共查询到20条相似文献,搜索用时 15 毫秒
1.
文章通过对等级保护测评机构工作职责、自身优势等方面的客观研究分析,提出测评机构在信息安全等级保护制度贯彻落实过程中,在完成等级测评任务的同时,充分发挥作用,整合有限资源,全力支持公安机关网络安全部门开展等级保护状况分析与评价工作,协助公安机关全面总结本地区各行业、各部门等级保护工作情况,助力公安机关持续深入地推进等级保护工作的周期性开展。 相似文献
2.
3.
立足于信息安全等级保护工作,吸取浙江省在等级保护测评机构的管理上的经验,研究和探讨如何有效地管理等级保护测评机构,以确保测评机构管理和技术能力得到不断提升,保证测评机构在等级测评上的独立性、公正性和合规性,并对促进等级测评的顺利开展提出改善方向和意见。 相似文献
4.
为全面总结信息安全等级保护测评体系建设和测评工作经验,分析当前面临的形势和存在的问题,研究部署下一阶段等级保护工作,尽快实现等级测评和安全建设阶段既定工作目标.2011年6月16日至17日,由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开.来自全国各省级公安网安部门分管等级保护工作的总队领导和81家各省区市推荐的等级测评机构代表,以及公安部网络安全保卫局、公安部第三研究所、全国信息安全标准化技术委员会等单位的领导和有关同志共162人参加了会议. 相似文献
5.
信息安全等级测评师素质模型分析 总被引:13,自引:13,他引:0
随着信息安全等级保护工作在全国范围内的开展,信息安全等级测评体系的建设与测评工作已成为开展信息安全等级保护工作的关键环节。测评体系建设和测评工作实施的主体是测评机构和测评人员,等级测评师的岗位素质关系到信息安全等级保护测评工作的有效开展。本文通过文献研究、行为事件访谈法和问卷法等研究方法,建立了拥有4个维度、16个项目的适合信息安全等级测评师的通用素质模型。并对信息安全等级测评师素质模型进行了研究分析,为等级测评机构进行等级测评师的招聘、选拔和培训工作提供了新的理论依据。 相似文献
6.
信息安全等级保护制度是我国信息安全保障工作的基本制度,如何更好地开展等级保护工作,充分发挥测评机构的技术优势,是当前面临的一个重要课题。文章对测评机构如何在等级保护工作中发挥更大的作用,更好地推动等级保护工作的开展,提出了一些思路和想法。 相似文献
7.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 相似文献
8.
信息系统等级保护制度是我国加强信息系统安全防护的重要措施,电子政务外网运行着电子政务的公共服务业务,开展等级保护与等级保护测评非常必要,政务外网[2011]15号文要求开展电子政务外网的等级保护与等级保护测评工作。该文就政务外网某网络系统开展等级保护测评为例,探讨等级保护的定级、测评对象与测评机构的选择、测评内容与方法的确定、骨干网络系统的漏洞测试、安全整改等内容。本次测评在属地电子政务行业产生了良好的示范效应。 相似文献
9.
10.
为了规范在等级保护测评过程中等级保护测评机构工作的实施与管理,减少人为错误,提高工作效率,节约测评成本,在深入分析等级保护测评过程中存在的问题,并结合当前等级保护测评流程和方法的基础上。本文研究和设计了信息安全等级保护综合管理平台。通过该平台,测评机构不仅可以方便的对所有的等级保护测评项目进行管理,还能将该测评机构在各个项目测评实施过程中形成的知识和经验进行归纳和管理,形成较完备的等级保护测评知识体系。 相似文献
11.
12.
文章从等级保护标准及其理解和把握,以及测评结论、量化分级和新技术等层面,对目前等级保护测评工作中存在和面临的一些问题加以总结和探讨,分析了问题本身,并且提出了一些建议,旨在进一步推动等级保护测评工作的进步与发展。 相似文献
13.
14.
15.
16.
研究了等级保护测评的相关技术,针对当前等级保护测评中存在的典型问题,如风险分析不够准确、测评效率低、测评结果客观性不足等,提出一种量化风险的等级保护测评模型,将系统业务重要性因素引入风险分析环节,能较为可观的量化风险.基于该模型,设计并实现了分布式的等级测评平台(RQEP),能大大提升等级测评的效率,使测评过程更加规范化、标准化. 相似文献
17.
文章通过阐述被测信息系统在等级保护测评中存在的主要问题,分析了形成的原因,从等级测评价格参考规范,加强对托管数据中心的等级保护管理,加强商用密码和数字证书的安全管理和测评,测评报告的专家评审等方面,对测评工作提出建议。 相似文献
18.
当前,地市级单位信息安全等级保护工作进展情况参差不齐,存在缺乏长远与整体规划、技术措施未成体系、运维管理不规范等问题。管理部门要从给政策、教方法、找漏洞、多交流等方面积极作为,测评机构可以在改进服务与测评质量、建立覆盖信息系统全过程的安全服务机制上下功夫,从而与信息系统运营使用单位等形成工作合力,有效推动等级保护工作。 相似文献
19.
20.
李正祥 《网络安全技术与应用》2012,(4):4-5,57
等级测评是开展信息安全等级保护工作的关键环节,是保障已定级信息系统科学、合理开展安全整改工作的主要抓手。为深化我市等级保护工作,主动应对互联网技术与信息化应用的快速发展,积极推进各重点单位开展等级测评和安全整改工作,2011年10月,我支队自主研发了“二级信息系统安全自测评平台”,通过该平台实现对全市二级信息系统等级保护工作的主动化、信息化、动态化管控,有效提升信息安全等级保护工作效能。 相似文献