“网络安全等级保护安全设计技术要求”修订工作概述

随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现,信息系统面临的安全风险、安全威胁也随之发生了变化,信息系统安全体系结构也需要进行调整。为适应新的需求、新的变化,对GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》进行修订。从标准修订关键点、安全防护体系设计等层面对该标准修订工作进行介绍,有利于提升标准的可读性,增强标准对行业的指导力。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

以等级保护工作为抓手践行信息安全与信息系统建设融合

将等级保护工作与信息化工作紧密结合,对于提升企业的信息系统安全保障水平具有重大意义。介绍了如何将等级保护要求纳入企业信息化建设过程,实现信息系统建设与信息安全防护措施"同步规划、同步建设、同步运行"。     

网络安全等级保护云计算安全防护技术体系设计

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题已成为制约云计算发展的关键因素之一。同时云计算服务包括云服务提供者和服务客户两大责任主体,如何进行安全责任界定、进行安全监管也成为亟需解决问题。此次修订在原有等级保护标准基础上增加了云计算、移动互联网、物联网和工业控制等新技术新应用的内容。从云计算的定级对象明确、安全防护体系架构设计、云计算分等级安全设计实现等角度出发,阐述如何利用安全计算环境、安全区域边界、安全通信网络和安全管理中心"一个中心三重防护"的纵深防御体系,实现对云计算平台系统的分等级保护安全防护设计。     

网络安全等级保护移动互联安全防护技术体系设计

随着以移动互联技术为基础的信息系统逐步增多,修订工作在原有标准体系基础上进行了标准修订,增加了移动互联安全设计要求。从定级对象描述、安全防护架构、关键技术点等层面对该标准进行介绍,有利于提升标准的可读性,增强标准对行业的指导力。     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

浅析云计算数据中心信息安全等级保护工作实践

数据中心在建设的过程中更大程度地应用虚拟化技术、建设应用平台、建立资源池,要能够为更多、更大、更广泛的应用系统以及应用系统所需的数据提供支撑和运行环境,数据资源的"共享"和"安全"的控制之间不断的分析、取舍、调整和融合成为数据中心建设过程中持续的建设专题,因此在云计算数据中心的建设中一方面要从整体上落实信息安全等级保护要求,另一方面要加强数据安全的设计,建立与数据中心整体框架相一致的安全保障体系框架。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

我国信息安全等级保护工作的新进展

随着社会信息化的快速发展,信息安全工作越来越显得尤为重要。1994年,国务院第147号令颁布了《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2003年,