共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
将等级保护工作与信息化工作紧密结合,对于提升企业的信息系统安全保障水平具有重大意义。介绍了如何将等级保护要求纳入企业信息化建设过程,实现信息系统建设与信息安全防护措施"同步规划、同步建设、同步运行"。 相似文献
4.
5.
指导、监督关键信息基础设施安全保护工作,保卫关键信息基础设施安全,防范打击危害关键信息基础设施安全的违法犯罪活动,是法律赋予公安机关的法定职责,也是党中央对公安工作的一项重要要求。本期专题邀请公安部网络安全保卫局一级巡视员、副局长郭启全,围绕公安部制定出台的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,就关键信息基础设施安全保护与网络安全等级保护的关系、关键信息基础设施安全保护的重点和主要工作环节、当前工作及下步工作规划等问题进行解读,为读者准确把握、实践探索关键信息基础设施安全保护工作提供指导和帮助。 相似文献
6.
信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。 相似文献
7.
8.
9.
本文对等级保护制度下,信息安全的各项工作及其关系,从作为等级保护工作基本依据和规范的法律、法规、政策和标准,到作为等级保护基础的安全技术和产品的开发和管理,作为等级保护中心内容和重要措施的等级化安全信息系统的建设、测试和运行控制,以及作为等级保护制度落实重要保证的监督管理等方面,对相关问题的思考作了简要介绍。 相似文献
10.
通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。 相似文献
11.
12.
随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现,信息系统面临的安全风险、安全威胁也随之发生了变化,信息系统安全体系结构也需要进行调整。为适应新的需求、新的变化,对GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》进行修订。从标准修订关键点、安全防护体系设计等层面对该标准修订工作进行介绍,有利于提升标准的可读性,增强标准对行业的指导力。 相似文献
13.
随着国家大力推动物联网产业,物联网系统的安全变得尤为重要。在分析物联网信息安全管理的研究现状的基础上,提出了一种基于等级保护安全要求,结合WPDRRC信息安全模型的物联网信息安全管理应用方法。 相似文献
14.
15.
信息安全等级保护制度是国家信息安全保障工作的重要制度和保障,无线互联网新技术的出现如3G、4G、随身Wi-Fi等,给重要信息系统等级保护工作带来了新的挑战。无线互联网是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。以随身Wi-Fi为代表,探讨了无线网络新技术发展对等级测评产生的影响,旨在推动等级保护的发展。 相似文献
16.
破坏环境资源保护类案件的行政和刑事双重违法性是检察机关主导企业合规治理的理论基础,以促进矿山企业生态修复为主要内容的高质量办案是检察机关对破坏环境资源保护类企业合规治理的实践基础。针对H省ZC地区存在的部分矿山企业破坏环境资源问题,以涉案企业合规治理现代化发展趋势作为理论基础,以司法实践中存在的问题为导向,借鉴国内外企业合规治理模式,探索环境资源保护领域企业行政合规与刑事合规治理方向,制定“检察主导、多方参与”的环境资源保护领域企业合规治理对策,可以为破坏环境资源保护类企业合规治理本土化、现代化提供可行路径。 相似文献
17.
正近几年,信息技术快速发展,特别是云计算、移动互联、物联网、工业控制等新技术、新应用的出现,在提供便利的同时,也给信息安全带来了新的威胁与风险。为了加强对新的等级保护对象的安全保护,进一步推动等级保护工作的开展,在公安部网络安全保卫局统一部署下,公安部第一研究所开展了对 相似文献
18.
公安大数据成为当前公安信息化工作的趋势和重点,其目的在于提升公安机关的战斗力、执法公信力、人民群众安全感和满意度。公安机关大数据根据其存储、处理数据的属性,建立了不同涉密等级的公安大数据平台,为满足公安业务工作需要,大数据平台之间涉及数据交换,数据如何合规、安全的交换是大数据平台面临的一个急需解决的问题。通过数据分类分级、数据脱密脱敏技术对交互数据进行脱密脱敏降级处理后,采用授权访问、安全审计和异常行为监测等技术提出了一种进行数据安全交互的技术方案。 相似文献
19.
信息系统整体保护安全设计以国家标准《信息系统等级保护安全设计技术要求》(GB/T24856-2009)为依据,根据"一个中心"管理下的"三维防护"的思想,基于国家863目标导向项目的多项关键技术研究,和多级安全应用平台的工程实践,以形成信息系统整体安全保护的技术实现方案。 相似文献
20.
随着电子政务不断推进,各级政府部门对电子政务的依赖程度越来越高,网络与信息安全问题日益凸显,加强电子政务安全保障体系建设刻不容缓.从电子政务安全现状出发,提出了加强电子政务安全的综合管理,统筹规划、设计、建设、运行与保障,实施等级保护,合理配置技术和资源等电子政务安全保障体系的举措. 相似文献