共查询到20条相似文献,搜索用时 31 毫秒
1.
天融信公司 《信息安全与通信保密》2009,(9):30-31
随着国家电子政务建设的全面展开,保障信息系统的保密性、完整性以及可用性已成为当前国家信息安全建设必须面对的挑战。中国工程院院士、国家信息化专家咨询委员会委员沈昌祥院士在第三届中国电子政务高峰论坛上再次指出,当下国家信息安全的主要任务是要贯彻落实等级保护。作为我国信息安全产业发展的领导者,天融信公司自剧家提出等级保护政策以来,便将等保作为公司发展的核心战略,积极参与等级保护的标准制定和推广。 相似文献
2.
陈洪波 《电子产品维修与制作》2009,(13):30-30
信息安全等级保护是国家信息安全保障的基本制度,等级保护的整体实施工作包括等级保护定级与备案、等级保护差距分析、系统安全建设与整改、等级测评等几个阶段。 相似文献
3.
随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。 相似文献
4.
随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。 相似文献
5.
信息安全等级保护已经成为国家的信息安全保障工作的基本制度。文章从等级保护工作的实际出发,讨论了等级保护工作的流程,并构建了覆盖主要工作环节的信息安全标准体系。 相似文献
6.
随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。 相似文献
7.
基于等级保护的网络测评实施 总被引:1,自引:1,他引:0
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息安全等级保护测评是等级保护工作的重要环节,信息系统备案单位通过开展等级测评,可以查找自身系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改。 相似文献
8.
9.
信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。 相似文献
10.
本文分析了当前广播电视行业的数字化及网络化的趋势,以及在这种趋势之下隐藏的网络与信息安全问题。同时提出一个国家信息安全等级保护制度之下的完整的信息安全解决方案,包括信息安全管理体系的建设和信息安全技术体系的建设。并结合捷成世纪公司在广电、媒体行业多年的经验,介绍了广电行业信息安全解决方案的实践案例。 相似文献
11.
<正>信息安全等级保护制度是我国信息安全保障工作的基本制度,是维护国家安全、社会秩序和公共利益的纲领性指南。等级保护制度的指导思想是按照系统重要程度和实际安全需求,合理投入,分级保护,从而有效提高我国信息系统安全建设的整体水平,保障信息系统安全,最终促进我国信息化建设的健康发展。信息安全产品作为信息系统的核心构件之一,其安全性直接影响了整个信息系统的安全性。尤其是2013年以来,棱镜门、RSA丑闻相继曝光,信息安全产品的安全可信测评,尤其是应用于三级及以上信息系统的信息安全产品的安全可信测评就显得尤为重要。因此,根据信息系统安全建设需求,对信息安全产品实施分等级测评,能够有效保证测评的针对性和科学性,同时节省测评需要的人力、物力和财力资源,最终推动我国信息安全产业和信息系统建设的健康可持续发展。 相似文献
12.
《信息技术与标准化》2008,(3):15
全国信息安全标准化技术委员会所属的信息安全管理工作组(WG7)于2006~2007年组织了国家标准《基于互联网电子政务信息安全指南》的起草工作,该标准规定了基于互联网电子政务信息安全保障框架、系统组成、信息安全技术、信息安全评估、信息安全管理、安全接口和信息安全保护实施过程。 相似文献
13.
在我国,信息安全的受重视程度是较高的,信息安全等级保护制度已经在国内全面施行,而要保证效果达到预期,必须要将标准规范统一起来。为了使得这个目标能够切实达成,相关的政策措施陆续出台,并将五级保护管理予以明确,这就使得行政管理获得了必要的支撑。在这当中,强制性标准是尤为关键的,其能够对信息安全保护标准规范得以实施的基础所在。信息系统安全保护对行政安全管理等级的确定能够起到促进作用。对信息安全等级保护制度予以分析可知,其涵盖的内容是较多的,涉及到了各个专业领域。在展开信息安全等级保护的过程中,系统维修、产品检测、行政管理等均在其内,只有将这个制度予以有效落实方可使得计算机网络真正得到有效保护。文章即对计算机网络进行搭建的过程中如何对信息安全等级保护制度进行有效应用展开深入探析。 相似文献
14.
《通信技术》2013,(5):130-130
2012年6月,首届全国信息安全等级保护技术大会在桂林成功举办。会议为全国重要行业部门、专家、信息安全企业、测评机构以及公安机关提供了重要的技术和工作交流机会,有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为认真贯彻落实((国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012123号)的文件精神,深入推进信息安全等级保护技术交流和工作开展,经公安部网络安全保卫局同意,公安部第三研究所决定举办第二届全国信息安全等级保护技术大会(ICSP’2013)。本届会议拟于2013年6月份召开,会议拟请公安部网络安全保卫局、工信部有关司局、国家保密局、国家密码管理局、中科院、国家网络与信息安全信息通报中心等部门担任指导单位。会议拟邀请信息安全领域的院士、资深专家,围绕网络安全保护策略、机制、新技术新应用、信息安全产品、国外网络安全政策标准和等级保护技术体系等各项核心内容作主题报告,为信息安全职能部门、专家学者、行业用户和信息安全企业提供一个开放的技术交流平台,分享等级保护的技术、方法和实践的最新研究成果。会议将出版大会论文集,经专家评选的部分优秀论文,将推荐至国家核心期刊发表。现就会议征文的有关情况通知如下: 相似文献
15.
当前全球的网络格局盘根错节,曾经以军事、恐怖、政事安全等为主要威胁,现在则以网络为纽带交织在一起。文章从中小企业信息安全基本情况入手,根据网络安全等级保护的相关制度,分析中小企业信息安全方面的威胁及难点,从网络拓扑中针对硬件和软件方面开展研究,分析如何改进网络以提高中小企业网络安全防护能力。 相似文献
16.
周安民 《信息安全与通信保密》2013,(10):24-25
实施电子政务方面的系统时,有很多困惑,尤其是安全域的划分与控制,毕竟信息安全在信息系统成本里所占的比例很低,经常可以看到一个方案设计得非常详细,规划得非常完整,但实施时却发现安全措施只有一个简单的防火墙,从而很难达到信息安全等级保护、分等级保护标准规定的要求.所以要以有限的资金最好地保护电子政务系统的关键信息资产. 相似文献
17.
陈晓雷 《信息安全与通信保密》2012,(12):121-123,126
信息化的发展为医疗服务质量带来新的发展机遇,医疗信息系统是关系国计民生和社会发展的关键基础设施,医疗信息系统的安全问题将直接影响到其发挥的效率和收益,甚至危及患者的生命安全。在等级保护政策指引下进行信息安全风险分析,落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制医疗信息系统存在的信息安全风险。 相似文献
18.
《信息安全与通信保密》2008,(9):3-4
中国信息安全第一股现身成都——信息安全专家卫士通公司深圳正式上市;2008中国金融信息安全暨等级保护·分级保护研讨会召开;卫士通全国巡展暨合作伙伴招募大会在豫拉开帷幕;卫士通助力黑龙江电子政务安全建设; 相似文献
19.
20.
周雪 《信息安全与通信保密》2010,(1):40-41
如果将1999年颁布的《计算机信息系统安全保护等级划分准则》看作是等级保护制度正式诞生的话,那么到2009年开始进行建设整改,我国的信息安全等级保护工作已经走过了极不平淡的十年时光。围绕着等级保护制度,几十部国家标准的起草、发布,这在我国的信息安全吏上绝无仪有。 相似文献