怎样建立信息安全管理组织

信息安全管理组织是建立信息安全保障体系做好信息安全等级保护工作的必要条件.笔者从建立信息安全管理组织的必要性、信息安全管理组织的职责、信息安全管理组织的构成原则和构成、信息安全管理组织的成员的职责、信息安全专家意见和信息安全管理组织的活动等几个方面进行了阐述.试图为各个重要单位在建立信息安全组织提供一个参考,以解决目前许多安全管理组织不规范的问题.     

您的计算机安全吗?──走进CEInet的“信息安全”栏目

您的计算机安全吗？走进ＣＥＩｎｅｔ的“信息安全”栏目中国首家专门介绍计算机安全信息和技术的栏目———“信息安全”日前在中国经济信息网（ｈｔｐ：／／ｗｗｗ．ｃｅｉ．ｇｏ．ｃｎ）开始面向社会服务。这个应运而生的栏目是国内在Ｉｎｔｅｒｎｅｔ上最全面、最集中...     

信息安全保障建设中的等级保护

2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的,它是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。     

内蒙古自治区出台《计算机信息系统安全保护办法》

2012年年初,内蒙古自治区出台了《内蒙古自治区计算机信息系统安全保护办法》（以下简称《办法》）,该办法依据《信息安全等级保护管理办法》的具体内容和要求,对信息安全等级保护的各项_T作进行了具体规定,并进一步明确了信息系统等级测评、信息安全服务机构管理、特殊功能信息技术产品管理以及违反《办法》相关规定应承担的法律责任。一是明确了信息系统等级测评工作。     

信息安全产品可信程度的确定

公安部、国家保密局、国家密码管理工作办公室和国务院信息办联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)，提出“国家对信息安全产品的使用实行分等级管理”和“对信息系统中使用的信息安全产品的等级进行监督检查”。这些意见确定了在信息安全等级保护工作中，国家对信息安全产品管理的基本思路和基本要求。如何落实这些思路和要求，是一个值得探讨的问题。     

天融信：安管技术发展趋势

面对肆虐的攻击．单纯依靠信息安全产品并不足以保护企业网络和业务无忧。这时．安全管理就成为应对信息安全？挑战的必然趋势，     

联想网御助力某部委电子政务完成等级保护定级

信息安全等级保护是国家信息安全保障的基本制度。近期发布的《信息安全等级保护管理办法》(公通字[2007]43号)和"关于开展全国重要信息系统安全等级保护定级工作的     

深层防御安全漏洞

信息安全的漏洞管理一直是各大软件公司关注的热点,漏洞与反漏洞的斗争从来没有停止过,采用威胁分析、威胁管理和结构化方法来主动保护信息安全,是深层防御理念的核心。信息安全,已经成为高级管理人员和技术专家在开发和运行这些技术解决方案的过程中关注的首要问题。促使人们更多地关注信息安全的主要     

信息安全要深度

经过几年来在信息安全工作中实践体会和一些思考,我认为关于信息安全工作的展开,需要围绕着一个中心思想,就是信息安全要深入。从2005年国家推出风险评估以来,随着去年公安部等国家四部委的《信息安全等级保护管理办法（试行）》的颁布,     

制造业信息化管理出了问题?

众所周知，中国在加入WTO后已成为世界的制造业中心，如何将这个中心的利润最大化，在激烈的竞争中保持优势，已成为众人关注的焦点。 在日常管理行为中，制造业的每一位管理都经常会问这样几个问题：这个月的生产量到底是多少？针对目前情况我能制造多少？料品的供应能及时满足需求吗？已经接到的订单都能准时出货吗？下周还能多插一些订单吗？下个月的订单排满了吗？生产如何做到均衡……     

信息被赤裸地扒光

游走在网络的达人们,几乎无人不进行商务应用,虽然我们不是所谓的商务人士。你网购吗？你使用电脑炒股吗？你是基民吗？退一步讲,不通过网络进行这些活动,一切涉及到资金的应用都不经过网络,可能吗？你有微博吗？你有邮箱吗？你有QQ吗？你曾在网上注册过自己的信息吗？可以明确的告诉你,哪怕你曾经仅有过一次真实记录,也存在着被“扒光”的风险——这就是信息安全,你的隐私随时随地可能被泄露。     

