公安部、教育部联合开展教育系统信息安全等级保护检查工作

根据公安部《关于开展信息安全等级保护专项监督检查工作的通知》（公信安[2010]1175号）和《教育部办公斤关于开展教育系统信息安全等级保护工作专项监督检查的通知》（教办厅函[2010]80号）安排,2011年3月16日至17日,公安部、北京市公安局会同教育部组成信怠安全等级保护联合检查组,对教育部财务司、发展规划司、清华大学和中国矿业大学（北京）等部分重点单位信息安全等级保护工作情况进行了现场检查。     

公安部与北京市公安局联合开展信息安全等级保护监督检查

近期,公安部根据《中华人民共和国计算机信息系统安全保护条例》和《信息安全等级保护管理办法》规定,会同北京市公安局对中央国家机关69个部委和中央企业、商业银行、保险公司等47个在京企业信息安全等级保护工作情况进行监督检查。     

公安机关圆满完成2011年信息安全等级保护检查工作

2011年11月到12月,按照公安部的统一部署,全国公安机关网安部门圆满完成信息安全等级保护检查工作。检查期间,各级公安机关共出动警力1．4万人次,检查单位4600余家,出具反馈意见和整改通知书4800余份。其中,公安部还会同北京市公安局对69个部委和29个企事业单位共98个重点单位进行了检查,有效推动了全国信息安全等级保护工作的开展。     

公安部、国资委联合召开中央企业行业主管部门信息安全等级保护工作座谈会

根据《信息安全等级保护管理办法》（公通字[2007]43号）和《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）文件精神,为积极发挥国资委和行业主管部门的组织领导作用,进一步深入推动中央企业信息安全等级保护工作,提高中央企业信息系统的安全保护能力和水平,公安部、国资委于9月21日在北京联合召开中央企业行业主管部门信息安全等级保护工作座谈会。公安部网络安全保卫局、国资委办公斤、中国民用航空总局人事科教司、工业与信息化部通信保障局、国家电监会信息中心、     

解读信息安全等级保护有关文件

7月20日召开的全国重要信息系统安全等级保护定级工作电视电话会议，标志着酝酿多年的信息安全等级保护工作在全国正式全面展开。在此之前，公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于6月22日联合发布了《关于印发〈信息安全等级保护管理办法〉的通知》，又于7月16日联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》。上述文件明确了等级保护工作和定级工作必须遵守的原则，基本要求和工作步骤，同时规定了应当执行的一系列重要技术标准。本刊日前约请全国信息安全标准化技术委员会崔书昆研究员撰写文章阐述了他对相关文件和领导讲话的几点认识。[编者按]     

国资委召开中央企业信息安全等级保护视频培训会议

为进一步做好国资委机关和中央企业信息安全工作,深入推动中央企业信息安全等级保护工作的开展,2012年6月13日,国资委组织召开了中央企业信息安全等级保护培训会议。此次会议采取视频方式,主会场设在国资委机关,分会场设在各中央企业。国资委各厅局、有关直属事业单位分管信息化工作领导,各中央企业分管信息化工作领导,信息化工作部门负责人及相关人员共1750人分别在主会场和分会场参加了会议。     

中央企业财务系统信息安全等级保护建设整改方案

随着我国信息安全等级保护工作的强力推进,中央企业按照公安部、国资委《关于进一步推进中央企业信息安全等级保护工作的通知》（公通字[2010]70号）文件精神,不断加强企业自身的信息安全保障工作,企业的信息安全防护能力有了很大提高。在中央企业的众多业务信息系统中,企业的财务系统正逐步从本地财务业务支撑向全球财务管理的方向发展．同时要与多家商业银行形成系统互联,符合银监会的相关监管要求,执行银监会《商业银行信息科技风险管理指引》等相关标准规范,系统的重要性越来越强,全面加强财务系统的安全防护能力已成为支撑中央企业发展的一项重要工作。     

分阶段分行业加强配合积极落实北京市部署开展信息安全等级保护工作

2007年7月20日,公安部、国信办等4部门在北京联合召开了"全国重要信息系统安全等级保护定级工作电视电话会议",部署在全国范围内开展重要信息系统安全等级保护定级     

