网络安全等级保护云计算安全防护技术体系设计

云计算打破了信息系统的边界,使得以边界防护为核心的传统信息安全防护体系不再适用,云安全问题已成为制约云计算发展的关键因素之一。同时云计算服务包括云服务提供者和服务客户两大责任主体,如何进行安全责任界定、进行安全监管也成为亟需解决问题。此次修订在原有等级保护标准基础上增加了云计算、移动互联网、物联网和工业控制等新技术新应用的内容。从云计算的定级对象明确、安全防护体系架构设计、云计算分等级安全设计实现等角度出发,阐述如何利用安全计算环境、安全区域边界、安全通信网络和安全管理中心"一个中心三重防护"的纵深防御体系,实现对云计算平台系统的分等级保护安全防护设计。     

网络安全等级保护物联网安全防护技术体系设计

介绍了物联网安全设计的内容,包括标准的定级对象、设计框架、区域划分等内容,并以第三级为例阐述了物联网安全保护环境的设计要求,供有关人员在实施和贯彻标准时参考。     

网络安全等级保护工业控制系统安全防护技术体系设计

随着工业控制新技术、新应用的发展,在原有标准的基础上进行了扩展,增加了工业控制安全要求。从定级对象、安全体系结构、安全保护环境设计等层面进行介绍,提升了标准的可读性,有利于标准对行业的指导。     

“网络安全等级保护安全设计技术要求”修订工作概述

随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现,信息系统面临的安全风险、安全威胁也随之发生了变化,信息系统安全体系结构也需要进行调整。为适应新的需求、新的变化,对GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》进行修订。从标准修订关键点、安全防护体系设计等层面对该标准修订工作进行介绍,有利于提升标准的可读性,增强标准对行业的指导力。     

基于等级保护的主机安全防护研究

以黑客攻击一台主机的一般流程为例,介绍如何利用信息安全等级保护的基本要求对攻击的每一步进行防范。旨在给测评师们提供一些测评思路,使其对等级保护的基本要求有更深刻的理解,更好地做好信息安全等级保护工作。     

铁路信息安全等级保护技术体系规划与设计研究

通过对我国铁路行业信息安全等级保护现状和信息系统面临的安全风险的分析,研究适合铁路行业的信息安全等级保护体系,提出铁路信息系统等级保护技术体系的规划与设计方案,指导铁路信息安全等级保护的设计与实施,为信息安全等级保护工作在铁路信息系统的贯彻和落实提供技术支撑。     

等级保护智能分析技术研究与应用

《信息系统安全等级保护基本要求》对物理环境、网络、主机、数据库、应用等对象安全防护要求进行了明确规定,但数以百计的控制点的审查与关联分析,现今主要依赖于等保测评师的经验进行人工分析,分析速度慢、质量不一。针对该问题,通过研究等级保护控制点的自动化采集方法,建立合规分析库与智能关联模型,开发安全基线合规系统,实现了等级保护各控制点的自动化采集与关联分析,协助系统管理员快速、客观、准确的开展等级保护测评。     

警务物联网安全威胁与等级保护

信息安全等级保护制度是国家信息安全保障工作的基本制度和基本策略,而等级测评是用来检验和评价信息系统安全保护水平的重要方法,涉及到各类敏感信息的警务物联网给传统等级测评技术带来了新的挑战。分析了警务物联网的安全特性、安全架构和安全模型,并初步探讨如何对其进行安全量化风险评估分级,从而进行相应的安全等级测评。     

一种基于等级保护的物联网系统信息安全管理模型

随着国家大力推动物联网产业,物联网系统的安全变得尤为重要。在分析物联网信息安全管理的研究现状的基础上,提出了一种基于等级保护安全要求,结合WPDRRC信息安全模型的物联网信息安全管理应用方法。     

浅析云计算数据中心信息安全等级保护工作实践

数据中心在建设的过程中更大程度地应用虚拟化技术、建设应用平台、建立资源池,要能够为更多、更大、更广泛的应用系统以及应用系统所需的数据提供支撑和运行环境,数据资源的"共享"和"安全"的控制之间不断的分析、取舍、调整和融合成为数据中心建设过程中持续的建设专题,因此在云计算数据中心的建设中一方面要从整体上落实信息安全等级保护要求,另一方面要加强数据安全的设计,建立与数据中心整体框架相一致的安全保障体系框架。     

信息系统整体保护安全设计技术实现

信息系统整体保护安全设计以国家标准《信息系统等级保护安全设计技术要求》（GB/T24856-2009）为依据,根据＂一个中心＂管理下的＂三维防护＂的思想,基于国家863目标导向项目的多项关键技术研究,和多级安全应用平台的工程实践,以形成信息系统整体安全保护的技术实现方案。     

新一代移动警务即时通信消息互联方案

针对公安即时通信存在的多系统异构和跨地域隔离问题,基于新一代移动警务总体技术要求和部省两级移动警务平台互联现状,设计即时通信消息互联方案和安全机制,最终实现各厂家应用系统跨区域的消息联通。     

公安机关信息安全等级保护检查服务平台设计

针对公安机关开展信息安全等级保护检查工作的需要,依据《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号),研究公安机关信息安全等级保护检查的检查内容、检查流程等,提出了通过公安机关信息安全等级保护检查服务平台实现公安机关信息安全等级保护检查工作的规范化和智能化。     

信息安全等级保护安全建设整改工作政策解读

一、信息安全等级保护安全建设整改工作依据的政策 近几年,为组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）的授权,会同国家保密局、国家密码管理局和原国务院信息办出台了一些文件,国家发改委会同公安部、国家保密局出台了相关文件,     

新时代思想政治理论课嵌入移动互联技术实效性研究

移动互联技术的飞速发展,改变了人们的思维方式和生活方式,也带来了教育改革。目前在思政课教育教学中,存在着低头族常态化、教学方式单一、思政课认同感缺失、教学理念创新不够等因素,制约了思政课教学效果发挥,偏离了思政课在立德树人中不可替代作用的要求。因此,必须使移动互联技术与教育教学深度融合,创新思政课堂教学,采取线上线下相结合等教学手段、提升师资队伍综合素质、形成合力,增强思政课的实效性和亲和力。     

理解等级保护，落实等级保护

一、对国家法规传达的思想的理解早在1994年国务院发布的《中华人民共和国计算机信息系统安全保护条例》的第二章安全保护制度中,就首次提出了"计算机信息系统实行安全等级保护"。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

以等级保护工作为抓手践行信息安全与信息系统建设融合

将等级保护工作与信息化工作紧密结合,对于提升企业的信息系统安全保障水平具有重大意义。介绍了如何将等级保护要求纳入企业信息化建设过程,实现信息系统建设与信息安全防护措施"同步规划、同步建设、同步运行"。     

赵林副主任在中央和国家机关信息安全等级保护安全建设整改工作培训班上的讲话

2009年11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设整改工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。公安部网络安全保卫局赵林副主任出席了培训班,并对等级保护安全建设整改工作提出了具体意见和要求,现摘刊如下。     

我国信息安全等级保护工作的新进展

随着社会信息化的快速发展,信息安全工作越来越显得尤为重要。1994年,国务院第147号令颁布了《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护,安全等级划分标准和安全等级保护的具体办法由公安部会同有关部门制定。2003年,