终端安全管理与重要信息系统安全建设整改

2009年下半年,公安部印发了《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）,这一文件的出台标志着信息安全等级保护工作进入了一个新阶段。重要信息系统安全建设整改成为各行各业未来3年内信息安全等级保护的重点工作之一。依据1492号文件精神,各行各业在当前的信息安全建设工作中纷纷提出了重要信息系统安全建设整改方案,对已经定级的重要信息系统展开了安全建设整改工作。     

浅谈广播电视网络安全的建设

为推动我国信息安全等级保护工作的开展,近十年来,全国信息安全标准化技术委员会和公安部信息系统安全标准化技术委员会组织制订了信息安全等级保护工作需要的一系列标准,形成了比较完整的信息安全等级保护标准体系,为开展信息安全等级保护工作奠定了基础。本文主要从四方面对广电网络安全建设方案进行了简单阐述,为下一步网络安全的建设提供了参考。     

等级保护安全建设整改工作2010年新进展

信息安全等级保护安全建设整改工作是信息安全等级保护工作制度的核心和落脚点。等级保护定级备案、等级测评和监督检查等工作最终都要服从和服务于安全建设整改工作。下面我就介绍一下等级保护安全建设整改工作2010年的最新进展情况。     

SAFEMA安全管理系统解决内网安全

等级保护工作是加强我国信息化安全建设的百年大计,意在长远,虽然受到经济危机的冲击,但我国始终没有放松等级保护工作的开展和推进,由此就可见等级保护工作的重要性。由于等级保护工作的推进需要各单位根据等保的要求完善自身网络的安全建设,需要许多安全系统的建设,这对国内的信息安全市场无疑是一种需求的拉动,这个市场将是非常广阔的。对于上锋信安无疑也是一次重要的发展机遇。     

构筑企业信息系统的安全防线——企业信息系统安全建设规划探析

随着企业信息化建设的迅猛发展,企业信息系统已成为现代企业运营的基础平台,企业信息系统的安全平稳运行,已关系到整个企业的运营和发展。未雨绸缪,如何应信息安全事件的发生,建设企业信息系统的安全防护体系,保障企业数据的安全性和信息系统的业务连续性,已成为企业信息化建设中需要重点思考的课题。本文针对企业信息系统的安全建设规划,从企业信息系统安全防护价值、企业信息系统安全建设现状分析、企业信息安全建设规划的原则和企业信息安全建设规划的部署建议等几个方面,进行了探讨和分析,旨在帮助企业提高信息系统安全建设的系统性和规范性。     

一体化终端安全管理体系建设研究

在进行信息安全体系建设时,应对来自终端的威胁给予足够的重视,建立有效的终端安全管理体系.本文分析了终端安全管理体系应包含的内容,阐述了传统分散式终端安全管理存在的问题,结合作者的工作实践经验,对一体化终端安全管理体系的建设,提出了自己的思路和见解.     

以中心工作带动,全面推进信息安全保障建设——国信办网络与信息安全组副组长赵泽良谈2007年工作

围绕中心抓落实 2007年是我国信息安全建设不同寻常的一年。这不仅是一个承上启下的重要阶段，也是五年基本建成国家信息安全保障体系目标的临近收官之年。在辞旧迎新之际，本刊记者特约采访了国信办网络与信息安全组副组长赵泽良，请他对一年来国家信息安全发展的有关工作进行回顾和总结，并就下一阶段的工作任务作了必要阐述。     

信息安全风险评估规范在电子政务中的应用

随着我国信息化建设进入全面推进和快速发展的重要时期，信息安全保障工作愈加重要，信息安全评估被列为我国信息安全保障工作重点任务之一。     

论计算机信息安全建设

人类已步入信息时代,在享受到信息在生活、经济、工作等各个方面带来的巨大利益的同时,也面临着信息安全的问题.本文将就计算机信息安全建设进行论述.     

