加快推进信息安全等级保护工作

信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。     

信息安全等级保护急需什么样的标准

2003年中央办公厅、国务院办公厅下发《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以来，我国信息安全等级保护工作步伐明显加快。2004年9月四部委局办联合签发了《关于信息安全等级保护工作的实施意见》．《实施意见》要求在一年的准备阶段．“急用先上”，制订一批覆盖信息安全等级保护主要工作面的重要标准，初步构建成我国信息安全等级保护标准体系。     

《关于信息安全等级保护工作的实施意见》摘要

2004年7月，公安部等部委联合下发《关于信息安全等级保护工作的实施意见》，进一步明确了信息安全等级保护制度的主要工作方向和工作内容，为了全面宣传等级保护工作的有关精神，现摘要刊登《关于信息安全等级保护工作的实施意见》的主要内容，供广大读者学习、贯彻。     

电力信息安全保障解决方案及趋势分析

多层次的保护要求 目前在国家层面,已经出台了等级保护实施工作的指导文件：包括《信息安全等级保护管理办法》、《信息安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等,作为符行业丌糕等级保护工作的基本依据：而在各大行业中,需要依据自己的情况与特点,制订出适用于行业的等级保护工作方法。     

标准化为等级保护插上翅膀--访国家信息化专家咨询委员会委员崔书昆

去年7月．公安部等四部委联合下发《关于信息安全等级保护工作的实施意见》．信息安全等级保护工作正式启动。等级保护制度建设离不开标准体系的支撑，为此，本刊记者采访了国家信息化专家咨询委员会委员崔书昆。     

联想网御助力某部委电子政务完成等级保护定级

信息安全等级保护是国家信息安全保障的基本制度。近期发布的《信息安全等级保护管理办法》(公通字[2007]43号)和"关于开展全国重要信息系统安全等级保护定级工作的     

把握焦点问题推进等级保护工作实施

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号文)中．强调要实行信息安全等级保护制度。2004年1月召开的全国信息安全保障工作会议则再次将信息安全等级保护作为当务之急需要抓好的一项基础性工作：“抓紧建立信息安全等级保护制度．制定信息安全等级保护的管理办法和技术指南”。根据这些要求．     

信息安全产品可信程度的确定

公安部、国家保密局、国家密码管理工作办公室和国务院信息办联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)，提出“国家对信息安全产品的使用实行分等级管理”和“对信息系统中使用的信息安全产品的等级进行监督检查”。这些意见确定了在信息安全等级保护工作中，国家对信息安全产品管理的基本思路和基本要求。如何落实这些思路和要求，是一个值得探讨的问题。     

安全资讯

《信息安全等级保护管理办理》获四部委审批通过《信息安全等级保护管理办法》(公通字[2007]43号)(以下简称《管理办法》)已于6月22日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室等国家四部委制定完成并审批通过。《管理办法》中包括总则、等级划分与保护、等级保护的实施与管理、涉及国家秘密信息系统的分级保护管     

解读信息安全等级保护有关文件

7月20日召开的全国重要信息系统安全等级保护定级工作电视电话会议，标志着酝酿多年的信息安全等级保护工作在全国正式全面展开。在此之前，公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于6月22日联合发布了《关于印发〈信息安全等级保护管理办法〉的通知》，又于7月16日联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》。上述文件明确了等级保护工作和定级工作必须遵守的原则，基本要求和工作步骤，同时规定了应当执行的一系列重要技术标准。本刊日前约请全国信息安全标准化技术委员会崔书昆研究员撰写文章阐述了他对相关文件和领导讲话的几点认识。[编者按]     

引入等级保护完善移动通信安全保障体系

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号,以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”。2004年9月发布的《关于信息安全等级保护工作的实施意见》（公通字[2004]66号,以下简称“66号文件”）进一步强调了开展信息安全等级保护工作的重要意义,规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划,部署了实施信息安全等级保护工作的操作办法。     

信息系统安全等级保护与项目管理

信息安全等级保护制度是我国在信息安全领域的一项基本的政策。等级保护的实施将对信息系统建设的项目管理带来重要的变化，符合等级保护的要求是等级保护制度下的项目管理的一项重要目标，成功的项目管理也是信息系统建设达到等级保护要求的必经途径。     

分级分类：等级保护的关键

等级保护不仅是对信息安全产品或系统的检测,评估以及定级,更重要的是,等级保护是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。     

对美国信息系统等级化保护的探讨

信息安全等级保护制度是我国在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。2004年9月17日,公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于印发(关于信息安全等级保护工作的实施意见)的     

完善信息安全管理标准 落实信息安全等级保护制度

从管理到管理体系是一次升华《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文件)提出以后,文件要求的各项基础工作逐步铺开,特别是信息安全等级保护制度得到强力推动,重要信息系统和基础网络的安全定级工作将要在今年内进     

公安部公共信息网络安全监察局副局长顾建国代表国家信息安全等级保护工作协调小组办公室对定级工作作具体说明

为进一步贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》和公安部、国家保密局、国家密码管理局、国务院信息办联合发布的《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》,根据国家网络与信息安全协调小组2007年的工作部署,公安部、国家保密局、国家密码管理局、国务院信息办定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作(以下简称"定级工作")。     

浅析水利部信息系统安全等级保护工作

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，进一步加强水利信息安全保护定级工作，推进水利信息化的健康发展，水利部高度重视信息系统安全等级保护定级工作。     

内蒙古自治区出台《计算机信息系统安全保护办法》

2012年年初,内蒙古自治区出台了《内蒙古自治区计算机信息系统安全保护办法》（以下简称《办法》）,该办法依据《信息安全等级保护管理办法》的具体内容和要求,对信息安全等级保护的各项_T作进行了具体规定,并进一步明确了信息系统等级测评、信息安全服务机构管理、特殊功能信息技术产品管理以及违反《办法》相关规定应承担的法律责任。一是明确了信息系统等级测评工作。     

创新和发展我国信息安全等级保护制度

1信息安全等级保护是国家制度性工作信息安全等级保护是我国信息安全保障的基本制度,是网络空间安全保障体系的重要支撑,是应对强敌APT的有效措施。美国国防部早在二十世纪八十年代就推行"安全等级划分准则"。2003年,美国发布《保护网络空间国家战略》,提出按重要程度不同分五级保护,并通过了《联邦信息安全管理法案》(FISMA),要求NIST制定分类分级标准。2005年变成强制性     

网神SecSIS 3600支撑信息系统等级保护

1我国信息安全等级保护的发展现状 信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。2007年,公信安[2007]861号文件发布后,