共查询到20条相似文献,搜索用时 15 毫秒
1.
景乾元 《网络安全技术与应用》2002,(6):35-36
在互联网蓬勃发展的信息时代,计算机信息系统的安全事关国家主权、国家政治、经济发展、社会安全。因此,我们必须建立既与国际接轨,又适合我国国情、便于操作、切实能解决问题的计算机信息系统安全保护标准体系。而制定计算机信息系统安全保护标准,建立安全保护标准体系,必须明确以下几个问题: 相似文献
2.
在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859—1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。 相似文献
3.
基于GB17859-1999标准体系的风险评估方法 总被引:1,自引:0,他引:1
在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。 相似文献
4.
5.
以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施. 相似文献
6.
以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。 相似文献
7.
以我国信息安全等级体系规范和标准为基础,分析和测试和财政信息系统的安全,讨论和设计财政信息系统网络安全域的划分和等级保护建设,提出方便有效地进一步完善财政信息系统安全的保障措施. 相似文献
8.
9.
汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。 相似文献
10.
11.
身份认证保障电子政务安全 总被引:2,自引:0,他引:2
我国的电子政务建设,注定与互联网身份认证和等级保护制度密不可分。为保障电子政务安全,中国启动了信息系统安全网络身份认证管理服务和等级保护体系。目前,公安部已经提出了比较完整的安全保护标准体系。2003年,在互联网身份认证和等级保护制度方面又有了新的发展,我国的电子政务建设也将进入全新的阶段。 相似文献
12.
计算机信息系统安全等级保护标准体系及其应用 总被引:1,自引:0,他引:1
一、概述 对计算机信息系统的安全实施等级保护是我国的法定制度。这在1994年2月18日由国务院令147号发布的《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)中已有明确规定。按照《条例》的要求构建等级保护的标准体系,制定相应的标准,是实施等级保护的重要保证。经过多年的努力,在有关安全主管部门的组织领导下,已经做了大量的工作。所构建的计 相似文献
13.
《信息系统安全等级保护实施指南》是开展等级保护工作的基础性标准,该标准规定了信息系统安全等级保护实施的过程,用于指导信息系统安全 相似文献
14.
我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步开展,目前工作主要集中在组织架构和业务体系的建立,如建立了国家信息安全测评认证中心、北京信息安全测评认证中心等评估认证体系,相应的标准体系和技术体系还处于研究阶段。但电子政务、电子 相似文献
15.
16.
该文针对专用信息系统的网络安全评估体系进行了研究。根据计算机信息系统安全保护等级划分准则中安全评估的模型,提出专用信息系统安全评估体系总体设计思路,设计了单一安全的评估要素以及相应的检测内容,介绍了组成整体安全评估体系的7个模块以及各自的功能,构建了体系主体结构的层次框架。 相似文献
17.
我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步歼展,目前工作主要集中在组织架构和业务体系的建立,如建立了国家信息安全测评认证中心.北京信息安全测评认证中心等评估认证体系,相应的标准体系和技术体系还处于研究阶段。但电子政务、电子商务的蓬勃发展,信息系统风险评估领域和以该领域为基础和前提的信息系统安全工程,在我国已经得到政府、军队、企业、科研机构的高度重视,因此具有广阔的研究空间。 相似文献
18.
马明 《网络安全技术与应用》2003,(9):46-47
为切实加强重要领域信息系统安全的规范化建设和管理,全面提高国家信息系统安全保护的整体水平,2001年1月1日国家正式开始执行强制性国标《计算机信息系统安全保护等级划分准则》(GB 17859-1999)。在此基础上,公安部会同其他部门相继制定了一系列等级保护相关标准。 相似文献
19.
进一步理清有关重要问题及其关系认真贯彻落实信息安全等级保护制度 总被引:1,自引:0,他引:1
景乾元 《网络安全技术与应用》2004,(6):58-62
<中华人民共和国计算机信息系统安全保护条例>规定"计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定".由党中央和国务院批准发布的<国家信息化领导小组关于加强信息安全保障工作的意见>特别强调,国家实行信息安全等级保护,要抓紧信息安全等级保护制度建设,重点是保障国家基础信息网络和重要信息系统安全,进步明确并落实了<中华人民共和国计算机信息系统安全保护条例>中关于实行信息安全等级保护的有关规定.信息安全等级保护是国家基本政策和战略措施. 相似文献
20.
1994年,国务院发布《中华人民共和国计算机信息系统安全保护条例》,规定了“重点保护国家事务、国家经济建设、国防建设、国间尖端科学技术等重要领域的信息系统的安全”;1998年,公安部会同了相关国家部门起草了《计算机信息系统安全保护等级制度建设纲要)),确立了安全保护等级制度的主要适用范围,建设目标、原则任务和实施步骤及措施等主要问题;1999年,国家技术监督局审查通过并正式发布了强制性国标——《计算机信息系统安全保护等级划分准则》GBl7859—1999,划分了信息系统的五个保护等级;2000年,国家计委下达由公安部主持开展的《计算机信息系统安全保护等级评估认证体系及互联网络电子身份认证管理与安全保护平台试点》项目建设的任务;2003年3月,国家计委、人民银行、湖北、浙江、陕西、四川、重庆五省市先后开始信息系统安全等级保护的试点工作. 相似文献