共查询到20条相似文献,搜索用时 390 毫秒
1.
《信息技术与标准化》2009,(11):36-38
依据国家信息安全等级保护管理规定制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:
—GB/T 22240-2008《信息安全技术信息系统安全等级保护定级指南》;
—国家标准《信息安全技术信息系统安全等级保护实施指南》。
本标准与GB 17859-1999、GB/T 20269-2006、GB/T 20270-2006、GB/T 20271-2006等标准共同构成了信息系统安全等级保护的相关配套标准。 相似文献
2.
当今,我国关于实现信息安全的一项重要的举措就是信息系统安全等级保护。严格按照等级保护的规定,建设安全的信息系统成为了目前面临的主要问题。本文主要介绍了信息安全等级的划分以及如何对具体的信息系统实施安全等级保护措施的方法。 相似文献
3.
可信计算在分级保护建设中的应用研究 总被引:1,自引:0,他引:1
国家分等级保护系列标准规范中提到,涉密信息系统的建设需要明确安全域边界,实现不同等级的安全域间通信的安全可控,实现身份鉴别、密级标识等信息安全保密要求.针对这些涉密信息系统建设中的安全需求,文章应用基于可信计算的活性标签、安全隔离和不对等访问控制技术,从硬件底层着手,建立用户、平台与网络三者之间的信任关系,实现不同安全等级终端或网络区域之间的可信互连. 相似文献
4.
信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。 相似文献
5.
郭启全 《信息技术与标准化》2007,(9):4-7
7月20日,公安部、国务院信息办等四部门在北京联合召开"全国重要信息系统安全等级保护定级工作电视电话会议",部署在全国范围内开展重要信息系统安全等级保护定级工作,这标志着我国信息安全等级保护工作全面展开。国家为何如此关注此项政策的应用和实施呢?本刊记者特约有关专家撰写此文。[编者按] 相似文献
6.
顾飞 《信息安全与通信保密》2009,(5):23-23
2003年,中办、国办发27号文件提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求,目的是加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。 相似文献
7.
赵宝磊 《信息技术与信息化》2010,(3):80-83
随着互联网和各种行业专网的普及应用,信息网络安全保密问题日益凸显。开展涉密信息系统分级保护工作成为各行各业信息化主管部门的重要任务之一。本文通过总结作者在实施涉密信息系统分级保护工作中的经验和体会,从项目管理的角度,阐述了涉密信息系统分级保护工作的法规标准和实施步骤,探讨了实施这项工作的关键环节和组织措施。 相似文献
8.
张秀东 《信息安全与通信保密》2009,(5):14-15
1近年来信息安全等级保护工作取得的成效
从2008年7月份开始,大家组织了一个全国的重要信息网络安全等级保护备案工作,应该说在这个全国范围内开展的重要信息系统安全等级保护工作、定级工作已经基本完成,受到了中央领导的肯定,还有社会各界及各部委、各行业的大力支持。通过这项工作的开展,我们摸清了国家基础信息网络和重要信息系统的基本情况,掌握了关系国家安全、国计民生的重要信息系统,为全面落实信息安全等级保护制度。 相似文献
9.
计算机网络给人们带来便利性的同时,也面临着各种安全问题,对涉密信息进行分级保护是国家保密法的必然要求。文章讨论涉密信息的分级保护及存在的问题,提出一些保护对策。 相似文献
10.
信息系统安全等级保护整改建设具有重要的意义,它能够提高信息系统的安全管理水平。文章通过分析等级保护整改与安全建设过程,深入探讨了等级保护整改建议方案以及等级保护整改实施的策略。 相似文献
11.
何新华 《信息安全与通信保密》2011,9(11):60-62
信息系统安全等级保护是提高系统安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的基本制度。核电是新兴的清洁能源,开展核电信息系统安全等级保护工作意义重大。通过对国家和电力行业有关开展信息系统安全等级保护定级工作指示的介绍,重点对信息系统安全等级保护定级流程、定级对象与侵害程度、安全保护等级的确定,以及核电信息系统备案流程、系统等级变更工作进行说明,并以核电生产控制系统定级为例加以说明,供各行业参考。 相似文献
12.
随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。 相似文献
13.
浅谈企业等保建设总体规划 总被引:1,自引:0,他引:1
何新华 《信息安全与通信保密》2011,9(10):52-54
文中简要介绍了中国信息系统安全等级保护工作进展,等级保护建设总体规划依据与设计原则。对以信息系统安全等级保护基本要求为依据,信息系统等级保护设计技术要求为指导下的"分区、分级、分域"的防护方针,和以安全管理中心、边界安全防护、本地计算环境安全防护和通信网络安全防护框架下的"一个中心、三重防护"设计思路进行了重点阐述,该总体规划可供各行业在信息系统等级保护建设规划设计时参考。 相似文献
14.
15.
浅析涉密信息系统的分级保护 总被引:1,自引:1,他引:0
随着信息网络技术在各行各业中广泛应用,网络信息安全问题日益突显。文章从涉密信息系统的概念入手,分析了涉密信息系统面临的诸多问题,并从物理安全、网络运行安全、信息安全保密和安全保密管理等方面,提供了涉密网络安全保密工作的一些分级保护实施方案。 相似文献
16.
大家好,我是来自公安部信息安全等级保护评估中心的毕马宁。我今天要跟大家共同分享的话题是《国家信息安全保障体系与信息安全等级保护制度实施》。今天大会的主题是中国电子商务安全保障,电子商务随着我国信息化的发展以及网民数量的增加已经蓬勃兴起,包括我本人也是电子商务的参与人,也在使用电子商务进行购物。 相似文献
17.
18.
<正>信息安全等级保护制度是我国信息安全保障工作的基本制度,是维护国家安全、社会秩序和公共利益的纲领性指南。等级保护制度的指导思想是按照系统重要程度和实际安全需求,合理投入,分级保护,从而有效提高我国信息系统安全建设的整体水平,保障信息系统安全,最终促进我国信息化建设的健康发展。信息安全产品作为信息系统的核心构件之一,其安全性直接影响了整个信息系统的安全性。尤其是2013年以来,棱镜门、RSA丑闻相继曝光,信息安全产品的安全可信测评,尤其是应用于三级及以上信息系统的信息安全产品的安全可信测评就显得尤为重要。因此,根据信息系统安全建设需求,对信息安全产品实施分等级测评,能够有效保证测评的针对性和科学性,同时节省测评需要的人力、物力和财力资源,最终推动我国信息安全产业和信息系统建设的健康可持续发展。 相似文献
19.
信息安全管理在等级保护实施过程中的要点分析 总被引:3,自引:3,他引:0
随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。 相似文献
20.
金葳蕤 《信息安全与通信保密》2012,(7):28-29
6月15日,由信息安全共性技术国家工程研究中心主办的"首届全国信息安全等级保护技术大会"在广西桂林隆重召开。本次大会得到了公安部网络安全保卫局、工信部信息安全协调司、国家密码管理局商用密码管理办公室、国家保密局科学技术司、中国科学院办公厅的指导,以及公安部信息安全等级保护评估中心、中国信息安全测评中心、国家信息技术安全研究中心的积极协助。此次大会以"等级保护关键技术、理论和工程化方法,以及等级保护核心的信息安全技术支撑体系"为主题,以"积极开展信息安全等级保护理论和技术研究,构建等级保护技术支撑体系,推动国家信息安全等级保护工作的深入开展"为主要目的。 相似文献