共查询到19条相似文献,搜索用时 218 毫秒
1.
易振宇 《信息安全与通信保密》2011,9(12):97-99
如何全面和整体地解决各行各业在信息化建设中的安全问题,是国内外信息安全界多年来一直关注的问题。电力信息系统是一个由人、信息系统、IT基础设施、信息、操作等组成的动态、交互的多域复杂大系统,它的安全是多因素和多维的。文章对电力信息系统等级保护工作的主要内容以及依照等级保护制度建立信息安全保障体系的思路进行了详细的介绍。 相似文献
2.
本文结合广电行业信息安全技术文件,对信息系统信息安全等级保护工作的实施过程进行了梳理和探讨. 相似文献
3.
4.
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息安全等级保护测评是等级保护工作的重要环节,信息系统备案单位通过开展等级测评,可以查找自身系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改。 相似文献
5.
当今,我国关于实现信息安全的一项重要的举措就是信息系统安全等级保护。严格按照等级保护的规定,建设安全的信息系统成为了目前面临的主要问题。本文主要介绍了信息安全等级的划分以及如何对具体的信息系统实施安全等级保护措施的方法。 相似文献
6.
7.
通过总结工程经验和参照等级保护相关标准,提出了信息系统安全保障系统的设计方法,并主要依据《信息系统安全等级保护基本要求》的第三级基本要求,分析信息系统各层(物理、网络、主机系统、应用、数据)的基本安全要求,结合现有技术,提出第三级等级保护信息系统应具有的基本安全防护措施,为第三级信息系统的安全保障系统方案设计提供参考。 相似文献
8.
《电子技术与软件工程》2019,(5)
本文结合信息系统的现状,通过对照分析与信息系统安全三级等级保护要求的差距,设计出具有针对性的整体安全加固方案,并且付诸实施建设。在满足自身网络安全目标和等级保护标准要求的情况下,也为其它同类型单位开展安全等级保护备案工作提供参考依据。 相似文献
9.
陈洪波 《电子产品维修与制作》2009,(13):30-30
信息安全等级保护是国家信息安全保障的基本制度,等级保护的整体实施工作包括等级保护定级与备案、等级保护差距分析、系统安全建设与整改、等级测评等几个阶段。 相似文献
10.
11.
何新华 《信息安全与通信保密》2011,9(11):60-62
信息系统安全等级保护是提高系统安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的基本制度。核电是新兴的清洁能源,开展核电信息系统安全等级保护工作意义重大。通过对国家和电力行业有关开展信息系统安全等级保护定级工作指示的介绍,重点对信息系统安全等级保护定级流程、定级对象与侵害程度、安全保护等级的确定,以及核电信息系统备案流程、系统等级变更工作进行说明,并以核电生产控制系统定级为例加以说明,供各行业参考。 相似文献
12.
浅析涉密信息系统的分级保护 总被引:1,自引:1,他引:0
随着信息网络技术在各行各业中广泛应用,网络信息安全问题日益突显。文章从涉密信息系统的概念入手,分析了涉密信息系统面临的诸多问题,并从物理安全、网络运行安全、信息安全保密和安全保密管理等方面,提供了涉密网络安全保密工作的一些分级保护实施方案。 相似文献
13.
随着涉密部门信息化程度的不断加深,在涉密信息系统中运用信息安全技术进行安全防护已成为中国涉密信息系统建设所迫切需求的技术手段。在分析涉密信息系统现存安全隐患的基础上,以确保涉密信息系统的机密性、完整性、可用性等信息安全为目标,将可信终端作为出发点,提出了一个基于可信网络连接技术的涉密信息系统安全防护框架。此框架可作为解决涉密信息系统互通互联中信息安全保密问题的一种参考。 相似文献
14.
信息安全等级保护中的两大基本问题研究 总被引:6,自引:4,他引:2
文章从信息系统的社会价值出发,指出业务信息和系统服务是信息系统的两大关键社会功能要素,二者的安全既是信息系统安全等级保护的保护对象,也是保护目标。详细分析了业务信息安全和系统服务安全在信息系统定级中的作用,同时,说明了如何应用二者在特定信息系统中实施分等级保护,并对业务信息和系统服务的安全属性进行了解释说明。 相似文献
15.
16.
本文系统地阐述了信息系统等级保护的发展.在总结信息安全风险管理经验的基础上,结合大型企业进行等级保护工作的实际经验对如何开展信息系统等级评定进行了探讨. 相似文献
17.
浅析信息安全风险评估与等级保护的关系 总被引:1,自引:0,他引:1
翟亚红 《信息安全与通信保密》2011,(4):80-81,84
当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。分析了信息安全风险评估与等级保护的关系,明确了风险评估可以作为信息安全等级保护的基础性工作;同时建议各行业在选择服务商时可采信中国信息安全认证中心的信息安全风险评估服务资质认证结果。 相似文献
18.
文中介绍了一种基于级联和交换技术的等保测评技术的具体研究方法。该技术方法依据国家信息安全等级保护标准规范和技术要求,立足于质检系统,基于级联和交换技术,研究分析了等级保护测评中完备性和结果共享/归并等问题,并充分考虑了信息安全等级保护标准不同行业的差异。该技术方法符合国家和行业信息安全等级保护政策法规合规性要求,具有标准化、集成化、自动化和可扩展性等特点,满足行业用户的使用需要,能够全面提高行业信息安全等级保护工作的标准性、规范性,提升信息安全等级保护测评的工作效率。 相似文献