用标准的基础上,论述了四个标准融合以构建电子政务管理体系的可行性、必要性,给出了体系构建的融合四原则、四级五类融合方案、注意要点。     

医疗卫生行业信息安全等级保护的现状与对策

随着我国基本迈入信息化时代,信息技术已渗透到了人们生活的方方面面。在医疗卫生领域,各类信息系统早已取代了原始的纸质办公深入医疗单位的运行。随之而来的一个重要问题是如何确保相关信息安全日渐突出。一旦某些重要的信息遭到泄露,将会牵涉甚广,给社会带来重大的不利影响。因此,保障医疗卫生行业的信息安全迫在眉睫。基于此现状,卫生部于2011年11月印发了《卫生行业信息安全等级保护工作的指导意见》通知,明确提出了卫生行业信息安全等级保护工作的指导意见,由此相关的信息安全工作有文可依,有据可循。随着卫生行业等级保护工作已经开展数年,该文将结合笔者自身工作情况就当前行业等保工作的现状以及可行对策进行分析和阐述,希望能够对行业相关工作人员起到帮助。     

关于对企业信息安全等级保护的思考

对建立信息安全等级保护的背景及原因进行分析,针对信息安全等级保护工作中存在的问题,提出了加强信息安全等级保护工作的若干建议。     

ASP平台的信息安全策略分析

本文通过分析ASP平台的信息安全特征与安全需求，设计基于ASP平台的信息安全策略体系。分析结果表明该安全策略体系有效的达到了保护ASP平台的信息安全的目标。     

信息化在线

政策【政策】“十一五”我国将积极推动信息安全等级保护制度把不同信息系统分成不同安全级别,然后严格按照安全级别所规定的要求,从事信息活动。目前,我国正积极推动这一信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。18日,在中国信息协会、国家信息中心主办的“‘十一五’信息安全发展趋势高峰论坛”上,记者了解到,我国正积极推动信息安全等级保护管理与技术标准的制定和完善,建立信息安全等级保护监督、检查的技术支撑体系,组织研制科学、实用的检查与评估工具,并选择电子政务、电子商务等领域的重…     

落实信息安全等级保护的基本要求

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段,进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级,还有少量的4级系统,其     

将信息安全风险拒之门外

近年来,随着国内等级保护如火如荼地开展,加之国内信息安全咨询机构和服务厂商不遗余力的推动,信息安全风险评估成为业界关注的热点。如今,各安全公司完成的风险评估项目已不在少数,甚至在绝大多数信息安全服务厂商那里,风险评估也都成为核心业务。     

信息安全形势严峻 等级保护任重道远——本刊“电子政务与信息安全”主题沙龙在京召开

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段．进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级．还有少量的4级系统,其对应的安全要求项分别为175,290和318。     

信息安全的基石——等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度。为了加快推进信息安全等级保护工作,去年6月份以来,公安部会同国家保密局、国家密码管理局等4个部门联合出台了有关信息安全等级保护工作管理办法、定级指南等相关规范标准,召开了全     

政策

“十一五”我国将积极推动信息安全等级保护制度，信产部与国新办联合开展阳光绿色网络工程。[编者按]     

浅谈信息安全保障措施在人民银行系统中的应用

分析了风险评估、安全测评和等级保护等信息安全保障措施的区别和联系,并结合中国人民银行近几年信息安全工作的开展情况,提出了这3种工作方法在中国人民银行系统中的实施建议。