呜呼哀哉安全等级保护……

用15年时间可以做什么？中国GSM网络经历了15年的发展,成为拥有世界最多用户的移动通信网络;中国互联网经历了13年的成长,时至今日中国网民数量仅次于美国,位居世界第二。而同样起1994年的一纸规定《中华人民共和国计算机信息安全保护条在历经各种“磨练”之后,才在2007年以《信息安全等级保护管理办法》（以下简称等级保护）的形式,向全国各级政府、行业组织、企业单位进行推广。     

工业控制系统三层网络的信息安全检测与认证

工控信息安全方面国家政策 近年来工控信息安全的重要性凸显,在国家层面也是相应出台了许多针对性的政策。 工业控制系统的信息安全要求最初主要来自于工信部协[2011]451号,即关于加强工业与控制系统信息安全管理的通知。这个通知要求充分认识工业控制系统信息安全的重要性和紧迫性,切实加强工业控制系统信息安全管理,以保障工业生产运行安全、国家经济安全和人民生命财产安全。     

电力信息安全保障解决方案及趋势分析

多层次的保护要求 目前在国家层面,已经出台了等级保护实施工作的指导文件：包括《信息安全等级保护管理办法》、《信息安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等,作为符行业丌糕等级保护工作的基本依据：而在各大行业中,需要依据自己的情况与特点,制订出适用于行业的等级保护工作方法。     

RSA实现情境识别革命,实时识别最复杂的网络威胁

EMC公司信息安全事业部RSA日前宣布,推出RSA NetWitness Panorama？技术和新版RSA enVision？安全信息与事件管理（SIEM）平台,这标志着RSA为保护信息安全推出了革命性的情境识别方法。该技术和新版平台用来帮助客户更好地识别和抗击今天的高级安全威胁。     

避免AD攻击：防止密码破解和其它常用目录攻击

微软的活动目录（AD）为大规模的企业系统提供了方便的管理架构。但是。你了解针对AD的攻击吗？你管理的AD安全吗？如何加强AD的安全管理呢？相信本文一定会成为很好的参考。     

安全资讯

《信息安全等级保护管理办理》获四部委审批通过《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称《管理办法》)已于6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管     

基于等级保护的网络容灾系统模型

等级保护是信息安全技术的重要原则之一,作为信息安全重要组成部分的网络容灾系统同样要遵循这一原则。本文详细论述了容灾系统等级划分、4种不同等级的网络容灾系统模型以及灾难管理等内容。     

企业信息化管理后的信息安全防护

在这个信息化飞速发展的时代里,企业管理信息化建设是一场革命,在提高企业管理水平,促进管理现代化,转换经营机制,建立现代企业制度,有效降低成本.加快技术进步,增强市场竞争力,提高经济效益等方面都有着现实和深远的意义.信息安全是随着企业信息化建设面临的最大问题,有调查显示近些年企业信息安全事件发生的次数成高速增长态势.信息安全逐渐成为企业良性发展的最大制约,企业发生信息安全事件后会遭受难以估算的名誉及经济损失,也许一次信息安全事件就可以将一个企业置于“死地”     

企业信息安全治理

在企业内部,信息系统得到了广泛应用。在这一过程中,企业面临的信息安全风险也逐步加剧,各种未知的风险时刻影响着企业前进的步伐。对此,众多企业都在尝试借助一些技术手段来提升信息系统的安全性,力求提升信息安全的管理能力。企业内部应围绕安全监管、安全运行、合规管理等角度开展信息安全治理工作。最终,借助组织架构最大化推进信息安全治理工作。在技术角度,企业可借助前沿领域自动化技术落实信息安全治理过程,具体包括强化流程管理、优化信息安全综合治理工作。