共查询到20条相似文献,搜索用时 31 毫秒
1.
《电力信息化》2007,5(9):22-26
《信息安全等级保护管理办法》(以下简称《管理办法》)已于2007年6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》自发布之日起施行,意味着《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。《管理办法》(公通字[2007]43号)定级时更为客观地描述了信息系统安全保护等级,信息系统的安全等级直接表示为第一级、第二级......第五级,这是一个大的变化。其次,新办法不再将监管强度、保护措施与系统定级标准相对应,而是根据信息系统被侵害客体的受侵害程度进行划分。再有,等级保护工作的主要内容是定级、备案、系统建设整改、等级测评、监督检查,而科学、准确、公正地确定信息系统的安全等级是开展信息安全等级保护工作的关键。 相似文献
2.
随着《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)和“关于信息安全等级保护工作的实旋意见》(公通字[2004]66号)的发布,明确了信息安全等级保护已作为国家信息安全保障的一项基本制度。《信息安全等级保护管理办法》(公通字[2007]43号)的出台标志着等级保护各项准备工作已经就绪,等级保护已进入实旋阶段。探讨等级保护的基本原理以及如何在电力系统中构建等级化的安全体系。 相似文献
3.
4.
信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。电力是关系国计民生的重要行业,开展电力系统信息安全等级保护工作是必要而迫切的。其中定级工作,是开展信息系统建设,整改、测评、备案、监督检查等后续工作的重要基础和前提。以华东电力设计院图档管理系统为例,阐述了在信息安全等级保护定级工作中如何确定定级对象,怎样确定受侵害的客体以及确定对客体的侵害程度,并以此为依据,最终确定信息系统安全保护等级的过程和方法。 相似文献
5.
2003年7月22日,在国家信息化领导小组第3次会议上审议通过的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确提出要“切实加强信息安全保障工作”.2004年,国务院信息化工作办公室下发的《关于做好国家重要信息系统灾难备份的通知》(国信办[2004]11号)将八大行业和三大基础设施列为重点. 相似文献
6.
国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部《信息安全等级保护管理办法》等文件的发布,标志着信息系统等级保护工作将有法可依。六安供电公司按照上级单位信息系统等级保护要求结合企业信息安全实际,摸索出在市级供电企业执行有效的实践策略。 相似文献
7.
8.
9.
信息安全等级保护在电力信息系统中的应用 总被引:2,自引:0,他引:2
由于国家重要领域,行业仍然大量使用国外的计算机软硬件产品,包括芯片、操作系统,平台软件、中间件等,为降低基础网络和重要信息系统面临的安全风险,国家出台了一系列法规、政策文件,在重要行业大力开展等级保护工作,如《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》 相似文献
10.
11.
分析了信息化发展到一定阶段,发电企业所面临的信息安全风险,提出了改进企业信息安全状态.防范信息风脸,提升信息系统安全保护等级的技术控制策略和管理控制策略。 相似文献
12.
根据《信息安全技术信息系统安全等级保护基本要求》,三级信息系统必须具备相应等级的基本安全保护能力。在各级电力公司,信息系统等级保护工作正如火如荼展开,国家电网公司信息网络安全实验室采用风险评估的方法对多家网省电力公司的三级业务系统进行了等级保护测评。结合电网企业信息安全的实际,从技术和管理角度对信息安全等级保护部分细节进行了探讨,总结了等级保护测评中遇到的常见问题,提出了解决这些问题的改进建议。 相似文献
13.
14.
15.
风险管理是一门新兴科学,既包括管理方面,又包括决策方面.是研究风险发生规律和风险控制技术的一门管理科学。从风险管理的原理出发,根据信息风险的特性.结合金华电网信息化建设和信息安全工作的情况.分析当前信息安全面临的一些主要风险,提出开展信息安全工作的主要对策,信息安全工作是一个复杂的系统工程。需要从制度.技术.经济等多方面来综合考虑和建设。[编者按] 相似文献
16.
电力系统信息安全风险评估工作探讨 总被引:1,自引:0,他引:1
信息安全风险评估是信息安全管理的基础性工作。是实现信息系统安全水平持续改进的重要手段。主要介绍信息安全风险评估的目的与意义、评估原则、评估策略。评估流祖,可指导、规范和促进各单位开展信息安全风险评估工作,加强信息安全的全过程动态管理,进一步提高信息安全保障水平。 相似文献
17.
18.
结合信息系统等级保护划分策略,介绍一种基于模糊神经网络的风险评估方法,分析使用该方法构建的电力系统信息安全网络评估指标体系,并验证了该方法的准确性。 相似文献
19.
为实现节能减排目标,国务院在2007年1月以国发[2007]2号文件批转了发展改革委、能源办《关于加快关停小火电机组的若干意见》(以下简称《意见》),对“十一五”期间小火电机组的关停工作提出了明确要求。2007年8月,国务院办公厅又以国办发[2007]53号文件转发了发展改革委、环保总局、电监会、能源办《节能发电调度办法(试行)》(以下简称《办法》),先在广东、贵州、四川、江苏和河南五省开始试点,2008年1月起在全国推开。 相似文献