公安部信息安全等级保护工作现场会在国土资源部召开

为进一步推动信息安全等级保护安全建设整改工作的开展,交流安全建设整改工作典型经验。6月10日,公安部网络安全保卫局在国土资源部信息中心组织召开了信息安全等级保护工作现场会。国家信息安全等级保护安全建设指导专家委员会专家和相关行业、部门代表等30多人参加了会议。会议由公安部网络安全保卫局赵林副主任主持,国土资源部党组成员、办公厅主任冀文林同志出席会议并讲话。     

公安部举办中央国家机关信息安全等级保护安全建设整改工作培训班

11月24日，公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班，对信息安全等级保护安全建设工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。     

公安部召开信息安全等级保护工作现场会水利部介绍信息安全保护工作经验

<正>为进一步推动信息安全等级保护安全建设整改工作的开展,交流安全建设整改工作的典型经验,2010年6月10日,公安部在国土资源部组织召开了信息安全等级保护工作现场会,国土资源部、水利部等五部门分别     

公安部等四部委在国家电网公司召开等级保护工作现场会

为调研了解国家电网公司开展信息安全等级保护安全建设整改工作情况和完成国家发展改革委信息安全试点示范专项情况,总结、推广国家电网公司开展等级保护工作,以及国产信息安全产品应用的成功做法和典型经验,     

北京市信息办率先开展等级保护工作

信息安全等级保护是关系到信息化建设全局的重要举措．是做好信息安全保障工作的基础性工作。2004年．北京市在全国率先实行了信息安全等级保护制度．制定了相关规章制度．组织了专题培训．开展了风险评估、定级和安全测评等一系列工作．使北京市的信息安全等级保护工作有计划、按步骤地向前推进。     

国家信息安全等级保护安全建设指导专家委员会在京成立

为确保信息安全等级保护安全建设整改工作顺利开展,加强对重要信息系统运营使用单位及其主管部门的政策和技术指导,公安部于近期成立了国家信息安全等级保护安全建设指导专家委员会（以下简称＂专家委＂）。     

2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展

近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。     

“第四期信息安全专用产品标准培训会”在上海召开

为配合信息安全等级保护安全建设整改工作的开展,密切等级保政策与信息安全产品管理工作之间的联系,由公安部网络安全保卫局指导,公安部计算机信息系统安全产品质量监督检验中心主办的“第四期信息安全专用产品标准培训会”于2012年3月29日至30日在上海召开,全国44家信息安全企业的67名厂家代表参加了培训。会上,     

2009年我国信息安全产品发展和管理工作情况分析

近年来,我国信息安全产品数量、类型不断增多、技术水平不断发展进步,应用日趋广泛。产品销售许可管理制度确保了各类产品在信息系统中的安全应用,在我国信息安全保障领域发挥了重要作用。随着国家信息安全等级保护制度的全面落实,信息安全产品成为等级保护安全建设整改工作的重要基础。为支持并服务于等级保护工作,满足各等级信息系统安全保护需求,公安部计算机信息系统安全产品质量监督检验中心自2008年以来开展了产品分级检测工作。     

企业信息安全工作实践

信息安全的重要性越来越受到国家和企业的重视,信息安全等级保护相关规范的出现,给各个企业的信息安全工作提供了一个很好的抓手,企业应该针对不同的信息系统,按照要求从定级、备案、安全建设和整改、等级测评五个方面入手开展企业信息安全工作,不仅能满足国家相关要求,也能从技术和管理两个方面开展工作,搭建企业信息化安全体系架构,提升企业的信息安全整体能力。     

新闻纵横

北京加强信息安全监管 本刊讯 5月19日,北京市信息办发布《北京市国家机关重大信息安全事件报告制度》(试行)。继4月份召开电子政务及信息安全工作会议之后,北京市继续强化信息安全管理及电子政务建设工作。 据市信息办消息,今后北京市及各区(县)国家机关发生信息安全重大事件后,应立即向信息主管部门报告,并在5小时内将有关调查材料交至市信息办,尽快采取应对措施,避免病毒等攻击给单位工作带来长期影响。     

认清当前安全形势 切实落实等级保护政策

当前中国信息安全面临的形势仍然十分严峻,面对来自方方面面的安全威胁,维护国家信息安全的任务十分艰巨、繁重。为切实覆行中央赋予公安部的职责,2007年,公安部会同有关部门开展了信息安全等级保护定级备案工作。定级备案工作完成后,公安部积极组织有关单位和专家,制定并完善了等级保护相关政策和技术标准,为各单位、各部门深入开展等级保护安全建设整改工作奠定了必要的基础。     

