首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 140 毫秒
1.
自2009年全国信息安全等级保护测评体系建设工作开展以来,全国已有131家测评机构列入《全国信息安全等级保护测评机构推荐目录》,培训考试通过的测评师人数已达3103人,其中初级测评师2043人、中级测评师769人、高级测评师291人。经过五年多的实践锻炼,测评体系建设基本实现了测评力量专业化、测评管理规范化、测评技术标准化,这支覆盖全国的测评力量在推进国家信息安全等级保护工作中发挥了  相似文献   

2.
征文通知     
《信息网络安全》2011,(4):84-84
为有力推动信息安全等级保护测评体系建设,总结和交流全国信息安全等级测评机构的工作经验,保障信息安全等级保护测评工作的顺利开展,全国信息安全等级保护测评体系建设工作会议拟于2011年6月份召开。  相似文献   

3.
《信息网络安全》2009,(9):37-37
为进一步提升信息安全等级测评从业人员的专业技能,加强对信息安全等级测评机构和人员的管理,促进信息安全等级测评事业的发展,8月4日-10日,在公安部网络安全保卫局指导下,由公安部信息安全等级保护评估中心主办了为期7天的“信息安全等级测评师培训班”。  相似文献   

4.
征文通知     
为加强信息安全等级保护测评体系建设,提高等级测评机构技术能力和水平,及时总结和交流等级测评工作经验,积极应对信息技术发展带来的新问题、新挑战,进一步推进信息安全等级保护测评工作的顺利开展,全国信息安全等级保护测评体系建设工作会议拟于2012年7月份召开。  相似文献   

5.
一、近年来公安机关组织开展网络安全工作情况一是深入推进信息安全等级保护制度。加快健全完善国家信息安全等级保护制度,组织制定云计算、物联网、大数据、工业控制系统、移动互联网等新技术的等级保护标准。深入开展信息安全等级保护测评体系建设,提高测评机构的技术检测能力。组织开展信息安全企业的等级保护安全建设整改工作的自愿性能力验证。二是全面推进国家网络安全信息通报机制建设。  相似文献   

6.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。  相似文献   

7.
实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。  相似文献   

8.
信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力,与此同时,信息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检察机关信息安全体系建设的主要内容,本文结合实际,从业务应用系统及其安全域的划分、风险评估和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保护进行了分析。  相似文献   

9.
《信息网络安全》2009,(8):30-30
为了推动信息安全等级保护测评机构建设,提高等级测评机构的技术和管理能力,规范等级测评活动,检验等级测评标;隹规范,为信息系统主管部门和运营使用单位开展等级保护工作提供支持。7月2日,公安部网络安全保卫局在北京召开了信息安全等级保护测评体系建设试点工作会议,会议由公安部网络安全保卫局处长郭启全主持。  相似文献   

10.
人民银行作为我国中央银行,承担着指导协调金融业信息安全工作的职责。根据国家信息安全等级保护制度要求,人民银行以等级保护工作为抓手,紧紧围绕定级、备案、安全建设整改、等级测评和监督检查等五个规定动作,在人民银行及银行业全面部署实施信息安全等级保护工作,制定了金融行业等级保护工作整体规划,探索建立银行业信息安全等级保护的长效工作机制,取得了显著成效。  相似文献   

11.
文章从国家等级保护系统建设的基本要求出发,结合作者在信息安全产品检测以及系统测评中的实际经验,阐述了以等级保护要求为基础实施信息安全产品分级管理的必要性,并就信息安全产品标准分级实施的可行性及方法进行了探讨。  相似文献   

12.
质量控制是等级测评活动公正性、客观性和保密性的根本保证。当前,国内还没有形成以等级测评活动为主体的质量管理体系标准,对等级测评活动过程中的质量控制,成为等级测评工作研究的重点难点。论文通过对信息系统安全等级保护政策法规体系和标准规范体系的研究,对等级测评活动的质量控制进行了分析,给出了具体实施建议和参考。  相似文献   

13.
信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。  相似文献   

14.
汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。  相似文献   

15.
阐述了信息安全等级测评过程、模型和测试方法。探讨了使用TTCN-3核心语言将测评标准转换为测试套的可能性,提出了用一致性测试模型进行信息安全等级测评的方法。根据一致性测试模型,给出了信息安全等级测评系统的设计方案。这一方案用强描述性规范化语言把权威的标准条款定义为测评标准库,再通过高层描述语言的通用转换平台转化为测试任务,然后由分布式的测评管理平台调度测评执行平台进行测评。  相似文献   

16.
通过计算等级测评安全指标项的等级适应度和系统适应度,对安全指标项进行种痘和免疫选择来得到相应等级和特定系统的安全指标项和测评方案,为等级测评的智能化奠定了基础。并使用该模型对3种不同的系统进行测评实验,实验结果表明该模型能够在一定程度上实现等级测评活动的智能化。  相似文献   

17.
依据网络安全等级保护的相关法规指南,构建信息系统安全的测评指标体系和模型。该模型运用模糊综合评判决策方法,逐级确定网络和信息安全、应用安全等指标权重,计算出测评对象关于安全保护等级的测评值与其相对应标准之间的差距,对相关因素进行关联度分析并给予相应修正。结合某高校正在运行的某一测评对象进行等级测评实例分析,验证了该模型的实用性。  相似文献   

18.
采用层次分析法构建保护能力的评价指标体系,并以此为基础层层汇总计算各措施层指标的合成权重,作为保护能力得分量化的基础。同时,还在现有等级测评的基础上,创新性提出从“正反”两个不同的角度来度量信息系统的安全状况,安全保护能力评价结合了正向的保护状况和反向的风险情况进行综合判定。  相似文献   

19.
在日益复杂的网络环境下,单一的数据采集方法和检测系统难以检测各种复杂的信息安全事件。文章研究如何以《信息系统安全等级保护基本要求》为标准,开发信息安全综合监控及评估系统,综合多种采集技术对源自不同设备和安全系统的信息进行融合,实现信息系统资产的实时安全监控,实现安全评估常态化,协助系统使用单位开展基础信息网络和重要业务信息系统的等级保护工作。  相似文献   

20.
安全保护模型与等级保护安全要求关系的研究   总被引:1,自引:1,他引:0  
该文指出等级保护安全建设整改需要依据技术标准落实各项技术和管理措施,建立信息系统安全防护体系将会借鉴各种流行的安全保护模型,进而分析和说明了各种流行的安全保护模型与等级保护安全要求之间的关系,给出了基于等级保护安全要求结合流行安全保护模型形成信息系统安全防护体系的思路。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号