基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

军队信息安全等级保护与实施

信息安全的等级保护已经成为信息安全体系中的关键环节。简要介绍了等级保护产生的现实背景及其重要意义并对等级保护的基本概念、核心内容及其实施过程中遵循的相关保护制度进行了描述;针对军事等级保护体系,从信息安全管理、信息安全机制和安全服务以及信息安全人才的培养等方面提出了相应的等级保护措施。     

信息安全管理:对BS7799的理解

随着我国政府主管部门以及各行各业对信息安全重要性的认识,政府部门开始出台一系列相关策略,推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。国务院信息化工作领导小组最近颁布的《关于我国电子政务建设指导意见》强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引,并明确提出对信息安全的投资要达到IT总投资的10％以上;而在其他一些关键行业,信息安全的投资甚至已经超过了总IT预算的30-50%。     

依托等级保护实现世博信息安全保障

如今，等级保护已成为我国信息安全界的热点，尽管在实施过程中还存在疑问，仍有一些难点问题有待解决，但不可否认，在业界各方的共同推动下，等级保护已愈来愈受到关注和重视。它不仅是对信息安全产品或系统的检测、评估以及定级，更重要的是，等级保护是围绕信息安全保障全过程的一项基础性工作。     

信息安全的基石——等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度。为了加快推进信息安全等级保护工作,去年6月份以来,公安部会同国家保密局、国家密码管理局等4个部门联合出台了有关信息安全等级保护工作管理办法、定级指南等相关规范标准,召开了全     

浅谈医院文化建设与思想政治工作

医院文化建设与思想政治工作是现代医院管理的一项重要内容,随着我国医疗卫生体制改革的不断深入,卫生行业内部的竞争也日趋激烈,在面临着前所未有的挑战和机遇中,充分发挥它们的作用,才能确保医院各项工作的顺利开展。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

国防信息安全立法的滞后与前瞻

论述了国防信息安全的重要地位;分析了我国国防和军事信息安全工作面临的严峻形势及立法相对滞后的现状;提出了意见和建议,可有助于探讨现有刑法在维护国防军事信息安全领域立法的不足。     

信息化在线

政策【政策】四部委审批通过《信息安全等级保护管理办法》为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,《信息安全等级保护管理办法》(以下简称《管理办法》)于6月22日由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。     

关于对企业信息安全等级保护的思考

对建立信息安全等级保护的背景及原因进行分析,针对信息安全等级保护工作中存在的问题,提出了加强信息安全等级保护工作的若干建议。     

论信息安全在烟草行业中的重要性

目前,随着信息化时代的到来,信息安全已成为各行各业日益关注的问题。在现阶段的烟草行业,信息安全具有重要的意义,而且在未来发展中其重要性将更加突出,虽然在目前烟草行业的信息安全方面的工作还存在着一定的困难,但相信只要我们在工作过程中坚持以人为本,并借助科学的管理手段和技术实施综合治理,存在于烟草行业的信息安全等问题也必定会迎刃而解,并有效地推动整个烟草行业的信息化进程。基于此,本文从目前我国烟草行业信息安全的管理现状进行着手分析,并详细的叙述了信息安全对于烟草行业发展的重要性,希望对后期相关工作提供一定的帮助。     

计算机网络信息安全中虚拟专用网络技术的有效应用

随着科学技术的飞速发展,计算机和互联网技术对人们生产生活的影响越来越大,逐渐凸出了计算机网络信息安全的重要性。当前,部分不法分子借助计算机网络信息安全中存在的漏洞进行犯罪,窃取重要信息的案件开始增多,且作案手段呈现出隐蔽化和多样化的特点。基于此,相关部门应加大对计算机网络信息安全的重视力度,不断创新保护信息的理念,引进先进虚拟专用网络技术,提升计算机网络信息安全等级。分析了虚拟专用网络技术的发展趋势及应用特点,结合其具体技术分类,重点探讨虚拟专用网络技术在计算机网络安全中的应用方式。     

中国证券行业信息安全问题探讨

证券行业作为金融服务业,是一个高度依赖信息技术的行业。信息安全是维护资本市场稳定的前提和基础,没有信息安全就没有资本市场的稳定。介绍了维护好证券行业信息安全的重要意义,分析了行业信息安全现状以及存在的问题,并提出了相应的对策。     

关于加强核电标准化工作的指导意见解读

正为加快我国自主核电标准体系建设,全面支撑我国核电安全高效发展和国际合作,7月23日,国务院办公厅印发了《关于加强核电标准化工作的指导意见》(以下简称《指导意见》)。近日,国家能源局科技司相关负责人就《关于加强核电标准化工作的指导意见》有关问题从背景、意义、原则、重点工作及政策部署等方面进行了系统解读,强调核电行业快速发展,核电标准化工作也迎来了重要机遇期和关键窗口期。问:《指导意见》出台的背景是什     

医药购销领域商业贿赂的现状与治理对策

医药购销领域的商业贿赂,是整个商业贿赂的一个重灾区,也是很难治理的顽症,它造成医药管理混乱,是医患关系紧张和医疗纠纷增多的一个重要原因,侵害了医疗对象的利益,阻碍了市场经济条件下医疗改革的顺利进行,损害了党和政府的声誉,败坏了卫生行业和医务人员的形象。文章通过大量调查研究,结合全国部分地区医疗卫生行业的现状,对药品商业贿赂行为做一浅析,并提出治理对策。     

落实信息安全等级保护的基本要求

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段,进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级,还有少量的4级系统,其     

将信息安全风险拒之门外

近年来,随着国内等级保护如火如荼地开展,加之国内信息安全咨询机构和服务厂商不遗余力的推动,信息安全风险评估成为业界关注的热点。如今,各安全公司完成的风险评估项目已不在少数,甚至在绝大多数信息安全服务厂商那里,风险评估也都成为核心业务。     

浅谈信息安全保障措施在人民银行系统中的应用

分析了风险评估、安全测评和等级保护等信息安全保障措施的区别和联系,并结合中国人民银行近几年信息安全工作的开展情况,提出了这3种工作方法在中国人民银行系统中的实施建议。