等级保护整改的技术路线

去年6月份以来,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作已经基本结束,将进入整改阶段。现在问题是,下一步整改过程应该怎么进行,采用什么样的技术,构建什么样的保障体系,制定什么样的整改路线,这些都是目前困扰等级保护工作的问题。     

电力行业等级保护一体化管理系统的设计与实现

电力行业自从紧跟国家政策开展等级保护工作以来,已经完成了全国范围内主要业务系统等级保护规定流程,包括定级、备案、测评、整改等环节,产生的管理数据量巨大。本文基于上述问题展开研究,设计平台化的等级保护一体化管理系统,通过本系统辅助开展电力行业等级保护相关工作;阐述其系统架构、功能模块特点、部署方式和优点。     

认清当前安全形势 切实落实等级保护政策

当前中国信息安全面临的形势仍然十分严峻,面对来自方方面面的安全威胁,维护国家信息安全的任务十分艰巨、繁重。为切实覆行中央赋予公安部的职责,2007年,公安部会同有关部门开展了信息安全等级保护定级备案工作。定级备案工作完成后,公安部积极组织有关单位和专家,制定并完善了等级保护相关政策和技术标准,为各单位、各部门深入开展等级保护安全建设整改工作奠定了必要的基础。     

加快推进信息安全等级保护工作

信息系统安全等级划分与保护2004年9月15日,公安部、国家保密局、国家密码管理局和国信办联合下发《关于信息安全等级保护工作的实施意见》(66号文件),明确实施等级保护的基本做法。2007年6月22日,四部委又联合下发《信息安全等级保护管理办法》(43号文件),规范了信息安全等级保护的管理。去年6月份开始,全国范围内的重要信息系统普遍开展了信息安全等级保护定级工作,到现在为止定级工作基本上已经落实了。定级工作坚持自主定级、自主保护原则。     

浅谈二级信息系统等级测评的实施与体会

等级测评是开展信息安全等级保护工作的关键环节,是保障已定级信息系统科学、合理开展安全整改工作的主要抓手。为深化我市等级保护工作,主动应对互联网技术与信息化应用的快速发展,积极推进各重点单位开展等级测评和安全整改工作,2011年10月,我支队自主研发了“二级信息系统安全自测评平台”,通过该平台实现对全市二级信息系统等级保护工作的主动化、信息化、动态化管控,有效提升信息安全等级保护工作效能。     

电子政务外网等级保护测评探讨

信息系统等级保护制度是我国加强信息系统安全防护的重要措施,电子政务外网运行着电子政务的公共服务业务,开展等级保护与等级保护测评非常必要,政务外网[2011]15号文要求开展电子政务外网的等级保护与等级保护测评工作。该文就政务外网某网络系统开展等级保护测评为例,探讨等级保护的定级、测评对象与测评机构的选择、测评内容与方法的确定、骨干网络系统的漏洞测试、安全整改等内容。本次测评在属地电子政务行业产生了良好的示范效应。     

2010年信息安全等级保护工作力口快推进成效显著有力促进了国家信息安全保障工作的深入开展

近年来,经过全国各地区、各单位、各部门的不懈努力,我国信息安全等级保护制度不断推进实施。2010年,在信息系统定级备案工作基础上,全国信息安全等级保护安全建设整改、等级测评、监督检查工作成效显著,推进了我国信息安全保障工作的深入开展。本文回顾总结了2010年我国信息安全等级保护工作情况及取得的成效,并展望了2011年等级保护工作计划。     

国家电网公司全面落实信息安全等级保护制度信息安全保障能力显著提高

国家电网公司以开展国家发展改革委高技术产业发展项目《电网信息安全等级保护纵深防御示范工程》为契机,按照国家信息安全等级保护制度要求,结合电网特色,努力探索,认真实践,在等级保护定级备案、安全建设整改和国产信息安全产品应用等方面取得了显著成效,极大地提升了电网信息网络安全防护能力。国家电网公司在贯彻落实信息安全等级保护工作中,领导高度重视,职能部门狠抓落实,按照《信息系统安全等级保护基本要求》等相关标准,结合电网特色,深化标准,明确要求,并将等级保护工作纳入日常电网安全运行工作,全面建成了信息安全等级保护纵深防御体系,为全国深入推进信息安全等级保护工作积累了宝贵经验。     