国家电网公司全面落实信息安全等级保护制度信息安全保障能力显著提高

国家电网公司以开展国家发展改革委高技术产业发展项目《电网信息安全等级保护纵深防御示范工程》为契机,按照国家信息安全等级保护制度要求,结合电网特色,努力探索,认真实践,在等级保护定级备案、安全建设整改和国产信息安全产品应用等方面取得了显著成效,极大地提升了电网信息网络安全防护能力。国家电网公司在贯彻落实信息安全等级保护工作中,领导高度重视,职能部门狠抓落实,按照《信息系统安全等级保护基本要求》等相关标准,结合电网特色,深化标准,明确要求,并将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,为全国深入推进信息安全等级保护工作积累了宝贵经验。     

中国石油天然气集团公司全面开展信息安全等级保护工作为信息化建设保驾护航

近年来,为保障企业信息化健康、快速发展,确保生产业务安全高效运行,中国石油天然气集团公司（以下简称中国石油）高度重视重要信息系统安全保障工作。以开展信息安全等级保护工作为抓手,全面梳理业务信息系统,开展信息系统定级备案、等级测评、安全建设整改和安全检查等一系列工作,制定重要信息系统应急处置预案并组织演练,完善灾难恢复机制,建立重要信息系统安全监控机制,与信息安全专业技术单位建立战略合作联盟,全面推动中国石油重要信息系统安全建设,取得了很大成效。     

公安部、国资委联合召开中央企业行业主管部门信息安全等级保护工作座谈会

根据《信息安全等级保护管理办法》（公通字[2007]43号）和《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）文件精神,为积极发挥国资委和行业主管部门的组织领导作用,进一步深入推动中央企业信息安全等级保护工作,提高中央企业信息系统的安全保护能力和水平,公安部、国资委于9月21日在北京联合召开中央企业行业主管部门信息安全等级保护工作座谈会。公安部网络安全保卫局、国资委办公斤、中国民用航空总局人事科教司、工业与信息化部通信保障局、国家电监会信息中心、     

铁路高安全等级信息系统等级保护建设方案研究

信息安全是铁路信息系统建设的一个重要问题,目前我国铁路信息系统缺少统一的、标准化的信息安全解决方案。文章针对铁路信息系统安全防护体系的现状和不足,提出了在安全管理中心支持下的计算环境保护、边界防护以及通信网络保护的三重安全防护技术方案,对铁路高安全等级信息系统的等级保护建设及现有安全防护体系的整改提供了一定的参考。     

深化国家信息安全等级保护制度全力保卫国家关键信息基础设施安全

一、近年来公安机关组织开展网络安全工作情况一是深入推进信息安全等级保护制度。加快健全完善国家信息安全等级保护制度,组织制定云计算、物联网、大数据、工业控制系统、移动互联网等新技术的等级保护标准。深入开展信息安全等级保护测评体系建设,提高测评机构的技术检测能力。组织开展信息安全企业的等级保护安全建设整改工作的自愿性能力验证。二是全面推进国家网络安全信息通报机制建设。     

浙江省开展等级保护做好四件事

信息系统安全保护等级制度的实施,需要国家推动和强制执行,相关部门大力推广和配合,以及社会各界共同努力和长期建设.浙江省作为全国信息安全等级保护工作的试点省,在信息安全等级保护方面做了大量的探索、准备工作.     

解读国标《信息系统等级保护安全设计技术要求》

国家标准《信息安全技术信息系统等级保护安全设计技术要求》是根据中国信息安全等级保护的实际需要,按照信息安全等级保护对信息系统安全整改的要求制订的,对信息系统等级保护安全整改阶段技术方案的设计具有指导和参考作用。本文主要对第二级至第四级系统安全保护环境设计及系统安全互联设计技术要求进行解读,并给出设计示例,以帮助读者学习和理解该标准,并推进贯彻与实施。     

农业部本级信息安全等级保护建设整改设计与实施

农业部本级信息安全等级保护工作,从2007年信息系统安全等级备案工作的实施开始。通过“金农工程”的规划、设计和工程实施,逐步落实信息安全等级保护的建设整改方案设计、实施和测评等相关工作。“金农工程”是解决“三农”问题的重要组成部分,