共查询到20条相似文献,搜索用时 18 毫秒
1.
2.
1概述自1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》规定我国"计算机信息系统实行安全等级 相似文献
3.
信息安全的等级保护体系 总被引:2,自引:0,他引:2
信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别。要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类。对不同安全分类的信息和信息系统,其要求的安全措施必然不同,如何选择适当的安全措施并对采取的措施及效果进行安全评价、认证和认可就要运用信息安全等级保护的思想。目前世界上很多国家和 相似文献
4.
计算机信息系统需要有一整套用于规范其建设和使用的标准和管理办法,以准确、科学地评估计算机信息系统及其安全专用产品的功能是否正确、充分和有效,是否能够满足用户的安全需求,这就是等级保护制度。国家有关部门决心将等级保护制度作为我国信息安全的基本国策,围绕着此项内容,公安部等政府部门做了大量工作,并于今年2月在国家计委、人民银行以及陕西、湖北、浙江、重庆等部委和省市开展了等级保护的试点工作。建立计算机信息系统安全等级保护制度,直接关系到各行各业的计算机信息系统建设和管理,也是一项复杂的社会化的系统工程。为大力宣传和推广等级保护制度,从本期开始,本刊设立等级保护专栏,及时报道等级保护制度的最新进展和相关知识。 相似文献
5.
信息系统安全保护就是通过保护信息系统本身的安全,即设备设施、运行环境、系统软件、网络系统以及管理的安全,达到确保信息系统中信息安全的目的。信息安全的内涵是实现系统正常运行,体现在信息的完整性(存储在计算机上或者在网络上流动的信息没有被破坏和恶意的篡改)、可用性(合法用户提出访问时能及时响应)、保密性(信息的内容不能被泄漏)不可否认性(在网络环境下,信息的发送者不可否认其发送行为,信息的接受者不 相似文献
6.
信息安全等级保护和风险评估的关系研究 总被引:1,自引:0,他引:1
等级保护和风险评估的宏观联系信息安全等级保护制度作为我国信息安全保障体系建设的一项基本制度,它的总体目标是为了统一信息安全保护工作,提高我国信息安全建设的整体水平;通过充分调动国家、法人和其他组织及公民的积极性,发挥各方面的作用,达到对信息和信息系统重点保护和有效保护的目的。等级保护工作的核心是对信息安全分等级,按标准进行建设、管理和监督。 相似文献
7.
顾云 《电脑编程技巧与维护》2021,(8):168-170
介绍了信息安全等级保护的背景、等级保护评测的概念、信息安全等级划分,并介绍了相应的等级保护评测级别,说明了等级保护评测的基本过程,研究了等级保护评测工具的基本功能和应用前景. 相似文献
8.
访问控制 用户自主保护级 该级别要求的访问控制为自主访问控制,通过隔离用户和数据,使用户具备自主安全保护的能力。 具有多种形式的控制能力,对用户实施访问控制,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏, 相似文献
9.
各类组织在不断更新信息化步伐的同时也面临着两难处境,过强的信息保护会造成组织不必要的成本支出,过弱的信息保护又会对组织等造成损害。为此,相关政府组织特提出信息系统安全等级保护的一系列规范,从国家标准的高度强化各类组织信息安全管理。各类组织可对照规范确定自身应实施的适度的信息安全保护。 相似文献
10.
李娜 《网络安全技术与应用》2015,(3):115+117
信息安全等保工作时我国保护信息安全的一项基本工作,为保护信息系统安全作出了很大贡献。但是,在实际开展工作时,仍然遇到了许多现实的困境急需解决,阻碍了信息安全等级保护工作的发展。本文从信息安全等级保护工作的基本内容出发,并介绍了信息安全等级保护工作的困境,最后有针对性地提出了解决这些困境的对策,希望能为公安机关开展信息系统安全等级保护实践工作提供参考。 相似文献
11.
