依托等级安全保护体系开展信息安全咨询服务

本文对等级保护条件下的信息等级划分、等级化保障体系设计和等级化策略设计进行了阐述,通过差异化解决了不同等级安全服务的个性化问题;通过风险、工程和保障服务解决了信息系统全生命周期服务的问题。     

银行数据中心信息安全等级保护研究与实践

文章分析了银行数据中心信息网络系统实施等级保护的紧迫性,总结了落实等级保护的实践经验,提出三级系统防护架构和设计原则,并通过等级保护与ISO27001的关联分析提出以等保为切入点健全信息安全保障体系的理念。     

深化信息安全保障体系建设——笫21次全国计算机安全学术交流会侧记

2006年7月7日至9日，一年一度的第21次全国计算机安全学术交流会在广西南宁召开。与会140多名代表围绕“深化信息安全保障体系建设”这个主题充分进行了学术交流。会上，有关部委领导、信息网络安全领域的专家学者就国家信息安全政策和发展战略、信息安全保障体系建设、信息安全法规和标准体系建设、可信计算平台、信息安全等级保护和风险管理，以及当前信息安全领域的一些热点问题进行交流和探讨，使与会代表能够聆听到各位嘉宾的真知灼见，收获颇大。     

问题与对策--也谈我国的信息安全标准化工作

当前．围绕建设国家信息安全保障体系的战略目标．我国正在以前所未有的力度实施信息安全等级保护制度。而信息安全等级保护制度的落实．是一整套包括法律规范和技术规范、行政管理专业内容与技术活动在内的体系化制度的建设运行．没有配套的安全标准，就不能真正意义上贯彻落实信息安全等级保护制度。国家信息安全保障体系特别是有关技术体系的建设和应用，     

网站系统信息安全等级保护建设整改方案

随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。根据国家等级保护有关要求,省级政府门户网站系统的信息安全保护等级应定为三级,必须建立符合三级等保要求的安全防护措施,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,     

联想网御等级化安全体系解决方案

依据国家等级保护制度的要求和客户对网络信息安全的实际需求,联想网御提出了“等级化安全体系”理念,帮助客户达到体系化的安全保障水平,采用体系化和等级化相结合的方法,为客户建设一套覆盖全面、重点突出、节约成本、持续运行的安全保障体系。     

读者来信

贵刊二月这期我已经拜读了．这期杂志有了很大变化，特别是详细介绍了信息安全等级保护制度的相关问题。我感触良多，信息安全建设的推广．已经有很长一段时间了．我国也建立一些标准和法律制度．然而还很难说我国已经建立了一套全国范围内的安全保障体系。信息安全等级保护制度的建立和推广将有助于提升我国的信息安全水平．然而要公安部门用短短的三年时间建成这一体系是一件很艰巨的工作．如何才能完成这一工作呢?     

网站系统信息安伞等级保护建设整改方案

随着互联网应用和门户网站系统的不断发展和完善,网站系统面临的安全威胁和风险也备受关注。根据国家等级保护有关要求,省级政府门户网站系统的信息安全保护等级应定为三级,必须建立符合三级等保要求的安全防护措施,网站系统应建立综合的控制措施,形成防护、检测、响应和恢复的保障体系。通过采用信息安全风险分析和等级保护差距分析,形成网站系统的安全需求,从而建市有针对性的安全保障体系框架和安全防护措施。     

功能安全与安全完整性等级综述

从法规与标准的角度介绍了功能安全与安全完整性等级的概念,并提出建立中国功能安全保障体系的建议。     

物流园区信息系统安全保障体系研究

提出了物流园区信息系统安全保障体系的科学建设,随着物流园区的发展,信息化系统需要支撑大量的物流业务,因此对物流园区信息系统安全保障体系建设的研究迫在眉睫,安全保障体系的研究以物流业务的安全来进行展开,并贯穿整个信息系统生命周期的不同阶段,引入了安全域的思想,根据等级保护制度的要求,采取相应的安全技术和管理手段,全方位地...     

