计算机信息系统的安全保护思路

在互联网蓬勃发展的信息时代,计算机信息系统的安全事关国家主权、国家政治、经济发展、社会安全。因此,我们必须建立既与国际接轨,又适合我国国情、便于操作、切实能解决问题的计算机信息系统安全保护标准体系。而制定计算机信息系统安全保护标准,建立安全保护标准体系,必须明确以下几个问题:     

基于GBl7859-1999标准体系的风险评估方法

在信息系统的安全问题上，只能追求适度的安全风险。安全风险要适度，就必须正确选择系统的保护等级，而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准，着重论述了我国的GB17859—1999等级保护标准体系。在此基础上，提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。     

基于GB17859-1999标准体系的风险评估方法

在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。     

基于等级保护体系架构的中储粮安全运维管控平台

文章通过对中储粮信息系统安全等级保护建设的介绍,首先阐述了如何依据等级保护标准构建基于等级保护的信息系统安全体系架构和安全管理制度。然后论述了安全技术与安全管理的融合,静态防护与动态监控的融合,通过信息系统安全运维管控平台承载这种“融合”,从而实现基于等级保护安全架构的信息系统安全保障体系。     

基于等级保护的财政信息系统安全建设研究

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施.     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

财政信息系统安全分析和建设

以我国信息安全等级体系规范和标准为基础,分析和测试和财政信息系统的安全,讨论和设计财政信息系统网络安全域的划分和等级保护建设,提出方便有效地进一步完善财政信息系统安全的保障措施.     

网络信息安全等级保护测评方法分析

为了落实信息安全等级保护要求,健全信息安全防护体系,统一信息安全保护标准和政策,根据信息系统的不同安全级别,通过合理配置资源,规范信息系统的安全建设,实施不同层次的信息系统全面保护,提高网络信息安全的整体防护水平。基于此,分析、研究了信息安全等保测评的实施过程,详细阐述了网络信息安全等级保护测评的方法。     

车载信息系统的安全测评体系及方法

汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为：家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。     

安全保护模型与等级保护安全要求关系的研究

该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。     

身份认证保障电子政务安全

我国的电子政务建设,注定与互联网身份认证和等级保护制度密不可分。为保障电子政务安全,中国启动了信息系统安全网络身份认证管理服务和等级保护体系。目前,公安部已经提出了比较完整的安全保护标准体系。2003年,在互联网身份认证和等级保护制度方面又有了新的发展,我国的电子政务建设也将进入全新的阶段。     

计算机信息系统安全等级保护标准体系及其应用

一、概述 对计算机信息系统的安全实施等级保护是我国的法定制度。这在1994年2月18日由国务院令147号发布的《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)中已有明确规定。按照《条例》的要求构建等级保护的标准体系,制定相应的标准,是实施等级保护的重要保证。经过多年的努力,在有关安全主管部门的组织领导下,已经做了大量的工作。所构建的计     

信息安全等级保护技术体系简析

《信息系统安全等级保护实施指南》是开展等级保护工作的基础性标准,该标准规定了信息系统安全等级保护实施的过程,用于指导信息系统安全     

系统风险评估是一个体系

我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步开展,目前工作主要集中在组织架构和业务体系的建立,如建立了国家信息安全测评认证中心、北京信息安全测评认证中心等评估认证体系,相应的标准体系和技术体系还处于研究阶段。但电子政务、电子     

铁路高安全等级信息系统等级保护建设方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路信息系统缺少统一的、标准化的信息安全解决方案。文章针对铁路信息系统安全防护体系的现状和不足,提出了在安全管理中心支持下的计算环境保护、边界防护以及通信网络保护的三重安全防护技术方案,对铁路高安全等级信息系统的等级保护建设及现有安全防护体系的整改提供了一定的参考。     

专用信息系统安全体系评估

该文针对专用信息系统的网络安全评估体系进行了研究。根据计算机信息系统安全保护等级划分准则中安全评估的模型,提出专用信息系统安全评估体系总体设计思路,设计了单一安全的评估要素以及相应的检测内容,介绍了组成整体安全评估体系的7个模块以及各自的功能,构建了体系主体结构的层次框架。     

信息系统的风险评估：系统风险评估是一个体系

我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步歼展，目前工作主要集中在组织架构和业务体系的建立，如建立了国家信息安全测评认证中心．北京信息安全测评认证中心等评估认证体系，相应的标准体系和技术体系还处于研究阶段。但电子政务、电子商务的蓬勃发展，信息系统风险评估领域和以该领域为基础和前提的信息系统安全工程，在我国已经得到政府、军队、企业、科研机构的高度重视，因此具有广阔的研究空间。     

计算机信息系统安全等级评估试点工作现状

为切实加强重要领域信息系统安全的规范化建设和管理,全面提高国家信息系统安全保护的整体水平,2001年1月1日国家正式开始执行强制性国标《计算机信息系统安全保护等级划分准则》(GB 17859-1999)。在此基础上,公安部会同其他部门相继制定了一系列等级保护相关标准。     

进一步理清有关重要问题及其关系认真贯彻落实信息安全等级保护制度

<中华人民共和国计算机信息系统安全保护条例>规定"计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定".由党中央和国务院批准发布的<国家信息化领导小组关于加强信息安全保障工作的意见>特别强调,国家实行信息安全等级保护,要抓紧信息安全等级保护制度建设,重点是保障国家基础信息网络和重要信息系统安全,进步明确并落实了<中华人民共和国计算机信息系统安全保护条例>中关于实行信息安全等级保护的有关规定.信息安全等级保护是国家基本政策和战略措施.     

准备工作充分 信息交流互动 重庆市等级保护试点达到预期目标

1994年，国务院发布《中华人民共和国计算机信息系统安全保护条例》，规定了“重点保护国家事务、国家经济建设、国防建设、国间尖端科学技术等重要领域的信息系统的安全”；1998年，公安部会同了相关国家部门起草了《计算机信息系统安全保护等级制度建设纲要))，确立了安全保护等级制度的主要适用范围，建设目标、原则任务和实施步骤及措施等主要问题；1999年，国家技术监督局审查通过并正式发布了强制性国标——《计算机信息系统安全保护等级划分准则》GBl7859—1999，划分了信息系统的五个保护等级；2000年，国家计委下达由公安部主持开展的《计算机信息系统安全保护等级评估认证体系及互联网络电子身份认证管理与安全保护平台试点》项目建设的任务；2003年3月，国家计委、人民银行、湖北、浙江、陕西、四川、重庆五省市先后开始信息系统安全等级保护的试点工作．