信息安全等级保护评测工作研究

介绍了信息安全等级保护的背景、等级保护评测的概念、信息安全等级划分,并介绍了相应的等级保护评测级别,说明了等级保护评测的基本过程,研究了等级保护评测工具的基本功能和应用前景.     

浅析信息安全中的等级保护与分级保护

为了保证涉密网络中的信息安全,国家保密法要求对涉密信息实施等级保护与分级保护.本文分别介绍信息安全中的等级保护和分级保护体系,探讨分级保护与等级保护的关系.     

电力信息安全保障解决方案及趋势分析

多层次的保护要求 目前在国家层面,已经出台了等级保护实施工作的指导文件：包括《信息安全等级保护管理办法》、《信息安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等,作为符行业丌糕等级保护工作的基本依据：而在各大行业中,需要依据自己的情况与特点,制订出适用于行业的等级保护工作方法。     

信息安全中的等级保护与分级保护初探

信息安全等级保护与分级保护是我国信息安全保障的基本制度。本文介绍了我国信息安全等级保护和涉密信息分级保护体系,并对等级保护和分级保护的关系进行了初步探讨。     

等级保护测评库的建立与完善工作探讨

文章通过对等级保护测评机构工作职责、自身优势等方面的客观研究分析,提出测评机构在信息安全等级保护制度贯彻落实过程中,在完成等级测评任务的同时,充分发挥作用,整合有限资源,全力支持公安机关网络安全部门开展等级保护状况分析与评价工作,协助公安机关全面总结本地区各行业、各部门等级保护工作情况,助力公安机关持续深入地推进等级保护工作的周期性开展。     

电子政务外网等级保护测评探讨

信息系统等级保护制度是我国加强信息系统安全防护的重要措施,电子政务外网运行着电子政务的公共服务业务,开展等级保护与等级保护测评非常必要,政务外网[2011]15号文要求开展电子政务外网的等级保护与等级保护测评工作。该文就政务外网某网络系统开展等级保护测评为例,探讨等级保护的定级、测评对象与测评机构的选择、测评内容与方法的确定、骨干网络系统的漏洞测试、安全整改等内容。本次测评在属地电子政务行业产生了良好的示范效应。     

信息安全等级保护浅议

信息安全等级保护是保障我国信息安全的基本制度。介绍了信息安全等级保护的发展历程及基本信息。基于国内已经取得的等级保护工作成效,指出了工作中存在的问题,并展望了等级保护工作的发展趋势。     

国家信息安全等级保护政策中等级概念之间相互关系的分析

信息安全等级保护制度实施以来,在多个政策文件和技术标准中出现了等级的概念,本文分析和说明了信息系统重要程度等级、监督管理强度等级、安全保护能力等级概念之间的区别,并给出了在系统定级、安全保护和监督管理环节中上述等级概念之间的逻辑关系。     

企业是等级保护的建设者、宣传者

企业是国家等级保护标准制定的参与者，是不同保护等级安全产品的研制者，是等级保护制度的宣传者，是等级划分与等级保护体系的建设者。     

信息安全等级保护综合管理平台的设计与实现

为了规范在等级保护测评过程中等级保护测评机构工作的实施与管理,减少人为错误,提高工作效率,节约测评成本,在深入分析等级保护测评过程中存在的问题,并结合当前等级保护测评流程和方法的基础上。本文研究和设计了信息安全等级保护综合管理平台。通过该平台,测评机构不仅可以方便的对所有的等级保护测评项目进行管理,还能将该测评机构在各个项目测评实施过程中形成的知识和经验进行归纳和管理,形成较完备的等级保护测评知识体系。     

等保2.0框架下高校网络安全体系建设

网络安全等级保护2.0制度(以下简称等级保护2.0)已于2019年12月1日开始实施,为我国网络安全等级保护工作提供新的指南,是我国网络安全领域的基本国策、基本制度。相比等级保护1.0时代,等级保护2.0时代更加注重主动防御,在安全通用要求基础上对云计算、物联网、移动互联、工业控制、大数据提出了安全扩展的要求,覆盖度更加全面。文章基于等级保护2.0的防护框架,以高校信息化建设挑战为出发点,建设高校网络安全防护体系,是解决目前高校网络安全等级保护覆盖率低、推进高校信息化建设的重要途经,是落实高校网络安全建设的重要组成部分。     

等级保护测评过程中的风险分析

信息系统等级保护测评是对信息系统是否满足相应等级要求的符合性验证。在等级保护测评过程中,结合风险分析是等级保护测评的重要补充,使得最终测评结果不仅是信息系统是否达到对应等级的判断依据,也使测评结果更加契合企业实际安全状况,为企业后续改进提供明确的目标,使企业的后续整改工作能更好的落实。以最优的经济效益方式建设企业信息系统,使企业信息系统符合国家等级保护相关政策要求的同时不断提高信息系统安全性。形成一套符合企业实际情况,可以有效保护信息系统安全的等级保护体系。     

信息安全等级保护测评体系建设试点工作稳步开展

为了推动信息安全等级保护测评机构建设,提高等级测评机构的技术和管理能力,规范等级测评活动,检验等级测评标;隹规范,为信息系统主管部门和运营使用单位开展等级保护工作提供支持。7月2日,公安部网络安全保卫局在北京召开了信息安全等级保护测评体系建设试点工作会议,会议由公安部网络安全保卫局处长郭启全主持。     

加快推进信息安全等级保护工作

信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。     

我国计算机信息系统安全等级保护制度及有关政策(下)

(七)计算机信息系统安全保护等级的评测与确认制度 1.安全保护等级评测申请与评测协议 使用单位在委托评测机构进行评测时,应当向评测机构提交安全保护等级评测申请书。为避免评测的任意性,安全保护等级评测机构受安全保护等级评测委托的,应当依法与使用单位签定书面评测协议。     

测评机构如何在等级保护工作中发挥更大作用

信息安全等级保护制度是我国信息安全保障工作的基本制度,如何更好地开展等级保护工作,充分发挥测评机构的技术优势,是当前面临的一个重要课题。文章对测评机构如何在等级保护工作中发挥更大的作用,更好地推动等级保护工作的开展,提出了一些思路和想法。     

落实等级保护 构筑安全“城堡”

等级保护实施过程中,公安机关作为牵头部门,网络安全保卫局、地方公安局和网监部门作为等级保护工作的行政管理部门,监督、检查、指导等级保护的各项工作。测评机构作为第三方服务机构,验证和评价信息系统安全建设、整改的情况,判断系统的保护能力是否达到了对应等级的要求,其测评结果将作为公安机关监督检查运营使用单位开展等级保护工作的重要依据。     

通过有效的安全域管理落实等级保护

本文先对等级保护的需求进行分析,根据四单位联合下发的文件精神,指出了等级划分与保护,最后针对等级保护实施中的几个难点提出了解决方案并在实践中应用。     

重要信息系统等级保护安全监测体系建设研究

全国信息安全等级保护工作进入全面开展与深入推进阶段,准确掌握重要信息系统的安全状况已经成为等级保护下一阶段的迫切任务。文章提出构建一个等级保护安全监测体系,探讨了该体系的内涵、建设思路与保障要求,通过该体系的运行为等级保护的实施提供有力支持。     

公安部召开中央国家机关信息安全等级保护联络员机制成立大会

2011年4月7日,公安部网络安全保卫局主办的中央国家机关信息安全等级保护联络员机制成立大会在京举行,中央国家机关54个单位的等级保护联络员,公安部网络安全保卫局、北京市公安局、公安部信息安全等级保护评估中心、公安部第一研究所信息