信息安全保障建设中的等级保护

2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的,它是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。     

浅析信息安全中的等级保护与分级保护

为了保证涉密网络中的信息安全,国家保密法要求对涉密信息实施等级保护与分级保护.本文分别介绍信息安全中的等级保护和分级保护体系,探讨分级保护与等级保护的关系.     

信息安全中的等级保护与分级保护初探

信息安全等级保护与分级保护是我国信息安全保障的基本制度。本文介绍了我国信息安全等级保护和涉密信息分级保护体系,并对等级保护和分级保护的关系进行了初步探讨。     

信息安全等级保护评测工作研究

介绍了信息安全等级保护的背景、等级保护评测的概念、信息安全等级划分,并介绍了相应的等级保护评测级别,说明了等级保护评测的基本过程,研究了等级保护评测工具的基本功能和应用前景.     

信息安全等级保护浅议

信息安全等级保护是保障我国信息安全的基本制度。介绍了信息安全等级保护的发展历程及基本信息。基于国内已经取得的等级保护工作成效,指出了工作中存在的问题,并展望了等级保护工作的发展趋势。     

信息安全等级保护现状浅析

信息安全等级保护是我国信息安全建设的一项基本制度，是保障信息化健康发展的重要手段。本文介绍了信息安全等级保护国内外发展历程，以及我国信息安全等级保护的现状，在此基础上，分析了我国等级保护存在的问题，并提出了进一步做好信息安全等级保护工作的建议。     

信息系统安全等级保护与项目管理

信息安全等级保护制度是我国在信息安全领域的一项基本的政策。等级保护的实施将对信息系统建设的项目管理带来重要的变化，符合等级保护的要求是等级保护制度下的项目管理的一项重要目标，成功的项目管理也是信息系统建设达到等级保护要求的必经途径。     

信息安全等级保护试点工作的几点体会

阐述了信息安全等级保护工作的重要性,给出了信息安全等级保护试点系统的定级和测评实例,以基于灰色系统理论的灰关联分析方法对测评结果进行了计算分析,试点系统基本符合所定安全等级保护的要求。最后结合对信息安全等级保护试点工作的感受提出了几点建议。     

以“等保”为核心的信息安全管理工作平台设计

随着信息安全等级保护工作的全面开展,由于传统工作方式的沿用,相继一些执行部门在信息安全等级保护工作的实施过程中亟需要一种现代化、信息化手段开展相关工作。本文通过对信息安全等级保护职能部门在落实等级保护工作中所存在主要问题的分析,同时结合执行部门自身的安全需求,提出一种现代化、信息化的以等级保护为核心的信息安全管理工作平台,并从概念、功能、结构以及重要模块等方面进行了详细的分析设计。     

从信息安全等级保护看我国信息安全产品现状

随着我国信息安全等级保护制度的建立信息安全等级保护工作的不断推进信息系统对信息安全产品各种要求内涵在不断延伸．对信息安全产品的可控性、可靠性．安全性和可监督性要求越来越高。我国现有信息安全产品现状如何．能否满足信息安全等级保护的需要．如何生产出符台信息安全等级保护需要的产品等等都是我国信息安全界普遍关心的问题。     

浅谈信息安全产品标准如何体现等级保护的要求

文章从国家等级保护系统建设的基本要求出发,结合作者在信息安全产品检测以及系统测评中的实际经验,阐述了以等级保护要求为基础实施信息安全产品分级管理的必要性,并就信息安全产品标准分级实施的可行性及方法进行了探讨。     

等级保护在信息安全中的应用研究

信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。本文介绍了等级保护重要性和划分原理。以及等级保护在一些行业中的应用。     

2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展

近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。     

谈信息安全等级保护建设与风险评估

对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑信息系统等级保护建设的顺利进行提供了参考。     

信息安全等级保护模糊综合评价模型研究

当前信息安全等级保护能力评价采用了定性评价方法,缺少定量评价。文章应用模糊数学理论,把模糊综合评价方法应用到信息安全等级保护能力评价中,建立了基于标准的信息安全等级保护能力评价指标体系,给出了基于信息安全等级保护的模糊综合评价模型及其评价方法。通过实例应用,表明了该评价模型的合理性,评价方法可操作性强,效果较好,为信息安全等级保护能力评价提供了具有指导意义的技术和方法。     

认清当前安全形势 切实落实等级保护政策

当前中国信息安全面临的形势仍然十分严峻,面对来自方方面面的安全威胁,维护国家信息安全的任务十分艰巨、繁重。为切实覆行中央赋予公安部的职责,2007年,公安部会同有关部门开展了信息安全等级保护定级备案工作。定级备案工作完成后,公安部积极组织有关单位和专家,制定并完善了等级保护相关政策和技术标准,为各单位、各部门深入开展等级保护安全建设整改工作奠定了必要的基础。     

征文通知

为有力推动信息安全等级保护测评体系建设,总结和交流全国信息安全等级测评机构的工作经验,保障信息安全等级保护测评工作的顺利开展,全国信息安全等级保护测评体系建设工作会议拟于2011年6月份召开。     

第三届全国信息安全等级保护技术大会（ICSP’2014）征文通知

全国信息安全等级保护技术大会是我国信息安全界的高规格盛会,已经成功举办的两届大会为全国重要行业部门、专家、信息安全企业、测评机构和公安机关提供了重要的技术和工作交流机会．有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为深入贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）的文件精神,进一步推进信息安全等级保护技术交流,     

第三届全国信息安全等级保护技术大会（ICSP’2014）征文通知

全国信息安全等级保护技术大会是我国信息安全界的高规格盛会．已经成功举办的两届大会为全国重要行业部门、专家、信息安全企业、测评机构和公安机关提供了重要的技术和工作交流机会．有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为深入贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）的文件精神,进一步推进信息安全等级保护技术交流,     

等级保护需要“量体裁衣”

虽然等级保护的政策和标准不断完善,但是,信息安全等级保护问题并非就能迎刃而解。