共查询到20条相似文献,搜索用时 15 毫秒
1.
信息系统的等级是从管理的角度,根据信息系统的重要程度和遭到破坏后的危害程度,将信息系统分为五个安全等级。信息安全产品的等级是从信息安全技术的角度,在安全功能要求和安全保证要求两个方面,将信息安全产品分为五个等级。两者在安全防护能力的目标和要求上,是一致的。但是两者的安全等级有着本质上的不同。信息系统的等级,强调的是安全的最终结果,信息安全产品的等级,强调的是安全技术本身。达到了相应等级的信息安全产品,并不是都能够使用在相应等级的信息系统中。通过判断信息安全产品是否可信,在多大程度上可信,能够弥补产品技术等级的缺陷。 相似文献
2.
2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的,它是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。 相似文献
3.
4.
公安部网络安全保卫局 《信息网络安全》2010,(7):5-7
近年来,我国信息安全产品数量、类型不断增多、技术水平不断发展进步,应用日趋广泛。产品销售许可管理制度确保了各类产品在信息系统中的安全应用,在我国信息安全保障领域发挥了重要作用。随着国家信息安全等级保护制度的全面落实,信息安全产品成为等级保护安全建设整改工作的重要基础。为支持并服务于等级保护工作,满足各等级信息系统安全保护需求,公安部计算机信息系统安全产品质量监督检验中心自2008年以来开展了产品分级检测工作。 相似文献
5.
在信息技术迅猛飞跃的今天.信息安全是国家安全的重要内容之一。信息安全的测评认证和等级保护日益受到世界各国的重视,对信息安全产品、信息系统、信息安全服务等进行分级测评认证已成为保障国家信息安全的必然趋势。 相似文献
6.
7.
8.
《信息网络安全》2020,(1):94-97
“第14届政府/行业信息化安全年会”在京顺利召开2019年12月20日至21日,由公安部网络安全保卫局、国家密码管理局商用密码管理办公室、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办,《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心、信息安全等级保护关键技术国家工程实验室、中关村信息安全测评联盟、中关村网络安全等级保护建设联盟(筹)、北京锐安科技有限公司联合承办的“第14届政府/行业信息化安全年会”在北京顺利召开。 相似文献
9.
随着我国信息安全等级保护制度的建立信息安全等级保护工作的不断推进信息系统对信息安全产品各种要求内涵在不断延伸.对信息安全产品的可控性、可靠性.安全性和可监督性要求越来越高。我国现有信息安全产品现状如何.能否满足信息安全等级保护的需要.如何生产出符台信息安全等级保护需要的产品等等都是我国信息安全界普遍关心的问题。 相似文献
10.
公安部网络安全保卫局 《信息网络安全》2011,(1):60-62
近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。 相似文献
11.
等级保护不仅是对信息安全产品或系统的检测,评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。 相似文献
12.
13.
信息安全是个过程,安全不是技术问题,而是管理问题,依靠安全产品解决不了安全的根本问题,我们所能选择的最佳方法是信息安全风险管理在刚刚结束的“第四届国家信息化发展论坛”的“等级保护与风险评估”主题论坛上,邀请了国内外一流的信息安全专家与政府、行业等领域的相关领导主管为我们解读目前我国“等级保护与风险评估”的现状与发展。[编者按] 相似文献
14.
信息安全等级保护与分级保护是我国信息安全保障的基本制度。本文介绍了我国信息安全等级保护和涉密信息分级保护体系,并对等级保护和分级保护的关系进行了初步探讨。 相似文献
15.
16.
信息安全等级保护是国家信息安全保障的基本制度。近期发布的《信息安全等级保护管理办法》(公通字[2007]43号)和"关于开展全国重要信息系统安全等级保护定级工作的 相似文献
17.
18.
随着信息安全等级保护工作的全面开展,由于传统工作方式的沿用,相继一些执行部门在信息安全等级保护工作的实施过程中亟需要一种现代化、信息化手段开展相关工作。本文通过对信息安全等级保护职能部门在落实等级保护工作中所存在主要问题的分析,同时结合执行部门自身的安全需求,提出一种现代化、信息化的以等级保护为核心的信息安全管理工作平台,并从概念、功能、结构以及重要模块等方面进行了详细的分析设计。 相似文献
19.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 相似文献
20.
工业控制系统的信息安全问题日益凸显,严重影响了社会和国家安全。但工业控制系统的特殊性,也使其与传统信息系统在所面临的安全威胁、安全问题及所需要考虑的安全防护措施等方面存在较大的不同。传统的信息安全产品无法适用于工业控制领域,因此出现了专用的工控信息安全产品,但缺少专业规范的工控信息安全测评体系,无法保证工控信息安全产品的基本安全。详细分析了工业控制系统与传统信息系统的区别,梳理了目前广泛使用的工控信息安全产品,建立了工控信息安全产品测试评价体系,并将该体系应用到实际的产品测试中,进一步推动工控信息安全的发展。 相似文献