基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

浅谈等级保护中机房建设和管理

实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。     

信息安全的基石——等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度。为了加快推进信息安全等级保护工作,去年6月份以来,公安部会同国家保密局、国家密码管理局等4个部门联合出台了有关信息安全等级保护工作管理办法、定级指南等相关规范标准,召开了全     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

提高网络安全意识加强信息安全保障

九月下旬,国务院办公厅秘书局在贵阳组织召开全国政府系统政务信息化工作会议。会议期间,同时举行了“中国电子政务论坛·电子政务安全研讨会”。中国工程院院士周仲义和中办机要局总工程师任守信等人作了有关报告。 近年来,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容的安全管理,为维护国家安全与社会稳定,保障和促进信息化建设健康发展发挥了重要作用。但是,目前我国信息安全保障工作仍存在着一些亟待解决的问题,网络与信息系统的防护水平不高,应急处理能力不强;信息安全管理和技术人才缺乏,关键技术整体上还比较落后,产业缺乏核心竞争力;信息安全法律法规和标准不完善;全社会安全意识不强,信息安全管理薄弱。为此,国家信息化领导小组第三次全体会议指出:坚持积极防御、综合防范的方针,在全面提高信息安全防护能力的同时,重点保护基础网络和主要系统的安全。中共中央办公厅、国务院办公厅近日转发了《国家信息化领导小组关于加强信息安全保障工作的意见》的通知。 《信息化建设》杂志社承办了这次研讨会。今后还将定期不定期围绕电子政务发展战略和现实问题展开研讨。     

电子政务中安全保密问题的对策思考

7月22日国家信息化领导小组第三次会议在北京召开。中共中央政治局常委、国务院总理、国家信息化领导小组组长温家宝主持会议并就保障信息安全和促进信息化发展相结合等国家信息化建设作重要讲话。会议讨论了《关于加强信息安全保障工作的意见》，听取了国家信息办关于电子政务建设的工作汇报。在我国电子政务已进入全面建设阶段。电子政务的大规模建设与应用，对安全保密工作提出了新的课题和新的挑战。为此，安庆市保密部门以今年《保密法》颁布15周年为契机，积极开展保密宣传活动，深入理解国家电子政务建设的有关政策和中央保密委关于电子政务中保密工作的要求，紧密结合实际，研究和探讨电子政务中安全保密管理的问题。     

国家科技基础条件平台建设基本情况论述

1平台建设背景1)2002年科学技术部提出了构建国家科技基础条件平台的思路。2)2004年7月国务院办公厅转发了科学技术部等四部委联合制定的《2004—2010年国家科技基础条件平台建设纲要》(以下简称《纲要》)。3)2003年初,科学技术部条财司组织相关专家,启动了“国家科技基础条件平台建设实施方案”的研究工作。4)2005年7月科学技术部等四部委联合制定《“十一五”国家科技基础条件平台建设实施意见》。2平台建设思路2.1政策文件的制定深入细化平台建设的总体规划,加强政策文件的制定,全面规范各项建设工作。建设管理办法经费管理办法2.2平台建…     

信息安全动态监管体系的有力保障——本市颁布《上海市信息系统安全测评管理办法》

2月28日，为了规范本市信息系统的安全测评工作，加强信息安全监督管理，保障信息系统的正常运行，市信息办举行新闻发布会，介绍本市首部有关信息系统安全测评内容的政府部门规范性文件——《上海市信息系统安全测评管理办法》（以下简称《管理办法》），该《管理办法》于3月1日正式实施，将为本市信息安全动态监管体系的建设提供有力的制度保障。     

政策

[政策]国信办发布《电子政务信息安全等级保护实施指南(试行)》国务院信息化工作办公室组织编写的《电子政务信息安全等级保护实施指南(试行)》,于2005年9月15日正式发布(国信办[2005]25号),供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。《指南》着重阐述了电子政务信息安全等级保护的基本概念、工作方法和实施过程,内容主要包括指南的编写目的、适用范围和文档结构;等级保护的概念、原理、实施过程、角色与职责,以及系统间互联互通的等级保护要求;电子政务等级保护的定级,     

电子政务公共平台安全管理系统设计与研究

该课题主要是基于电子政务公共平台信息安全管理的设计与研究,是基于信息安全等级保护,保障基础设施、硬件和重要信息系统的安全,以为电子政务公共平台提供有效的安全技术和安全管理保障施,实现信息安全保障工作实施的重大的现实和战略意义。信息安全管理基于平台不同位置、不同安全系统的分散且海量的单一安全事件进行采集、分析、汇总、过滤、收集和关联分析,总结分析全局角度的安全风险事件,并形成统一的安全决策对安全事件进行响应和处理。     

