共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
3.
4.
5.
6.
信息安全等级保护和风险评估的关系研究 总被引:1,自引:0,他引:1
等级保护和风险评估的宏观联系信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度,它的总体目标是为了统一信息安全保护工作,提高我国信息安全建设的整体水平;通过充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到对信息和信息系统重点保护和有效保护的目的。等级保护工作的核心是对信息安全分等级,按标准进行建设、管理和监督。 相似文献
7.
1概述自1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定我国"计算机信息系统实行安全等级 相似文献
8.
9.
《信息系统安全等级保护实施指南》是开展等级保护工作的基础性标准,该标准规定了信息系统安全等级保护实施的过程,用于指导信息系统安全 相似文献
10.
信息安全的等级保护体系 总被引:2,自引:0,他引:2
信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别。要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类。对不同安全分类的信息和信息系统,其要求的安全措施必然不同,如何选择适当的安全措施并对采取的措施及效果进行安全评价、认证和认可就要运用信息安全等级保护的思想。目前世界上很多国家和 相似文献
11.
信息系统安全保护就是通过保护信息系统本身的安全,即设备设施、运行环境、系统软件、网络系统以及管理的安全,达到确保信息系统中信息安全的目的。信息安全的内涵是实现系统正常运行,体现在信息的完整性(存储在计算机上或者在网络上流动的信息没有被破坏和恶意的篡改)、可用性(合法用户提出访问时能及时响应)、保密性(信息的内容不能被泄漏)不可否认性(在网络环境下,信息的发送者不可否认其发送行为,信息的接受者不 相似文献
12.
河北省信息安全等级保护工作协调领导小组办公室 《信息网络安全》2007,(12):26-27
7月20日全国召开重要信息系统安全等级保护定级工作电视电话会议之后,山东省各级公安机关积极会同省内保密、密码、信息办等部门,结合党的十七大安全保卫工作和网上维护稳定工作,迅速行动,深入动员,周密部署,认真组织实施,深入开展信息安全等级保护,积极推进调查摸底、定级和备案工作。截至目前,全省公安网监部门已受理备案信息系统645个,工作进展顺利。 相似文献
13.
《计算机科学与探索》2015,(2):241
按照党中央关于网络安全的重大决策部署,为进一步贯彻落实国家信息安全等级保护制度,深入推进信息安全等级保护技术交流,经公安部网络安全保卫局同意,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)举办第四届全国信息安全等级保护技术大会。本届会议拟于2015年6月召开,邀请公安部、网信办、工信部、科技部、国家保密局、国家密码管理局、中科院等有关部门担任指导单位,并且邀请信息安全领域的院士、资深专家、部委和央企领导、企业专家,围 相似文献
14.
国家出台了关于信息安全保护方面相关的规范和技术标准,但是,在等级保护实施过程中要注重个性化的差异问题。即同一安全等级的信息系统由于不同单位,不同应用,产生的安全问题不可能是完全一样的,所以就不能完全套用别人的模式来建设自己的系统。国信办安全组组长王渝次曾经表示,信息安全“不存在一成不变的模式,不存在普遍适用的解决方案,不存在一劳永逸的技术和产品”。 相似文献
15.
《计算机工程与应用》2015,(3):2
按照党中央关于网络安全的重大决策部署,为进一步贯彻落实国家信息安全等级保护制度,深入推进信息安全等级保护技术交流,经公安部网络安全保卫局同意,由中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)举办第四届全国信息安全等级保护技术大会。本届会议拟于2015年6月份召开,会议拟请公安部、网信办、工信部、科技部、国家保密局、国家密码管理局、中科院等有关部门担任指导单位。会议拟邀请信息安全领域的院士、资深专家、部委和央企领导、企业专 相似文献
16.
17.
18.
2012年6月15日,“首届全国信息安全等级保护技术大会”在广西桂林举行,本次会议由公安部网络安全保卫局、工业和信息化部信息安全协调司、国家密码管理局商用密码管理办公室、国家保密局科学技术司、中国科学院办公厅等部门指导, 相似文献
19.
信息系统的等级是从管理的角度,根据信息系统的重要程度和遭到破坏后的危害程度,将信息系统分为五个安全等级。信息安全产品的等级是从信息安全技术的角度,在安全功能要求和安全保证要求两个方面,将信息安全产品分为五个等级。两者在安全防护能力的目标和要求上,是一致的。但是两者的安全等级有着本质上的不同。信息系统的等级,强调的是安全的最终结果,信息安全产品的等级,强调的是安全技术本身。达到了相应等级的信息安全产品,并不是都能够使用在相应等级的信息系统中。通过判断信息安全产品是否可信,在多大程度上可信,能够弥补产品技术等级的缺陷。 相似文献
20.
为全面总结信息安全等级保护测评体系建设和测评工作经验,分析当前面临的形势和存在的问题,研究部署下一阶段等级保护工作,尽快实现等级测评和安全建设阶段既定工作目标.2011年6月16日至17日,由公安部网络安全保卫局指导、公安部第三研究所主办的首届全国信息安全等级保护测评体系建设会议在上海召开.来自全国各省级公安网安部门分管等级保护工作的总队领导和81家各省区市推荐的等级测评机构代表,以及公安部网络安全保卫局、公安部第三研究所、全国信息安全标准化技术委员会等单位的领导和有关同志共162人参加了会议. 相似文献