第三届全国信息安全等级保护技术大会在沈阳成功举办

<正>为深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,加强信息安全等级保护技术交流。6月26日~28日,第三届全国信息安全等级保护技术大会在辽宁沈阳召开。本次会议由公安部网络安全保卫局、中国科学院办公厅指导,公安部第一研究所主办。公安部第一研究所所长仇保利、公安部网络安全保卫局总工程师郭启全、辽宁省公安厅副巡视员王振华、中国科     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了应用安全域解决方案,包括安全域的实现需求模型、应用安全域解决方案的思路和实现方式。     

浅谈Wi-Fi、4G等无线网络对于重要信息系统等级保护工作的影响

信息安全等级保护制度是国家信息安全保障工作的重要制度和保障,无线互联网新技术的出现如3G、4G、随身Wi-Fi等,给重要信息系统等级保护工作带来了新的挑战。无线互联网是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。以随身Wi-Fi为代表,探讨了无线网络新技术发展对等级测评产生的影响,旨在推动等级保护的发展。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

信息安全等级保护建设：张新枫副部长在全国重要信息系统安全等级保护定级工作电视电话会议上的讲话

同志们:这次会议是公安部、国家保密局、国家密码管理局和国务院信息办共同研究决定召开的一次重要会议。会议的主要任务是:贯彻落实中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,在全国范围内部署开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

谈风险评估方法在等级测评中的进一步运用

通过对国际成熟风险管理理论研究和风险评估方法分析,结合我国信息安全等级保护工作开展现状,探讨在等级测评环节中,如何进一步运用风险评估方法,增强信息系统运行使用单位识别风险和应对威胁的能力,进而为信息安全等级保护相关理论完善奠定技术基础。     

信息安全立法工作的回顾与思考

阐述了信息安全立法在信息安全保障体系建设中的地位和作用;概述了我国信息安全立法工作的发展进程;分析了当前信息安全立法方面存在的立法结构不合理、法规政出多门、部分法规过于笼统、有些法规明显滞后以及公民个人权益缺乏法律保护等问题;并提出了加强国家信息安全立法工作的有关建议。     

等级保护制度下信息安全各项工作及其关系的思考

本文对等级保护制度下,信息安全的各项工作及其关系,从作为等级保护工作基本依据和规范的法律、法规、政策和标准,到作为等级保护基础的安全技术和产品的开发和管理,作为等级保护中心内容和重要措施的等级化安全信息系统的建设、测试和运行控制,以及作为等级保护制度落实重要保证的监督管理等方面,对相关问题的思考作了简要介绍。     

赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

我国信息安全等级保护工作的新进展——赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日，公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班，并对等级保护安全建设整改工作提出了具体意见和要求，现摘刊如下。     

大数据视域下智慧社区居民信息保护研究

大数据时代背景下,智慧社区建设中涉及的居民信息具有私密性、独特性、价值性、集成性等特征,这要求对居民信息安全保护作出整体部署和全面改进。在深入分析当前居民信息安全保护存在的缺乏系统性规制、统一性标准、规范性流程、信息安全意识等问题的基础上,有针对性地提出加强居民信息保护立法规制、推动居民信息保护技术创新、增强居民信息保护安全意识、构建居民信息保护共治体系等优化策略,对于做好大数据时代智慧社区居民信息保护工作具有重要意义。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

个人信息保护的适应性治理路径：制度创新、能力适配与责任重构

在个人信息安全治理场域,政府面对的治理情境具有高度复杂性和不确定性,表现为有效制度供给不足、成因复杂难判、影响预估不力等。引入适应性治理理论分析个人信息保护的政府治理路径,要把握好三个方面的互动相生：针对制度供给不足,政府开展的行政监管同立法过程交替互动,推动制度更新;针对个人信息安全风险的成因复杂问题,政府部门同信息产业链条各环节的从业企业主动互动,借用其技术资源调整监管方案,实现能力适配;针对个人信息安全风险的影响预估不力问题,政府部门积极与民众沟通,增进政民双方互信,助力责任重构。个人信息保护全过程适应性治理将有力推动个人信息保护的常态化和长效化,促进个人信息安全治理综合体系的形成和完善。     

一种基于等级保护的物联网系统信息安全管理模型

随着国家大力推动物联网产业,物联网系统的安全变得尤为重要。在分析物联网信息安全管理的研究现状的基础上,提出了一种基于等级保护安全要求,结合WPDRRC信息安全模型的物联网信息安全管理应用方法。     

网络背景下的信息安全问题探讨——“腾讯和360纠纷”的案例分析

"腾讯和360纠纷"暴露出网络背景下个人的信息安全严重受到威胁、企业竞争缺乏行业规范、企业的知识产权滥用现象比较严重等三方面的问题。针对这些问题,必须保护个人信息安全,制定《个人信息保护法》;制定行业规范,完善《反不正当竞争法》;加强知识产权保护,制定《知识产权法》。     

公安机关信息安全等级保护检查服务平台设计

针对公安机关开展信息安全等级保护检查工作的需要,依据《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号),研究公安机关信息安全等级保护检查的检查内容、检查流程等,提出了通过公安机关信息安全等级保护检查服务平台实现公安机关信息安全等级保护检查工作的规范化和智能化。     

国家信息安全标准化工作的回顾与展望

概要回顾了我国信息安全标准化发展的历程,重点介绍了全国信息安全标准化技术委员会等专门机构的产生和作用,以及以国家信息安全保障体系建设急需的、关键的标准为重点,积极开展标准制订修订工作的情况;总结了20余年来我国推行信息安全标准化的经验;展望了信息化发展对信息安全标准化工作提出的新任务、新挑战,强调信息安全标准化要持续做好顶层设计和标准体系的规划。