信息化在线

宏观【工程】我国将实施"宽带中国"工程国务院总理温家宝5月9日主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》,确定了以下重点工作:实施"宽带中国"工程、推动信息化和工业化深度融合、加快社会领域信息化、推进农业农村信息化、健全安全防护和管理、加快安全能力建设。     

信息化在线

政策【政策】“十一五”我国将积极推动信息安全等级保护制度把不同信息系统分成不同安全级别,然后严格按照安全级别所规定的要求,从事信息活动。目前,我国正积极推动这一信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。18日,在中国信息协会、国家信息中心主办的“‘十一五’信息安全发展趋势高峰论坛”上,记者了解到,我国正积极推动信息安全等级保护管理与技术标准的制定和完善,建立信息安全等级保护监督、检查的技术支撑体系,组织研制科学、实用的检查与评估工具,并选择电子政务、电子商务等领域的重…     

信息安全及其等级保护

在信息化时代，市场经济和社会发展要求网络实现互连互通。在互联互通、信息共享的环境下，信息安全问题十分重要。为保障我国有个安全、稳定、和平的建设和发展环境，应确立适合国情和WTO市场经济环境的计算机信息系统安全保护基本政策，采取强有力的措施，建立安全保护体系并形成长效机制。以提高国家计算机信息系统的整体安全防护水平和应付突发事件的能力，保障全社会安全，促进各项事业健康发展。     

基于《信息系统安全保障评估框架》的CAE证据推理评估模型

为了实现基于《信息系统安全保障评估框架》（SCC）的安全保障评估,该文研究了CAE证据推理模型,通过对SCC结构的梳理,建立SCC与证据推理模型和《信息系统信息安全等级保护基本要求》的映射关系,提出以CAE证据推理模型为统一描述框架、以SCC为评估规约的安全保障评估流程,以实现基于SCC标准的保障评估。     

信息化在线

宏观【指南】《信息安全技术基于互联网电子政务信息安全实施指南》实施在吸收工业和信息化部基于互联网电子政务信息安全保障试点工作成果的基础上,     

切实加强信息安全保障工作

随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息安全已经成为国家安全的重要组成部分。近年来,在党中央、国务院的领导下,我国信息安全保障工作取得了明显成效,建设了一批信息安全基础设施,加强了互联网信息内容安全管理,为维护国家安全与社会稳定、保障和促进信息化建设健康发展发挥了重要作用。     

加强管理 明确职责 计算机安全专用产品管理办法施行

为加强对计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,维护计算机信息系统安全,公安部依据《中华人民共和国信息系统安全保护条例》有关规定制定的《计算机信息系统安全专用产品(杀毒软件等)检测和销售许可证管理办法》,已于12月12日开始施行。据介绍,该《办法》共分总则、安全专用产品营销机构的申请与批准、安全专用产品的检测、销售许可证的审批与颁发、罚则等六章26条。明确规定了公安部计算机管理监察部门负责计算机安全专     

网络信任体系建设现状所带来的思考

随着计算机信息技术的飞速发展，信息网络国际化、社会化、开放化和个人化的特点在给人们带来方便、高效和信息共享的同时，也给信息安全带来许多问题。中办、国办印发《2006—2020年国家信息化发展战略》中提到：全面加强国家信息安全保障体系建设。坚持积极防御、综合防范，探索和把握信息化与信息安全的内在规律，主动应对信息安全挑战，实现信息化与信息安全协调发展。     

医疗卫生行业信息安全等级保护的现状与对策

随着我国基本迈入信息化时代,信息技术已渗透到了人们生活的方方面面。在医疗卫生领域,各类信息系统早已取代了原始的纸质办公深入医疗单位的运行。随之而来的一个重要问题是如何确保相关信息安全日渐突出。一旦某些重要的信息遭到泄露,将会牵涉甚广,给社会带来重大的不利影响。因此,保障医疗卫生行业的信息安全迫在眉睫。基于此现状,卫生部于2011年11月印发了《卫生行业信息安全等级保护工作的指导意见》通知,明确提出了卫生行业信息安全等级保护工作的指导意见,由此相关的信息安全工作有文可依,有据可循。随着卫生行业等级保护工作已经开展数年,该文将结合笔者自身工作情况就当前行业等保工作的现状以及可行对策进行分析和阐述,希望能够对行业相关工作人员起到帮助。