《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据<信息系统安全等级保护基本要求>对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

我国信息安全等级保护工作的新进展

随着社会信息化的快速发展,信息安全工作越来越显得尤为重要。1994年,国务院第147号令颁布了《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2003年,     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

信息系统安全等级评价法律模式研究

信息系统安全等级评价是安全等级保护制度的核心内容。信息系统安全等级评价机构有其自身的法律地位,评价机构应是非营利性的社会中介机构。公安机关应当作为我国信息系统安全等级评价机构的主管部门对安全等级评价活动进行监督管理。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

辽宁省信息系统安全等级保护工作领导小组成员调整

我省"信息系统安全等级保护工作领导小组"(以下简称领导小组)于2006年4月25日正式成立。按照国家信息安全等级保护工作协调小组办公室要求,2010年成员单位增加至24个。几年来,领导小组在组织开展我省信息系统安全等级保护、落实国家等     

基于SaaS类型云计算服务信息安全等级保护模型研究与设计

通过介绍SaaS类型云计算服务及传统信息系统安全等级保护模型,提出了一种基于SaaS类型云计算服务信息安全等级保护模型,能够适用于云计算平台上信息安全等级保护工作的开展。实践表明:该模型能够更好的适用于云计算平台,解决了云计算平台的信息安全等级保护检测难题。     

理解等级保护，落实等级保护

一、对国家法规传达的思想的理解早在1994年国务院发布的《中华人民共和国计算机信息系统安全保护条例》的第二章安全保护制度中,就首次提出了"计算机信息系统实行安全等级保护"。     

信息安全等级保护安全建设整改工作政策解读

一、信息安全等级保护安全建设整改工作依据的政策 近几年,为组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）的授权,会同国家保密局、国家密码管理局和原国务院信息办出台了一些文件,国家发改委会同公安部、国家保密局出台了相关文件,     

信息系统整体保护安全设计技术实现

信息系统整体保护安全设计以国家标准《信息系统等级保护安全设计技术要求》（GB/T24856-2009）为依据,根据＂一个中心＂管理下的＂三维防护＂的思想,基于国家863目标导向项目的多项关键技术研究,和多级安全应用平台的工程实践,以形成信息系统整体安全保护的技术实现方案。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了应用安全域解决方案,包括安全域的实现需求模型、应用安全域解决方案的思路和实现方式。     

试论派出所治安信息系统建设

本文从派出所治安信息系统的作用，成功实施该系统的基础条件，该系统构成三个方面论述了派出所治安信息系统建设。     

国家信息安全等级保护工作的开展与实施

一、近几年来公安部牵头实施信息安全等级保护制度开展的具体工作按照《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件精神,公安部会同国家保密局、国家密码管理局和国务院信息办开展了如下工作。     

等级保护智能分析技术研究与应用

《信息系统安全等级保护基本要求》对物理环境、网络、主机、数据库、应用等对象安全防护要求进行了明确规定,但数以百计的控制点的审查与关联分析,现今主要依赖于等保测评师的经验进行人工分析,分析速度慢、质量不一。针对该问题,通过研究等级保护控制点的自动化采集方法,建立合规分析库与智能关联模型,开发安全基线合规系统,实现了等级保护各控制点的自动化采集与关联分析,协助系统管理员快速、客观、准确的开展等级保护测评。     

浅谈Wi-Fi、4G等无线网络对于重要信息系统等级保护工作的影响

信息安全等级保护制度是国家信息安全保障工作的重要制度和保障,无线互联网新技术的出现如3G、4G、随身Wi-Fi等,给重要信息系统等级保护工作带来了新的挑战。无线互联网是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。以随身Wi-Fi为代表,探讨了无线网络新技术发展对等级测评产生的影响,旨在推动等级保护的发展。     

以等级保护工作为抓手践行信息安全与信息系统建设融合

将等级保护工作与信息化工作紧密结合,对于提升企业的信息系统安全保障水平具有重大意义。介绍了如何将等级保护要求纳入企业信息化建设过程,实现信息系统建设与信息安全防护措施"同步规划、同步建设、同步运行"。     

公安机关信息安全等级保护检查服务平台设计

针对公安机关开展信息安全等级保护检查工作的需要,依据《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号),研究公安机关信息安全等级保护检查的检查内容、检查流程等,提出了通过公安机关信息安全等级保护检查服务平台实现公安机关信息安全等级保护检查工作的规范化和智能化。