卷首语

<正>为了深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,2014年6月27日,公安部第一研究所在公安部网络安全保卫局等单位的指导和大力支持下,在辽宁省沈阳市举办"第三届全国信息安全等级保护技术大会"。会议为全国重要行业部门、信息安全企业、业内专家学者、测评机构以及公安机关提供了重要的交流平台,将有力推动等级保护关键技术的发展以及对新技术应用安全问题的研究探索。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

谈风险评估方法在等级测评中的进一步运用

通过对国际成熟风险管理理论研究和风险评估方法分析,结合我国信息安全等级保护工作开展现状,探讨在等级测评环节中,如何进一步运用风险评估方法,增强信息系统运行使用单位识别风险和应对威胁的能力,进而为信息安全等级保护相关理论完善奠定技术基础。     

浅谈现有条件下个人信息安全保护之策

通过阐明个人信息与关键信息基础设施之间的关系,以及对当前个人信息安全现状和保护工作现状的分析,强调加强个人信息保护工作的重要性和紧迫性。立足现有法律规范尚待健全的客观条件,探索总结以网络安全等级保护制度为基础的个人信息安全治理工作方法,为企业开展个人信息安全保护工作提供指导。     

我国信息安全等级保护工作的新进展——赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日，公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班，并对等级保护安全建设整改工作提出了具体意见和要求，现摘刊如下。     

9月份成立或调整的临时性议事协调机构

<正>9月16日,为加强全市信息安全等级保护工作的组织领导和统筹协调,全面推进我市基础信息网络和重要信息系统运营、使用单位落实信息安全等级保护制度,市政府决定成立温州市信息安全等级保护协调小组(温政办机〔2015〕21号)。组长:陈作荣,副组长:王丹(市委副秘书长、市委宣传部副部长、市委外宣办网信办、新闻办主任)、陈俊(市政府副秘书长)、王造(市公安局副局长),成员:市政府     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了应用安全域解决方案,包括安全域的实现需求模型、应用安全域解决方案的思路和实现方式。     

等级保护制度下信息安全各项工作及其关系的思考

本文对等级保护制度下,信息安全的各项工作及其关系,从作为等级保护工作基本依据和规范的法律、法规、政策和标准,到作为等级保护基础的安全技术和产品的开发和管理,作为等级保护中心内容和重要措施的等级化安全信息系统的建设、测试和运行控制,以及作为等级保护制度落实重要保证的监督管理等方面,对相关问题的思考作了简要介绍。