共查询到20条相似文献,搜索用时 15 毫秒
1.
等级保护测评工作是查找信息系统安全差距的重要手段。文中首先结合实际工作,列举了开展等级测评的步骤;接着,对信息系统等级保护定级作了较为详细的阐述,并在此基础上,对等级保护测评中较难理解的检查项,进行了简要的分析和说明;最后,对等级测评结论、等级测评工具、整体测评以及等级测评与风险评估的关系进行了总结。 相似文献
2.
3.
刘院清 《信息安全与通信保密》2007,(11):32
为了加快推进信息安全等级保护工作,公安部、国务院信息办等4部委在北京联合召开"全国重要信息系统安全等级保护定级工作电视电话会议",部署在全国范围内开展重要信息系统安全等级保护定级工作,并下发《关于开展全国重要信息系统安全等级保护定级工作的通知》,要求各基础信息网络和重要信息系统,按照"准确定级、严格审批、及时备案、认真整改、科学测评"的要求完成等级保护的定级、备案、整改、测评等工作。 相似文献
4.
5.
现阶段随着国际上对信息系统安全的重视和关注,中国各行各业的等级保护工作的也在迅速的开展中,而各单位本身也对自身系统的安全越来越重视,如何通过等级保护测评来细致的分析结果,得出切实可行的防护方案就成为了文中探讨的重点。文中运用项目管理的思想和方法,将等级保护测评方法和项目风险管理的理论相结合,完善在测评中的分析方法,以期达到提高测评项目的成功率和测评结果的准确率。 相似文献
6.
信息安全管理在等级保护实施过程中的要点分析 总被引:3,自引:3,他引:0
随着信息安全等级保护定级和备案工作的深入,开展信息系统安全建设整改和安全测评成为目前等级保护工作的主要内容。论文通过对等级保护管理要求进行研究分析,结合作者在政务信息系统等级测评中的实际经验,分析了信息安全管理在政务系统等级保护成功实施的关键因素和要点,并提出了相应的实施建议和整改思路。 相似文献
7.
基于等级保护的网络测评实施 总被引:1,自引:1,他引:0
信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。信息安全等级保护测评是等级保护工作的重要环节,信息系统备案单位通过开展等级测评,可以查找自身系统安全隐患和薄弱环节,明确系统与相应等级标准要求的差距和不足,有针对性地进行安全建设整改。 相似文献
8.
本文基于对电子政务外网系统安全的需求和目标,描述了对其实施等级保护的过程、机制和效果,依据等级保护测评报告,详细说明了整改措施和内容,并对今后开展信息安全等级保护工作提出了建议。 相似文献
9.
10.
移动智能终端的出现在给广大移动互联网受众带来方便快捷的使用体验的同时,也为移动互联网信息系统的等级保护工作带来了新的挑战。当前阶段,移动互联网信息系统的等级保护测评工作还未将移动智能终端所带来的威胁列入测评范畴。文章从现阶段移动互联网信息系统的等级保护测评实况出发,简要阐述几点新的测评方法与建议。 相似文献
11.
随着等级保护工作的深入开展,测评工作将产生海量的测评数据,以测评报告形式存在的各种数据无法有效提取有价值的信息,更无法辅助信息安全管理人员进行相应决策。综合运用数据挖掘技术,将各项测评数据数字化,经过归纳总结及态势分析,形成辅助决策报告,设计以数据挖掘技术为核心的等保测评管理平台,实现有效的测评管理。文中主要从数据挖掘在等保测评工作中的应用、平台设计、平台核心功能等方面进行了阐述。 相似文献
12.
13.
14.
随着等级测评工作的定期进行,等级测评过程中会不断产生并积累海量的测评数据,但是从以测评报告形式存在的测评数据中无法有效地提取出有价值的信息,无法为后续的等级保护工作形成参考指导。利用K-means聚类算法对等级测评数据进行了分析。首先,介绍了等级测评的概念及基本内容;然后,阐述了K-means聚类算法理论;最后,详细地介绍了基于K-means聚类算法的等级测评数据分析的具体流程,为等级测评数据的充分利用提供了一定的参考。 相似文献
15.
《信息安全与通信保密》2013,(1):35
2012年6月,首届全国信息安全等级保护技术大会在桂林成功举办。会议为全国重要行业部门、专家、信息安全企业、测评机构以及公安机关提供了重要的技术和工作交流机会,有力推动了新形势下等级保护关键技术的发展以及新技术新应用与等级保护的探索。为认真贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)的文件精神,深入推进信息安全等级保护技术交流和工作开展,经公安部网络安全保卫局同意,公安部第三研 相似文献
16.
文中介绍了一种基于级联和交换技术的等保测评技术的具体研究方法。该技术方法依据国家信息安全等级保护标准规范和技术要求,立足于质检系统,基于级联和交换技术,研究分析了等级保护测评中完备性和结果共享/归并等问题,并充分考虑了信息安全等级保护标准不同行业的差异。该技术方法符合国家和行业信息安全等级保护政策法规合规性要求,具有标准化、集成化、自动化和可扩展性等特点,满足行业用户的使用需要,能够全面提高行业信息安全等级保护工作的标准性、规范性,提升信息安全等级保护测评的工作效率。 相似文献
17.
大型信息系统的安全性日益成为关系国家安全和社会秩序的重要因素.本文详细介绍国家在信息安全方面相关的政策标准、测评的流程及测评的主要内容,并结合笔者在公安部全国信息安全测评试点工作中的实践经验详细分析其中各项测评内容所涉及的关键技术,为对大型信息系统网络安全测评工作的开展提供了很好的思路. 相似文献
18.
祝国邦 《信息安全与通信保密》2010,(9):14-15
信息安全等级保护安全建设整改工作是信息安全等级保护工作制度的核心和落脚点。等级保护定级备案、等级测评和监督检查等工作最终都要服从和服务于安全建设整改工作。下面我就介绍一下等级保护安全建设整改工作2010年的最新进展情况。 相似文献
19.
本文主要阐述了开展工人岗位测评工作的必要性及一般步骤,定岗的原则,开展测评工作使用的标准,制定标准的依据。测评采用劳动“三要素”法,所用标准是结合我单位生产,装备,检测的实际情况和各工种岗位的特性与共性,参考了多种原始记录和相应的工资等级标准,引用了部分国家标准制定而成。 相似文献
20.
《信息安全与通信保密》2002,(2)
0. 引言 中国信息安全产品测评认证中心(国家信息安全测评认证中心,简称CNITSEC)是经中央批准成立的、代表国家开展信息安全测评认证工作的职能机构,依据国家有关产品质量认证和信息安全管理的法律法规,管理和运行国家信息安全测评认证体系。 “注册信息安全专业人员”,英文为Certified 相似文献