税务系统启动信息安全等级保护定级工作

9月17日,国家税务总局召开了税务系统信息安全等级保护定级工作视频会议,这标志着信息安全等级保护定级工作在该系统全面启动。[编者按]     

全国重要信息系统安全等级保护定级工作会议在京召开

7月20日,公安部、国务院信息办等4部门在北京联合召开"全国重要信息系统安全等级保护定级工作电视电话会议",部署在全国范围内开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。国家信息安全等级保护协调小组组长、公安部副部长张新枫,国务院信息化工作办公室副主任、国家网络与信息安全协调小组办公室主任杨学山出席会议并讲话。     

加快推进信息安全等级保护工作

信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。     

公安部召开中央国家机关信息安全等级保护联络员机制成立大会

2011年4月7日,公安部网络安全保卫局主办的中央国家机关信息安全等级保护联络员机制成立大会在京举行,中央国家机关54个单位的等级保护联络员,公安部网络安全保卫局、北京市公安局、公安部信息安全等级保护评估中心、公安部第一研究所信息     

手机APP信息安全等级保护浅析

本文介绍了手机APP的特点及其信息安全风险,以当下流行的"打车软件APP"为例,采用信息安全等级保护标准,在主机安全、应用安全以及网络安全三个方面进行风险评估.结合现有的信息安全措施,提出相应的安全对策,为今后共享类APP应用中存入的财产安全提供保护思路.     

共同努力，深入推进信息安全等级保护工作——信息安全等级测评师培训在京圆满结束

为进一步提升信息安全等级测评从业人员的专业技能,加强对信息安全等级测评机构和人员的管理,促进信息安全等级测评事业的发展,8月4日－10日,在公安部网络安全保卫局指导下,由公安部信息安全等级保护评估中心主办了为期7天的“信息安全等级测评师培训班”。     

谈信息安全等级保护建设与风险评估

对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑信息系统等级保护建设的顺利进行提供了参考。     

公安部举办中央国家机关信息安全等级保护安全建设整改工作培训班

11月24日,公安部在北京举办中央国家机关信息安全等级保护安全建设整改工作培训班,对信息安全等级保护安全建设工作的目标、内容和方法等进行了解读和说明。中央国家机关95个部门的处级干部和技术骨干共220余人参加了培训。     

发电企业信息安全等级保护研析与实施

随着网络技术在发电企业广泛应用,信息系统安全越来越受到重视,而信息安全等级保护作为防控信息系统风险的重要手段,发挥着至关重要的作用。文章介绍了发电企业信息安全等级保护的特点与防护重点,分析了等级保护的体系框架以及实施要点。     

通过信息安全等级保护提升信息系统管理水平

随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息安全问题日益突出。企业经营考虑信息化设备创造的利益时,需兼顾互联网开放性造成的风险。针对以上问题,国家严格规范信息系统等级保护工作流程,根据系统的重要性和影响范围划分定级,按照系统级别的不同实施区别化管理。此外,依照信息系统等级保护工作的"三同步"原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,规范了信息系统事件的定级、测评、备案、安全整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业能力不断提升,充分调动公司各专业的积极性和协调性,有效提高公司信息系统安全管理水平和保护能力。     

电力系统的信息安全等级保护

随着通信技术和网络技术的快速发展和电力工业信息化工作的推进．因特网已得到了广泛使用．E—mail、WEB和PC的也日益普及．但同时病毒和黑客也日益猖獗。目前一些电力系统在规划、设计、建设控制系统和数据网络时．对网络安全问题重视不够．使得具有实时远方控制功能的监控系统．在没有有效安全隔离的情况下与当地的MIS系统或其他数据网络互连．     

在医疗机构中开展信息安全等级保护测评实践和探讨

卫生信息化已成为国家卫生事业“十二五”规划的重要组成部分,2012年正处于“十二五”规划的起步之年,全国卫生信息平台、健康档案、电子病历和远程医疗系统等重要系统将陆续建设完成,传统的医院信息系统从信息孤岛走向互联互通的趋势下也面临着新的安全挑战。文章结合上海市信息安全测评认证中心多年在上海市医疗卫生行业的等级保护测评的实践和体会,对如何在医疗机构中开展行业等级保护测评工作,以及测评过程中的相关问题进行初步探讨。