国家电网公司信息安全等级保护安全建设整改工作经验介绍

国家电网公司作为全球最大的公用事业企业,运转着世界上用户规模最大的信息系统,按照公司实现数字化电网和信息化企业的目标,已基本建成了覆盖全国的生产控制系统和管理信息系统。信息安全作为信息化深入推进的重要保障,对电网安全有着重大影响。国家电网公司将自身信息安全建设和国家等级保护制度要求有机结合，     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

信息安全等级保护安全建设整改工作政策解读

一、信息安全等级保护安全建设整改工作依据的政策 近几年,为组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）的授权,会同国家保密局、国家密码管理局和原国务院信息办出台了一些文件,国家发改委会同公安部、国家保密局出台了相关文件,     

关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

关于对我国信息安全等级保护制度中等级测评的认识

随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息系统的安全已经成为国家安全的重要组成部分,而等级测评是检验和评价信息系统的安全保护水平,判断信息系统是否能够抵御外部威胁的重要方法。     

等级保护制度下信息安全各项工作及其关系的思考

本文对等级保护制度下,信息安全的各项工作及其关系,从作为等级保护工作基本依据和规范的法律、法规、政策和标准,到作为等级保护基础的安全技术和产品的开发和管理,作为等级保护中心内容和重要措施的等级化安全信息系统的建设、测试和运行控制,以及作为等级保护制度落实重要保证的监督管理等方面,对相关问题的思考作了简要介绍。     

卷首语

<正>为了深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,2014年6月27日,公安部第一研究所在公安部网络安全保卫局等单位的指导和大力支持下,在辽宁省沈阳市举办"第三届全国信息安全等级保护技术大会"。会议为全国重要行业部门、信息安全企业、业内专家学者、测评机构以及公安机关提供了重要的交流平台,将有力推动等级保护关键技术的发展以及对新技术应用安全问题的研究探索。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

我国信息安全等级保护工作的新进展——赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日，公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班，并对等级保护安全建设整改工作提出了具体意见和要求，现摘刊如下。     

“网络安全等级保护安全设计技术要求”修订工作概述

随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现,信息系统面临的安全风险、安全威胁也随之发生了变化,信息系统安全体系结构也需要进行调整。为适应新的需求、新的变化,对GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》进行修订。从标准修订关键点、安全防护体系设计等层面对该标准修订工作进行介绍,有利于提升标准的可读性,增强标准对行业的指导力。     

信息系统整体保护安全设计技术实现

信息系统整体保护安全设计以国家标准《信息系统等级保护安全设计技术要求》（GB/T24856-2009）为依据,根据＂一个中心＂管理下的＂三维防护＂的思想,基于国家863目标导向项目的多项关键技术研究,和多级安全应用平台的工程实践,以形成信息系统整体安全保护的技术实现方案。     

从被动“灭火”到主动出击 系统定级备案,建立安全体系

<正>监督、指导、检查国家信息系统安全等级保护制度落实,是北京市公安局网络安全保卫总队六大队的主要职责。具体来说,就是通过督促系统运营单位企业建立安全体系、规范行业安全标准,以敦促运营单位落实安全防范措施,查处自身安全漏洞,预防外来黑客攻击。而其中最基础、最核心的一项工作就是"定级备案"。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

等级保护智能分析技术研究与应用

《信息系统安全等级保护基本要求》对物理环境、网络、主机、数据库、应用等对象安全防护要求进行了明确规定,但数以百计的控制点的审查与关联分析,现今主要依赖于等保测评师的经验进行人工分析,分析速度慢、质量不一。针对该问题,通过研究等级保护控制点的自动化采集方法,建立合规分析库与智能关联模型,开发安全基线合规系统,实现了等级保护各控制点的自动化采集与关联分析,协助系统管理员快速、客观、准确的开展等级保护测评。     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据<信息系统安全等级保护基本要求>对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

我国信息安全等级保护工作的新进展

随着社会信息化的快速发展,信息安全工作越来越显得尤为重要。1994年,国务院第147号令颁布了《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2003年,     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据&lt;信息系统安全等级保护基本要求&gt;对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

国家信息安全等级保护制度的贯彻与实施——访公安部公共信息网络安全监察局局长李昭

问:我国在信息安全保障工作中为什么要实行等级保护制度?答:随着我国国民经济和社会发展信息化进程的全面加快,我国信息化的程度越来越高,关系国计民生的重要领域信息系统已经成为国家的关键基础