共查询到20条相似文献,搜索用时 109 毫秒
1.
随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。 相似文献
2.
本文重点介绍了县级融媒体中心网络安全体系架构,以实践为依据,分别从技术、管理、运维三个方面进行了重点分析,可以为业内同类规划建设提供参考。 相似文献
3.
随着信息化建设的深入发展,各项工作已经越来越依赖基础网络和信息系统的支撑.目前,广播电视监测网络系统的运用已成为管理单位日常工作和业务管理的主要工具.因此保障网络和信息系统安全可靠地运行成为当前广播电视监测网信息化建设工作的重点之一.本文分析了信息安全保障建设的背景和面临的形势,提出了信息安全保障系统建设的基本理念和管理体系架构,并对安全管理的过程改进和成熟度演化进行了探讨. 相似文献
4.
网络安全等级2.0系列标准已于2019年正式发布.与网络安全等级1.0标准相比,网络安全等级2.0更加注重动态安全、全面的预防和控制以及精确的安全.本文分析了在当前新形势下面临的网络安全现状及挑战,在网络安全技术体系的相关建设中,提出相应的2.0保护,用于安全的网络安全管理系统、安全通信网络、安全区域边界中心和安全计算... 相似文献
5.
我国信息安全防护能力整体上还处于初级阶段,各种信息安全事件层出不穷,已成为影响我国经济发展、国际安全、社会稳定的重要因素。 相似文献
6.
7.
无 《信息安全与通信保密》2012,(9):51-51,53
为有效提高政府应对和处置各类突发事件、灾害事故的能力,最大限度地减少各类灾害事故带来的危害和损失,确保政治稳定、社会安定和城市安全,全面提升重庆市信息化、数字化和城市应急管理水平,重庆市委、市政府提出了"平安重庆"建设部署,提出到2012年,主要指标要达到"西部领先、全国一流"的水平,把重 相似文献
8.
为了强化安全体系建设,提升网络安全,文章对网络安全等级保护2.0下的安全体系建设进行了研究。首先,结合信息技术的发展分析了网络安全等级保护2.0制度的推出背景。其次,对比、分析了网络安全等级保护1.0、网络安全等级保护2.0,指出了两者在保护对象、安全要求等方面的差别。最后,就如何加强安全体系建设提出了4项措施。 相似文献
10.
从信息安全建设方法、安全策略、安全管理、安全技术和安全运维五个方面对企业如何建设信息安全阐述了自己的看法,为企业从技术体系、管理体系和运维体系建设完善的信息安全体系提供了思路。 相似文献
11.
12.
建设符合等级保护要求的信息安全体系——电子政务信息系统等级保护工作的研究与探索 总被引:2,自引:0,他引:2
通过建设符合等级保护要求的信息安全体系,作者提出了建设的原则:1)重点保护原则;2)"谁主管谁负责"原则;3)分区域保护原则;4)同步建设原则;5)动态调整原则.和实施的步骤,包括:定级阶段、规划设计阶段、等级保护实施,等级测评与运行维护阶段. 相似文献
13.
等级保护的思想为合理建设信息保障体系提供了一个基础,在这个基础上还应该结合风险评估的方法,对信息系统所面临的风险进行全面科学的评估,这是建设信息系统安全保障体系的关键所在。论文以风险评估为基础,合理使用信息系统安全技术标准,分层分等级地建设信息系统安全技术保障体系。 相似文献
14.
在分析信息系统安全保障的基础上,详细介绍GB/T 20274《信息系统安全保障评估框架》的基本原理和主要内容,包括安全技术.管理、工程保障控制要求和信息系统安全保障级的评定等内容,并对其应用进行了研究,旨在阐述GB/T 20274及其配套性标准《信息系统保护轮廓和信息系统安全目标编制指南》和《信息系统安全保障通用评估方法》的主要内容并理清其内在联系。 相似文献
15.
16.
陈煜欣 《信息安全与通信保密》2012,(10):30-34,58
近年来,在公安部等部门推动下,国家信息安全等级保护制度正逐步得到落实。作为重要信息系统之一的国家机关和重要省市门户网站以及基于Web应用的业务系统,等级保护的安全级别原则上定为三级或四级,这些系统在受到攻击后将极大地影响政府和公众用户,给政府的政务形象、信息网络和核心业务造成严重的破坏。文中结合信息安全等级保护的相关政策以及制度要求,以三级Web应用安全建设为例进行了探讨分析。 相似文献
17.
通过总结工程经验和参照等级保护相关标准,提出了信息系统安全保障系统的设计方法,并主要依据《信息系统安全等级保护基本要求》的第三级基本要求,分析信息系统各层(物理、网络、主机系统、应用、数据)的基本安全要求,结合现有技术,提出第三级等级保护信息系统应具有的基本安全防护措施,为第三级信息系统的安全保障系统方案设计提供参考。 相似文献
18.
随着涉密部门信息化程度的不断加深,在涉密信息系统中运用信息安全技术进行安全防护已成为中国涉密信息系统建设所迫切需求的技术手段。在分析涉密信息系统现存安全隐患的基础上,以确保涉密信息系统的机密性、完整性、可用性等信息安全为目标,将可信终端作为出发点,提出了一个基于可信网络连接技术的涉密信息系统安全防护框架。此框架可作为解决涉密信息系统互通互联中信息安全保密问题的一种参考。 相似文献
19.
浅析涉密信息系统的分级保护 总被引:1,自引:1,他引:0
随着信息网络技术在各行各业中广泛应用,网络信息安全问题日益突显。文章从涉密信息系统的概念入手,分析了涉密信息系统面临的诸多问题,并从物理安全、网络运行安全、信息安全保密和安全保密管理等方面,提供了涉密网络安全保密工作的一些分级保护实施方案。 相似文献
20.
陈晓雷 《信息安全与通信保密》2012,(12):121-123,126
信息化的发展为医疗服务质量带来新的发展机遇,医疗信息系统是关系国计民生和社会发展的关键基础设施,医疗信息系统的安全问题将直接影响到其发挥的效率和收益,甚至危及患者的生命安全。在等级保护政策指引下进行信息安全风险分析,落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制医疗信息系统存在的信息安全风险。 相似文献