共查询到20条相似文献,搜索用时 31 毫秒
1.
信息安全等级测评师素质模型分析 总被引:13,自引:13,他引:0
随着信息安全等级保护工作在全国范围内的开展,信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员,等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法,建立了拥有4个维度、16个项目的适合信息安全等级测评师的通用素质模型。并对信息安全等级测评师素质模型进行了研究分析,为等级测评机构进行等级测评师的招聘、选拔和培训工作提供了新的理论依据。 相似文献
2.
近日,陕西省信息安全等级保护测评机构资质颁发仪式在陕西宾馆隆重举行。陕西思安信息网络安全有限公司、西安尚易安华信息科技有限责任公司、西安捷润数码科技有限公司获得国家信息安全等级保护测评机构能力评估合格证书。 相似文献
3.
为进一步贯彻落实信息安全等级保护制度,规范广电行业信息安全等级保护定级工作,2011年6月,国家广电总局科技司印发了《关于开展广播电视相关信息系统安全等级保护定级工作的通知》,出台了《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》行业标准,组织了全国广电部门网络安全负责人等级保护工作培训, 相似文献
4.
5.
信息安全等级保护是关系到信息化建设全局的重要举措.是做好信息安全保障工作的基础性工作。2004年.北京市在全国率先实行了信息安全等级保护制度.制定了相关规章制度.组织了专题培训.开展了风险评估、定级和安全测评等一系列工作.使北京市的信息安全等级保护工作有计划、按步骤地向前推进。 相似文献
6.
李正祥 《网络安全技术与应用》2012,(4):4-5,57
等级测评是开展信息安全等级保护工作的关键环节,是保障已定级信息系统科学、合理开展安全整改工作的主要抓手。为深化我市等级保护工作,主动应对互联网技术与信息化应用的快速发展,积极推进各重点单位开展等级测评和安全整改工作,2011年10月,我支队自主研发了“二级信息系统安全自测评平台”,通过该平台实现对全市二级信息系统等级保护工作的主动化、信息化、动态化管控,有效提升信息安全等级保护工作效能。 相似文献
7.
网络信息系统的安全等级是指国家信息安全监督管理部门根据计算机网络处理信息的敏感程度、业务应用性质和部门重要程度所确认的信息网络安全保护能力的级别。计算机信息系统的安全保护等级不同,其安全保护能力也不尽相同。实行信息系统安全等级保护制度是我国保障信息系统安全的一项关键制度,也是我国电子政务建设的重要思路。信息系统安全等级评价是等级保护制度的核心内容。信息系统安全等级评价(以下简称安全等级评价)是指评价机构根据国家信息安全等级技术标准和管理标准,对使用单位的信息网络进行安全等级检测、评价和监督的活动。安全等级评价既是连接系统建设单位和系统集成商之间的纽带,也是检测安全专用产品的重要环节。[编者按] 相似文献
8.
9.
10.
11.
12.
文章通过对等级保护测评机构工作职责、自身优势等方面的客观研究分析,提出测评机构在信息安全等级保护制度贯彻落实过程中,在完成等级测评任务的同时,充分发挥作用,整合有限资源,全力支持公安机关网络安全部门开展等级保护状况分析与评价工作,协助公安机关全面总结本地区各行业、各部门等级保护工作情况,助力公安机关持续深入地推进等级保护工作的周期性开展。 相似文献
13.
信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力,与此同时,信息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检察机关信息安全体系建设的主要内容,本文结合实际,从业务应用系统及其安全域的划分、风险评估和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保护进行了分析。 相似文献
14.
15.
马民虎 《网络安全技术与应用》2001,(2):49-51
实行信息网络安全等级保护制度,能够从信息网络建设、运行、评估、信息安全监理等方面确保重要领域信息网络安全,提高国家信息网络安全的整体水平,也有利于信息网络安全监督管理部门全面、及时、准确地预防和发现信息网络建设和使用中存在的安全风险,体现执法的公正性和权威性.我国应当建立以信息网络建设、安全等级评估、安全等级保障和安全等级监督执法为主要内容的安全等级保护制度,实现"兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益"的信息网络安全总目标. 相似文献
16.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 相似文献
17.
网络安全对于每一个国家而言都是非常重要的一项国家战略,随着我国网络安全法的实施,各行各业都要对自身网络安全保障工作予以加强.尤其是近年来,学校信息安全面临着巨大的考验,网络安全问题也日益突出.教育行业作为我国最大的民生行业之一,为了确保学校信息系统的安全运行,对教学质量予以提高,一定要对网络安全工作予以重视,以信息安全等级保护为出发点,建立健全网络安全保障体系,促进学校教育信息化的健康发展.基于此,该文首先简要阐述了信息安全等级保护,然后分析了党委学校网络现状,最后探讨了党委学校网络信息安全等级保护的措施. 相似文献
18.
国家为什么强制实施信息安全等级保护制度(一)强制实施等级保护制度是形势所迫敌对势力的入侵、攻击、破坏,使得国家没办法不得不强制实施信息安全等级保护制度,另外持续上升的网络违法犯罪,也是国家推行等级保护制度的重要原因。(二)强制实施等级保护制度是国情所需就目前的情况来看,国家基础网络和重要信息系统的安全隐患还很严重, 相似文献
19.
《计算机科学与探索》2015,(2):241
按照党中央关于网络安全的重大决策部署,为进一步贯彻落实国家信息安全等级保护制度,深入推进信息安全等级保护技术交流,经公安部网络安全保卫局同意,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)举办第四届全国信息安全等级保护技术大会。本届会议拟于2015年6月召开,邀请公安部、网信办、工信部、科技部、国家保密局、国家密码管理局、中科院等有关部门担任指导单位,并且邀请信息安全领域的院士、资深专家、部委和央企领导、企业专家,围 相似文献
20.
《计算机工程与应用》2015,(3):2
按照党中央关于网络安全的重大决策部署,为进一步贯彻落实国家信息安全等级保护制度,深入推进信息安全等级保护技术交流,经公安部网络安全保卫局同意,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)举办第四届全国信息安全等级保护技术大会。本届会议拟于2015年6月份召开,会议拟请公安部、网信办、工信部、科技部、国家保密局、国家密码管理局、中科院等有关部门担任指导单位。会议拟邀请信息安全领域的院士、资深专家、部委和央企领导、企业专 相似文献