共查询到20条相似文献,搜索用时 31 毫秒
1.
信息安全等级测评师素质模型分析 总被引:13,自引:13,他引:0
随着信息安全等级保护工作在全国范围内的开展,信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员,等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法,建立了拥有4个维度、16个项目的适合信息安全等级测评师的通用素质模型。并对信息安全等级测评师素质模型进行了研究分析,为等级测评机构进行等级测评师的招聘、选拔和培训工作提供了新的理论依据。 相似文献
2.
3.
郭启全 《网络安全技术与应用》2016,(9):1-1
一、近年来公安机关组织开展网络安全工作情况一是深入推进信息安全等级保护制度。加快健全完善国家信息安全等级保护制度,组织制定云计算、物联网、大数据、工业控制系统、移动互联网等新技术的等级保护标准。深入开展信息安全等级保护测评体系建设,提高测评机构的技术检测能力。组织开展信息安全企业的等级保护安全建设整改工作的自愿性能力验证。二是全面推进国家网络安全信息通报机制建设。 相似文献
4.
5.
6.
7.
李正祥 《网络安全技术与应用》2012,(4):4-5,57
等级测评是开展信息安全等级保护工作的关键环节,是保障已定级信息系统科学、合理开展安全整改工作的主要抓手。为深化我市等级保护工作,主动应对互联网技术与信息化应用的快速发展,积极推进各重点单位开展等级测评和安全整改工作,2011年10月,我支队自主研发了“二级信息系统安全自测评平台”,通过该平台实现对全市二级信息系统等级保护工作的主动化、信息化、动态化管控,有效提升信息安全等级保护工作效能。 相似文献
8.
信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力,与此同时,信息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检察机关信息安全体系建设的主要内容,本文结合实际,从业务应用系统及其安全域的划分、风险评估和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保护进行了分析。 相似文献
9.
汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。 相似文献
10.
11.
12.
信息安全等级保护测评是等级测评机构依据国家信息安全等级保护制度,按照有关管理规范和技术标准,对国家重要信息系统安全等级保护状况进行检测评估。文章阐述了PDCA循环在等级测评项目质量管理中的应用,并最终得出通过在等级测评项目中应用PDCA循环,极大地提高了项目整体质量,确保实施项目质量目标。 相似文献
13.
14.
质量控制是等级测评活动公正性、客观性和保密性的根本保证。当前,国内还没有形成以等级测评活动为主体的质量管理体系标准,对等级测评活动过程中的质量控制,成为等级测评工作研究的重点难点。论文通过对信息系统安全等级保护政策法规体系和标准规范体系的研究,对等级测评活动的质量控制进行了分析,给出了具体实施建议和参考。 相似文献
15.
信息安全等级保护是关系到信息化建设全局的重要举措.是做好信息安全保障工作的基础性工作。2004年.北京市在全国率先实行了信息安全等级保护制度.制定了相关规章制度.组织了专题培训.开展了风险评估、定级和安全测评等一系列工作.使北京市的信息安全等级保护工作有计划、按步骤地向前推进。 相似文献
16.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 相似文献
17.
18.
云环境下开展等级保护工作的思考 总被引:1,自引:1,他引:0
文章围绕云计算环境面临的典型安全威胁,对如何在云计算环境下开展信息安全等级保护工作进行了讨论,提出了区分业务模式、适度应用云的观点,同时对在云环境下开展等级保护建设和测评提出建议。 相似文献
19.
信息安全等级保护是国家信息安全保障的基本制度。水利部高度重视信息安全等级保护工作,切实贯彻落实国家信息安全等级保护的有关要求,结合水利信息化工作实际和水利信息资源特点,扎实做好基础工作,认真制定工作方案,深入开展信息系统等级保护工作,不断完善信息安全体系,为水利信息化科学发展提供支撑保障。 相似文献
20.
信息安全等级测评中,对于不同等级的信息系统有不同强度的要求,通过渗透技术可以发现该目标系统的漏洞,并验证等级测评中发现的安全问题,渗透技术在等级测评过程中尤为重要。本文简要介绍了信息系统安全等级保护测评方式及工具,同时介绍了渗透技术的原理和步骤,详细说明了渗透测试工具在信息系统安全等级测评中的应用。分析说明合理使用渗透测试可以进一步对系统进行深层的评估,有助于增加等级测评结论的全面性和准确性。 相似文献