用等级保护思路构筑信息系统安全

从信息系统安全定级,安全技术思路和安全管理思路三方面展开,从内部网络安全着手,规范信息安全,加强防范,用计算机信息系统安全等级保护思路构筑信息系统的安全。     

政策

[政策]国信办发布《电子政务信息安全等级保护实施指南(试行)》国务院信息化工作办公室组织编写的《电子政务信息安全等级保护实施指南(试行)》,于2005年9月15日正式发布(国信办[2005]25号),供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。《指南》着重阐述了电子政务信息安全等级保护的基本概念、工作方法和实施过程,内容主要包括指南的编写目的、适用范围和文档结构;等级保护的概念、原理、实施过程、角色与职责,以及系统间互联互通的等级保护要求;电子政务等级保护的定级,     

从安全等级评估谈安全管理

建立计算机信息系统安全等级保护制度,将迅速提高计算机信息系统安全保护的整体水平。在计算机信息系统安全的五个层面中,管理层面贯穿于其他几个层面,是实施安全等级保护的保证。文章通过对一个试点单位的计算机信息系统安全等级评估情况,从管理层角度,浅谈了安全管理在等级保护中的重要性。     

落实信息安全等级保护的基本要求

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段,进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级,还有少量的4级系统,其     

信息安全形势严峻 等级保护任重道远——本刊“电子政务与信息安全”主题沙龙在京召开

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段．进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级．还有少量的4级系统,其对应的安全要求项分别为175,290和318。     

等级保护与服务器系统的安全

介绍了国家的计算机信息系统安全等级保护.按照国家等级保护的标准,提出一个系统、可行的计算机信息系统安全的解决方法,以便管理人员按照此方法规划自己单位的网络安全的解决方案.     

浅谈甘肃地震信息系统等级保护定级

本文介绍了网络安全等级保护制度的历史和现状。根据等级保护的相关要求以及相关标准,说明了等级保护定级的流程,结合甘肃地震信息系统的实际情况,在梳理并分析甘肃地震信息系统的现有业务内容以及业务流程的基础上,确定了定级对象。在分析并确定受侵害的客体与侵害程度之后,根据标准对两个信息系统进行定级。     

浅析网页恶意代码及其防治

分析了网页恶意代码如何入侵网络用户系统 .根据网页恶意代码修改和破坏系统的方式 ,作者提出了预先防范网页恶意代码和被网页恶意代码侵入后恢复系统正常运行的方法     

信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

网络信息安全体系架构分析与工程实施策略

信息系统安全体系结构框架是国家“安全等级保护”制度技术体系的重要组成部分．在信息系统规划、设计、评估等一系列重要环节上都需要一个安全体系框架来提供指导,在信息安全的诸多问题中,如何了解信息安全基本理论和技术,把握信息网络系统安全技术体系结构,掌握信息系统安全保密系统建设的基本思想和步骤,是人们普遍关注的几个问题．介绍了信息安全的基本原理和法则,提出基于信息系统安全三维体系结构的安全系统平台．并给出了工程实施策略．     

一个基于等级保护的高校数据中心信息系统安全方案

针对国家信息系统安全等级保护体系中第三等级的所提出的关键技术要求,结合某高职院校数据中心在网络环境、主机服务、应用程序和数据管理等方面的实际情况,提出一个基于等级保护的高校数据中心信息系统安全体系设计方案。     

基于等保的信息系统安全需求研究

该文从信息系统安全等级保护的角度，从技术和管理两个方面分析了信息系统的安全需求，为保证网络基础设施和业务系统正常运行提供信息化安全管理的理论依据。     

基于内控堡垒主机的运维审计实践~(￠ù)

为了解决信息系统存在的运维审计的难题,同时为了满足国家信息安全等级保护三级的要求,该研究者所在部门实施了新一代内控堡垒主机系统的建设。该文从系统的概念和功能出发,结合信息安全等级保护三级的相应要求,展开介绍堡垒主机在运维审计方面为信息系统的内控管理提供的一个完整解决方案。而后通过在局域网中的实际部署经验整理了技术要点和实施细节。通过该文,可以了解堡垒主机在运维审计当中的作用以及实施案例。     

浅谈等级保护中机房建设和管理

实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。     

局域网恶意代码入侵自动安全监测系统设计

传统的入侵监测系统跟不上恶意代码升级的速度,监测效果差。为此,设计了一种局域网恶意代码入侵自动安全监测系统。在系统硬件部分,通过在数据库模块对存在入侵攻击行为的恶意代码数据包进行存储匹配监测,并储存还原后的信息,通过入侵监测模块对存在入侵行为的数据包进行特征提取,并判断是否存在入侵行为; 通过数据库还原模块对网络传输的数据包进行拦截,并将数据进行还原处理及储存; 通过日志审计模块将入侵系统的信息传送到数据库中,用户通过控制中心模块了解系统的各种信息; 在此基础上采用聚类算法对入侵系统的恶意代码进行有效监测。实验结果表明,该监测系统的覆盖监测率高、监测耗时少、误差率低,应用优势明显。     

浅谈电视监控系统在化工行业中的应用

电视监控系统(CCTV)是安全技术防范体系中的一个重要组成部分,是一种先进的、防范能力极强的综合系统,它可以通过遥控摄像机直接观看被监视场所的情况。在化工企业中,由于保护区域大,安全等级要求高、工况环境复杂,所以需要大量使用电视监控技术对厂区进行实时的监控及事故回查。     

信息安全的基石——等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度。为了加快推进信息安全等级保护工作,去年6月份以来,公安部会同国家保密局、国家密码管理局等4个部门联合出台了有关信息安全等级保护工作管理办法、定级指南等相关规范标准,召开了全     

高校网络安全等级保护实施方案

该文对高校信息化建设中的信息安全提出了实施方案,根据高校应用系统的重要程度,划分了一级到四级的安全等级,高校应用系统一般以三级保护作为其基本的网络安全等级,该文以三级安全保护为基础,做了阐述。     

CA认证系统保障涉密信息安全

保密工作历来是党和国家的一项重要工作.随着《保密法》的深入贯彻执行,国家对依法治密的要求越来越高.为了加强涉密信息系统的保密管理,确保国家秘密信息安全,2010年新修订颁布实施的《中华人民共和国保守国家秘密法》,对涉密系统的安全保护提出了更加明确的要求.