赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

我国信息安全等级保护工作的新进展——赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日，公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班，并对等级保护安全建设整改工作提出了具体意见和要求，现摘刊如下。     

以等级保护工作为抓手践行信息安全与信息系统建设融合

将等级保护工作与信息化工作紧密结合,对于提升企业的信息系统安全保障水平具有重大意义。介绍了如何将等级保护要求纳入企业信息化建设过程,实现信息系统建设与信息安全防护措施"同步规划、同步建设、同步运行"。     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了应用安全域解决方案,包括安全域的实现需求模型、应用安全域解决方案的思路和实现方式。     

加强关键信息基础设施安全的保卫、保护和保障筑牢网络安全基石——专访公安部网络安全保卫局一级巡视员、副局长郭启全

指导、监督关键信息基础设施安全保护工作,保卫关键信息基础设施安全,防范打击危害关键信息基础设施安全的违法犯罪活动,是法律赋予公安机关的法定职责,也是党中央对公安工作的一项重要要求。本期专题邀请公安部网络安全保卫局一级巡视员、副局长郭启全,围绕公安部制定出台的《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》,就关键信息基础设施安全保护与网络安全等级保护的关系、关键信息基础设施安全保护的重点和主要工作环节、当前工作及下步工作规划等问题进行解读,为读者准确把握、实践探索关键信息基础设施安全保护工作提供指导和帮助。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据<信息系统安全等级保护基本要求>对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

等级保护制度下信息安全各项工作及其关系的思考

本文对等级保护制度下,信息安全的各项工作及其关系,从作为等级保护工作基本依据和规范的法律、法规、政策和标准,到作为等级保护基础的安全技术和产品的开发和管理,作为等级保护中心内容和重要措施的等级化安全信息系统的建设、测试和运行控制,以及作为等级保护制度落实重要保证的监督管理等方面,对相关问题的思考作了简要介绍。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据&lt;信息系统安全等级保护基本要求&gt;对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

“网络安全等级保护安全设计技术要求”修订工作概述

随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现,信息系统面临的安全风险、安全威胁也随之发生了变化,信息系统安全体系结构也需要进行调整。为适应新的需求、新的变化,对GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》进行修订。从标准修订关键点、安全防护体系设计等层面对该标准修订工作进行介绍,有利于提升标准的可读性,增强标准对行业的指导力。     

一种基于等级保护的物联网系统信息安全管理模型

随着国家大力推动物联网产业,物联网系统的安全变得尤为重要。在分析物联网信息安全管理的研究现状的基础上,提出了一种基于等级保护安全要求,结合WPDRRC信息安全模型的物联网信息安全管理应用方法。     

公安大数据智能化安全体系关键技术研究

公安大数据智能化安全体系建设的目标是构建基于云计算、大数据、新一代公安信息网的安全、可信、合规的立体化纵深防御安全体系。对公安大数据安全体系框架进行了简介,对安全体系框架中涉及的云安全、可信代理和环境感知等关键技术进行了研究和分析。     

浅谈Wi-Fi、4G等无线网络对于重要信息系统等级保护工作的影响

信息安全等级保护制度是国家信息安全保障工作的重要制度和保障,无线互联网新技术的出现如3G、4G、随身Wi-Fi等,给重要信息系统等级保护工作带来了新的挑战。无线互联网是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。以随身Wi-Fi为代表,探讨了无线网络新技术发展对等级测评产生的影响,旨在推动等级保护的发展。     

破坏环境资源保护类企业合规治理研究——以ZC地区破坏环境资源保护类涉案企业合规治理为例

破坏环境资源保护类案件的行政和刑事双重违法性是检察机关主导企业合规治理的理论基础，以促进矿山企业生态修复为主要内容的高质量办案是检察机关对破坏环境资源保护类企业合规治理的实践基础。针对H省ZC地区存在的部分矿山企业破坏环境资源问题，以涉案企业合规治理现代化发展趋势作为理论基础，以司法实践中存在的问题为导向，借鉴国内外企业合规治理模式，探索环境资源保护领域企业行政合规与刑事合规治理方向，制定“检察主导、多方参与”的环境资源保护领域企业合规治理对策，可以为破坏环境资源保护类企业合规治理本土化、现代化提供可行路径。     

沈昌祥——以标准为抓手，全面推进等级保护的落地实施

正近几年,信息技术快速发展,特别是云计算、移动互联、物联网、工业控制等新技术、新应用的出现,在提供便利的同时,也给信息安全带来了新的威胁与风险。为了加强对新的等级保护对象的安全保护,进一步推动等级保护工作的开展,在公安部网络安全保卫局统一部署下,公安部第一研究所开展了对     

公安大数据平台信息安全交互技术研究

公安大数据成为当前公安信息化工作的趋势和重点,其目的在于提升公安机关的战斗力、执法公信力、人民群众安全感和满意度。公安机关大数据根据其存储、处理数据的属性,建立了不同涉密等级的公安大数据平台,为满足公安业务工作需要,大数据平台之间涉及数据交换,数据如何合规、安全的交换是大数据平台面临的一个急需解决的问题。通过数据分类分级、数据脱密脱敏技术对交互数据进行脱密脱敏降级处理后,采用授权访问、安全审计和异常行为监测等技术提出了一种进行数据安全交互的技术方案。     

信息系统整体保护安全设计技术实现

信息系统整体保护安全设计以国家标准《信息系统等级保护安全设计技术要求》（GB/T24856-2009）为依据,根据＂一个中心＂管理下的＂三维防护＂的思想,基于国家863目标导向项目的多项关键技术研究,和多级安全应用平台的工程实践,以形成信息系统整体安全保护的技术实现方案。     

加强电子政务安全保障体系建设

随着电子政务不断推进,各级政府部门对电子政务的依赖程度越来越高,网络与信息安全问题日益凸显,加强电子政务安全保障体系建设刻不容缓.从电子政务安全现状出发,提出了加强电子政务安全的综合管理,统筹规划、设计、建设、运行与保障,实施等级保护,合理配置技术和资源等电子政务安全保障体系的举措.