信息系统安全等级保护与项目管理

信息安全等级保护制度是我国在信息安全领域的一项基本的政策。等级保护的实施将对信息系统建设的项目管理带来重要的变化，符合等级保护的要求是等级保护制度下的项目管理的一项重要目标，成功的项目管理也是信息系统建设达到等级保护要求的必经途径。     

浅析水利部信息系统安全等级保护工作

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，进一步加强水利信息安全保护定级工作，推进水利信息化的健康发展，水利部高度重视信息系统安全等级保护定级工作。     

成都市重要信息系统安全等级保护工作拉开帷幕

为了进一步贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安字[2007]861     

信息系统安全等级保护下教育系统网络安全态势研究与分析

随着教育在智能环境下的不断发展以及教育信息化2.0行动计划的颁布,"互联网+教育"的模式也在持续推进,信息系统平台网站在教育行业的作用更加重要。然而,信息系统平台网站在提供便利性的同时,也面临着越来越严峻的网络安全问题。信息系统安全等级保护需要从不同的角度进行思考,并落实具体的保护措施,将信息系统安全作为重点工作,全面落实等级保护,实现安全与便捷的合理平衡,保证等级保护工作得到持续进行,从而实现全面的网络安全。文章针对教育行业网络安全风险进行了较全面的分析,并结合信息系统安全等级保护制度深入探究风险的根源,提出了具有高度可行性的网络安全架构解决方案,实现了具有可持续性的网络安全。     

我国计算机信息系统安全等级保护制度及有关政策

近年来,在党中央、国务院的高度重视和全社会的共同努力下,我国信息化工作发展很快。互联网的普及应用,极大地促进和带动了信息技术和信息产业的发展,计算机信息系统的安全问题在信息发展中的作用也越来越重要。由于信息系统安全保护不仅关系到计算机信息系统本身的安全,而且关系到国家安全、社会安定和经济发展。为此,我国在加强立法,严厉打击计算机犯罪的同时,加大了安全防范和安全管理工作     

基于信息系统安全等级保护的物理安全的研究

随着网络的发展,网络安全问题对公共利益、社会秩序和国家安全危害程度也在不断提升,信息系统分等级管理是信息系统安全等级保护工作的突出特点,本文对五个安全保护等级中第三级的物理安全防护措施作详细的介绍。     

中国人民银行紧锣密鼓开展信息安全等级保护工作

中国人民银行(以下简称人行)作为涉及国家金融稳定重要信息系统的运行使用单位、作为银行业金融机构主管部门,为了高效率、高质量完成信息系统安全等级保护定级工     

落实安全等级保护 增强信息系统安全

认真落实国家信息系统安全等级保护政策和标准,是增强信息安全、确保系统健康运行的重要途径和保障。2008年7月,国家发展改革委批复的“金审”工程二期项目,从立项规划到系统建设的整体阶段,我们一直认真学习和落实信息安全等级保护政策和标准,为信息安全和系统安全提供了较好的保障。     

信息安全产品等级与信息系统安全等级的关系

信息系统的等级是从管理的角度,根据信息系统的重要程度和遭到破坏后的危害程度,将信息系统分为五个安全等级。信息安全产品的等级是从信息安全技术的角度,在安全功能要求和安全保证要求两个方面,将信息安全产品分为五个等级。两者在安全防护能力的目标和要求上,是一致的。但是两者的安全等级有着本质上的不同。信息系统的等级,强调的是安全的最终结果,信息安全产品的等级,强调的是安全技术本身。达到了相应等级的信息安全产品,并不是都能够使用在相应等级的信息系统中。通过判断信息安全产品是否可信,在多大程度上可信,能够弥补产品技术等级的缺陷。     

信息系统安全等级保护的一种量化定级方法

国内的政策及发展近年来,随着我国信息化发展的逐步深入,各行各业对信息系统的依赖越来越强,国家信息基础设施和重要信息系统能否安全正常地运行直接关系     

分阶段分行业加强配合积极落实北京市部署开展信息安全等级保护工作

2007年7月20日,公安部、国信办等4部门在北京联合召开了"全国重要信息系统安全等级保护定级工作电视电话会议",部署在全国范围内开展重要信息系统安全等级保护定级     

网络信息安全等级评价的几点法律思考

网络信息系统的安全等级是指国家信息安全监督管理部门根据计算机网络处理信息的敏感程度、业务应用性质和部门重要程度所确认的信息网络安全保护能力的级别。计算机信息系统的安全保护等级不同,其安全保护能力也不尽相同。实行信息系统安全等级保护制度是我国保障信息系统安全的一项关键制度,也是我国电子政务建设的重要思路。信息系统安全等级评价是等级保护制度的核心内容。信息系统安全等级评价（以下简称安全等级评价）是指评价机构根据国家信息安全等级技术标准和管理标准,对使用单位的信息网络进行安全等级检测、评价和监督的活动。安全等级评价既是连接系统建设单位和系统集成商之间的纽带,也是检测安全专用产品的重要环节。[编者按]     

深入开展信息安全等级保护工作 全面落实国家信息安全等级保护制度

一、信息安全等级保护制度的法律和政策体系建设贯彻实施信息安全等级保护制度,国家、部委已出台一些法规、政策文件。法律方面已有《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）;政策方面,中央文件有《国家信息领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）,     

信息系统等级的划分

等级划分是整个安全等级保护工作的基础，如何划分等级关系到等级保护工作能否顺利进行。     

开展信息安全等级保护工作的新思路--解读147号令与66号文

1994年2月18日．我国发布了《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令第147号)．以下统称(147号令)．以国务院法规的形式正式确定：中华人民共和国境内的计算机信息系统实行安全等级保护制度．作为主管部门．公安部可以根据本条例制定实施办法．安全等级的划分标准和安全等级保护的具体办法．由公安部会同有关部门制定。     

北京市国资委推进信息安全等级保护工作

为全面落实国家信息安全等级保护制度,确保北京市属企业网络与信息系统的安全稳定运行,保障和促进市属企业的信息化健康发展,     

通过信息安全等级保护提升信息系统管理水平

随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息安全问题日益突出。企业经营考虑信息化设备创造的利益时,需兼顾互联网开放性造成的风险。针对以上问题,国家严格规范信息系统等级保护工作流程,根据系统的重要性和影响范围划分定级,按照系统级别的不同实施区别化管理。此外,依照信息系统等级保护工作的"三同步"原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,规范了信息系统事件的定级、测评、备案、安全整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业能力不断提升,充分调动公司各专业的积极性和协调性,有效提高公司信息系统安全管理水平和保护能力。