信息安全等级测评师素质模型分析

随着信息安全等级保护工作在全国范围内的开展,信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员,等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法,建立了拥有4个维度、16个项目的适合信息安全等级测评师的通用素质模型。并对信息安全等级测评师素质模型进行了研究分析,为等级测评机构进行等级测评师的招聘、选拔和培训工作提供了新的理论依据。     

征文通知

为有力推动信息安全等级保护测评体系建设,总结和交流全国信息安全等级测评机构的工作经验,保障信息安全等级保护测评工作的顺利开展,全国信息安全等级保护测评体系建设工作会议拟于2011年6月份召开。     

首届全国信息安全等级保护测评体系建设会议在上海召开

为全面总结信息安全等级保护测评体系建设和测评工作经验,分析当前面临的形势和存在的问题,研究部署下一阶段等级保护工作,尽快实现等级测评和安全建设阶段既定工作目标.2011年6月16日至17日,由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开.来自全国各省级公安网安部门分管等级保护工作的总队领导和81家各省区市推荐的等级测评机构代表,以及公安部网络安全保卫局、公安部第三研究所、全国信息安全标准化技术委员会等单位的领导和有关同志共162人参加了会议.     

征文通知

为加强信息安全等级保护测评体系建设,提高等级测评机构技术能力和水平,及时总结和交流等级测评工作经验,积极应对信息技术发展带来的新问题、新挑战,进一步推进信息安全等级保护测评工作的顺利开展,全国信息安全等级保护测评体系建设工作会议拟于2012年7月份召开。     

“第二届全国信息安全等级保护测评体系建设会议”在上海召开

2012年8月10日至11日,由公安部网络安全保卫局指导,公安部第三研究所主办的“第二届全国信息安全等级保护测评体系建设会议”在上海召开。公安部网络安全保卫局、公安部第三研究所的领导。以及来自全国各省、自治区、直辖市及新疆生产建设兵团的公安机关网络安全保卫部门分管等级保护工作的领导、111家等级测评机构代表和有关同志近200人参加了本次会议。     

信息安全等级保护测评体系建设试点工作稳步开展

为了推动信息安全等级保护测评机构建设,提高等级测评机构的技术和管理能力,规范等级测评活动,检验等级测评标;隹规范,为信息系统主管部门和运营使用单位开展等级保护工作提供支持。7月2日,公安部网络安全保卫局在北京召开了信息安全等级保护测评体系建设试点工作会议,会议由公安部网络安全保卫局处长郭启全主持。     

共同努力，深入推进信息安全等级保护工作——信息安全等级测评师培训在京圆满结束

为进一步提升信息安全等级测评从业人员的专业技能,加强对信息安全等级测评机构和人员的管理,促进信息安全等级测评事业的发展,8月4日－10日,在公安部网络安全保卫局指导下,由公安部信息安全等级保护评估中心主办了为期7天的“信息安全等级测评师培训班”。     

2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展

近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。     

基于信息安全等级保护的安全测评服务框架研究

在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。     

等级保护测评库的建立与完善工作探讨

文章通过对等级保护测评机构工作职责、自身优势等方面的客观研究分析,提出测评机构在信息安全等级保护制度贯彻落实过程中,在完成等级测评任务的同时,充分发挥作用,整合有限资源,全力支持公安机关网络安全部门开展等级保护状况分析与评价工作,协助公安机关全面总结本地区各行业、各部门等级保护工作情况,助力公安机关持续深入地推进等级保护工作的周期性开展。     

如何有效地监管等级测评机构

立足于信息安全等级保护工作,吸取浙江省在等级保护测评机构的管理上的经验,研究和探讨如何有效地管理等级保护测评机构,以确保测评机构管理和技术能力得到不断提升,保证测评机构在等级测评上的独立性、公正性和合规性,并对促进等级测评的顺利开展提出改善方向和意见。     

测评机构如何在等级保护工作中发挥更大作用

信息安全等级保护制度是我国信息安全保障工作的基本制度,如何更好地开展等级保护工作,充分发挥测评机构的技术优势,是当前面临的一个重要课题。文章对测评机构如何在等级保护工作中发挥更大的作用,更好地推动等级保护工作的开展,提出了一些思路和想法。     

信息安全等级保护测评机构的法律责任问题

实行信息安全等级保护是信息安全保障的重要方法,信息安全等级测评是信息安全等级保护的重要环节。本文讨论了测评机构的设立条件和应当履行的义务,分析了测评机构应当承担的法律责任,提出了制定和完善现有法律法规的建议。     

等保测评工作成本核算研究

等级保护测评费用问题是各测评机构、被测单位最关注的问题之一。获取等级保护测评项目时,合理、快速、准确地测算测评成本是各测评机构面临的主要问题之一。文章在总结前人经验的基础上,通过各测评要素,将人、时间、工作内容、地区经济差异紧密结合起来,实现了等级保护测评工作成本的有效控制。     

深化国家信息安全等级保护制度全力保卫国家关键信息基础设施安全

一、近年来公安机关组织开展网络安全工作情况一是深入推进信息安全等级保护制度。加快健全完善国家信息安全等级保护制度,组织制定云计算、物联网、大数据、工业控制系统、移动互联网等新技术的等级保护标准。深入开展信息安全等级保护测评体系建设,提高测评机构的技术检测能力。组织开展信息安全企业的等级保护安全建设整改工作的自愿性能力验证。二是全面推进国家网络安全信息通报机制建设。     

北京市信息办率先开展等级保护工作

信息安全等级保护是关系到信息化建设全局的重要举措．是做好信息安全保障工作的基础性工作。2004年．北京市在全国率先实行了信息安全等级保护制度．制定了相关规章制度．组织了专题培训．开展了风险评估、定级和安全测评等一系列工作．使北京市的信息安全等级保护工作有计划、按步骤地向前推进。     

网络信息安全等级保护测评方法分析

为了落实信息安全等级保护要求,健全信息安全防护体系,统一信息安全保护标准和政策,根据信息系统的不同安全级别,通过合理配置资源,规范信息系统的安全建设,实施不同层次的信息系统全面保护,提高网络信息安全的整体防护水平。基于此,分析、研究了信息安全等保测评的实施过程,详细阐述了网络信息安全等级保护测评的方法。     

信息安全等级保护测评体系建设试点工作总结会在京召开

10月20日,公安部网络安全保卫局在北京召开了信息安全等级保护测评体系建设试点工作总结会。公安部网络安全保卫局副局长赵林、公安部第三研究所副所长周左鹰、公安部网络保卫局处长郭启全等到会并发言,来自公安部第一研究所、公安部信息安全等级保护评估中心、工信部计算机安全技术检测中心、电监会信息中心以及河南、浙江、广东、重庆、宁波、深圳等省市信息安全等级保护测评体系建设试点单位（以下简称试点单位）相关负责人出席了此次会议。     

信息安全等级保护试点工作的几点体会

阐述了信息安全等级保护工作的重要性,给出了信息安全等级保护试点系统的定级和测评实例,以基于灰色系统理论的灰关联分析方法对测评结果进行了计算分析,试点系统基本符合所定安全等级保护的要求。最后结合对信息安全等级保护试点工作的感受提出了几点建议。     

第二届全国信息安全等级保护技术大会(ICSP’2013)征文通知

2012年6月",首届全国信息安全等级保护技术大会"在桂林成功举办。会议为全国重要行业部门、专家、信息安全企业、测评机构以及公安机关提供了重要的技术和工作交流机会,有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的