信息系统安全等级保护研究与实践

等级保护是国家推行的信息安全保障基本制度。本文从防护需求、防护架构与策略、防护设计、防护实施等方面描述电网企业信息安全等级保护研究与实践成果,提出了国家等级保护基本要求在企业实现的解决之道。     

关于对企业信息安全等级保护的思考

对建立信息安全等级保护的背景及原因进行分析,针对信息安全等级保护工作中存在的问题,提出了加强信息安全等级保护工作的若干建议。     

政策

[政策]国信办发布《电子政务信息安全等级保护实施指南(试行)》国务院信息化工作办公室组织编写的《电子政务信息安全等级保护实施指南(试行)》,于2005年9月15日正式发布(国信办[2005]25号),供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。《指南》着重阐述了电子政务信息安全等级保护的基本概念、工作方法和实施过程,内容主要包括指南的编写目的、适用范围和文档结构;等级保护的概念、原理、实施过程、角色与职责,以及系统间互联互通的等级保护要求;电子政务等级保护的定级,     

从安全等级评估谈安全管理

建立计算机信息系统安全等级保护制度,将迅速提高计算机信息系统安全保护的整体水平。在计算机信息系统安全的五个层面中,管理层面贯穿于其他几个层面,是实施安全等级保护的保证。文章通过对一个试点单位的计算机信息系统安全等级评估情况,从管理层角度,浅谈了安全管理在等级保护中的重要性。     

信息化在线

政策【政策】“十一五”我国将积极推动信息安全等级保护制度把不同信息系统分成不同安全级别,然后严格按照安全级别所规定的要求,从事信息活动。目前,我国正积极推动这一信息安全等级保护制度,以最大限度避免系统安全漏洞和低级庸俗内容带来的信息安全风险。18日,在中国信息协会、国家信息中心主办的“‘十一五’信息安全发展趋势高峰论坛”上,记者了解到,我国正积极推动信息安全等级保护管理与技术标准的制定和完善,建立信息安全等级保护监督、检查的技术支撑体系,组织研制科学、实用的检查与评估工具,并选择电子政务、电子商务等领域的重…     

关于基层财税部门网络与信息安全的调查和研究

本文笔者根据所在财政地税部门的网络与信息安全建设现状,客观分析了来自设备环境、网络结构和网络管理等方面的风险,提出通过加强安全宣传和培训、加大网络规划和投入、完善制度建设和管理、深入开展信息安全等级保护等工作,全面提升基层财税部门的网络与信息安全整体保障水平。     

上海市信息专业技术人才知识更新工程试行教材信息系统安全应对培训之一:《信息安全风险评估、电子认证、应急管理》

信息安全战略是国家信息化发展战略的重要组成部分。坚持积极防御,综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全的挑战,确保重点,优化信息安全资源配置,建立和完善信息安全等级保护制度,是实现国家信息化发展的重要保证。     

等级保护与服务器系统的安全

介绍了国家的计算机信息系统安全等级保护.按照国家等级保护的标准,提出一个系统、可行的计算机信息系统安全的解决方法,以便管理人员按照此方法规划自己单位的网络安全的解决方案.     

基于爬虫和网页防篡改的高校门户网站群预警监控系统构建

黑客技术的层出不穷,出现在网络上的信息在校园门户网站群进行信息安全等级保护之后仍然会存在安全隐患.融合信息安全等级保护相关内容初步构建高校门户网站群信息安全监控系统,阐述了系统的具体内容,并对高校门户网站群信息安全扫描监测原型系统进行了实现,通过网络爬虫技术,定期采集门户网站群的页面数据,发现异常后通过qq邮箱、139邮箱、短信、微信等多维联动告警机制给管理员进行联动告警.在高校门户网站群网络信息安全监控方面,通过建立健全高校门户网站群的信息安全管理体系,以信息安全等级保护规范作为指导并融入到信息抓取和监控等信息化手段形成了文中的工作机制和方法.提出的高校门户网站群监控系统预警机制,对高等院校具有一定的借鉴意义和参考价值,可以给其它相关研究和实践提供参考.     

信息化在线

政策【政策】四部委审批通过《信息安全等级保护管理办法》为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,《信息安全等级保护管理办法》(以下简称《管理办法》)于6月22日由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。     

浅谈等级保护中机房建设和管理

实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。     

一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

探析水务企业在计算机信息安全保护等级中的定位

本文通过对国家重要基础设施行业水务行业如何在计算机信息安全保护等级中定位的探讨,为水务行业信息系统的安全等级决策提供战略依据。     

网络信息安全体系架构分析与工程实施策略

信息系统安全体系结构框架是国家“安全等级保护”制度技术体系的重要组成部分．在信息系统规划、设计、评估等一系列重要环节上都需要一个安全体系框架来提供指导,在信息安全的诸多问题中,如何了解信息安全基本理论和技术,把握信息网络系统安全技术体系结构,掌握信息系统安全保密系统建设的基本思想和步骤,是人们普遍关注的几个问题．介绍了信息安全的基本原理和法则,提出基于信息系统安全三维体系结构的安全系统平台．并给出了工程实施策略．     

医院信息隐私保护框架研究

医院信息安全是在"医院信息安全等级保护要求"基础上建设的,医院的根本服务对象是病人,病人信息、隐私的保护是病人在法律层面的基本权利,不容侵犯,这也是"以人为本"理念在医院信息安全体系中的延伸、体现,隐私保护的管理必须加强。本课题研究医院信息安全隐私保护框架,基于"医院信息安全等级保护要求"基础上建设的,医院的根本服务对象是病人,病人信息、隐私的保护是病人在法律层面的基本权利。     

基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

一个基于等级保护的高校数据中心信息系统安全方案

针对国家信息系统安全等级保护体系中第三等级的所提出的关键技术要求,结合某高职院校数据中心在网络环境、主机服务、应用程序和数据管理等方面的实际情况,提出一个基于等级保护的高校数据中心信息系统安全体系设计方案。     

信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

要闻

我国发布电子商务发展“十一五”规划;中国网民达1．62亿;中国开展重要信息系统安全等级保护定级工作;2007中国国际消费电子博览会开幕;2007中国软件与信息服务外包峰会在京举办。     

强化等级保护保障政府网站安全——阿克苏地区政府门户网站等级保护项目建设成效初显

信息安全是电子政务发展的基础,特别是以云计算、泛在网为代表的先进理念、模式和技术的快速发展,对信息网络安全提出更高要求.政府网站作为政府信息公开、政民互动和网上办事的重要平台,是非常重要的政府信息应用系统,加强政府网站安全等级保护建设,对于保障国家安全、社会秩序、公共利益,以及公民、法人和其他组织合法权益不受侵害,最大限度地消除因网络病毒和"黑客"攻击所带来的网络瘫痪和政府信息失泄密等网络安全隐患,具有十分重要的意义.