信息安全保障建设中的等级保护

2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的,它是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。     

解读信息安全等级保护有关文件

7月20日召开的全国重要信息系统安全等级保护定级工作电视电话会议，标志着酝酿多年的信息安全等级保护工作在全国正式全面展开。在此之前，公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于6月22日联合发布了《关于印发〈信息安全等级保护管理办法〉的通知》，又于7月16日联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》。上述文件明确了等级保护工作和定级工作必须遵守的原则，基本要求和工作步骤，同时规定了应当执行的一系列重要技术标准。本刊日前约请全国信息安全标准化技术委员会崔书昆研究员撰写文章阐述了他对相关文件和领导讲话的几点认识。[编者按]     

联想网御助力某部委电子政务完成等级保护定级

信息安全等级保护是国家信息安全保障的基本制度。近期发布的《信息安全等级保护管理办法》(公通字[2007]43号)和"关于开展全国重要信息系统安全等级保护定级工作的     

电力信息安全保障解决方案及趋势分析

多层次的保护要求 目前在国家层面,已经出台了等级保护实施工作的指导文件：包括《信息安全等级保护管理办法》、《信息安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等,作为符行业丌糕等级保护工作的基本依据：而在各大行业中,需要依据自己的情况与特点,制订出适用于行业的等级保护工作方法。     

信息安全产品可信程度的确定

公安部、国家保密局、国家密码管理工作办公室和国务院信息办联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)，提出“国家对信息安全产品的使用实行分等级管理”和“对信息系统中使用的信息安全产品的等级进行监督检查”。这些意见确定了在信息安全等级保护工作中，国家对信息安全产品管理的基本思路和基本要求。如何落实这些思路和要求，是一个值得探讨的问题。     

公安部公共信息网络安全监察局副局长顾建国代表国家信息安全等级保护工作协调小组办公室对定级工作作具体说明

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息办联合发布的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息办定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

完善信息安全管理标准 落实信息安全等级保护制度

从管理到管理体系是一次升华《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文件)提出以后,文件要求的各项基础工作逐步铺开,特别是信息安全等级保护制度得到强力推动,重要信息系统和基础网络的安全定级工作将要在今年内进     

信息安全等级保护急需什么样的标准

2003年中央办公厅、国务院办公厅下发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以来，我国信息安全等级保护工作步伐明显加快。2004年9月四部委局办联合签发了《关于信息安全等级保护工作的实施意见》．《实施意见》要求在一年的准备阶段．“急用先上”，制订一批覆盖信息安全等级保护主要工作面的重要标准，初步构建成我国信息安全等级保护标准体系。     

安全资讯

《信息安全等级保护管理办理》获四部委审批通过《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称《管理办法》)已于6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管     

浅析水利部信息系统安全等级保护工作

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，进一步加强水利信息安全保护定级工作，推进水利信息化的健康发展，水利部高度重视信息系统安全等级保护定级工作。     

通过信息安全等级保护提升信息系统管理水平

随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息安全问题日益突出。企业经营考虑信息化设备创造的利益时,需兼顾互联网开放性造成的风险。针对以上问题,国家严格规范信息系统等级保护工作流程,根据系统的重要性和影响范围划分定级,按照系统级别的不同实施区别化管理。此外,依照信息系统等级保护工作的"三同步"原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,规范了信息系统事件的定级、测评、备案、安全整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业能力不断提升,充分调动公司各专业的积极性和协调性,有效提高公司信息系统安全管理水平和保护能力。     

广电总局部署开展广播电视相关信息系统安全等级保护定级备案工作

为进一步贯彻落实信息安全等级保护制度,规范广电行业信息安全等级保护定级工作,2011年6月,国家广电总局科技司印发了《关于开展广播电视相关信息系统安全等级保护定级工作的通知》,出台了《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》行业标准,组织了全国广电部门网络安全负责人等级保护工作培训,     

《关于信息安全等级保护工作的实施意见》摘要

2004年7月，公安部等部委联合下发《关于信息安全等级保护工作的实施意见》，进一步明确了信息安全等级保护制度的主要工作方向和工作内容，为了全面宣传等级保护工作的有关精神，现摘要刊登《关于信息安全等级保护工作的实施意见》的主要内容，供广大读者学习、贯彻。     

国家信息安全等级保护政策中等级概念之间相互关系的分析

信息安全等级保护制度实施以来,在多个政策文件和技术标准中出现了等级的概念,本文分析和说明了信息系统重要程度等级、监督管理强度等级、安全保护能力等级概念之间的区别,并给出了在系统定级、安全保护和监督管理环节中上述等级概念之间的逻辑关系。     

2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展

近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。     

国家电网公司全面落实信息安全等级保护制度信息安全保障能力显著提高

国家电网公司以开展国家发展改革委高技术产业发展项目《电网信息安全等级保护纵深防御示范工程》为契机,按照国家信息安全等级保护制度要求,结合电网特色,努力探索,认真实践,在等级保护定级备案、安全建设整改和国产信息安全产品应用等方面取得了显著成效,极大地提升了电网信息网络安全防护能力。国家电网公司在贯彻落实信息安全等级保护工作中,领导高度重视,职能部门狠抓落实,按照《信息系统安全等级保护基本要求》等相关标准,结合电网特色,深化标准,明确要求,并将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,为全国深入推进信息安全等级保护工作积累了宝贵经验。     

充分借鉴北京奥运网络安全保卫成功经验深入推进信息安全等级保护工作

1近年来信息安全等级保护工作取得的成效 1．1定级备案工作取得很大成效。全国范围内开展的重要信息系统安全等级保护定级、备案工作基本完成。通过定级备案工作的开展,摸清了国家基础网络和信息系统底数,掌握了关系国家安全、国计民生的重要信息系统基本情况,为全面落实信息安全等级保护制度、推动国家信息安全保障工作的深入开展奠定了坚实基础。     

标准化为等级保护插上翅膀--访国家信息化专家咨询委员会委员崔书昆

去年7月．公安部等四部委联合下发《关于信息安全等级保护工作的实施意见》．信息安全等级保护工作正式启动。等级保护制度建设离不开标准体系的支撑，为此，本刊记者采访了国家信息化专家咨询委员会委员崔书昆。     

医院信息系统信息安全等级保护的实施探讨

根据国家信息安全等级保护制度和卫生部相关文件的要求,结合医院信息系统的分类和特点,提出了医院信息系统的定级建议,并对医院信息系统等级保护实施过程中的各个阶段分别进行了讨论。提出要采取措施同时保证系统的业务安全和信息安全,并运用PDCA持续改进的理念,确保医院信息系统的持续安全运行。     

等级保护整改的技术路线

去年6月份以来,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作已经基本结束,将进入整改阶段。现在问题是,下一步整改过程应该怎么进行,采用什么样的技术,构建什么样的保障体系,制定什么样的整改路线,这些都是目前困扰等级保护工作的问题。