信息安全等级保护安全建设整改工作新进展

信息安全等级保护基本要求是整改的主要依据。有些重点行业有特殊要求,可以针对信息安全等级保护基本要求制定行业细则。     

等级保护安全建设整改工作2010年新进展

信息安全等级保护安全建设整改工作是信息安全等级保护工作制度的核心和落脚点。等级保护定级备案、等级测评和监督检查等工作最终都要服从和服务于安全建设整改工作。下面我就介绍一下等级保护安全建设整改工作2010年的最新进展情况。     

等级保护制度是国家信息安全基本国策——访公安部公共信息网络安全监察局处长郭启全

日前,“2009国家部委及各级政府国有企业信息安全等级保护峰会”在北京召开,针对等级保护工作开展情况,本刊记者专访了公安部公共信息网络安全监察局处长郭启全。     

信息安全等级保护建设

信息安全等级保护是国家信息安全保障的基本制度,等级保护的整体实施工作包括等级保护定级与备案、等级保护差距分析、系统安全建设与整改、等级测评等几个阶段。     

试析等级保护整改和安全建设的意义及实践

信息系统安全等级保护整改建设具有重要的意义,它能够提高信息系统的安全管理水平。文章通过分析等级保护整改与安全建设过程,深入探讨了等级保护整改建议方案以及等级保护整改实施的策略。     

加快落实信息安全等级保护整改建设工作

信息安全等保工作依据的政策文件和标准（1）等级保护政策体系近几年,为了组织开展信息安全等级保护工作,公安部根据《中华人民共和国计算机信息系统安全保护条例》的授权,会同国家保密局、国家密码管理局、原国务院信息办和发改委出台了一些文件,公安部对有些具体工作出台了一些指导意见和规范,     

信息安全保障建设中的等级保护

2004年9月15日，由公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合下发了《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），明确了实施等级保护的基本做法。2007年6月22日，上述四单位又联合下发了《信息安全等级保护管理办法》（公通字[2007]43号），规范了信息安全等级保护的管理。     

终端安全管理与重要信息系统安全建设整改

2009年下半年,公安部印发了《关于开展信息安全等级保护安全建设整改工作的指导意见》（公信安[2009]1429号）,这一文件的出台标志着信息安全等级保护工作进入了一个新阶段。重要信息系统安全建设整改成为各行各业未来3年内信息安全等级保护的重点工作之一。依据1492号文件精神,各行各业在当前的信息安全建设工作中纷纷提出了重要信息系统安全建设整改方案,对已经定级的重要信息系统展开了安全建设整改工作。     

信息安全等级保护的安全技术分析

随着信息化在我国的迅猛发展,国家对信息安全保护水平的要求不断提高。当前,建设完善的信息系统已成为提高国家信息安全性的核心举措。信息安全等级保护是我国保障信息安全所依赖的基本政策,是通过依据其重要程度对信息网络系统进行分级保护,保障信息安全。本文对信息安全等级保护的流程做讨论,介绍了信息等级划分的依据和基本要求,最后给出了信息安全等级保护的方法,为从事信息安全保护工作提供借鉴。     

公安部郭启全处长就等级保护热点答记者问

【前言】在“2009国家部委及各级政府国有企业信息安全等级保护峰会”期间,本刊记者有幸与几家媒体的同行一起就大家关心的等级保护热点问题,采访了公安部网络安全保卫局郭启全处长,郭处长对大家关注的问题都一一给予了耐心回答和解释,并对各媒体为推进我国的信息安全等级保护工作所做的工作表示感谢,在此我们也由衷地感谢郭处长。     

等保专家卫士通铸政府信息安全新长城

1．政府行业等保政策情况今年以来,国家和企业信息安全事件时有发生,给我国国家安全、企业安全和个人安全构成了极大的威胁,并造成了巨额经济损失。正因如此,加强基础信息网络和重要领域信息系统的安全等级保护已经变得刻不容缓。     

一KEY通为等分保建设保驾护航

随着计算机技术、网络技术和移动存储技术的迅猛发展,商务办公和信息交换越来越自动化,大量的信息、数据通过网络和移动存储介质进行传递。然而,信息技术的方便快捷也带来了巨大的安全隐患。     

信息安全急需补上电磁安防这一课

最初,大家对信息安全的认识和关注更多地集中在网络安全,近年来,人们愈来愈发现信息安全保护的实质其实就是信息或数据,因而数据安全已然成为近两年业界关注的焦点。但当业界正沉浸在数据安全概念里时,殊不知这些概念已经不再是最为＂时尚＂的了,     

等级保护专家 为您量体裁衣

2009年3月15日,央视二套3·15晚会曝光的个人信息安全问题让人胆战心惊。金融危机冲击下,企业人员流动所引发的安全事件不仅涉及个人利益,同样也关系到企业的生存与发展。2009年7月5日,力拓“间谍门”事件爆发。在被捕的嫌疑人电脑里发现了数十家中国钢企详细的内部资料,甚至还有中方铁矿石谈判组的内部会议纪要。该事件严重损害了中国钢企的经济利益和中国的国家安全。这些泄密事件让国人惊醒,原来“潜伏”大戏就发生在你我身边。间谍、泄密,不再是小说、电影里的曲折离奇故事。如何化解各种信息安全风险与威胁,成为社会各界最为关注的问题之一。     

基于数据挖掘的等保测评管理平台的设计

随着等级保护工作的深入开展,测评工作将产生海量的测评数据,以测评报告形式存在的各种数据无法有效提取有价值的信息,更无法辅助信息安全管理人员进行相应决策。综合运用数据挖掘技术,将各项测评数据数字化,经过归纳总结及态势分析,形成辅助决策报告,设计以数据挖掘技术为核心的等保测评管理平台,实现有效的测评管理。文中主要从数据挖掘在等保测评工作中的应用、平台设计、平台核心功能等方面进行了阐述。     

太极眼中的信息安全发展及渠道趋势

4月23日太极计算机股份有限公司政府本部信息安全产品部召开“2010年首届太极信息安全全国渠道峰会”,并宣布了建立太极信息安全服务联盟以及新渠道合作策略,来自全国的30余家信息安全渠道商参加了峰会。此次峰会的召开,旨在展示太极股份良好的企业形象、发展战略及合作政策;加深渠道合作伙伴对太极信息安全各方面的了解,紧密太极信息安全与渠道合作伙伴之间的合作关系,在战略上达成共识,顺畅合作。     

电视台制播网络安全分级保护探讨

网络化给台内节目制作、播出、存储和媒体资产的充分利用带来了极大的便捷,提高了节目制作水平,但是同时由于系统复杂程度的提高和生产流程的改变,原有的安全保障体系已不能满足要求。本文以江苏广电总台全台网系统安全体系建设为例,对制播网络安全分级保护的必要性、安全等级划分方法、安全分级保护具体措施等进行了探讨。     

铁路动车组WiFi运营服务系统安全与防护

在阐述无线局域网安全风险的基础上,结合铁路动车组WiFi运营服务系统部署环境及应用场景,研究无线局域网安全防护技术。从信息安全角度综合分析系统诸多安全风险,并着重在系统安全认证、安全检测与监控及故障告警3方面提出车载局域网风险防护方案。多层面建立安全防控体系,充分利用现有技术条件,以确保铁路动车组WiFi运营服务系统运行稳定可靠。