我国信息安全等级保护法律框架及其完善

我国信息安全等级保护基本法律框架 1994年,国务院颁布的《信息安全保护条例》首次提出对计算机信息系统实行等级保护,并授权公安部会同有关部门制定等级划分标准和管理办法。2003年,中共中央办公厅、国务院办公厅转发了《国务院信息化领导小组关于加强信息安全保障的意见》,再次强调对信息安全进行等级保护。2004年公安部联合国家保密局、密码局、保密委员会和国务院信息化领导办公室发布《关于信息安全等级保护工作的实施意见》,对信息安全等级保护的基本制度框架进行了规划。     

信息安全等级保护体系研究

近年来,我国的信息化发展迅速,但是只有信息安全得到保护,信息化才能健康发展。等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展。本文从信息安全等级保护基本要求分析入手,介绍了信息安全等级系统设计思想、原则、安全技术设计方案及安全管理体系设计方案。     

军队信息安全等级保护与实施

信息安全的等级保护已经成为信息安全体系中的关键环节。简要介绍了等级保护产生的现实背景及其重要意义并对等级保护的基本概念、核心内容及其实施过程中遵循的相关保护制度进行了描述;针对军事等级保护体系,从信息安全管理、信息安全机制和安全服务以及信息安全人才的培养等方面提出了相应的等级保护措施。     

信息安全等级保护的等级测评

信息安全等级保护的等级测评是信息安全等级保护的重要内容。文章通过对信息安全等级保护的等级测评内容、方法、流程,以及等级测评与等级保护之间关系的论述,系统论述了信息安全等级测评的内涵和信息系统整体等级测评的相关问题。     

依托等级保护实现世博信息安全保障

如今,等级保护已成为我国信息安全界的热点,尽管在实施过程中还存在疑问,仍有一些难点问题有待解决,但不可否认,在业界各方的共同推动下,等级保护已愈来愈受到关注和重视。它不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性工作。     

信息安全等级保护在云计算时代的现实意义

简述了云计算环境下面临的安全问题特点,阐述了等级保护体系依然适用于云计算环境。     

一个多维信息安全指标体系及等级保护量化模型

把信息安全性能度量和信息安全等级分配结合起来,建立了一个多维信息安全指标体系,提出了一个基于安全指数的信息安全等级保护量化模型.用层次化的基于评分的方法来对系统的信息安全性进行评估,安全等级分配问题则被抽象成一类线性规划问题.与使用传统方法的模型相比,该模型具有易于量化、可操作性强等特性.通过举例说明了模型的实际应用.     

用等级保护思路构筑信息系统安全

从信息系统安全定级,安全技术思路和安全管理思路三方面展开,从内部网络安全着手,规范信息安全,加强防范,用计算机信息系统安全等级保护思路构筑信息系统的安全。     

做"草根式"的信息安全"英雄"

技术主导且人与人互连互通的时代,信息安全不是一个要不要的问题,而是一个如何要、怎样要的问题。在信息安全防范这台日渐进入“高潮”的“大戏”里。前台“热热闹闹”的华丽演出,离不开后台厂商们的坚实支撑。[编者按]     

信息安全等级保护的安全基线研究与实践

<正>日前,在2014中国互联网大会上,工信部部长苗圩表示,要把增强信息安全保障能力摆在更加突出的位置,推动完善网络与信息安全的法律法规、技术标准,加强基础设施和技术手段体系化建设。为提升信息安全防护能力及管理水平,需要规范不同信息系统的安全策略及安全措施,从而建立良好的技术防护标准体系。各个重要信息系统运营使用单位相继开展定级备案、建设整改、等级测评等工作,使系统信息安全防护能力及水平得到了很大提高。     

信息安全形势严峻 等级保护任重道远——本刊“电子政务与信息安全”主题沙龙在京召开

当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段．进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级．还有少量的4级系统,其对应的安全要求项分别为175,290和318。     

网络环境下个人信息安全问题及其保护

信息时代的网络给人们带来了意想不到的便利,人们可以在网上看新闻、查阅资料、发邮件、甚至网上交易。但是,网络在给人们带来极大便利的同时,人们的个人信息安全     

基于体系观的信息安全建设透视

信息安全是一个综合性工程,既要强调对抗风险的抵御能力,又要有破坏发生后的恢复能力,构建以物理环境、通信与操作、访问控制、信息系统开发与维护为框架的策略集合是安全防御的常态技术环境。此外,移动应用的迅猛发展为安全防御带来了新挑战,访问控制、数据安全及应用软件安全是移动环境的关键性问题。在高校信息安全建设实践中,安全等级保护的国家标准是标尺和指导。     

浅谈等级保护中机房建设和管理

实行计算机信息安全等级保护是为了进一步加强和规范计算机信息系统安全,保护我国信息化发展、维护国家信息安全、提高信息安全保障能力和水平。本文从信息安全等级保护的要求对机房建设和管理进行简单探讨。     

基于等级保护制度的网络信息安全保障研究与实践

国家于2004年和2007年颁布的《信息安全等级保护工作实施意见》及《信息安全等级保护管理办法》,使等级保护、电子政务安全等内容成为讨论的热点。近年来,通过不断的研究和实验,一些以信息安全管理体系为基础,符合国家信息安全保障工作要求、信息安全等级保护工作规范的保障模式逐渐形成。本文提出基于等级保护制度的保障模式,以期能给相关领域的研究带来一些启发。     

一个基于等级保护的高校数据中心信息系统安全方案

针对国家信息系统安全等级保护体系中第三等级的所提出的关键技术要求,结合某高职院校数据中心在网络环境、主机服务、应用程序和数据管理等方面的实际情况,提出一个基于等级保护的高校数据中心信息系统安全体系设计方案。     

网络安全等级保护测评机构建设与发展探讨

网络安全等级保护测评是等级保护工作的重要环节,测评机构是实施测评工作的重要主体。通过探究测评机构建设过程、管理模式以及测评活动的规范要求,分析了新阶段测评机构的发展机遇,提出了促进测评机构持续发展的建议。     

等级保护与服务器系统的安全

介绍了国家的计算机信息系统安全等级保护.按照国家等级保护的标准,提出一个系统、可行的计算机信息系统安全的解决方法,以便管理人员按照此方法规划自己单位的网络安全的解决方案.     

关于应对政府机关信息安全事件的几点看法

笔者通过一次信息安全事件的发生引申出去,介绍了信息安全事件的几种类型,及对信息安全事件分级的想法。同时,为防范政府机关信息安全事件的发生,笔者描述了避免信息安全事件发生可以采取的几项措施。