北京市信息安全等级保护办公室 《信息网络安全》2007,(12):23-24
北京市自2006年初开展信息安全等级保护工作以来,按照国家关于信息安全保障工作的统一安排和部署,围绕“突出重点,务求实效”的原则,从机构、制度、保障体系等方面入手,立足奥运,积极开展信息安全等级保护各项工作,取得明显实效。 相似文献
12.
2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日又由四单位联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。等级保护不仅是对信息安全产品或系统的检测、评估以及定级,更重要的,它是围绕信息安全保障全过程的一项基础性的管理制度,是一项基础性和制度性的工作。 相似文献
13.
在等级保护工作全面开展的大背景下,等级测评机构如何发挥更大的技术支撑作用引起了业界广泛的关注。文章分析了等级保护工作面临的新挑战,提出了基于信息安全等级保护的安全测评服务框架。安全测评服务框架以信息安全相关标准为基础,以信息安全等级保护实施流程为时间线,针对信息系统备案单位在不同阶段的安全需求及工作重点开展有针对性的安全测评服务,提升信息系统备案单位信息安全管理水平及信息系统安全防护能力。等级测评机构可以通过安全测评服务框架充分发挥其信息安全专业机构的技术能力,在等级保护工作中发挥更大作用。 相似文献
14.
信息安全测评认证文章之一信息安全等级保护与分级认证 总被引:1,自引:0,他引:1
一、走近我国信息安全测评认证什么是信息安全测评认证?首先我们需要了解测试、评估、认证这3个相互关联却实质各异的概念。测试是一种技术操作,它按规定的程序对给定的产品、材料、设备等一种或多种特性进行判定。评估是对测试/检验产生的数据进行分析,形成结论的一种技术活动,由于目前计算机技术和自动化工具的发展,测试和评估往往是合为一体的。认证是指第三方依据程序对产品、过程或服务符合规定的要求给予书面保证(证书),用于评价产品质量和企业质量管理水平。认证以标准和测试、检验、评估的结果为依据。具体到信息安全测评认证,测评… 相似文献
15.
当前,地市级单位信息安全等级保护工作进展情况参差不齐,存在缺乏长远与整体规划、技术措施未成体系、运维管理不规范等问题。管理部门要从给政策、教方法、找漏洞、多交流等方面积极作为,测评机构可以在改进服务与测评质量、建立覆盖信息系统全过程的安全服务机制上下功夫,从而与信息系统运营使用单位等形成工作合力,有效推动等级保护工作。 相似文献
16.
文章通过阐述被测信息系统在等级保护测评中存在的主要问题,分析了形成的原因,从等级测评价格参考规范,加强对托管数据中心的等级保护管理,加强商用密码和数字证书的安全管理和测评,测评报告的专家评审等方面,对测评工作提出建议。 相似文献
17.
根据国家信息安全等级保护制度和卫生部相关文件的要求,结合医院信息系统的分类和特点,提出了医院信息系统的定级建议,并对医院信息系统等级保护实施过程中的各个阶段分别进行了讨论。提出要采取措施同时保证系统的业务安全和信息安全,并运用PDCA持续改进的理念,确保医院信息系统的持续安全运行。 相似文献
18.
从1994年147号令至今,我国信息安全等级保护工作已经走过了13载。为了迎接党的十七大和2008年奥运会,我们正全力推进。[编者按] 相似文献
19.
湖南省公安厅于3月30日-4月1日在长沙召开了"全省公安机关信息安全等级保护工作培训会议"。公安部十一局、省公安厅有关同志以及各市州分管等级保护工作的支队领导、大队长和等保专干等70余人参加了此次培训会议。 相似文献
20.
通用部分 安全要求与目标 无论是安全保护框架的描述,还是安全目标的设计,都要从安全功能的完备性、一致性和有效性等方面进行考虑。 完备性是指安全保护框架(PP)不应有安全漏洞,一致性是指安全保护框架(PP)中的安全功能应该平滑一致。 有效性是指安全保护框架(PP)中的安全功能应该是有效的。无论采用那一种设计方法,安全功能都必须是有效的,完全起作用的,不会被绕过的。 相似文献