信息安全管理在等级保护实施过程中的要点分析

随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。     

中国电信全业务信息化面临安全挑战

从信息安全氖度看,电信运营商面临着一个异常复杂的环境、非常尖锐的现实问题以及多样的安全实践挑战。信息安全虽然是信息化的重要要素,但永远不是目的。信息安全建设不能脱离信息化建设背景。信息安全的目标是服务于信息化目标,策略是渗透到信息化建设策略中。还有非常重要的一点,要从网络安全、服务安全、内容安全发展到信息安全,从而达到让信息安全平台为增值业务服务的目的。     

基于等级保护的网络测评实施

信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息安全等级保护测评是等级保护工作的重要环节,信息系统备案单位通过开展等级测评,可以查找自身系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改。     

2003-2013年全球网络和信息安全发展动态

2003-2013年是全球网络和信息安全发展史上十分关键的十年,联合国、欧盟、东盟和北约等国际或区域组织,纷纷出台网络和信息安全政策,世界各国也加紧制定一系列信息安全建设举措,打造健康、开放、和谐的网络空间安全环境.我们依照时间顺序,对2003-2013年国外网络和信息安全发展动态进行了梳理,汇编如下,以飨读者.     

全国信息安全标准化工作有序、有力开展

1 围绕国家信息安全保障体系建设,抓紧制定重要标准 2008年全国信息安全标准化技术委员会(以下简称委员会)在国家标准委的领导下,在工信部等相关部门的指导和大力支持下,围绕国家信息安全保障体系建设,结合"国家信息安全战略研究与标准制定工作专项"和<国家信息安全标准化"十一五"规划>的贯彻落实,以抓紧制定信息安全保障体系建设重要标准为主要工作内容,不断丰富完善信息安全标准体系,加强项目管理,提高标准质量,加强标准宣贯推广,为国家重大信息化工程和信息安全保障体系建设提供了重要标准支撑.     

工业和信息化部信息安全协调司司长赵泽良：积极应对风险挑战 维护国家信息安全

前不久,工业和信息化部信息安全协调司司长赵泽良在接受中国电子报采访时表示,维护国家信息安全“根据国务院批准的‘三定’规定,信息安全协调司的主要职责是：协调国家信息安全保障体系建设;协调推进信息安全等级保护等基础性工作;指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作;承担信息安全应急协调工作,协调处理重大事件。”     

业界动态

中国电科院信息安全实验室获得信息安全认证授权11月28日,中国信息安全认证中心IT产品信息安全认证授权实验室授牌仪式在中国电科院举行。这是中国信息安全认证中心开展信息技术产品信息安全认证工作以来,在特定行业内授权的第一家实验室。中国信息安全认证中心主任魏昊、副主任陈晓桦、中国电科院副院长胡毅出席仪式。成为认证授权实验室,是中国电科院在IT产品信息安全测评认证领域一次新的突破,不仅能够面向社会各生产企业、IT产品进行信息安全测评服务,而且进一步完善、拓展了已有的信息安全业务,标     

等保体系中的边界安全设计

随着我国信息安全等级保护工作的发展,如何促进信息安全技能的服务能力以及开展等保体系中边界安全设计工作,是目前面临的一个重要的课题。本文主要以安全体系设计为出发点,然后对等保系统的边界安全功能结构和等保体系中主要边界设备的设计要求进行了分析,最后阐述了推广信息安全等保系统的意义。     

国家发改委组织申报2009年信息安全专项重点扶持四大方面

11月14日国家发展和改革委员会委向工信部等相关部门发布通知,要求组织申报2009年信息安全专项,通知指出,专项将重点支持为国家信启、化建设及国家信息安全基础设施提供支撑的信息安全产品产业化、为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务、面向国家电子政务建设的安全标准体系及重要信息安全产品的关键标准和采用自主信鼠化装备的信息系统示范工程等四大方面的专项。     

《国家信息安全标准化"十一五"规划》(摘登)

为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）和《国家标准化发展战略》对信息安全标准化工作的要求,统筹规划和指导＂十一五＂期间信息安全标准化工作,促进产业发展,为信息安全保障体系建设提供基础性技术支撑,国家标准化管理委员会、国务院信息化工作办公室联合编制《国家信息安全标准化＂十一五＂规划》.现将部分内容摘登如下.[编者按]     

浅谈信息时代电信行业的信息安全

本文首先分析了不同信息化阶段电信行业信息安全的特点,针对信息时代的信息安全现状,提出了电信企业信息安全的目标,并给出了可参考的信息安全模型和电信企业安全架构建议,最后对电信信息安全发展方向做了展望,并对如何开展电信信息安全工作提出了建议.