信息安全等级保护安全建设整改工作政策解读

一、信息安全等级保护安全建设整改工作依据的政策 近几年,为组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）的授权,会同国家保密局、国家密码管理局和原国务院信息办出台了一些文件,国家发改委会同公安部、国家保密局出台了相关文件,     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

公安机关信息安全等级保护检查服务平台设计

针对公安机关开展信息安全等级保护检查工作的需要,依据《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号),研究公安机关信息安全等级保护检查的检查内容、检查流程等,提出了通过公安机关信息安全等级保护检查服务平台实现公安机关信息安全等级保护检查工作的规范化和智能化。     

我国信息安全等级保护工作的新进展

随着社会信息化的快速发展,信息安全工作越来越显得尤为重要。1994年,国务院第147号令颁布了《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2003年,     

浅析云计算数据中心信息安全等级保护工作实践

数据中心在建设的过程中更大程度地应用虚拟化技术、建设应用平台、建立资源池,要能够为更多、更大、更广泛的应用系统以及应用系统所需的数据提供支撑和运行环境,数据资源的"共享"和"安全"的控制之间不断的分析、取舍、调整和融合成为数据中心建设过程中持续的建设专题,因此在云计算数据中心的建设中一方面要从整体上落实信息安全等级保护要求,另一方面要加强数据安全的设计,建立与数据中心整体框架相一致的安全保障体系框架。     

以等级保护工作为抓手践行信息安全与信息系统建设融合

将等级保护工作与信息化工作紧密结合,对于提升企业的信息系统安全保障水平具有重大意义。介绍了如何将等级保护要求纳入企业信息化建设过程,实现信息系统建设与信息安全防护措施"同步规划、同步建设、同步运行"。     

等级保护建设案例

一、案例背景中国移动通信集团公司自成立之初就提出了"争创世界一流通信企业"的战略目标。为实现战略目标,集团公司修订完成了《中国移动技术发展路标(2004版)》,其中"网络与信息安全"部分明确了设备安全、信息安全、网络安全和业务安全相关问题,是制定"移动信息安全三年规划"的理论基础。     

我国信息安全等级保护工作的新进展——赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了应用安全域解决方案,包括安全域的实现需求模型、应用安全域解决方案的思路和实现方式。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

等级保护制度下信息安全各项工作及其关系的思考

本文对等级保护制度下,信息安全的各项工作及其关系,从作为等级保护工作基本依据和规范的法律、法规、政策和标准,到作为等级保护基础的安全技术和产品的开发和管理,作为等级保护中心内容和重要措施的等级化安全信息系统的建设、测试和运行控制,以及作为等级保护制度落实重要保证的监督管理等方面,对相关问题的思考作了简要介绍。     

关于对我国信息安全等级保护制度中等级测评的认识

随着世界科学技术的迅猛发展和信息技术的广泛应用,特别是我国国民经济和社会信息化进程的全面加快,网络与信息系统的基础性、全局性作用日益增强,信息系统的安全已经成为国家安全的重要组成部分,而等级测评是检验和评价信息系统的安全保护水平,判断信息系统是否能够抵御外部威胁的重要方法。     

理解等级保护，落实等级保护

一、对国家法规传达的思想的理解早在1994年国务院发布的《中华人民共和国计算机信息系统安全保护条例》的第二章安全保护制度中,就首次提出了"计算机信息系统实行安全等级保护"。     

信息安全等级保护建设：张新枫副部长在全国重要信息系统安全等级保护定级工作电视电话会议上的讲话

同志们:这次会议是公安部、国家保密局、国家密码管理局和国务院信息办共同研究决定召开的一次重要会议。会议的主要任务是:贯彻落实中共中央办公厅转发的《国家网络与信息安全协调小组关于确保党的十七大信息安全的意见》,在全国范围内部署开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

基于等级保护测评的公共安全视频监控系统信息安全测评技术研究

公共安全视频监控系统作为保障城市治安防护能力的关键基础设施,其安全性和可用性直接影响着各项公安业务的正常有效运行。随着平安城市、智慧城市的普遍建设,在极大提升公共安全视频监控业务应用深度和广度的同时,也带来大量的信息安全隐患,给公共安全视频监控的信息安全保卫工作带来了全新的挑战。提出了一种思路,即研究借鉴等级保护测评体系的技术和方法对公共安全视频监控系统进行信息安全测评的可行性,同时针对此类系统的特殊性增加部分新的测评类型和测评项目,对开展国内公共安全视频监控系统信息安全测评具有一定参考意义。     

第三届全国信息安全等级保护技术大会在沈阳成功举办

<正>为深入贯彻落实全国网络安全和信息化会议精神,进一步推动全国信息安全等级保护工作的深入开展,加强信息安全等级保护技术交流。6月26日~28日,第三届全国信息安全等级保护技术大会在辽宁沈阳召开。本次会议由公安部网络安全保卫局、中国科学院办公厅指导,公安部第一研究所主办。公安部第一研究所所长仇保利、公安部网络安全保卫局总工程师郭启全、辽宁省公安厅副巡视员王振华、中国科     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

加强信息安全 防范能力建设

<正>随着"互联网+"理念的提出,"创新2.0"形态逐步形成,"智慧江苏"建设驱动力进一步增强,建设步伐明显加快,但由于众多因素的影响,"智慧江苏"建设带来的网络与信息安全风险和隐患也较为突出,网络与信息安全防范能力亟待加强。从技术发展的视角来看,智慧江苏建设要求通过以移动技术为代表的物联网、云计算等新一代信息技术应用,实现全面感知、泛在互联、普适计算与融合应用,包含物联