北京市国资委推进信息安全等级保护工作

为全面落实国家信息安全等级保护制度,确保北京市属企业网络与信息系统的安全稳定运行,保障和促进市属企业的信息化健康发展,     

基于等级保护的财政信息系统安全建设探讨

以我国信息安全等级体系规范和标准为基础,分析财政信息系统的安全保护等级模型,讨论和设计财政信息系统网络安全域的划分和等级保护方案,提出方便有效地进一步完善财政信息系统安全的保障措施。     

征文通知

为加强信息安全等级保护测评体系建设,提高等级测评机构技术能力和水平,及时总结和交流等级测评工作经验,积极应对信息技术发展带来的新问题、新挑战,进一步推进信息安全等级保护测评工作的顺利开展,全国信息安全等级保护测评体系建设工作会议拟于2012年7月份召开。     

一种基于中国墙策略的应用程序保护模型研究

针对当前系统中属于相同应用类中的应用程序产生利益冲突,可能威胁应用程序安全,包括信息泄露和信息未授权的修改。文章基于中国墙策略,提出了一个新的应用保护模型,该模型明确地区分了主体和用户的概念,并基于格的属性对于实体分配了敏感标记,通过七条访问控制规则,等同地考虑了信息的机密性和完整性保护。基于一阶谓词逻辑,形式化地描述了模型的基本元素及访问控制规则,进一步讨论了模型在实际中的应用。     

信息安全等级保护模糊综合评价模型研究

当前信息安全等级保护能力评价采用了定性评价方法,缺少定量评价。文章应用模糊数学理论,把模糊综合评价方法应用到信息安全等级保护能力评价中,建立了基于标准的信息安全等级保护能力评价指标体系,给出了基于信息安全等级保护的模糊综合评价模型及其评价方法。通过实例应用,表明了该评价模型的合理性,评价方法可操作性强,效果较好,为信息安全等级保护能力评价提供了具有指导意义的技术和方法。     

信息安全等级保护测评工作实践与探讨

文章通过阐述被测信息系统在等级保护测评中存在的主要问题,分析了形成的原因,从等级测评价格参考规范,加强对托管数据中心的等级保护管理,加强商用密码和数字证书的安全管理和测评,测评报告的专家评审等方面,对测评工作提出建议。     

硬盘客体重用的安全等级保护覆写机制研究

随着信息泄露事件频繁发生,防客体重用在信息系统安全等级保护过程中显得越发重要,文章介绍了硬盘数据删除与恢复原理,详细分析了US DoD 5220.22-M和Gutmann等当前主流磁盘覆写标准,并设计出满足不同安全等级保护的磁盘覆写方式。     

北京市召开“全市信息安全等级保护暨十八大网络安全保障工作部署会”

为保障十八大期间北京市重点网络和信息系统安全稳定运行,切实维护首都经济社会稳定,全力营造安全有序的网络环境,2012年9月27日上午,北京市公安局网络安全保卫总队（以下简称“北京网安总队’）积极发挥公安机关“第一推手”作用,主动联合北京市经济和信息化委员会、北京市国家保密局、北京市密码管理局组织召开了“全市信息安全等级保护暨十八大网络安全保障工作部署会”,北京市副市长苟仲文出席大会并作重要讲话,公安部网络安全保卫局副局长赵林、北京市公安局副局长李东、     

浅析管理在信息系统安全中的必要性

在信息系统安全规划和设计中,管理作为信息系统的安全基础和信息系统各安全层面的基本要素,已经成为构建安全、可用信息系统不可或缺的必要条件。文章针对管理在信息系统安全中的作用、特点进行了论述,并结合等级保护政策提出了相应的管理建议。     

一种电力系统数据通信网评估体系框架研究

在等级保护工作不断向纵深推进时,需要考虑部分行业信息系统的特殊信息安全需求。文章结合电力行业的信息系统特点,重点针对电力行业信息系统数据通信网提出了一种安全评估指标体系框架,从理论层面为电力信息系统等级保护的行业化做出有益探索。