浅谈网络访问控制在电子政务中的应用——等级保护测评整改方案

阐述了电子政务建设的信息安全需求和安全策略部署原则;论述了传统安全域解决方案亟待改善的问题;概述了锐捷网络应用安全域解决方案;总结了具体的安全技术部署相关措施;并对大连市金州区电子政务外网安全解决方案进行了案例分析。     

卷首语

<正>为了深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,2014年6月27日,公安部第一研究所在公安部网络安全保卫局等单位的指导和大力支持下,在辽宁省沈阳市举办"第三届全国信息安全等级保护技术大会"。会议为全国重要行业部门、信息安全企业、业内专家学者、测评机构以及公安机关提供了重要的交流平台,将有力推动等级保护关键技术的发展以及对新技术应用安全问题的研究探索。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

构建国家电子政务外网统一的安全保障体系

概要介绍了国家电子政务外网的安全防护对象及安全需求,提出了从网络安全防护体系、网络信任体系、安全防护体系、安全管理体系等方面设计政务外网一期工程的安全保障体系框架;并对整个政务外网一期工程安全保障体系的规划和建设中要注意的安全域划分、等级保护、风险评估等问题进行了阐述;最后提出了政务外网安全保障体系下一阶段的建设重点.     

公安机关信息安全等级保护检查服务平台设计

针对公安机关开展信息安全等级保护检查工作的需要,依据《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号),研究公安机关信息安全等级保护检查的检查内容、检查流程等,提出了通过公安机关信息安全等级保护检查服务平台实现公安机关信息安全等级保护检查工作的规范化和智能化。     

浅谈安全域划分与政务外网应用系统安全建设

分析了政务外网应用系统存在的安全问题,提出了政务外网应用系统的安全域划分方法,并结合案例对基于安全域的政务外网应用系统安全防护体系进行了详细阐述。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

第三届全国信息安全等级保护技术大会在沈阳成功举办

<正>为深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,加强信息安全等级保护技术交流。6月26日~28日,第三届全国信息安全等级保护技术大会在辽宁沈阳召开。本次会议由公安部网络安全保卫局、中国科学院办公厅指导,公安部第一研究所主办。公安部第一研究所所长仇保利、公安部网络安全保卫局总工程师郭启全、辽宁省公安厅副巡视员王振华、中国科     

赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

一种基于等级保护的物联网系统信息安全管理模型

随着国家大力推动物联网产业,物联网系统的安全变得尤为重要。在分析物联网信息安全管理的研究现状的基础上,提出了一种基于等级保护安全要求,结合WPDRRC信息安全模型的物联网信息安全管理应用方法。     

我国信息安全等级保护工作的新进展——赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日，公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班，并对等级保护安全建设整改工作提出了具体意见和要求，现摘刊如下。     

沈昌祥——以标准为抓手，全面推进等级保护的落地实施

正近几年,信息技术快速发展,特别是云计算、移动互联、物联网、工业控制等新技术、新应用的出现,在提供便利的同时,也给信息安全带来了新的威胁与风险。为了加强对新的等级保护对象的安全保护,进一步推动等级保护工作的开展,在公安部网络安全保卫局统一部署下,公安部第一研究所开展了对     

谈风险评估方法在等级测评中的进一步运用

通过对国际成熟风险管理理论研究和风险评估方法分析,结合我国信息安全等级保护工作开展现状,探讨在等级测评环节中,如何进一步运用风险评估方法,增强信息系统运行使用单位识别风险和应对威胁的能力,进而为信息安全等级保护相关理论完善奠定技术基础。     

9月份成立或调整的临时性议事协调机构

<正>9月16日,为加强全市信息安全等级保护工作的组织领导和统筹协调,全面推进我市基础信息网络和重要信息系统运营、使用单位落实信息安全等级保护制度,市政府决定成立温州市信息安全等级保护协调小组(温政办机〔2015〕21号)。组长:陈作荣,副组长:王丹(市委副秘书长、市委宣传部副部长、市委外宣办网信办、新闻办主任)、陈俊(市政府副秘书长)、王造(市公安局副局长),成员:市政府     

等级保护制度下信息安全各项工作及其关系的思考

本文对等级保护制度下,信息安全的各项工作及其关系,从作为等级保护工作基本依据和规范的法律、法规、政策和标准,到作为等级保护基础的安全技术和产品的开发和管理,作为等级保护中心内容和重要措施的等级化安全信息系统的建设、测试和运行控制,以及作为等级保护制度落实重要保证的监督管理等方面,对相关问题的思考作了简要介绍。     

浅谈现有条件下个人信息安全保护之策

通过阐明个人信息与关键信息基础设施之间的关系,以及对当前个人信息安全现状和保护工作现状的分析,强调加强个人信息保护工作的重要性和紧迫性。立足现有法律规范尚待健全的客观条件,探索总结以网络安全等级保护制度为基础的个人信息安全治理工作方法,为企业开展个人信息安全保护工作提供指导。     

浅谈Wi-Fi、4G等无线网络对于重要信息系统等级保护工作的影响

信息安全等级保护制度是国家信息安全保障工作的重要制度和保障,无线互联网新技术的出现如3G、4G、随身Wi-Fi等,给重要信息系统等级保护工作带来了新的挑战。无线互联网是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。以随身Wi-Fi为代表,探讨了无线网络新技术发展对等级测评产生的影响,旨在推动等级保护的发展。     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.