共查询到20条相似文献,搜索用时 262 毫秒
1.
基于等级保护的网络测评实施 总被引:1,自引:1,他引:0
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息安全等级保护测评是等级保护工作的重要环节,信息系统备案单位通过开展等级测评,可以查找自身系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改。 相似文献
2.
陈洪波 《电子产品维修与制作》2009,(13):30-30
信息安全等级保护是国家信息安全保障的基本制度,等级保护的整体实施工作包括等级保护定级与备案、等级保护差距分析、系统安全建设与整改、等级测评等几个阶段。 相似文献
3.
随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。 相似文献
4.
吴海波 《电子产品维修与制作》2009,(9):27-28
背景
电子政务作为国家信息化战略重要组成部分,具有先导和示范作用,其信息安全保障事关经济发展、国家安全、社会稳定、公众利益和社会主义精神文明建设。实行电子政务信息安全等级保护是我国信息安全保护的基本制度和重点任务之一,本文着重讨论等级保护制度如何保护电子政务的信息安全。 相似文献
5.
张海华 《信息安全与通信保密》2013,(12):127-129,133
针对广州蓄能发电厂相关信息系统的现状,结合信息安全等级保护测评存在问题,依据国家等级保护的有关标准和规范,进行重新规划和合规性整改,提出了基于可信计算和主动防御的等级保护体系模型,在可信计算技术和主动防御技术理念的指引下,利用密码、代码验证、可信接入控制等核心技术,在“一个中心三重防御”的框架下实现对信息系统的全面防护,旨在建立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全. 相似文献
6.
信息安全等级保护、风险评估、系统安全测评是当前国家信息安全保障体系建设的重要内容。等级保护是标准,评估、测评是手段。这里探讨的是与信息安全等级保护相关问题。实施信息安全等级保护可以推动网络安全服务机制的建立和完善;有利于采取系统、规范、科学的管理和技术保障措施,提高信息安全保护水平;保障各部门业务系统高效、安全运转。 相似文献
7.
祝国邦 《信息安全与通信保密》2010,(9):14-15
信息安全等级保护安全建设整改工作是信息安全等级保护工作制度的核心和落脚点。等级保护定级备案、等级测评和监督检查等工作最终都要服从和服务于安全建设整改工作。下面我就介绍一下等级保护安全建设整改工作2010年的最新进展情况。 相似文献
8.
随着当今世界网络技术突飞猛进的发展势头,信息系统的应用已经涵盖了整个社会,其应用范围涉及到各行各业,因此,信息系统越来越受到重视,对于信息系统的等级保护工作也变得更加重要。本文主要针对信息系统等级保护的建设原则、建设思路和建设途径等方面进行了分析。一、信息系统等级保护的概述信息系统等级保护的建设,对我国的信息系统安全性有着重要意义,是对信息安全的有效保障,使得信息化 相似文献
9.
10.
随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。 相似文献
11.
陈晓雷 《信息安全与通信保密》2012,(12):121-123,126
信息化的发展为医疗服务质量带来新的发展机遇,医疗信息系统是关系国计民生和社会发展的关键基础设施,医疗信息系统的安全问题将直接影响到其发挥的效率和收益,甚至危及患者的生命安全。在等级保护政策指引下进行信息安全风险分析,落实信息安全等级保护制度,建立完善的信息安全保障体系将有效地控制医疗信息系统存在的信息安全风险。 相似文献
12.
随着信息等级保护制度的推广,全国各行各业的信息系统都要逐步纳入到该制度中,实行信息等级保护管理。信息等级保护制度的实施将增强信息系统的安全性,从而完善了信息安全保障体系。本文在介绍信息等级保护和信息安全保障体系的基础上,初步探讨了二者相互借鉴、相互融合的可能性。 相似文献
13.
随着信息时代的到来,信息安全是保障各类信息系统健康运行的关键。本文通过分析融媒体中心的安全需求,分别就安全策略、体系架构、等级保护、安全域和体系建设几个方面对融媒体中心安全体系进行了规划设计。 相似文献
14.
15.
在我国,信息安全的受重视程度是较高的,信息安全等级保护制度已经在国内全面施行,而要保证效果达到预期,必须要将标准规范统一起来。为了使得这个目标能够切实达成,相关的政策措施陆续出台,并将五级保护管理予以明确,这就使得行政管理获得了必要的支撑。在这当中,强制性标准是尤为关键的,其能够对信息安全保护标准规范得以实施的基础所在。信息系统安全保护对行政安全管理等级的确定能够起到促进作用。对信息安全等级保护制度予以分析可知,其涵盖的内容是较多的,涉及到了各个专业领域。在展开信息安全等级保护的过程中,系统维修、产品检测、行政管理等均在其内,只有将这个制度予以有效落实方可使得计算机网络真正得到有效保护。文章即对计算机网络进行搭建的过程中如何对信息安全等级保护制度进行有效应用展开深入探析。 相似文献
16.
17.
等级保护测评工作是查找信息系统安全差距的重要手段。文中首先结合实际工作,列举了开展等级测评的步骤;接着,对信息系统等级保护定级作了较为详细的阐述,并在此基础上,对等级保护测评中较难理解的检查项,进行了简要的分析和说明;最后,对等级测评结论、等级测评工具、整体测评以及等级测评与风险评估的关系进行了总结。 相似文献
18.
胡晓荷 《信息安全与通信保密》2009,(6):36-38
等级保护是当前我国信息安全业界的热点,尽管在实施的过程中部分用户还存在着一些疑问,还有一些难点问题有待解决,但不可否认,等级保护工作在我国上上下下各方的努力推动下,正在积极的前进中。“等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性工作。 相似文献
19.
李祥明 《信息安全与通信保密》2009,(5):19-19
由于对信息系统和安全产品的安全性评估事关国家安全和社会安全,因此建立计算机信息系统安全等级保护制度,势在必行。等级保护工作的推动,是我国计算机信息系统安全保护工作中的一件大事,它直接关系到各行各业的计算机信息系统建设和管理,是一项复杂的社会化的系统工程,不仅仅需要主管部门的行政推动,还需要信息安全企业群策群力,不遗余力地提供优质的技术支持与服务,更需要社会各界共同认识,积极参与。 相似文献