关于推进福建省重要信息系统安全等级保护工作的探讨

随着网络新技术的飞速发展和各类信息系统的广泛应用,网络与信息安全也相应出现许多新情况、新问题,福建省网络与信息安全防护工作面临的形势十分严峻.基础信息网络已成为重要的社会基础设施,重要信息系统已成为相关领域不可或缺的工作平台,信息安全已成为国家安全的重要组成部分.信息安全等级保护是信息安全保护体系建设的重要内容,是信息安全保障工作的一项重要制度和一项基础性工作.着重阐述了开展信息安全等级保护工作的重要性和必要性,就如何加快推进并落实到位福建省重要信息系统安全等级保护工作进行了探讨.     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

我国信息安全等级保护工作的新进展

随着社会信息化的快速发展,信息安全工作越来越显得尤为重要。1994年,国务院第147号令颁布了《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2003年,     

信息安全等级保护建设：张新枫副部长在全国重要信息系统安全等级保护定级工作电视电话会议上的讲话

同志们:这次会议是公安部、国家保密局、国家密码管理局和国务院信息办共同研究决定召开的一次重要会议。会议的主要任务是:贯彻落实中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,在全国范围内部署开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

信息安全等级保护安全建设整改工作政策解读

一、信息安全等级保护安全建设整改工作依据的政策 近几年,为组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）的授权,会同国家保密局、国家密码管理局和原国务院信息办出台了一些文件,国家发改委会同公安部、国家保密局出台了相关文件，     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

基于SaaS类型云计算服务信息安全等级保护模型研究与设计

通过介绍SaaS类型云计算服务及传统信息系统安全等级保护模型,提出了一种基于SaaS类型云计算服务信息安全等级保护模型,能够适用于云计算平台上信息安全等级保护工作的开展。实践表明:该模型能够更好的适用于云计算平台,解决了云计算平台的信息安全等级保护检测难题。     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据<信息系统安全等级保护基本要求>对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

完善密码法治 筑牢网络安全

网络和信息化时代,网络与信息安全成为社会最为关心的内容之一。没有网络安全就没有国家安全。密码作为保障网络与信息安全的核心技术,是保护国家安全的重要战略资源。在密码工作历史上具有里程碑意义的一件大事,就是密码法的颁布实施。国家密码管理局局长李兆宗介绍,密码工作是党和国家的一项特殊重要工作,直接关系国家安全。密码工作在我国革命、建设、改革各个历史时期.都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务。     

加强计算机信息系统安全等级保护对策探讨

随着互联网在全球的广泛应用,整个社会生活进入到信息化时代。计算机信息系统的应用给现代社会创造了巨大财富,也给广大人民群众生产、生活和娱乐带来极大便利,但计算机信息系统也经常成为"黑客"攻击破坏的对象,保障计算机信息系统的安全是现阶段亟待解决的问题。为确保计算机信息系统的安全,各级正有计划地开展信息安全等级保护制度实施方案。本文以粤东北山区梅州市、县级计算机信息系统安全等级保护工作为例,进行分析研究、探讨对策,供同行们商榷。     

《信息系统安全等级保护基本要求》在信息系统规划、建设、整改中的实施

根据&lt;信息系统安全等级保护基本要求&gt;对信息系统的安全定级以及等级保护的明确要求,提出了新建信息系统的安全等级规划与建设实施策略,分析改建信息系统在安全等级方面存在的差距并提出了具体整改的实施策略.     

国家信息安全等级保护工作的开展与实施

一、近几年来公安部牵头实施信息安全等级保护制度开展的具体工作按照《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)规定和《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件精神,公安部会同国家保密局、国家密码管理局和国务院信息办开展了如下工作。     

网络空间主体信用安全评估体系研究

作为重要的信息安全标准,等级保护体系为我国信息系统提供了基础性的信息安全保障。在社交网络与电子商务迅猛发展的情况下,如何识别网络空间中新的信息安全需求,从信息安全标准研制方面进行与时俱进的新探索与尝试具有重要的意义。提出了一种网络空间主体信用安全的概念,并分别针对网络空间内的网站主体和用户主体的信用安全需求进行了分析,进一步提出了一种网络空间主体信用安全评价的体系框架。该框架有助于引导网络用户安全地使用网站服务,与其他网络用户进行安全地信息交换和电子商务交易,并规范其网络空间内的行为,从而在信用安全评估标准研究层面为网络空间内信用体系的建立作出了初步的探索。     

辽宁省信息系统安全等级保护工作领导小组成员调整

<正>辽宁省"信息系统安全等级保护领导小组"(简称领导小组)于2006年4月25日正式成立,成员单位有省公安厅、省信息产业厅、省国家保密局、省国家密码管理局,领导小组办公室设在公安厅。领导小组成立以来,为我省信息安全等级保护工作发挥了重要作用。为充分发挥重要信息系统主管部门的职能作用和积极性,健全完善等级保护工作协     

论网络时代政府的信息安全

目前,我国各级政府信息与网络安全的防护能力尚处于初级阶段,许多网站普遍存在防范能力差、抗攻击能力弱等缺点。政府信息是国家资产,随着科技的发展,政府信息也逐步走向国际互联网交流和进行业务处理,在此情况下,信息安全已成为头等大事。为此,特从技术、法律、管理等方面提出若干电子政务信息安全的建议。一、依靠先进网络技术,实现电子政务信息安全由于网络信息系统的整体安全强度是由系统最薄弱的部分决定的,在进行安全设计前,要对系统安全的薄弱环节和各种危害程度进行     

从被动“灭火”到主动出击 系统定级备案,建立安全体系

<正>监督、指导、检查国家信息系统安全等级保护制度落实,是北京市公安局网络安全保卫总队六大队的主要职责。具体来说,就是通过督促系统运营单位企业建立安全体系、规范行业安全标准,以敦促运营单位落实安全防范措施,查处自身安全漏洞,预防外来黑客攻击。而其中最基础、最核心的一项工作就是"定级备案"。     

9月份成立或调整的临时性议事协调机构

<正>9月16日,为加强全市信息安全等级保护工作的组织领导和统筹协调,全面推进我市基础信息网络和重要信息系统运营、使用单位落实信息安全等级保护制度,市政府决定成立温州市信息安全等级保护协调小组(温政办机〔2015〕21号)。组长:陈作荣,副组长:王丹(市委副秘书长、市委宣传部副部长、市委外宣办网信办、新闻办主任)、陈俊(市政府副秘书长)、王造(市公安局副局长),成员:市政府     

信息安全应急保障体系建设的实践

随着信息技术与应用的不断发展,我国的信息安全保障工作还有很多亟待完善的地方,网络与信息安全问题和隐患仍旧十分突出,网络与信息安全的内外部环境也依然面临十分严峻的形势。在此背景下,无论是区域政府信息安全管理机构还是各政府、企业机构等重要信息资产拥有者,都需要坚持不懈地完善信息安全保障体系建设工作,这其中,建立和完善信息安全应急响应机制和应急保障体系,成为当前迫切需要建设和加强的重要环节。一、信息安全应急体系建设背景     

公安机关信息安全等级保护检查服务平台设计

针对公安机关开展信息安全等级保护检查工作的需要,依据《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号),研究公安机关信息安全等级保护检查的检查内容、检查流程等,提出了通过公安机关信息安全等级保护检查服务平台实现公安机关信息安全等级保护检查工作的规范化和智能化。