基于等级保护体系架构的中储粮安全运维管控平台

文章通过对中储粮信息系统安全等级保护建设的介绍,首先阐述了如何依据等级保护标准构建基于等级保护的信息系统安全体系架构和安全管理制度。然后论述了安全技术与安全管理的融合,静态防护与动态监控的融合,通过信息系统安全运维管控平台承载这种“融合”,从而实现基于等级保护安全架构的信息系统安全保障体系。     

行业信息系统等级化安全保护的设计

行业信息安全等级保护的实施过程主要分为上个阶段：等级划分；等级评估；安全体系设计；建设和实施。     

等级保护要满足用户需求

等级评估标准直接将厂商和用户联系起来，随着技术的发展，安全产品更注重的已经并非功能上的差别，而是能够提供给用户什么样的服务。要求产品具有严格的质量保证和服务保障体系。同样，等级保护也不能只强调功能上的完善，更应该侧重于安全管理和审计。等级保护相关标准的制定要考虑各方面的因素，从最基础的系统设计、文档管理、编码编写到系统测试、服务体系都应该统筹其中，要根据不同用户的级别结合风险评估制定标准，使得等级的划分或评估更有意义。对于安全厂商而言，关键是要了解用户需要什么，等级保护同样要满足用户的需要。     

医院信息系统等级保护安全体系设计

针对医院的核心HIS系统,根据国家等级保护的要求而设计的安全体系方案.分别依据物理层、网络层、主机层、应用层的不同特点,结合国家等级保护标准,针对性的提出安全解决方案,并给出了各个安全节点需要实现的功能要求.通过实践检验的,将等级保护建设的要求真正落实到医院HIS系统安全建设中.充分结合实际安全需求的、全面符合等级保护建设要求的、战略策略高度统一的解决方案.     

服务器操作系统的测评方法

服务器操作系统作为关键业务应用和重要信息数据的承载平台,在信息安全保障体系中处于非常关键的位置。文章从服务器操作系统安全入手,结合等级保护要求,分析等级保护中各级操作系统安全要求,重点阐述了在等级保护测评方面对服务器操作系统的测评标准及存在问题,同时也提出了对于等级保护测评标准及测评方法的修改建议。     

基于等级保护的检察系统信息安全保障体系建设

检察机关作为法律监督部门,其信息网络安全涉及到国家的主权和安全、社会政治稳定、社会经济稳步发展、保护公民合法利益等诸多方面,为此,要高度重视检察机关的信息安全保护工作。本文基于信息安全等级保护的概念,通过对信息安全保护体系进行分层,阐述了基于等级保护的检察系统信息安全保障体系建设。     

计算机信息系统安全体系设计

本文首先介绍了计算机信息系统安全体系研究的现状与发展趋势；然后论述了计算机信息系统纵深防御与保障体系的体系结构，并对组成该体系的各子系统的功能与组成进行了阐述，最后提出了安全体系的设计方案。     

国家信息安全保障体系建设任重而道远

通过回顾和总结国家信息安全保障体系总体框架的研究成果(2002年)、《关于加强信息安全保障工作的意见》(2003年)、《关于信息安全等级保护工作的实施意见》(2004年)和基于非传统安全特点的国家信息安全工作机制研究(2006-2007年),分析我国信息安全保障体系建设的现状,提出需要进一步解决的问题。     

中国电信有信心有决心承担起安全之责

早在2000年的时候，中国电信在完成了互联网业务的市场培育期之后，就已经意识到互联网网络安全的重要性，为此专门成立了相关的网络安全管理的部门，着力建立中国电信自己的网络安全保障体系，安全保障体系中分管理体系和技术体系两方面。在管理体系里面有组织体系、策略体系和保障的机制。五年来，中国电信已经建立起了一整套网络安全的保障体系。     

部队网络安全保障体系建设浅析

文章分析了网络存在的安全威胁、脆弱性和安全风险等各种隐患,结合部队任务实际,确立信息网络安全保障体系建设原则,从安全模型、逻辑关系以及体系结构等方面,介绍了建立一个符合四性要求（保密性、完整性、网络服务的可用性和可审查性）的信息网络安全保障体系实际做法。