共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
国家信息安全风险评估标准及试点工作进展介绍 总被引:2,自引:1,他引:2
范红 《网络安全技术与应用》2005,(9):11-14
根据〈国家信息化领导小组关于加强信息安全保障工作的意见〉(中办发27号文),为更好地落实信息安全等级保护的任务和信息安全风险评估工作,国务院信息化工作办公室网络与信息安全组组织了信息安全风险评估的研究课题组,开展了对信息安全风险评估工作的研究。课题组对国内风险评 相似文献
4.
从去年开始,国信办组织了8个试点单位在试点单位所主管或运营的部分网络和信息系统中,围绕不同环节,开展了一次信息安全风险评估试点工作。为了做好试点工作,在国信办安全组领导下,组建了由信息安全主管部门代表和一批业界专家组成的信息安全风险评估课题组,课题组秘书处设在国家信息中心,同时委托国家信息中心牵头负责试点的具体工作,同时明确了课题组的三项任务:进一步完善“全国信息安全风险评估工作意见”,开展信息系统安全风险评估试点,做好信息安全风险评估宣传。 相似文献
5.
正确认识和理解信息安全风险评估工作--在信息安全风险评估宣贯会的讲话摘要 总被引:3,自引:0,他引:3
国家网络与信息安全协调小组第五次会议研究了信息安全风险评估问题,审议通过了《关于开展信息安全风险评估工作的意见》。这是我国信息安全保障工作中的一件大事,对于提高我国信息安全保障工作水平,建设国家信息安全保障体系具有重要意义。 相似文献
6.
本刊讯记者蕾奥报道“作为试点单位,我们凭借渗透性测试技术,确实发现下属分行存在的安全隐患,通过恰当防范,最终降低了安全风险。我们也因此提高了对风险评估的认识,促进了全行对风险评估工作的开展。”3月7日,在国信办举办的《关于开展信息安全风险评估工作的意见》(简称《意见》)宣贯会上,某金融单位信息主管郭先生就风险评估谈了自己的试点感受。继2005年12月国信办网络与信息安全协调小组通过《意见》后,为进一步提高风险评估意识,推动风险评估工作更广泛地开展,2006年3月7日,国信办网络与信息安全协调小组又一次召开了《意见》宣贯会,… 相似文献
7.
8.
国家信息安全风险评估工作历程 总被引:1,自引:0,他引:1
国务院信息化工作办公室网络与信息安全组(以下简称国务院信息办安全组)为落实中办发2003[27]号文件的要求,于2003年7月23日决定委托国家信息中心组建成立“信息安全风险评估课题组”,对信息安全风险评估工作的现状进行全面深入了解,提出我国开展信息安全风险评估的对策和办法,为下一步信息安全的建设和管理做准备。 相似文献
9.
薛锋 《数字社区&智能家居》2011,(5)
军校园区网信息安全是当前军校信息化建设过程中的突出问题之一,该文结合军校信息安全现状,查找了军校园区网主要信息安全隐患,分析了产生信息安全问题的主要原因,提出了加强信息安全工作的对策措施,对做好军校信息安全工作具有一定的参考价值。 相似文献
10.
北京将建成"信息安全城市" 总被引:1,自引:0,他引:1
信息安全保障工作专业性、政策性强,涉及方方面面,但当务之急是要加强信息安全基础性工作和基础设施建设,包括实行信息安全等级保护和开展信息安全风险评估,加强以密码技术为基础的信息保护和网络信任体系建设,加强信息安全应急处理工作等等. 相似文献
11.
信息安全保障工作专业性、政策性强,涉及方方面面,但当务之急是要加强信息安全基础性工作和基础设施建设,包括实行信息安全等级保护和开展信息安全风险评估,加强以密码技术为基础的信息保护和网络信任体系建设,加强信息安全应急处理工作等等。 相似文献
12.
晓辉 《网络安全技术与应用》2006,(3):7-8
2005年2月,国信办信息安全风险评估试点工作正式启动,包括云南省、北京市、上海市、黑龙江省、中国人民银行、国家税务总局、国家电网公司、国家电子政务外网,都作为了被评估的对象。试点工作的目标在于:在现有管理体制下,摸索如何开展信息安全风险评估工作,检验草拟的风险评估相关标准规范可行性与可用性,为全面推广信息安全风险评估工作和国家出台《关于信息安全风险评估工作意见》做前期准备。经过一年的努力,国家信息安全风险评估试点工作已取得了阶段成果。在这期间有许多专家做出了很大的努力,解放军信息安全测评认证中心主任兼高级工… 相似文献
13.
近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。 相似文献
14.
15.
对信息安全风险评估中几个重要问题的认识 总被引:7,自引:1,他引:6
《国家信息化领导小组关于加强信息安全保障工作的意见》中,提出了要实行信息安全等级保护,并在其中强调,要重视信息安全风险评估工作。2004年1月召开的全国信息安全保障工作会议则进一步深化了对信息安全风险评估工作的要求,将其列为当前需要务必抓好的五方面工作之一,并作了明确部署,要求“开展信息安全风险评估和检查,抓紧研究制定基础信息网络和重要信息系统风险评估的管理规范,并组织力量提供技术支持。” 相似文献
16.
贾芳姝 《计算机光盘软件与应用》2012,(14):11+13
我国的信息化进程时间比较短,在网络信息技术高速发展的过程中,其安全问题也不断地暴露出来。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。本文探讨了目前网络信息安全风险评估工作中急需解决的问题。 相似文献
17.
加强信息安全风险评估工作的研究 总被引:2,自引:0,他引:2
简要介绍国内外信息安全风险评估工作的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估需要解决的问题,介绍目前在信息安全风险评估领域所采取的主要方法,并对这些方法进行分析和评价。探讨信息安全风险评估工作的流程,并展望了信息安全风险评估的发展前景。 相似文献
18.
文章从信息安全风险评估的概念入手,点出了开展信息安全风险评估的意义,着重论述了信息安全风险评估的模型、方法和手段。 相似文献
19.
20.
几种网络互连设备的脆弱性分析 总被引:1,自引:0,他引:1
信息安全风险评估是信息系统安全工程的重要组成部分,也是建立信息安全保障体系的基础。本文依据信息安全风险评估的脆弱性分析要求,从设备自身的工作原理、外在因素等方面分析网络互连设备的脆弱性,着重从其工作原理分析存在的脆弱性。 相似文献