共查询到20条相似文献,搜索用时 54 毫秒
1.
根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。 相似文献
2.
2007年被业界称为信息安全等级保护元年,随着《信息安全等级保护管理办法》(公通字[2007]43号)和《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)两个指导性纲领文件相继出台,信息安全等级保护工作在全国范围内紧锣密鼓、如火如荼地开展起来…为此国家电力监管委员会于2007年11月23日颁发了《电力行业信息系统等级保护定级工作指导意见》, 相似文献
3.
《电力信息化》2007,5(9):22-26
《信息安全等级保护管理办法》(以下简称《管理办法》)已于2007年6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》自发布之日起施行,意味着《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。《管理办法》(公通字[2007]43号)定级时更为客观地描述了信息系统安全保护等级,信息系统的安全等级直接表示为第一级、第二级......第五级,这是一个大的变化。其次,新办法不再将监管强度、保护措施与系统定级标准相对应,而是根据信息系统被侵害客体的受侵害程度进行划分。再有,等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查,而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。 相似文献
4.
5.
随着《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和“关于信息安全等级保护工作的实旋意见》(公通字[2004]66号)的发布,明确了信息安全等级保护已作为国家信息安全保障的一项基本制度。《信息安全等级保护管理办法》(公通字[2007]43号)的出台标志着等级保护各项准备工作已经就绪,等级保护已进入实旋阶段。探讨等级保护的基本原理以及如何在电力系统中构建等级化的安全体系。 相似文献
6.
论述了建立地区级供电企业信息安全风险评估模型的必要性,并通过研究国内外风险评估及信息安全理论,提出了一种以业务系统为核心,结构ISO27001信息安全管理体系,国家等级保护制度,国家电网公司SG186总体防护方案,适用于供电企业的信息安全风险评估模型。通过浙江省某地区电力局进行的风险评估,详细阐述了该模型的具体实施过程。 相似文献
7.
针对发电集团等级保护建设与测评工作中信息安全专业人才相对缺乏、IT人力资源成本不断走高等实际情况,对发电集团信息系统等级保护建设的自测评与差距分析阶段的实践情况进行论述并设计调研表,提出通过组织内部人员进行精细化自测评工作,将大大提高工作效率并节约各类资源,验证了合理高效的开展自测评工作将是奠定"安全服务自主化"基石的必要因素,并将切实有效推进等级保护工作的开展,促使信息安全整改工作常态化。 相似文献
8.
9.
分析了信息化发展到一定阶段,发电企业所面临的信息安全风险,提出了改进企业信息安全状态.防范信息风脸,提升信息系统安全保护等级的技术控制策略和管理控制策略。 相似文献
10.
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。电力是关系国计民生的重要行业,开展电力系统信息安全等级保护工作是必要而迫切的。其中定级工作,是开展信息系统建设,整改、测评、备案、监督检查等后续工作的重要基础和前提。以华东电力设计院图档管理系统为例,阐述了在信息安全等级保护定级工作中如何确定定级对象,怎样确定受侵害的客体以及确定对客体的侵害程度,并以此为依据,最终确定信息系统安全保护等级的过程和方法。 相似文献
11.
联想网御科技有限公司 《电力信息化》2006,4(9):106-107
自《国家信息化领导小组关于加强信息安全保障工作的意见》明确提出“实行信息安全等级保护”制度以来,国家主管部门陆续发布了一系列相关政策法规,推进信息安全等级保护工作的落实。联想网御作为民族信息安全企业的代表参与了等级保护相关政策和标准的起草编制工作,承担了国家电子政务信息安全的4个试点项目,为广东省政府办公厅、广东省民政厅、江门市政府、佛山市政府、南海区政府等提供了等级保护安全体系的咨询、设计和规划工作,在试点工作中积累了等级保护设计实施的经验。在总结上述试点经验和为政府、电信、金融、电力等行业安全服务经验的基础上,联想网御将等级保护、风险评估、安全体系等设计方法进行知识沉淀、积累和升华,构建了基于知识库的等级化安全体系管理支撑平台,希望能够为政府主管部门推进等级保护工作,为用户实施和建设等级保护体系提供参考。 相似文献
12.
13.
14.
15.
16.
17.
信息安全等级保护在电力信息系统中的应用 总被引:2,自引:0,他引:2
由于国家重要领域,行业仍然大量使用国外的计算机软硬件产品,包括芯片、操作系统,平台软件、中间件等,为降低基础网络和重要信息系统面临的安全风险,国家出台了一系列法规、政策文件,在重要行业大力开展等级保护工作,如《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》 相似文献
18.
结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。 相似文献
19.
基于模糊综合评判的电力风险评估方法的研究 总被引:2,自引:0,他引:2
风险评估技术能够检测信息系统面临的风险,是实现信息系统等级保护的重要基础和依据.文中以信息安全管理标准ISO/IEC 27000系列为基础构建电力系统信息安全风险评估指标体系,建立电力系统风险评估模型,并且采用多层次模糊综合评判算法计算风险值.首先确定信息系统的保护级别,然后利用ISO/IEC 27005划分信息安全风险因素指标,构建多层次风险因素,设定不同权重和评判集,计算出风险值,并且给出了应用实例验证算法. 相似文献