浅析信息安全中的等级保护与分级保护

为了保证涉密网络中的信息安全,国家保密法要求对涉密信息实施等级保护与分级保护.本文分别介绍信息安全中的等级保护和分级保护体系,探讨分级保护与等级保护的关系.     

信息安全等级保护现状浅析

信息安全等级保护是我国信息安全建设的一项基本制度，是保障信息化健康发展的重要手段。本文介绍了信息安全等级保护国内外发展历程，以及我国信息安全等级保护的现状，在此基础上，分析了我国等级保护存在的问题，并提出了进一步做好信息安全等级保护工作的建议。     

信息安全等级保护浅议

信息安全等级保护是保障我国信息安全的基本制度。介绍了信息安全等级保护的发展历程及基本信息。基于国内已经取得的等级保护工作成效,指出了工作中存在的问题,并展望了等级保护工作的发展趋势。     

信息安全等级保护和风险评估的关系研究

等级保护和风险评估的宏观联系信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度,它的总体目标是为了统一信息安全保护工作,提高我国信息安全建设的整体水平;通过充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到对信息和信息系统重点保护和有效保护的目的。等级保护工作的核心是对信息安全分等级,按标准进行建设、管理和监督。     

从信息安全等级保护看我国信息安全产品现状

随着我国信息安全等级保护制度的建立信息安全等级保护工作的不断推进信息系统对信息安全产品各种要求内涵在不断延伸．对信息安全产品的可控性、可靠性．安全性和可监督性要求越来越高。我国现有信息安全产品现状如何．能否满足信息安全等级保护的需要．如何生产出符台信息安全等级保护需要的产品等等都是我国信息安全界普遍关心的问题。     

首届全国信息安全等级保护技术研讨会(ICSP’2012)征文通知

基础信息网络与重要信息系统是国家关键基础设施,面临着日益严峻的威胁与挑战。信息安全等级保护制度是我国信息安全保障工作的基本制度,开展信息安全等级保护工作是保护我国信息化健康发展、维护基础信息网络与重要信息系统安全的根本保障。信息安全等级保护制度在实施过程中涉及到许多关键技术和产品,迫切需要开展针对关键技术、产品的研究和攻关,建立起以等级保护技术为核心的信息安全技术体系,推动等级保护工作的     

关于美国信息系统等级保护和信息产品策略的研究

分析美国信息系统分级的思路,从信息系统的分级、安全措施的选择以及安全产品的策略三个方面对联邦和国防部进行了比较,得出了系统处理信息的重要性可以作为划分等级的重要依据以及坚持信息安全技术和产品的发展要始终处于政府的监督、引导和控制之下的结论。这对于我国信息系统和产品等级保护工作有重要的借鉴意义。     

信息安全保障建设中的等级保护

2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的,它是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。     

浅谈信息安全产品标准如何体现等级保护的要求

文章从国家等级保护系统建设的基本要求出发,结合作者在信息安全产品检测以及系统测评中的实际经验,阐述了以等级保护要求为基础实施信息安全产品分级管理的必要性,并就信息安全产品标准分级实施的可行性及方法进行了探讨。     

信息安全等级保护急需什么样的标准

2003年中央办公厅、国务院办公厅下发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以来，我国信息安全等级保护工作步伐明显加快。2004年9月四部委局办联合签发了《关于信息安全等级保护工作的实施意见》．《实施意见》要求在一年的准备阶段．“急用先上”，制订一批覆盖信息安全等级保护主要工作面的重要标准，初步构建成我国信息安全等级保护标准体系。     

创新和发展我国信息安全等级保护制度

1信息安全等级保护是国家制度性工作信息安全等级保护是我国信息安全保障的基本制度,是网络空间安全保障体系的重要支撑,是应对强敌APT的有效措施。美国国防部早在二十世纪八十年代就推行"安全等级划分准则"。2003年,美国发布《保护网络空间国家战略》,提出按重要程度不同分五级保护,并通过了《联邦信息安全管理法案》(FISMA),要求NIST制定分类分级标准。2005年变成强制性     

国家电网公司全面落实信息安全等级保护制度信息安全保障能力显著提高

国家电网公司以开展国家发展改革委高技术产业发展项目《电网信息安全等级保护纵深防御示范工程》为契机,按照国家信息安全等级保护制度要求,结合电网特色,努力探索,认真实践,在等级保护定级备案、安全建设整改和国产信息安全产品应用等方面取得了显著成效,极大地提升了电网信息网络安全防护能力。国家电网公司在贯彻落实信息安全等级保护工作中,领导高度重视,职能部门狠抓落实,按照《信息系统安全等级保护基本要求》等相关标准,结合电网特色,深化标准,明确要求,并将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,为全国深入推进信息安全等级保护工作积累了宝贵经验。     

第三届全国信息安全等级保护技术大会（ICSP’2014）征文通知

全国信息安全等级保护技术大会是我国信息安全界的高规格盛会,已经成功举办的两届大会为全国重要行业部门、专家、信息安全企业、测评机构和公安机关提供了重要的技术和工作交流机会．有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为深入贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）的文件精神,进一步推进信息安全等级保护技术交流,     

信息安全等级保护测评机构的法律责任问题

实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。     

2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展

近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。     

等级保护在信息安全中的应用研究

信息安全等级保护是国家信息安全保障工作的基本制度、基本策略、基本方法。本文介绍了等级保护重要性和划分原理。以及等级保护在一些行业中的应用。     

第三届全国信息安全等级保护技术大会（ICSP’2014）征文通知

全国信息安全等级保护技术大会是我国信息安全界的高规格盛会．已经成功举办的两届大会为全国重要行业部门、专家、信息安全企业、测评机构和公安机关提供了重要的技术和工作交流机会．有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为深入贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）的文件精神,进一步推进信息安全等级保护技术交流,     

基于等级保护的检察系统信息安全保障体系建设

检察机关作为法律监督部门,其信息网络安全涉及到国家的主权和安全、社会政治稳定、社会经济稳步发展、保护公民合法利益等诸多方面,为此,要高度重视检察机关的信息安全保护工作。本文基于信息安全等级保护的概念,通过对信息安全保护体系进行分层,阐述了基于等级保护的检察系统信息安全保障体系建设。     

信息安全等级保护模糊综合评价模型研究

当前信息安全等级保护能力评价采用了定性评价方法,缺少定量评价。文章应用模糊数学理论,把模糊综合评价方法应用到信息安全等级保护能力评价中,建立了基于标准的信息安全等级保护能力评价指标体系,给出了基于信息安全等级保护的模糊综合评价模型及其评价方法。通过实例应用,表明了该评价模型的合理性,评价方法可操作性强,效果较好,为信息安全等级保护能力评价提供了具有指导意义的技术和方法。     

联想网御助力某部委电子政务完成等级保护定级

信息安全等级保护是国家信息安全保障的基本制度。近期发布的《信息安全等级保护管理办法》(公通字[2007]43号)和"关于开展全国重要信息系统安全等级保护定级工作的