基于业务的信息安全等级保护风险评估方法

文章通过对组织业务进行分析,根据组织的业务识别出重要的资产,提出一种基于业务的信息资产识别和评估方法,为等级保护的定级、测评和整改等工作提供科学的参考依据。     

通过信息安全等级保护提升信息系统管理水平

随着科技的进步,企业办公信息化、智能化程度显著提升,随之而来的信息安全问题日益突出。企业经营考虑信息化设备创造的利益时,需兼顾互联网开放性造成的风险。针对以上问题,国家严格规范信息系统等级保护工作流程,根据系统的重要性和影响范围划分定级,按照系统级别的不同实施区别化管理。此外,依照信息系统等级保护工作的"三同步"原则(同步规划、同步设计、同步投入运行),在信息系统应用建设的各环节进行标准化管理,规范了信息系统事件的定级、测评、备案、安全整改以及职责等工作标准,同时,明确了检查考核、管理与技术措施,促进供电企业信息专业能力不断提升,充分调动公司各专业的积极性和协调性,有效提高公司信息系统安全管理水平和保护能力。     

广电总局部署开展广播电视相关信息系统安全等级保护定级备案工作

为进一步贯彻落实信息安全等级保护制度,规范广电行业信息安全等级保护定级工作,2011年6月,国家广电总局科技司印发了《关于开展广播电视相关信息系统安全等级保护定级工作的通知》,出台了《广播电视相关信息系统安全等级保护定级指南》和《广播电视相关信息系统安全等级保护基本要求》行业标准,组织了全国广电部门网络安全负责人等级保护工作培训,     

税务系统启动信息安全等级保护定级工作

9月17日,国家税务总局召开了税务系统信息安全等级保护定级工作视频会议,这标志着信息安全等级保护定级工作在该系统全面启动。[编者按]     

充分借鉴北京奥运网络安全保卫成功经验深入推进信息安全等级保护工作

1近年来信息安全等级保护工作取得的成效 1．1定级备案工作取得很大成效。全国范围内开展的重要信息系统安全等级保护定级、备案工作基本完成。通过定级备案工作的开展,摸清了国家基础网络和信息系统底数,掌握了关系国家安全、国计民生的重要信息系统基本情况,为全面落实信息安全等级保护制度、推动国家信息安全保障工作的深入开展奠定了坚实基础。     

分析国外信息基础设施关键性评价方法审视我国等级保护定级工作

文章通过分析比较关键信息基础设施保护对象与中国等级保护对象,研究国际基础设施关键性评价方法,反思中国等级保护定级理论和工作方法,提出了进一步改进等级保护定级工作对策和建议。     

联想网御助力某部委电子政务完成等级保护定级

信息安全等级保护是国家信息安全保障的基本制度。近期发布的《信息安全等级保护管理办法》(公通字[2007]43号)和"关于开展全国重要信息系统安全等级保护定级工作的     

电力信息安全保障解决方案及趋势分析

多层次的保护要求 目前在国家层面,已经出台了等级保护实施工作的指导文件：包括《信息安全等级保护管理办法》、《信息安全等级保护定级指南》、《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》等,作为符行业丌糕等级保护工作的基本依据：而在各大行业中,需要依据自己的情况与特点,制订出适用于行业的等级保护工作方法。     

浅析水利部信息系统安全等级保护工作

为贯彻落实公安部、国家保密局、国家密码管理局、国务院信息化工作办公室《关于印发〈信息安全等级保护管理办法〉的通知》（公通字[2007]43号）和《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）要求，进一步加强水利信息安全保护定级工作，推进水利信息化的健康发展，水利部高度重视信息系统安全等级保护定级工作。     

人民银行大力推进信息安全等级保护工作取得显著成效

人民银行作为我国中央银行,承担着指导协调金融业信息安全工作的职责。根据国家信息安全等级保护制度要求,人民银行以等级保护工作为抓手,紧紧围绕定级、备案、安全建设整改、等级测评和监督检查等五个规定动作,在人民银行及银行业全面部署实施信息安全等级保护工作,制定了金融行业等级保护工作整体规划,探索建立银行业信息安全等级保护的长效工作机制,取得了显著成效。     

高校推进网络安全等级保护工作的探索与实践

[目的/意义]高校落实网络安全等级保护工作，可以提高信息化建设水平，保障网络安全。[方法/过程]以复旦大学等级保护工作为背景，对高校信息化建设中网络安全等级保护工作中存在的问题进行分析，提出了推进网络安全等级保护工作的方法，并通过实践完成了信息资产的全面定级和建立了等级保护常态化管理机制。[结果/结论]推进了网络安全等级保护工作方法可行性。     

新形势下的等级保护工作几点思考

本文在国际和国内信息安全严峻形势的大背景下,针对在实际等级保护咨询、建设、测评、整改工作中等级保护标准体系的落地难度大的问题加以总结和探讨,提出了问题本身,并且提出了作者的一些建议,旨在推动等级保护工作的推进与开展。