我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

军队信息安全等级保护与实施

信息安全的等级保护已经成为信息安全体系中的关键环节。简要介绍了等级保护产生的现实背景及其重要意义并对等级保护的基本概念、核心内容及其实施过程中遵循的相关保护制度进行了描述;针对军事等级保护体系,从信息安全管理、信息安全机制和安全服务以及信息安全人才的培养等方面提出了相应的等级保护措施。     

将信息安全风险拒之门外

近年来,随着国内等级保护如火如荼地开展,加之国内信息安全咨询机构和服务厂商不遗余力的推动,信息安全风险评估成为业界关注的热点。如今,各安全公司完成的风险评估项目已不在少数,甚至在绝大多数信息安全服务厂商那里,风险评估也都成为核心业务。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

浅谈等级保护中机房建设和管理

实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。     

上海市民个人信息安全素养评价研究

信息安全已成为信息时代国家总体安全的基石。个人信息安全是保护个人隐私和财产的必然要求。文章对个人信息安全和信息安全素养的内涵进行剖析,运用问卷调查法对上海市民个人信息安全状况、个人信息安全环境、个人信息安全意识、个人信息安全能力等4个方面进行评价,发现上海市民遭遇个人信息安全侵害的频率较高,但损失程度不大;他们的个人信息安全意识有待提高,个人信息安全能力一般,尤其是大部分市民的密码设置能力有待加强。     

基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

信息安全形势严峻 等级保护任重道远——本刊“电子政务与信息安全”主题沙龙在京召开

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段．进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级．还有少量的4级系统,其对应的安全要求项分别为175,290和318。     

三甲医院信息安全建设策略研究

三级甲等医院(简称"三甲医院")信息系统按照等级保护要求来建设,该文以HIS系统等级保护建设经验为蓝本,总结了医院三级等级保护建设经验,并全面研究了三甲医院内网和外网安全建设策略,为医院信息安全建设提供全面、可实施的建设经验。     

关于对企业信息安全等级保护的思考

对建立信息安全等级保护的背景及原因进行分析,针对信息安全等级保护工作中存在的问题,提出了加强信息安全等级保护工作的若干建议。     

信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

网络安全的设计与实现——以沈阳市统计局为例

随着社会信息化的迅猛发展，信息化建设已成为经济和科技发展的一项重要战略任务。沈阳市统计局经过多年的统计信息化建设，形成了以市统计局为节点，上联国家、省统计局，下接区、县（市）及开发区统计局的全市统计信息网络。按照国家统计局的要求，统计信息网络的建设应达到信息安全的二级等级保护标准，不仅要满足正常统计业务的开展，而且必须加强网络安全防护系统和数据存储系统的建设，增加网络运维监管平台，实现集中管理功能，加固网络安全防护系统，彻底解决对上网行为的管理及对内网信息安全的控制，最终提升整体网络安全的防护能力。     

ASP平台的信息安全策略分析

本文通过分析ASP平台的信息安全特征与安全需求，设计基于ASP平台的信息安全策略体系。分析结果表明该安全策略体系有效的达到了保护ASP平台的信息安全的目标。     

浅谈信息安全保障措施在人民银行系统中的应用

分析了风险评估、安全测评和等级保护等信息安全保障措施的区别和联系,并结合中国人民银行近几年信息安全工作的开展情况,提出了这3种工作方法在中国人民银行系统中的实施建议。     

信息隐藏技术

信息隐藏技术是近几年来国际学术界兴起的一个前沿研究领域。它与信息安全、数据加密等均有密切的关系。当今社会信息技术发展迅猛，网络技术广泛应用，多媒体信息的交流已达到了前所未有的深度和广度。人们如今也可以通过因特网发布自己的作品、重要信息和进行网络贸易等，但是随之而出现的问题也十分严重：如信息保密更加复杂，作品侵权更加容易，篡改也更加方便等。因此如何既充分利用因特网的便利，又能有效地保护信息安全和知识产权，已受到人们的高度重视。     

信息安全国家发展战略思考与对策

信息是社会发展的重要战略资源。信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世界各国在奋力攀登的制高点。网络信息安全关系到我国政治、军事、经济、文化、社会生活的各个方面。本文分析了国内外信息安全现状、信息与网络安全的重要性与严峻性，提出了强化信息安全保障体系、发展我国信息安全产业的目标和措施。     

落实信息安全等级保护的基本要求

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段,进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级,还有少量的4级系统,其     

计算机网络信息安全中虚拟专用网络技术的有效应用

随着科学技术的飞速发展,计算机和互联网技术对人们生产生活的影响越来越大,逐渐凸出了计算机网络信息安全的重要性。当前,部分不法分子借助计算机网络信息安全中存在的漏洞进行犯罪,窃取重要信息的案件开始增多,且作案手段呈现出隐蔽化和多样化的特点。基于此,相关部门应加大对计算机网络信息安全的重视力度,不断创新保护信息的理念,引进先进虚拟专用网络技术,提升计算机网络信息安全等级。分析了虚拟专用网络技术的发展趋势及应用特点,结合其具体技术分类,重点探讨虚拟专用网络技术在计算机网络安全中的应用方式。     

网络信息安全管理体系研究

在介绍了网络信息安全特征的基础上,分析了网络信息安全所面临的威胁,介绍了几种目前常用的保护网络信息系统的信息安全技术。     

电子政务基于安全核心及多标准融合的管理体系构建研究

分析了电子政务从建到管的重点变化及面临挑战,提出以安全为纲是当前提升电子政务管理水平的有效途径。在比较分析IT服务管理体系ISO20000、信息安全管理体系ISO27000、信息安全等级保护制度、软件能力成熟度集成模型CMMI这四个国内外常用标准的基础上,论述了四个标准融合以构建电子政务管理体系的可行性、必要性,给出了体系构建的融合四原则、四级五类融合方案、注意要点。